最近 Mozilla剛剛宣布推出新的文件共享服務Firefox Send,它提供了使用端到端加密在用戶之間共享文件的工具。
最初,e該服務已在2017年作為Test Pilot計劃的一部分進行了測試 現在Firefox發送 已經發布了通用版本。 服務器部分使用Node.js和Redis DBMS用JavaScript編寫。
服務器代碼根據MPL 2.0許可證託管在GitHub上。 (Mozilla公共許可證),它允許任何想要在受控計算機上實施類似服務的人。
至 加密,Web Crypto API和AES-GCM塊加密算法被使用 (128位)。
對於每次下載,首先使用crypto.getRandomValues函數創建一個秘密密鑰,然後使用該密鑰生成三個密鑰:使用AES-GCM加密文件的密鑰,使用AES-GCM加密元數據的密鑰,以及用於驗證請求(HMAC)SHA-256的數字簽名密鑰)。
加密的數據和數字簽名密鑰被上載到服務器,並且秘密解密密鑰被顯示為URL的一部分。
指定密碼時,數字簽名的密鑰將根據輸入的密碼和帶有秘密密鑰片段的URL生成為PBKDF2哈希值 (用戶指定的密碼用於驗證請求,即,只有密碼正確,服務器才會提供文件,但密碼不用於加密。)
什麼是Firefox發送?
如開頭所述 Firefox Send是文件共享服務 LES 允許 給用戶 能夠以匿名模式上傳最大1 GB的文件 (端到端加密) 或另一方面,在創建註冊帳戶時最多提供2,5 GB 用於存儲在Mozilla服務器上。
Firefox發送如何工作?
在瀏覽器端,文件已加密 並已以加密形式傳輸到服務器。 下載文件後, 用戶收到在瀏覽器端生成的鏈接 並且包括標識符和用於解密的密鑰。
使用提供給用戶的鏈接 他們可以共享它,而接收者可以下載文件並解密。
使Firefox Send變得有趣並使其與其他任何類似服務區分開的原因之一是: 發送者可以確定從Mozilla存儲器中刪除文件後的下載次數以及文件的生存期(從一小時到7天)。
默認情況下,該文件在首次下載後或24小時後被刪除。
還 您可以設置一個單獨的密碼來接收文件, 如果鏈接落入不正確的人手中,這可以防止您訪問機密信息(為增強保護,您可以與鏈接分開發送密碼,例如,通過短信發送,也可以公開發布鏈接並僅發送密碼給選定的用戶)。
因此,基本上,Firefox Send允許我們:
- 發送最大1GB的文件
- 如果我們已註冊,則文件最大為2.5 GB
- 確定文件可以下載多少次的能力
- 將文件的生存期從一小時限制為7天。
- 可以設置密碼進行文件下載
- 端到端加密
- 整個過程都是通過Web執行的,因此它不依賴於任何平台
該運輸服務未鏈接到Firefox,並且已作為通用Web應用程序進行了準備 因此它不需要嵌入瀏覽器插件中。
要使用該服務, 還準備了專門的Android應用程序, 其Beta版本將在本週內上傳到Google Play目錄。
如果您想了解更多 您可以訪問以下鏈接。