Firefox Send: perkhidmatan perkongsian fail disulitkan percuma

Semalam, Mozilla melancarkan salah satu projek eksperimentalnya, Firefox Send, ke versi terakhir yang tersedia untuk orang awam.

Firefox Send adalah perkhidmatan yang mudah dan selamat untuk berkongsi fail yang disulitkan. Perkhidmatannya kelihatan sederhana, tetapi enjin yang beroperasi di bawahnya menyediakan enkripsi end-to-end yang sebenar, yang bermaksud ia tidak memindahkan fail ke mana-mana secara terbuka.

Fail yang dikongsi oleh perkhidmatan Firefox Send disulitkan secara khusus di sisi pelanggan (pengirim) dan didekripsi pada komputer penerima (JS dalam penyemak imbas).

Oleh itu, operasinya mungkin kelihatan serupa dengan Firefox Sync, yang menerapkan senibina yang serupa.

Kod pelayan dihoskan di GitHub di bawah lesen MPL 2.0 (Mozilla Public License), yang membolehkan sesiapa sahaja yang ingin melaksanakan perkhidmatan serupa di komputer yang terkawal.

kepada enkripsi, API Crypto Web dan algoritma penyulitan blok AES-GCM digunakan (128 bit).

Untuk setiap muat turun, kunci rahsia pertama kali dibuat menggunakan fungsi crypto.getRandomValues, yang kemudian digunakan untuk menghasilkan tiga kunci: kunci untuk menyulitkan fail menggunakan AES-GCM, kunci untuk menyulitkan metadata menggunakan AES-GCM, dan kunci tandatangan digital untuk mengesahkan permintaan (HMAC) SHA-256).

Data yang dienkripsi dan kunci tandatangan digital dimuat ke pelayan dan kunci penyahsulitan rahsia ditampilkan sebagai sebahagian daripada URL.

Semasa menentukan kata laluan, kunci untuk tandatangan digital dihasilkan sebagai hash PBKDF2 dari kata laluan yang dimasukkan dan URL dengan serpihan kunci rahsia (Kata laluan yang ditentukan oleh pengguna digunakan untuk mengesahkan permintaan, iaitu, pelayan hanya akan memberikan file tersebut jika kata sandinya betul, tetapi kata sandi tidak digunakan untuk enkripsi.)

Mengenai Firefox Send

Perkhidmatan ini pada mulanya dikeluarkan pada tahun 2017 sebagai sebahagian daripada program Firefox Test Pilot, tetapi sekarang Firefox Send kini berubah menjadi produk penawaran Mozilla yang lebih luas. Pada masa yang sama, perkhidmatan ini telah diperbaiki.

Hantar Hantar menyokong fail sehingga 1GB untuk pengguna yang tidak mahu mendaftar sementara perkhidmatan ini boleh membenarkan penghantaran fail sehingga 2,5 GB setelah log masuk ke akaun Firefox.

Selain enkripsi dari hujung ke hujung, fail yang dikongsi oleh perkhidmatan ini juga dapat dilindungi dengan kata laluan, serta dapat melaksanakan dua batasan lain

Yang pertama ialah berapa kali fail boleh dimuat turun dikongsi oleh Firefox Send sebelum dikeluarkan secara automatik.

Sekatan lain yang boleh dilaksanakan hayat berguna pautan yang berasal dari:

• Minit 5
• Jam 1
• 1 hari
• 7 hari

Secara lalai, terdapat had 1 muat turun dan 1 hari. Maksudnya, jika penerima tidak mengikuti pautan selama sehari, ia akan dinyahaktifkan. Sekiranya anda memilikinya, ia masih akan dilumpuhkan.

Pembangun menulis bahawa perkhidmatan ini sesuai untuk berkongsi persembahan atau fail kerja lain dengan rakan sekerja.

Mereka hanya mendapat pautan, klik di atasnya dan memuat turun fail, mereka tidak memerlukan akses ke akaun Firefox atau pengetahuan kripto khas (seperti anda menyulitkan fail dengan PGP dan menghantarnya melalui surat).

Di mana saya boleh menggunakan perkhidmatan Firefox Send?

Perkhidmatan ini boleh digunakan terus dari penyemak imbas web anda di pautan berikut. 

Ngomong-ngomong, semasa perkhidmatan itu dalam versi beta, ia ditulis antara muka CLI sumber terbuka untuk menyulitkan fail dari baris arahan dengan mudah.

Ini membolehkan anda mengotomatisasi prosedur ini dan menyatu dengan lancar ke dalam alat kerja anda.

Program ini juga menyokong banyak fungsi berguna seperti direktori arkib, sejarah fail, dan hos yang berbeza untuk penghantaran (iaitu, anda boleh menggunakan pelayan atau hosting anda sendiri, bukan pelayan Mozilla).

Perlu diingat bahawa sudah ada beberapa penyelesaian awan untuk perkongsian fail yang dienkripsi di luar sana sekarang, termasuk dari Microsoft.