nyligen Mozilla meddelade just lanseringen av den nya fildelningstjänsten Firefox Send, som tillhandahåller verktyg för att dela filer mellan användare med end-to-end-kryptering.
Ursprungligen, eDenna tjänst testades som en del av Test Pilot-programmet 2017 och väl nu Firefox Skicka har släppts för allmänt bruk. Serverdelen är skriven i JavaScript med Node.js och Redis DBMS.
Serverkoden är värd på GitHub under MPL 2.0-licensen (Mozilla Public License), som tillåter alla som vill implementera en liknande tjänst på den dator som kontrolleras.
till kryptering, Web Crypto API och AES-GCM-blockkrypteringsalgoritmen används (128 bitar).
För varje nedladdning skapas först en hemlig nyckel med funktionen crypto.getRandomValues, som sedan används för att generera tre nycklar: en nyckel för att kryptera en fil med AES-GCM, en nyckel för att kryptera metadata med AES-GCM och en nyckel av digital signatur för att autentisera begäran (HMAC) SHA-256).
De krypterade uppgifterna och den digitala signaturnyckeln laddas upp till servern och den hemliga dekrypteringsnyckeln visas som en del av URL: n.
När du anger ett lösenord genereras nyckeln för den digitala signaturen som en PBKDF2-hash från det inmatade lösenordet och en URL med ett fragment av den hemliga nyckeln (Lösenordet som anges av användaren används för att autentisera begäran, det vill säga servern kommer endast att tillhandahålla filen om lösenordet är korrekt, men lösenordet används inte för kryptering.)
Vad är Firefox Send?
Som nämnts i början Firefox Send är en fildelningstjänst les tillåta till användarna kunna ladda upp en fil på upp till 1 GB i anonymt läge (kryptering från slut till slut) eller å andra sidan erbjuder upp till 2,5 GB när du skapar ett registrerat konto för lagring på Mozillas servrar.
Hur fungerar Firefox Send?
På webbläsarens sida är filen krypterad och den överförs till servern redan i krypterad form. Efter nedladdning av filen, användaren får en länk som genereras på webbläsarens sida och innehåller en identifierare och en nyckel för dekryptering.
Använda länken till användaren De kan dela den och mottagaren laddar ner filen och dekrypterar den på deras sida.
En av de saker som gör Firefox Send intressant och skiljer den från alla andra liknande tjänster är att avsändaren har möjlighet att bestämma antalet nedladdningar efter vilka filen kommer att tas bort från Mozillas lagring, liksom filens livslängd (från en timme till 7 dagar).
Som standard raderas filen efter den första nedladdningen eller efter 24 timmar.
också du kan ställa in ett separat lösenord för att ta emot filen, så att du kan förhindra åtkomst till konfidentiell information om länken hamnar i fel händer (för att öka skyddet kan du skicka lösenordet separat från länken, till exempel via SMS, kan du också publicera länken offentligt och skicka lösenord endast för utvalda användare).
Så i princip tillåter Firefox Send oss:
- Skicka en fil upp till 1 GB
- Om vi är registrerade kan filen vara upp till 2.5 GB
- Möjlighet att avgöra hur många gånger filen kan laddas ner
- Begränsa filens livslängd från en timme till 7 dagar.
- Ett lösenord kan ställas in för filnedladdning
- End-to-end-kryptering
- Hela processen utförs från webben så det beror inte på någon plattform
Frakttjänsten är inte kopplad till Firefox och är förberedd som en universell webbapplikation så det kräver inte inbäddning i webbläsarinsticksprogram.
För att arbeta med tjänsten, en specialiserad Android-applikation har också förberetts, vars betaversion laddas upp till Google Play-katalogen under denna veckas period.
Om du vill veta mer om det Du kan besöka följande länk.