Вчера, Mozilla пусна един от своите експериментални проекти, Firefox Send, до финалната версия което е достъпно за широката публика.
Firefox Send е проста и сигурна услуга за споделяне на криптирани файлове. Услугата изглежда проста, но двигателят, работещ под нея, осигурява истинско криптиране от край до край, което означава, че не прехвърля открито файлове никъде.
Файлове, споделени от услугата Firefox Send са специално кодирани от страна на клиента (изпращач) и дешифриран на компютъра на получателя (JS в браузъра).
Така че работата му може да изглежда малко подобна на Firefox Sync, която реализира подобна архитектура.
Кодът на сървъра се хоства на GitHub под лиценза MPL 2.0 (Mozilla Public License), което позволява на всеки, който иска да внедри подобна услуга на контролирания компютър.
за криптиране, се използва уеб крипто API и алгоритъмът за блоково криптиране AES-GCM (128 бита).
За всяко изтегляне първо се създава таен ключ с помощта на функцията crypto.getRandomValues, която след това се използва за генериране на три ключа: ключ за криптиране на файл с помощта на AES-GCM, ключ за криптиране на метаданните с помощта на AES-GCM, и ключ за цифров подпис за удостоверяване на заявката (HMAC) SHA-256).
Шифрованите данни и ключът за цифров подпис се качват на сървъра и тайният ключ за дешифриране се показва като част от URL адреса.
При посочване на парола, ключът за цифровия подпис се генерира като PBKDF2 хеш от въведената парола и URL с фрагмент от секретния ключ (Паролата, посочена от потребителя, се използва за удостоверяване на заявката, т.е. сървърът ще предостави файла само ако паролата е правилна, но паролата не се използва за криптиране.)
Всичко за Firefox Send
Тази услуга първоначално беше пуснат през 2017 г. като част от програмата Firefox Test Pilot, но сега Firefox Send се превръща в продукт от по-широкото предложение на Mozilla. В същото време услугата е подобрена.
Изпращане на поддържа файлове до 1GB за потребители, които не искат да се регистрират, докато услугата може да позволи изпращането на файлове до 2,5 GB след като влезете в акаунта на Firefox.
В допълнение към шифроването от край до край, Споделените от тази услуга файлове също могат да бъдат защитени с парола, както и да могат да прилагат две други ограничения
Първият е общият брой пъти, в които файлът може да бъде изтеглен споделено от Firefox Send, преди да бъде автоматично премахнато.
Друго ограничение, което може да бъде приложено полезният живот на връзката, който започва от:
- 5 Minutos
- 1 час
- 1 ден
- 7 дни
По подразбиране има ограничение от 1 изтегляне и 1 ден. Тоест, ако получателят не е последвал връзката за един ден, той се деактивира. И ако имате, той пак ще бъде деактивиран.
Разработчиците пишат, че услугата е идеална за споделяне на презентации или други работни файлове с колеги.
Те просто получават връзката, кликват върху нея и изтеглят файла, не се нуждаят от достъп до акаунта на Firefox или специални крипто знания (като това, че шифровате файла с PGP и го изпращате по пощата).
Къде мога да използвам услугата Firefox Send?
Услугата може да се използва директно от вашия уеб браузър в следваща връзка.
Между другото, докато услугата беше в бета версия, беше написана CLI интерфейс с отворен код за лесно криптиране на файлове от командния ред.
Тя ви позволява да автоматизирате тази процедура и безпроблемно да се интегрирате във вашите работни инструменти.
Програмата също така поддържа куп полезни функции като архивни директории, история на файлове и различни хостове за доставка (тоест можете да използвате собствен сървър или хостинг, а не сървъра Mozilla).
Заслужава да се отбележи, че в момента вече има няколко облачни решения за криптиране на споделяне на файлове, включително от Microsoft.
Безплатен интернет за всички? Тези неща още повече болят, идващи от Mozilla. (Живея в Куба)
403. Това е грешка.
Вашият клиент няма разрешение да получи URL / от този сървър. Това е всичко, което знаем.