最近 Mozilla刚刚宣布推出新的文件共享服务Firefox Send,它提供了使用端到端加密在用户之间共享文件的工具。
最初,e该服务已在2017年作为Test Pilot计划的一部分进行了测试 现在Firefox发送 已经发布了通用版本。 服务器部分使用Node.js和Redis DBMS用JavaScript编写。
服务器代码根据MPL 2.0许可证托管在GitHub上。 (Mozilla公共许可证),它允许希望在受控制的计算机上实现类似服务的任何人。
至 加密,Web Crypto API和AES-GCM块加密算法被使用 (128位)。
对于每次下载,首先使用crypto.getRandomValues函数创建一个秘密密钥,然后使用该密钥生成三个密钥:使用AES-GCM加密文件的密钥,使用AES-GCM加密元数据的密钥,以及用于验证请求(HMAC)SHA-256的数字签名密钥)。
加密的数据和数字签名密钥被上载到服务器,并且秘密解密密钥被显示为URL的一部分。
指定密码时,数字签名的密钥将根据输入的密码和带有秘密密钥片段的URL生成为PBKDF2哈希值 (用户指定的密码用于验证请求,即,只有在密码正确的情况下,服务器才会提供文件,但密码不用于加密。)
什么是Firefox发送?
如开头所述 Firefox Send是文件共享服务 该 允许 给用户 能够以匿名模式上传最大1 GB的文件 (端到端加密) 或另一方面,在创建注册帐户时最多提供2,5 GB 用于存储在Mozilla服务器上。
Firefox发送如何工作?
在浏览器端,文件已加密 并已以加密形式传输到服务器。 下载文件后, 用户收到在浏览器端生成的链接 并且包括用于解密的标识符和密钥。
使用提供给用户的链接 他们可以共享它,而接收者可以下载文件并解密。
使Firefox发送变得有趣并使其与其他任何类似服务区分开的原因之一是: 发送者可以确定从Mozilla存储中删除文件后的下载次数以及文件的寿命(从一小时到7天)。
默认情况下,该文件在首次下载后或24小时后会被删除。
还 您可以设置一个单独的密码来接收文件, 如果链接落入不正确的人手中,则可以防止您访问机密信息(为增强保护,您可以与链接分开发送密码,例如,通过SMS,也可以公开发布链接,仅将密码发送给选定的用户)。
因此,基本上,Firefox Send允许我们执行以下操作:
- 发送最大1GB的文件
- 如果我们已注册,则文件最大为2.5 GB
- 确定文件可以下载多少次的能力
- 将文件的生存期从一小时限制为7天。
- 可以设置密码进行文件下载
- 端到端加密
- 整个过程都是通过Web执行的,因此它不依赖于任何平台
该运输服务未链接到Firefox,并且已作为通用Web应用程序进行了准备 因此它不需要嵌入浏览器插件中。
要使用该服务, 还准备了专门的Android应用程序, 其Beta版本将在本周内上传到Google Play目录。
如果您想了解更多 您可以访问以下链接。