Firefox Wyślij usługę udostępniania plików z pełnym szyfrowaniem

Logo Firefox Send

Ostatnio Mozilla właśnie ogłosiła uruchomienie nowej usługi udostępniania plików Firefox Send, który zapewnia narzędzia do udostępniania plików między użytkownikami przy użyciu szyfrowania typu end-to-end.

Początkowo eTa usługa została przetestowana w ramach programu Test Pilot w 2017 roku i dobrze teraz Firefox Send został wydany do ogólnego użytku. Część serwerowa jest napisana w JavaScript przy użyciu Node.js i Redis DBMS.

Kod serwera jest hostowany na GitHub na licencji MPL 2.0 (Licencja publiczna Mozilli), która pozwala każdemu, kto chce zaimplementować podobną usługę na kontrolowanym komputerze.

do szyfrowanie, wykorzystywane jest Web Crypto API i algorytm szyfrowania blokowego AES-GCM (128-bitowy).

Przy każdym pobieraniu najpierw tworzony jest tajny klucz za pomocą funkcji crypto.getRandomValues, który jest następnie używany do generowania trzech kluczy: klucza do szyfrowania pliku za pomocą AES-GCM, klucza do szyfrowania metadanych za pomocą AES-GCM, i klucz podpisu cyfrowego do uwierzytelnienia żądania (HMAC) SHA-256).

Zaszyfrowane dane i klucz podpisu cyfrowego są przesyłane na serwer, a tajny klucz odszyfrowywania jest wyświetlany jako część adresu URL.

Podczas określania hasła klucz do podpisu cyfrowego jest generowany jako hash PBKDF2 z wprowadzonego hasła oraz adresu URL z fragmentem tajnego klucza (Hasło określone przez użytkownika służy do uwierzytelniania żądania, co oznacza, że ​​serwer dostarczy plik tylko wtedy, gdy hasło jest poprawne, ale hasło nie jest używane do szyfrowania).

Co to jest Firefox Send?

Jak wspomniano na początku Firefox Send to usługa udostępniania plików les dopuszczać użytkownikom móc przesłać plik o rozmiarze do 1 GB w trybie anonimowym (szyfrowanie od końca do końca) lub z drugiej strony oferuje do 2,5 GB podczas tworzenia zarejestrowanego konta do przechowywania na serwerach Mozilli.

Jak działa Firefox Send?

Po stronie przeglądarki plik jest zaszyfrowany i jest przesyłany do serwera już w postaci zaszyfrowanej. Po pobraniu pliku użytkownik otrzymuje link, który jest generowany po stronie przeglądarki i zawiera identyfikator i klucz do odszyfrowania.

Firefox Wyślij

Korzystanie z linku podanego użytkownikowi Mogą go udostępnić, a odbiorca pobiera plik i odszyfrowuje go na swojej stronie.

Jedną z rzeczy, która sprawia, że ​​Firefox Send jest interesujący i odróżnia go od innych podobnych usług, jest to nadawca ma możliwość określenia liczby pobrań, po których plik zostanie usunięty z pamięci Mozilli, a także czasu życia pliku (od jednej godziny do 7 dni).

Domyślnie plik jest usuwany po pierwszym pobraniu lub po 24 godzinach.

również możesz ustawić osobne hasło do odbioru pliku, pozwalając Ci uniemożliwić dostęp do poufnych informacji w przypadku, gdy odsyłacz wpadnie w niepowołane ręce (dla zwiększenia ochrony możesz przesłać hasło oddzielnie od linku np. SMS-em, możesz też opublikować link publicznie i wysłać hasło tylko na wybrani użytkownicy).

Zasadniczo Firefox Send pozwala nam:

  • Wyślij plik do 1 GB
  • Jeśli jesteśmy zarejestrowani, plik może mieć do 2.5 GB
  • Możliwość określenia, ile razy można pobrać plik
  • Ogranicz żywotność pliku z jednej godziny do 7 dni.
  • Można ustawić hasło do pobierania plików
  • Szyfrowanie od końca do końca
  • Cały proces odbywa się z sieci, więc nie jest zależny od żadnej platformy

Usługa wysyłkowa nie jest powiązana z przeglądarką Firefox i jest przygotowana jako uniwersalna aplikacja internetowa więc nie wymaga osadzania we wtyczkach przeglądarki.

Aby pracować z usługą, przygotowano również specjalistyczną aplikację na Androida, których wersja beta zostanie przesłana do katalogu Google Play w tym tygodniu.

Jeśli chcesz dowiedzieć się więcej na ten temat możesz odwiedzić poniższy link.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.