Wczoraj, Mozilla wypuściła jeden ze swoich eksperymentalnych projektów, Firefox Send, do ostatecznej wersji który jest ogólnie dostępny.
Firefox Send to prosta i bezpieczna usługa do udostępniania zaszyfrowanych plików. Usługa wygląda na prostą, ale działający pod nią silnik zapewnia prawdziwe szyfrowanie od końca do końca, co oznacza, że nie przesyła plików w sposób otwarty.
Pliki udostępnione przez usługę Firefox Send są specjalnie zaszyfrowane po stronie klienta (nadawca) i odszyfrowane na komputerze odbiorcy (JS w przeglądarce).
Jego działanie może więc wyglądać trochę podobnie do Firefox Sync, który implementuje podobną architekturę.
Kod serwera jest hostowany na GitHub na licencji MPL 2.0 (Licencja publiczna Mozilli), która pozwala każdemu, kto chce zaimplementować podobną usługę na kontrolowanym komputerze.
do szyfrowanie, wykorzystywane jest Web Crypto API i algorytm szyfrowania blokowego AES-GCM (128-bitowy).
Przy każdym pobieraniu najpierw tworzony jest tajny klucz za pomocą funkcji crypto.getRandomValues, który jest następnie używany do generowania trzech kluczy: klucza do szyfrowania pliku za pomocą AES-GCM, klucza do szyfrowania metadanych za pomocą AES-GCM, i klucz podpisu cyfrowego do uwierzytelnienia żądania (HMAC) SHA-256).
Zaszyfrowane dane i klucz podpisu cyfrowego są przesyłane na serwer, a tajny klucz odszyfrowywania jest wyświetlany jako część adresu URL.
Podczas określania hasła klucz do podpisu cyfrowego jest generowany jako hash PBKDF2 z wprowadzonego hasła oraz adresu URL z fragmentem tajnego klucza (Hasło określone przez użytkownika służy do uwierzytelniania żądania, co oznacza, że serwer dostarczy plik tylko wtedy, gdy hasło jest poprawne, ale hasło nie jest używane do szyfrowania).
O programie Firefox Send
Ten serwis został pierwotnie wydany w 2017 roku jako część programu Firefox Test Pilot, ale teraz Firefox Send przekształca się w produkt z szerszej oferty Mozilli. W tym samym czasie usługa została ulepszona.
Firefox Wyślij obsługuje pliki do 1 GB dla użytkowników, którzy nie chcą się rejestrować usługa może umożliwiać przesyłanie plików do 2,5 GB po zalogowaniu się na konto Firefox.
Oprócz szyfrowania od końca do końca, pliki udostępniane przez tę usługę mogą być również chronione hasłem, a także mogą zaimplementować dwa inne ograniczenia
Pierwszy to całkowitą liczbę przypadków pobrania pliku udostępnione przez Firefox Send, zanim zostanie automatycznie usunięte.
Kolejne ograniczenie, które można wprowadzić okres użytkowania linku, który pochodzi z:
- 5 minut
- 1 hora
- 1 dzień
- Dni 7
Domyślnie obowiązuje limit 1 pobrania i 1 dnia. Oznacza to, że jeśli odbiorca nie klikał linku przez jeden dzień, jest on dezaktywowany. A jeśli tak, nadal będzie wyłączone.
Twórcy piszą, że usługa jest idealna do udostępniania prezentacji lub innych plików roboczych współpracownikom.
Po prostu otrzymują link, klikają go i pobierają plik, nie potrzebują dostępu do konta Firefox ani specjalnej wiedzy kryptograficznej (tak jak szyfrowałeś plik za pomocą PGP i wysyłałeś go pocztą).
Gdzie mogę korzystać z usługi Firefox Send?
Z usługi można korzystać bezpośrednio z poziomu przeglądarki internetowej w formacie następujący link.
Nawiasem mówiąc, gdy usługa była w wersji beta, została napisana interfejs CLI typu open source do łatwego szyfrowania plików z wiersza poleceń.
Umożliwia zautomatyzowanie tej procedury i bezproblemową integrację z narzędziami roboczymi.
Program obsługuje również szereg przydatnych funkcji, takich jak katalogi archiwów, historia plików i różne hosty do wysyłki (to znaczy, możesz użyć własnego serwera lub hostingu, a nie serwera Mozilli).
Warto zauważyć, że istnieje już kilka rozwiązań chmurowych do udostępniania zaszyfrowanych plików, w tym od firmy Microsoft.
Darmowy Internet dla wszystkich? Te rzeczy bolą bardziej, gdy pochodzą z Mozilli. (Mieszkam na Kubie)
403. To jest błąd.
Twój klient nie ma uprawnień do pobierania adresu URL / z tego serwera. To wszystko co wiemy.