Eile, Mozilla avaldas ühe oma eksperimentaalse projekti Firefox Send lõpliku versiooni mis on üldsusele kättesaadav.
Firefox Send on lihtne ja turvaline teenus krüpteeritud failide jagamiseks. Teenus näeb välja lihtne, kuid selle all töötav mootor pakub tõelist otsast lõpuni krüptimist, mis tähendab, et see ei edasta faile avalikult kuhugi.
Firefox Send-teenuse jagatud failid on spetsiaalselt kliendi poolel krüptitud (saatja) ja dekrüpteeritud saaja arvutis (JS brauseris).
Nii et selle töö võib tunduda natuke sarnane Firefox Synciga, mis rakendab sarnast arhitektuuri.
Serverikoodi hostitakse GitHubis MPL 2.0 litsentsi all (Mozilla avalik litsents), mis võimaldab kõigil, kes soovivad kontrolli all olevas arvutis sarnast teenust rakendada.
et kasutatakse krüpteerimist, veebi krüpto API-d ja plokkkrüptimise AES-GCM-algoritmi (128 bitti).
Iga allalaadimise jaoks luuakse kõigepealt salajane võti funktsiooni crypto.getRandomValues abil, mida seejärel kasutatakse kolme võtme genereerimiseks: võti faili krüptimiseks AES-GCM abil, võti metaandmete krüptimiseks AES-GCM abil, ja päringu autentimiseks digitaalse allkirja võti (HMAC) SHA-256).
Krüpteeritud andmed ja digitaalallkirja võti laaditakse üles serverisse ning salajane dekrüpteerimisvõtit kuvatakse URL-i osana.
Parooli määramisel genereeritakse digitaalse allkirja võti PBKDF2 räsi sisestatud paroolist ja URL koos salajase võtme fragmendiga (Taotluse autentimiseks kasutatakse kasutaja määratud parooli, see tähendab, et server annab faili ainult siis, kui parool on õige, kuid parooli krüptimiseks ei kasutata.)
Teave Firefoxi saatmise kohta
selle teenuse ilmus algselt 2017. aastal programmi Firefox Test Pilot osana, kuid nüüd on Firefox Send muutumas Mozilla laiema pakkumise tooteks. Samal ajal on teenust täiustatud.
Firefoxi saatmine tugifailid kuni 1 GB kasutajatele, kes ei soovi ajal registreeruda teenus võib lubada failide saatmist kuni 2,5 GB pärast Firefoxi kontole sisselogimist.
Lisaks täielikule krüptimisele selle teenuse jagatud faile saab kaitsta ka parooliga, samuti on neil võimalik rakendada kahte muud piirangut
Esimene neist on faili allalaadimiste koguarv jagas Firefox Send enne selle automaatset eemaldamist.
Teine piirang, mida saab rakendada lingi kasulik eluiga, mis pärineb:
- 5 minutit
- 1 hora
- 1 päev
- 7 päeva
Vaikimisi on piirang 1 allalaadimine ja 1 päev. See tähendab, et kui adressaat ei jälginud päeva jooksul linki, siis see deaktiveeritakse. Ja kui teil on, on see ikkagi keelatud.
Arendajad kirjutavad, et teenus sobib ideaalselt esitluste või muude tööfailide jagamiseks kolleegidega.
Nad lihtsalt saavad lingi, klõpsavad sellel ja laadivad faili alla, neil pole vaja juurdepääsu Firefoxi kontole ega spetsiaalseid krüptoteadmisi (nagu te krüpteerisite faili PGP-ga ja saatsite selle posti teel).
Kust saan teenust Firefox Send kasutada?
Teenust saab kasutada otse oma veebibrauserist järgmine link.
Muide, kui teenus oli beetaversioon, kirjutati seda avatud lähtekoodiga CLI-liides failide hõlpsaks krüptimiseks käsurealt.
See võimaldab teil seda protseduuri automatiseerida ja sujuvalt oma tööriistadesse integreerida.
Programm toetab ka rida kasulikke funktsioone, nagu arhiivikataloogid, failide ajalugu ja erinevad hostid saatmiseks (see tähendab, et saate kasutada oma serverit või hostimist, mitte Mozilla serverit).
Väärib märkimist, et praegu on krüpteeritud failide jagamiseks juba mitu pilvelahendust, sealhulgas Microsoftilt.
Kõigile tasuta Internet? Need asjad teevad Mozillalt tulles rohkem haiget. (Elan Kuubal)
403. See on viga.
Teie kliendil pole luba URL-i saamiseks sellest serverist. See on kõik, mida me teame.