Firefox Send: layanan berbagi file terenkripsi gratis

Kemarin, Mozilla merilis salah satu proyek eksperimentalnya, Firefox Send, ke versi final yang tersedia untuk masyarakat umum.

Firefox Send adalah layanan sederhana dan aman untuk berbagi file terenkripsi. Layanan ini terlihat sederhana, tetapi mesin yang berjalan di bawahnya menyediakan enkripsi ujung-ke-ujung yang sebenarnya, yang berarti tidak mentransfer file secara terbuka ke mana pun.

File yang dibagikan oleh layanan Kirim Firefox secara khusus dienkripsi di sisi klien (pengirim) dan didekripsi di komputer penerima (JS di browser).

Jadi operasinya mungkin terlihat sedikit mirip dengan Firefox Sync, yang mengimplementasikan arsitektur serupa.

Kode server dihosting di GitHub di bawah lisensi MPL 2.0 (Mozilla Public License), yang memungkinkan siapa saja yang ingin menerapkan layanan serupa pada komputer terkendali.

untuk enkripsi, Web Crypto API dan algoritma enkripsi blok AES-GCM digunakan (128 bit).

Untuk setiap unduhan, kunci rahasia dibuat terlebih dahulu menggunakan fungsi crypto.getRandomValues, yang kemudian digunakan untuk menghasilkan tiga kunci: kunci untuk mengenkripsi file menggunakan AES-GCM, kunci untuk mengenkripsi metadata menggunakan AES-GCM, dan kunci tanda tangan digital untuk mengautentikasi permintaan (HMAC) SHA-256).

Data terenkripsi dan kunci tanda tangan digital diunggah ke server dan kunci dekripsi rahasia ditampilkan sebagai bagian dari URL.

Saat menentukan kata sandi, kunci untuk tanda tangan digital dibuat sebagai hash PBKDF2 dari kata sandi yang dimasukkan dan URL dengan bagian dari kunci rahasia (Kata sandi yang ditentukan oleh pengguna digunakan untuk mengotentikasi permintaan, yaitu, server hanya akan menyediakan file jika kata sandi benar, tetapi kata sandi tidak digunakan untuk enkripsi.)

Tentang Firefox Send

Layanan ini awalnya dirilis pada 2017 sebagai bagian dari program Firefox Test Pilot, tetapi sekarang Firefox Send kini berubah menjadi produk penawaran Mozilla yang lebih luas. Pada saat yang sama, layanan telah ditingkatkan.

Firefox Kirim mendukung file hingga 1GB untuk pengguna yang tidak ingin mendaftar sementara layanan dapat memungkinkan pengiriman file hingga 2,5 GB setelah masuk ke akun Firefox.

Selain enkripsi ujung ke ujung, file yang dibagikan oleh layanan ini juga dapat dilindungi dengan kata sandi, serta dapat menerapkan dua batasan lainnya

Yang pertama adalah berapa kali file dapat diunduh dibagikan oleh Firefox Send sebelum dihapus secara otomatis.

Batasan lain yang bisa diterapkan masa manfaat tautan yang berasal dari:

• 5 menit
• Jam 1
• 1 hari
• 7 hari

Secara default, ada batasan 1 unduhan dan 1 hari. Artinya, jika penerima tidak mengikuti tautan selama sehari, itu dinonaktifkan. Dan jika sudah, itu masih akan dinonaktifkan.

Pengembang menulis bahwa layanan ini ideal untuk berbagi presentasi atau file kerja lainnya dengan rekan kerja.

Mereka hanya mendapatkan tautannya, mengekliknya dan mengunduh file, mereka tidak memerlukan akses ke akun Firefox atau pengetahuan kripto khusus (seperti Anda mengenkripsi file dengan PGP dan mengirimkannya melalui surat).

Di mana saya dapat menggunakan layanan Kirim Firefox?

Layanan ini dapat digunakan langsung dari browser web Anda di link berikut. 

Ngomong-ngomong, saat masih dalam versi beta, layanan ini sudah ditulis antarmuka CLI open source untuk mengenkripsi file dengan mudah dari baris perintah.

Ini memungkinkan Anda untuk mengotomatiskan prosedur ini dan dengan mulus mengintegrasikannya ke dalam worktool Anda.

Program ini juga mendukung banyak fungsi yang berguna seperti direktori arsip, riwayat file, dan host yang berbeda untuk pengiriman (yaitu, Anda dapat menggunakan server atau hosting Anda sendiri, bukan server Mozilla).

Perlu dicatat bahwa sudah ada beberapa solusi cloud untuk berbagi file terenkripsi saat ini, termasuk dari Microsoft.