nylig Mozilla kunngjorde nettopp lanseringen av den nye fildelingstjenesten Firefox Send, som gir verktøy for deling av filer mellom brukere ved hjelp av end-to-end-kryptering.
Opprinnelig, eDenne tjenesten ble testet som en del av Test Pilot-programmet i 2017 og vel nå Firefox Send er utgitt for generell bruk. Serverdelen er skrevet i JavaScript ved hjelp av Node.js og Redis DBMS.
Serverkoden er vert på GitHub under MPL 2.0-lisensen (Mozilla Public License), som tillater alle som ønsker å implementere en lignende tjeneste på datamaskinen under kontroll.
Til kryptering, Web Crypto API og AES-GCM-blokkrypteringsalgoritmen brukes (128 biter).
For hver nedlasting opprettes først en hemmelig nøkkel ved hjelp av crypto.getRandomValues-funksjonen, som deretter brukes til å generere tre nøkler: en nøkkel for å kryptere en fil ved hjelp av AES-GCM, en nøkkel for å kryptere metadataene ved hjelp av AES-GCM, og en nøkkel av digital signatur for å autentisere forespørselen (HMAC) SHA-256).
De krypterte dataene og den digitale signaturnøkkelen lastes opp til serveren, og den hemmelige dekrypteringsnøkkelen vises som en del av URL-en.
Når du spesifiserer et passord, genereres nøkkelen for den digitale signaturen som en PBKDF2-hash fra det angitte passordet og en URL med et fragment av den hemmelige nøkkelen (Passordet som er angitt av brukeren, brukes til å autentisere forespørselen, det vil si at serveren bare gir filen hvis passordet er riktig, men passordet ikke brukes til kryptering.)
Hva er Firefox Send?
Som nevnt i begynnelsen Firefox Send er en fildelingstjeneste les tillater til brukerne kunne laste opp en fil på opptil 1 GB i anonym modus (end-to-end-kryptering) eller på den annen side tilbyr opptil 2,5 GB når du oppretter en registrert konto for lagring på Mozilla-servere.
Hvordan fungerer Firefox Send?
På nettlesersiden er filen kryptert og den overføres til serveren allerede i kryptert form. Etter at du har lastet ned filen, brukeren mottar en lenke som genereres på nettlesersiden og inkluderer en identifikator og nøkkel for dekryptering.
Ved hjelp av lenken gitt til brukeren De kan dele den, og mottakeren laster ned filen og dekrypterer den på deres side.
En av tingene som gjør Firefox Send interessant og skiller den fra alle andre lignende tjenester, er at avsenderen har muligheten til å bestemme antall nedlastinger som filen skal fjernes fra Mozilla-lagring etter, samt filens levetid (fra en time til 7 dager).
Som standard slettes filen etter den første nedlastingen eller etter 24 timer.
Også du kan angi et eget passord for å motta filen, slik at du kan forhindre tilgang til konfidensiell informasjon hvis lenken kommer i feil hender (for å øke beskyttelsen, kan du sende passordet separat fra lenken, for eksempel via SMS, kan du også publisere lenken offentlig og sende passord bare til utvalgte brukere).
Så i utgangspunktet lar Firefox Send oss:
- Send en fil opptil 1 GB
- Hvis vi er registrert, kan filen være opptil 2.5 GB
- Evne til å bestemme hvor mange ganger filen kan lastes ned
- Begrens filens levetid fra en time til 7 dager.
- Du kan angi et passord for nedlasting av filer
- End-to-end-kryptering
- Hele prosessen utføres fra nettet, slik at den ikke avhenger av noen plattform
Frakttjenesten er ikke knyttet til Firefox og er utarbeidet som en universell webapplikasjon så det krever ikke innebygging i nettleserens plugins.
For å jobbe med tjenesten, en spesialisert Android-applikasjon er også utarbeidet, hvis betaversjon blir lastet opp i Google Play-katalogen i løpet av denne uken.
Hvis du vil vite mer om det kan du gå til følgende lenke.