Firefox Send: ingyenes titkosított fájlmegosztó szolgáltatás

Tegnap, A Mozilla kiadta egyik kísérleti projektjét, a Firefox Send programot a végleges verzióra amely elérhető a nagyközönség számára.

A Firefox Send egy egyszerű és biztonságos szolgáltatás a titkosított fájlok megosztására. A szolgáltatás egyszerűnek tűnik, de az alatta futó motor valódi végpontok közötti titkosítást biztosít, vagyis nyíltan nem továbbít fájlokat sehova.

A Firefox Send szolgáltatás által megosztott fájlok kifejezetten az ügyfél oldalon vannak titkosítva (küldő) és visszafejtette a címzett számítógépén (JS a böngészőben).

Tehát működése kissé hasonló lehet a hasonló architektúrát megvalósító Firefox Sync-hez.

A szerverkódot a GitHub tárolja MPL 2.0 licenc alatt (Mozilla Public License), amely lehetővé teszi, hogy bárki, aki hasonló szolgáltatást akar megvalósítani a számítógépen ellenőrzés alatt.

hogy titkosítást, a Web Crypto API-t és az AES-GCM blokk titkosítási algoritmust használják (128 bit).

Minden letöltéshez először egy titkos kulcs jön létre a crypto.getRandomValues ​​függvény segítségével, amelyet aztán három kulcs előállítására használnak: egy kulcsot egy fájl titkosításához AES-GCM használatával, egy kulcsot a metaadatok titkosításához az AES-GCM segítségével, és egy digitális aláírás kulcsa a kérés hitelesítéséhez (HMAC) SHA-256).

A titkosított adatokat és a digitális aláírás kulcsát feltölti a szerverre, és a titkos visszafejtési kulcs az URL részeként jelenik meg.

Jelszó megadásakor a digitális aláírás kulcsát PBKDF2 kivonatként állítják elő a megadott jelszóból és egy URL-ből a titkos kulcs töredékével. (A felhasználó által megadott jelszót használják a kérelem hitelesítésére, vagyis a szerver csak akkor adja meg a fájlt, ha a jelszó helyes, de a jelszót nem használják titkosításhoz.)

A Firefox Send programról

ez a szolgáltatás eredetileg 2017-ben jelent meg a Firefox Test Pilot program részeként, de most a Firefox Send most a Mozilla szélesebb kínálatának termékévé formálódik. Ugyanakkor a szolgáltatást fejlesztették.

Firefox küldés 1 GB-ig támogató fájlok azoknak a felhasználóknak, akik nem akarnak regisztrálni A szolgáltatás lehetővé teszi a fájlok küldését legfeljebb 2,5 GB miután bejelentkezett a Firefox-fiókba.

A végpontok közötti titkosítás mellett a szolgáltatás által megosztott fájlok szintén jelszóval védhetők, valamint két másik korlátozást is megvalósíthatnak

Az első az a fájl letöltések száma összesen megosztotta a Firefox Send, mielőtt az automatikusan eltávolításra került.

Újabb megvalósítható korlátozás a link hasznos élettartama, amely a következőkből származik:

• 5 perc
• 1 óra
• 1 nap
• 7 nap

Alapértelmezés szerint 1 letöltés és 1 nap korlátozás van érvényben. Vagyis, ha a címzett egy napig nem követte a linket, akkor azt inaktiválják. És ha van, akkor is le lesz tiltva.

A fejlesztők azt írják, hogy a szolgáltatás ideális prezentációk vagy egyéb munkafájlok megosztására a kollégákkal.

Csak megkapják a linket, rákattintanak és letöltik a fájlt, nincs szükségük a Firefox-fiókhoz való hozzáférésre vagy a speciális kriptográfiai ismeretekre (például, ha titkosítottad a fájlt PGP-vel és elküldted postán).

Hol használhatom a Firefox Send szolgáltatást?

A szolgáltatás közvetlenül a webböngészőből használható a következő link. 

Egyébként, amíg a szolgáltatás bétaverzióban volt, megírták nyílt forráskódú CLI interfész fájlok egyszerű titkosításához a parancssorból.

Lehetővé teszi az eljárás automatizálását és a munkaeszközökbe történő zökkenőmentes integrálást.

A program számos hasznos funkciót is támogat, például archív könyvtárakat, fájlelőzményeket és különféle gazdagépeket szállításhoz (vagyis használhatja saját szerverét vagy tárhelyét, nem a Mozilla szervert).

Érdemes megjegyezni, hogy jelenleg már több felhőmegoldás létezik a titkosított fájlok megosztására, beleértve a Microsoftét is.