Firefox Надішліть службу обміну файлами із наскрізним шифруванням

Логотип Firefox Send

Останнім часом Mozilla щойно оголосила про запуск нової служби обміну файлами Firefox Send, який надає інструменти для обміну файлами між користувачами за допомогою наскрізного шифрування.

Спочатку, напрЦя послуга була протестована в рамках програми Test Pilot у 2017 році і добре тепер Firefox Send було випущено для загального користування. Серверна частина написана на JavaScript із використанням СУБД Node.js та Redis.

Код сервера розміщений на GitHub під ліцензією MPL 2.0 (Mozilla Public License), що дозволяє кожному, хто хоче впровадити подібну послугу на контрольованому комп’ютері.

в шифрування, використовуються API веб-крипто та алгоритм блочного шифрування AES-GCM (128 біт).

Для кожного завантаження спочатку створюється секретний ключ за допомогою функції crypto.getRandomValues, яка потім використовується для генерації трьох ключів: ключа для шифрування файлу за допомогою AES-GCM, ключа для шифрування метаданих за допомогою AES-GCM, і ключ цифрового підпису для автентифікації запиту (HMAC) SHA-256).

Зашифровані дані та ключ цифрового підпису завантажуються на сервер, а секретний ключ розшифровки відображається як частина URL-адреси.

При зазначенні пароля ключ для цифрового підпису генерується як хеш PBKDF2 із введеного пароля та URL-адреси з фрагментом секретного ключа (Зазначений користувачем пароль використовується для автентифікації запиту, тобто сервер надасть файл, лише якщо пароль правильний, але пароль не використовується для шифрування.)

Що таке Firefox Send?

Як уже згадувалося на початку Firefox Send - це служба обміну файлами ле дозволяє для користувачів мати можливість завантажувати файл розміром до 1 Гб в анонімному режимі (наскрізне шифрування) або, з іншого боку, пропонує до 2,5 ГБ при створенні зареєстрованого облікового запису для зберігання на серверах Mozilla.

Як працює Firefox Send?

З боку браузера файл зашифрований і він передається на сервер вже у зашифрованому вигляді. Після завантаження файлу користувач отримує посилання, яке генерується на стороні браузера і включає ідентифікатор та ключ для розшифровки.

Надіслати Firefox

Використовуючи посилання, надане користувачеві Вони можуть поділитися ним, і одержувач завантажує файл і розшифровує його на своєму боці.

Одна з речей, яка робить Firefox Send цікавим і відрізняє його від будь-якої іншої подібної послуги, - це відправник має можливість визначити кількість завантажень, після яких файл буде видалено із сховища Mozilla, а також термін служби файлу (від однієї години до 7 днів).

За замовчуванням файл видаляється після першого завантаження або через 24 години.

також Ви можете встановити окремий пароль для отримання файлу, що дозволяє запобігти доступу до конфіденційної інформації, якщо посилання потрапляє в чужі руки (для підвищення захисту ви можете надіслати пароль окремо від посилання, наприклад, за допомогою SMS, ви також можете опублікувати посилання публічно та надіслати пароль лише вибраних користувачів).

Отже, в основному Firefox Send дозволяє нам:

  • Надішліть файл розміром до 1 Гб
  • Якщо ми зареєстровані, файл може мати до 2.5 Гб
  • Можливість визначити, скільки разів файл можна завантажити
  • Обмежте термін служби файлу від однієї години до 7 днів.
  • Для завантаження файлу можна встановити пароль
  • Наскрізне шифрування
  • Весь процес здійснюється з Інтернету, тому він не залежить від будь-якої платформи

Служба доставки не пов’язана з Firefox і готується як універсальний веб-додаток тому він не вимагає вбудовування в плагіни браузера.

Для роботи зі службою, також підготовлений спеціалізований додаток для Android, чия бета-версія буде завантажена до каталогу Google Play протягом цього тижня.

Якщо ви хочете дізнатися більше про це Ви можете відвідати наступне посилання.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.