Firefox Send: servizio gratuito di condivisione di file crittografati

Darkcrizt

4 minuti

Firefox-Invia

Ieri, Mozilla ha rilasciato uno dei suoi progetti sperimentali, Firefox Send, alla versione finale disponibile al pubblico in generale.

Firefox Send è un servizio semplice e sicuro per la condivisione di file crittografati. Il servizio sembra semplice, ma il motore in esecuzione al di sotto fornisce una vera crittografia end-to-end, il che significa che non trasferisce apertamente i file da nessuna parte.

File condivisi dal servizio di invio di Firefox sono crittografati in modo specifico sul lato client (mittente) e decrittografati sul computer del destinatario (JS nel browser).

Quindi il suo funzionamento potrebbe sembrare un po 'simile a Firefox Sync, che implementa un'architettura simile.

Il codice del server è ospitato su GitHub sotto la licenza MPL 2.0 (Mozilla Public License), che consente a chiunque voglia implementare un servizio simile sul computer sotto controllo.

vengono utilizzati la crittografia, l'API Web Crypto e l'algoritmo di crittografia a blocchi AES-GCM (128 bit).

Per ogni download, viene prima creata una chiave segreta utilizzando la funzione crypto.getRandomValues, che viene quindi utilizzata per generare tre chiavi: una chiave per crittografare un file utilizzando AES-GCM, una chiave per crittografare i metadati utilizzando AES-GCM, e una chiave di firma digitale per autenticare la richiesta (HMAC) SHA-256).

I dati crittografati e la chiave della firma digitale vengono caricati sul server e la chiave di decrittografia segreta viene visualizzata come parte dell'URL.

Quando si specifica una password, la chiave per la firma digitale viene generata come hash PBKDF2 dalla password inserita e un URL con un frammento della chiave segreta (La password specificata dall'utente viene utilizzata per autenticare la richiesta, ovvero il server fornirà il file solo se la password è corretta, ma la password non viene utilizzata per la crittografia.)

Informazioni su Firefox Send

Questo servizio è stato originariamente rilasciato nel 2017 come parte del programma Firefox Test Pilot, ma ora Firefox Send si sta trasformando in un prodotto della più ampia offerta di Mozilla. Allo stesso tempo, il servizio è stato migliorato.

Firefox Invia supporta file fino a 1 GB per gli utenti che non desiderano registrarsi mentre il servizio può consentire l'invio di file fino a 2,5 GB dopo aver effettuato l'accesso all'account Firefox.

Oltre alla crittografia end-to-end, i file condivisi da questo servizio possono anche essere protetti con una password, oltre a poter implementare altre due restrizioni

Il primo è il numero totale di volte in cui il file può essere scaricato condiviso da Firefox Send prima che venga rimosso automaticamente.

Un'altra restrizione che può essere implementata la vita utile del collegamento che va da:

  • 5 minuti
  • 1 ora
  • 1 giorno
  • giorni 7

Per impostazione predefinita, esiste un limite di 1 download e 1 giorno. Cioè, se il destinatario non ha seguito il collegamento per un giorno, viene disattivato. E se lo hai, sarà comunque disabilitato.

Gli sviluppatori scrivono che il servizio è ideale per condividere presentazioni o altri file di lavoro con i colleghi.

Ricevono semplicemente il collegamento, fanno clic su di esso e scaricano il file, non hanno bisogno di accedere all'account Firefox o di conoscenze speciali di crittografia (come se stessi crittografando il file con PGP e inviandolo tramite posta).

Dove posso utilizzare il servizio di invio di Firefox?

Il servizio può essere utilizzato direttamente dal tuo browser web nel file seguente link 

A proposito, mentre il servizio era in beta, è stato scritto un'interfaccia CLI open source per crittografare facilmente i file dalla riga di comando.

Ti consente di automatizzare questa procedura e di integrarla perfettamente nei tuoi strumenti di lavoro.

Il programma supporta anche una serie di funzioni utili come directory di archivio, cronologia file e host diversi per la spedizione (ovvero, puoi utilizzare il tuo server o hosting, non il server Mozilla).

Vale la pena notare che al momento esistono già diverse soluzioni cloud per la condivisione di file crittografati, anche di Microsoft.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   trattino suddetto
    fa 5 anni

    Un Internet gratuito per tutti? Queste cose fanno più male provenendo da Mozilla. (Io vivo a Cuba)

    403. Questo è un errore.
    Il tuo client non dispone dell'autorizzazione per ottenere l'URL / da questo server. È tutto quello che sappiamo.

    Rispondi a Dasht