Firefox Gửi một dịch vụ chia sẻ tệp với mã hóa end-to-end

Firefox Gửi logo

Gần đây Mozilla vừa công bố ra mắt dịch vụ chia sẻ tệp mới Firefox Send, cung cấp các công cụ để chia sẻ tệp giữa những người dùng bằng cách sử dụng mã hóa end-to-end.

Ban đầu, đDịch vụ này đã được thử nghiệm như một phần của chương trình Thử nghiệm thử nghiệm vào năm 2017 và tốt bây giờ Firefox Gửi đã được phát hành để sử dụng chung. Phần máy chủ được viết bằng JavaScript sử dụng Node.js và Redis DBMS.

Mã máy chủ được lưu trữ trên GitHub theo giấy phép MPL 2.0 (Mozilla Public License), cho phép bất kỳ ai muốn triển khai một dịch vụ tương tự trên máy tính được kiểm soát.

đến mã hóa, API mã hóa web và thuật toán mã hóa khối AES-GCM được sử dụng (128 bit).

Đối với mỗi lần tải xuống, khóa bí mật được tạo lần đầu tiên bằng cách sử dụng hàm crypto.getRandomValues, sau đó được sử dụng để tạo ba khóa: khóa để mã hóa tệp bằng AES-GCM, khóa để mã hóa siêu dữ liệu bằng AES-GCM, và khóa chữ ký điện tử để xác thực yêu cầu (HMAC) SHA-256).

Dữ liệu được mã hóa và khóa chữ ký số được tải lên máy chủ và khóa giải mã bí mật được hiển thị như một phần của URL.

Khi chỉ định mật khẩu, khóa cho chữ ký số được tạo dưới dạng băm PBKDF2 từ mật khẩu đã nhập và một URL có một đoạn của khóa bí mật (Mật khẩu do người dùng chỉ định được sử dụng để xác thực yêu cầu, tức là máy chủ sẽ chỉ cung cấp tệp nếu mật khẩu chính xác, nhưng mật khẩu không được sử dụng để mã hóa.)

Firefox Send là gì?

Như đã đề cập ở phần đầu Firefox Send là một dịch vụ chia sẻ tệp les cho phép cho người dùng có thể tải lên tệp có dung lượng lên đến 1 GB ở chế độ ẩn danh (mã hóa end-to-end) hoặc mặt khác cung cấp lên đến 2,5 GB khi tạo tài khoản đã đăng ký để lưu trữ trên máy chủ Mozilla.

Firefox Send hoạt động như thế nào?

Về phía trình duyệt, tệp được mã hóa và nó được truyền tới máy chủ đã ở dạng mã hóa. Sau khi tải xuống tệp, người dùng nhận được một liên kết được tạo ở phía trình duyệt và bao gồm một số nhận dạng và khóa để giải mã.

Firefox Gửi

Sử dụng liên kết được cung cấp cho người dùng Họ có thể chia sẻ nó và người nhận tải xuống tệp và giải mã nó về phía họ.

Một trong những điều khiến Firefox Send trở nên thú vị và khác biệt với bất kỳ dịch vụ tương tự nào khác, đó là người gửi có khả năng xác định số lượt tải xuống mà sau đó tệp sẽ bị xóa khỏi bộ lưu trữ Mozilla, cũng như thời gian tồn tại của tệp (từ một giờ đến 7 ngày).

Theo mặc định, tệp sẽ bị xóa sau lần tải xuống đầu tiên hoặc sau 24 giờ.

cũng bạn có thể đặt một mật khẩu riêng để nhận tệp, cho phép bạn ngăn chặn quyền truy cập vào thông tin bí mật nếu liên kết rơi vào tay kẻ xấu (để tăng khả năng bảo vệ, bạn có thể gửi mật khẩu riêng biệt với liên kết, ví dụ: qua SMS, bạn cũng có thể đăng liên kết công khai và chỉ gửi mật khẩu tới người dùng được chọn).

Vì vậy, về cơ bản Firefox Send cho phép chúng tôi:

  • Gửi tệp lên đến 1GB
  • Nếu chúng tôi đã đăng ký, tệp có thể lên đến 2.5 GB
  • Khả năng xác định số lần tệp có thể được tải xuống
  • Giới hạn thời gian tồn tại của tệp từ một giờ đến 7 ngày.
  • Mật khẩu có thể được đặt để tải xuống tệp
  • Mã hóa end-to-end
  • Toàn bộ quá trình được thực hiện từ web nên không phụ thuộc vào bất kỳ nền tảng nào

Dịch vụ vận chuyển không được liên kết với Firefox và được chuẩn bị như một ứng dụng web phổ biến vì vậy nó không yêu cầu nhúng vào các plugin của trình duyệt.

Để làm việc với dịch vụ, một ứng dụng Android chuyên biệt cũng đã được chuẩn bị, có phiên bản beta sẽ được tải lên danh mục Google Play trong khoảng thời gian tuần này.

Nếu bạn muốn biết thêm về nó bạn có thể truy cập liên kết sau.


Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.