onlangs Mozilla heeft zojuist de lancering aangekondigd van de nieuwe service voor het delen van bestanden Firefox Send, dat tools biedt voor het delen van bestanden tussen gebruikers met behulp van end-to-end-codering.
Aanvankelijk eDeze service is in 2017 en goed getest als onderdeel van het Test Pilot-programma nu Firefox Verzenden is vrijgegeven voor algemeen gebruik. Het servergedeelte is geschreven in JavaScript met Node.js en Redis DBMS.
De servercode wordt gehost op GitHub onder de MPL 2.0-licentie (Mozilla Public License), waarmee iedereen die een vergelijkbare service op de computer wil implementeren, onder controle kan worden gehouden.
naar encryptie, de Web Crypto API en het AES-GCM blokversleutelingsalgoritme worden gebruikt (128 bit).
Voor elke download wordt eerst een geheime sleutel gemaakt met behulp van de crypto.getRandomValues-functie, die vervolgens wordt gebruikt om drie sleutels te genereren: een sleutel om een bestand te versleutelen met AES-GCM, een sleutel om de metadata te versleutelen met AES-GCM, en een sleutel van digitale handtekening om het verzoek te authenticeren (HMAC) SHA-256).
De gecodeerde gegevens en de digitale handtekeningsleutel worden geüpload naar de server en de geheime decoderingssleutel wordt weergegeven als onderdeel van de URL.
Bij het specificeren van een wachtwoord wordt de sleutel voor de digitale handtekening gegenereerd als een PBKDF2-hash van het ingevoerde wachtwoord en een URL met een fragment van de geheime sleutel (Het wachtwoord dat door de gebruiker is opgegeven, wordt gebruikt om het verzoek te verifiëren, dat wil zeggen dat de server het bestand alleen verstrekt als het wachtwoord correct is, maar het wachtwoord wordt niet gebruikt voor codering.)
Wat is Firefox Verzenden?
Zoals in het begin vermeld Firefox Send is een service voor het delen van bestanden toestaan voor de gebruikers in staat zijn om een bestand van maximaal 1 GB in anonieme modus te uploaden (end-to-end-versleuteling) of biedt daarentegen tot 2,5 GB bij het aanmaken van een geregistreerd account voor opslag op Mozilla-servers.
Hoe werkt Firefox Send?
Aan de browserzijde is het bestand versleuteld en het wordt al in gecodeerde vorm naar de server verzonden. Na het downloaden van het bestand, de gebruiker ontvangt een link die aan de browserzijde wordt gegenereerd en bevat een identificator en een sleutel voor ontsleuteling.
Met behulp van de link die aan de gebruiker is gegeven Ze kunnen het delen en de ontvanger downloadt het bestand en ontsleutelt het aan hun kant.
Een van de dingen die Firefox Send interessant maakt en het onderscheidt van andere vergelijkbare services, is dat de afzender heeft de mogelijkheid om het aantal downloads te bepalen waarna het bestand uit de Mozilla-opslag wordt verwijderd, evenals de levensduur van het bestand (van een uur tot 7 dagen).
Standaard wordt het bestand verwijderd na de eerste download of na 24 uur.
ook u kunt een apart wachtwoord instellen om het bestand te ontvangen, waardoor u de toegang tot vertrouwelijke informatie kunt voorkomen als de link in verkeerde handen valt (om de beveiliging te verhogen, kunt u het wachtwoord afzonderlijk van de link verzenden, bijvoorbeeld via sms, u kunt de link ook openbaar publiceren en het wachtwoord alleen naar geselecteerde gebruikers).
Dus in feite stelt Firefox Send ons in staat om:
- Stuur een bestand tot 1 GB
- Als we geregistreerd zijn, kan het bestand maximaal 2.5 GB groot zijn
- Mogelijkheid om te bepalen hoe vaak het bestand kan worden gedownload
- Beperk de levensduur van het bestand van één uur tot zeven dagen.
- Er kan een wachtwoord worden ingesteld voor het downloaden van bestanden
- End-to-end-versleuteling
- Het hele proces wordt uitgevoerd vanaf het web, dus het is niet afhankelijk van een platform
De verzendservice is niet gekoppeld aan Firefox en is voorbereid als een universele webapplicatie dus het vereist geen insluiting in browserplug-ins.
Om met de service te werken, er is ook een gespecialiseerde Android-applicatie voorbereid, waarvan de bètaversie in de loop van deze week wordt geüpload naar de Google Play-catalogus.
Als je er meer over wilt weten u kunt de volgende link bezoeken.