Tegnap, A Mozilla kiadta egyik kísérleti projektjét, a Firefox Send programot a végleges verzióra amely elérhető a nagyközönség számára.
A Firefox Send egy egyszerű és biztonságos szolgáltatás a titkosított fájlok megosztására. A szolgáltatás egyszerűnek tűnik, de az alatta futó motor valódi végpontok közötti titkosítást biztosít, vagyis nyíltan nem továbbít fájlokat sehova.
A Firefox Send szolgáltatás által megosztott fájlok kifejezetten az ügyfél oldalon vannak titkosítva (küldő) és visszafejtette a címzett számítógépén (JS a böngészőben).
Tehát működése kissé hasonló lehet a hasonló architektúrát megvalósító Firefox Sync-hez.
A szerverkódot a GitHub tárolja MPL 2.0 licenc alatt (Mozilla Public License), amely lehetővé teszi, hogy bárki, aki hasonló szolgáltatást akar megvalósítani a számítógépen ellenőrzés alatt.
hogy titkosítást, a Web Crypto API-t és az AES-GCM blokk titkosítási algoritmust használják (128 bit).
Minden letöltéshez először egy titkos kulcs jön létre a crypto.getRandomValues függvény segítségével, amelyet aztán három kulcs előállítására használnak: egy kulcsot egy fájl titkosításához AES-GCM használatával, egy kulcsot a metaadatok titkosításához az AES-GCM segítségével, és egy digitális aláírás kulcsa a kérés hitelesítéséhez (HMAC) SHA-256).
A titkosított adatokat és a digitális aláírás kulcsát feltölti a szerverre, és a titkos visszafejtési kulcs az URL részeként jelenik meg.
Jelszó megadásakor a digitális aláírás kulcsát PBKDF2 kivonatként állítják elő a megadott jelszóból és egy URL-ből a titkos kulcs töredékével. (A felhasználó által megadott jelszót használják a kérelem hitelesítésére, vagyis a szerver csak akkor adja meg a fájlt, ha a jelszó helyes, de a jelszót nem használják titkosításhoz.)
A Firefox Send programról
ez a szolgáltatás eredetileg 2017-ben jelent meg a Firefox Test Pilot program részeként, de most a Firefox Send most a Mozilla szélesebb kínálatának termékévé formálódik. Ugyanakkor a szolgáltatást fejlesztették.
Firefox küldés 1 GB-ig támogató fájlok azoknak a felhasználóknak, akik nem akarnak regisztrálni A szolgáltatás lehetővé teszi a fájlok küldését legfeljebb 2,5 GB miután bejelentkezett a Firefox-fiókba.
A végpontok közötti titkosítás mellett a szolgáltatás által megosztott fájlok szintén jelszóval védhetők, valamint két másik korlátozást is megvalósíthatnak
Az első az a fájl letöltések száma összesen megosztotta a Firefox Send, mielőtt az automatikusan eltávolításra került.
Újabb megvalósítható korlátozás a link hasznos élettartama, amely a következőkből származik:
- 5 perc
- 1 óra
- 1 nap
- 7 nap
Alapértelmezés szerint 1 letöltés és 1 nap korlátozás van érvényben. Vagyis, ha a címzett egy napig nem követte a linket, akkor azt inaktiválják. És ha van, akkor is le lesz tiltva.
A fejlesztők azt írják, hogy a szolgáltatás ideális prezentációk vagy egyéb munkafájlok megosztására a kollégákkal.
Csak megkapják a linket, rákattintanak és letöltik a fájlt, nincs szükségük a Firefox-fiókhoz való hozzáférésre vagy a speciális kriptográfiai ismeretekre (például, ha titkosítottad a fájlt PGP-vel és elküldted postán).
Hol használhatom a Firefox Send szolgáltatást?
A szolgáltatás közvetlenül a webböngészőből használható a következő link.
Egyébként, amíg a szolgáltatás bétaverzióban volt, megírták nyílt forráskódú CLI interfész fájlok egyszerű titkosításához a parancssorból.
Lehetővé teszi az eljárás automatizálását és a munkaeszközökbe történő zökkenőmentes integrálást.
A program számos hasznos funkciót is támogat, például archív könyvtárakat, fájlelőzményeket és különféle gazdagépeket szállításhoz (vagyis használhatja saját szerverét vagy tárhelyét, nem a Mozilla szervert).
Érdemes megjegyezni, hogy jelenleg már több felhőmegoldás létezik a titkosított fájlok megosztására, beleértve a Microsoftét is.
Ingyenes internet mindenki számára? Ezek a dolgok jobban fájnak a Mozilla részéről. (Kubában élek)
403. Ez hiba.
Az ügyfélnek nincs engedélye arra, hogy URL-t kapjon erről a szerverről. Ez minden amit tudunk.