Недавно Mozilla только что объявила о запуске нового файлообменного сервиса Firefox Send, который предоставляет инструменты для обмена файлами между пользователями с использованием сквозного шифрования.
Первоначально eЭтот сервис был протестирован в рамках программы лётчиков-испытателей в 2017 году и хорошо сейчас Firefox Отправить был выпущен для общего пользования. Серверная часть написана на JavaScript с использованием СУБД Node.js и Redis.
Код сервера размещен на GitHub под лицензией MPL 2.0. (Общественная лицензия Mozilla), которая позволяет любому, кто хочет реализовать подобную службу на компьютере под контролем.
к используется шифрование, Web Crypto API и алгоритм блочного шифрования AES-GCM (Биты 128).
Для каждой загрузки сначала создается секретный ключ с помощью функции crypto.getRandomValues, которая затем используется для генерации трех ключей: ключа для шифрования файла с помощью AES-GCM, ключа для шифрования метаданных с помощью AES-GCM и ключа цифровой подписи для аутентификации запроса (HMAC) SHA-256).
Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ дешифрования отображается как часть URL-адреса.
При указании пароля ключ для цифровой подписи генерируется как хеш PBKDF2 из введенного пароля и URL с фрагментом секретного ключа. (Пароль, указанный пользователем, используется для аутентификации запроса, то есть сервер предоставит файл только в том случае, если пароль правильный, но пароль не используется для шифрования.)
Что такое Firefox Send?
Как упоминалось в начале Firefox Send - это служба обмена файлами ле позволять пользователи иметь возможность закачивать файл размером до 1 ГБ в анонимном режиме (сквозное шифрование) или, с другой стороны, предлагает до 2,5 ГБ при создании зарегистрированной учетной записи для хранения на серверах Mozilla.
Как работает Firefox Send?
На стороне браузера файл зашифрован и передается на сервер уже в зашифрованном виде. После скачивания файла пользователь получает ссылку, которая создается на стороне браузера и включает идентификатор и ключ для дешифрования.
По ссылке, предоставленной пользователю Они могут поделиться им, а получатель загрузит файл и расшифрует его на своей стороне.
Одна из вещей, которая делает Firefox Send интересным и отличает его от других подобных сервисов, заключается в том, что отправитель имеет возможность определить количество загрузок, после которых файл будет удален из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней).
По умолчанию файл удаляется после первой загрузки или через 24 часа.
также вы можете установить отдельный пароль для получения файла, позволяя предотвратить доступ к конфиденциальной информации, если ссылка попадет в чужие руки (для повышения защиты вы можете отправить пароль отдельно от ссылки, например, по SMS, вы также можете опубликовать ссылку публично и отправить пароль только для выбранных пользователей).
Таким образом, Firefox Send позволяет нам:
- Отправить файл размером до 1 ГБ
- Если мы зарегистрированы, файл может быть размером до 2.5 ГБ.
- Возможность определить, сколько раз файл можно скачивать
- Ограничьте время жизни файла от одного часа до 7 дней.
- Можно установить пароль для загрузки файла
- Сквозное шифрование
- Весь процесс осуществляется из Интернета, поэтому он не зависит от какой-либо платформы.
Служба доставки не связана с Firefox и подготовлена как универсальное веб-приложение. поэтому он не требует встраивания в плагины браузера.
Чтобы работать с сервисом, также подготовлено специализированное приложение для Android, чья бета-версия будет загружена в каталог Google Play в течение этой недели.
Если вы хотите узнать об этом больше вы можете перейти по следующей ссылке.