Firefox Send сервис обмена файлами со сквозным шифрованием

Firefox Отправить логотип

Недавно Mozilla только что объявила о запуске нового файлообменного сервиса Firefox Send, который предоставляет инструменты для обмена файлами между пользователями с использованием сквозного шифрования.

Первоначально eЭтот сервис был протестирован в рамках программы лётчиков-испытателей в 2017 году и хорошо сейчас Firefox Отправить был выпущен для общего пользования. Серверная часть написана на JavaScript с использованием СУБД Node.js и Redis.

Код сервера размещен на GitHub под лицензией MPL 2.0. (Общественная лицензия Mozilla), которая позволяет любому, кто хочет реализовать подобную службу на компьютере под контролем.

к используется шифрование, Web Crypto API и алгоритм блочного шифрования AES-GCM (Биты 128).

Для каждой загрузки сначала создается секретный ключ с помощью функции crypto.getRandomValues, которая затем используется для генерации трех ключей: ключа для шифрования файла с помощью AES-GCM, ключа для шифрования метаданных с помощью AES-GCM и ключа цифровой подписи для аутентификации запроса (HMAC) SHA-256).

Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ дешифрования отображается как часть URL-адреса.

При указании пароля ключ для цифровой подписи генерируется как хеш PBKDF2 из введенного пароля и URL с фрагментом секретного ключа. (Пароль, указанный пользователем, используется для аутентификации запроса, то есть сервер предоставит файл только в том случае, если пароль правильный, но пароль не используется для шифрования.)

Что такое Firefox Send?

Как упоминалось в начале Firefox Send - это служба обмена файлами ле позволять пользователи иметь возможность закачивать файл размером до 1 ГБ в анонимном режиме (сквозное шифрование) или, с другой стороны, предлагает до 2,5 ГБ при создании зарегистрированной учетной записи для хранения на серверах Mozilla.

Как работает Firefox Send?

На стороне браузера файл зашифрован и передается на сервер уже в зашифрованном виде. После скачивания файла пользователь получает ссылку, которая создается на стороне браузера и включает идентификатор и ключ для дешифрования.

Отправка Firefox

По ссылке, предоставленной пользователю Они могут поделиться им, а получатель загрузит файл и расшифрует его на своей стороне.

Одна из вещей, которая делает Firefox Send интересным и отличает его от других подобных сервисов, заключается в том, что отправитель имеет возможность определить количество загрузок, после которых файл будет удален из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).

По умолчанию файл удаляется после первой загрузки или через 24 часа.

также вы можете установить отдельный пароль для получения файла, позволяя предотвратить доступ к конфиденциальной информации, если ссылка попадет в чужие руки (для повышения защиты вы можете отправить пароль отдельно от ссылки, например, по SMS, вы также можете опубликовать ссылку публично и отправить пароль только для выбранных пользователей).

Таким образом, Firefox Send позволяет нам:

  • Отправить файл размером до 1 ГБ
  • Если мы зарегистрированы, файл может быть размером до 2.5 ГБ.
  • Возможность определить, сколько раз файл можно скачивать
  • Ограничьте время жизни файла от одного часа до 7 дней.
  • Можно установить пароль для загрузки файла
  • Сквозное шифрование
  • Весь процесс осуществляется из Интернета, поэтому он не зависит от какой-либо платформы.

Служба доставки не связана с Firefox и подготовлена ​​как универсальное веб-приложение. поэтому он не требует встраивания в плагины браузера.

Чтобы работать с сервисом, также подготовлено специализированное приложение для Android, чья бета-версия будет загружена в каталог Google Play в течение этой недели.

Если вы хотите узнать об этом больше вы можете перейти по следующей ссылке.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.