Včeraj, Mozilla je do končne različice izdala enega od svojih eksperimentalnih projektov, Firefox Send ki je na voljo širši javnosti.
Firefox Send je preprosta in varna storitev za skupno rabo šifriranih datotek. Storitev je videti preprosta, a motor, ki deluje pod njo, zagotavlja resnično šifriranje od konca do konca, kar pomeni, da nikjer ne prenese datotek odkrito.
Datoteke v skupni rabi storitve Firefox Send so posebej šifrirani na strani odjemalca (pošiljatelj) in dešifriran v prejemnikovem računalniku (JS v brskalniku).
Tako je njegovo delovanje morda videti nekoliko podobno kot Firefox Sync, ki izvaja podobno arhitekturo.
Koda strežnika gostuje na GitHubu pod licenco MPL 2.0 (Mozilla Public License), ki omogoča vsem, ki želijo podobno storitev izvajati na računalniku pod nadzorom.
za šifriranja, se uporablja spletni kripto API in algoritem šifriranja blokov AES-GCM (128 bitov).
Za vsak prenos se najprej ustvari skrivni ključ s funkcijo crypto.getRandomValues, ki se nato uporabi za generiranje treh ključev: ključ za šifriranje datoteke z uporabo AES-GCM, ključ za šifriranje metapodatkov s pomočjo AES-GCM in ključ digitalnega podpisa za preverjanje pristnosti zahteve (HMAC) SHA-256).
Šifrirani podatki in ključ za digitalni podpis se naložijo na strežnik, skrivni ključ za dešifriranje pa se prikaže kot del URL-ja.
Pri določanju gesla se ključ za digitalni podpis generira kot zgoščena vrednost PBKDF2 iz vnesenega gesla in URL-ja z drobcem tajnega ključa (Geslo, ki ga določi uporabnik, se uporablja za preverjanje pristnosti zahteve, to pomeni, da bo strežnik datoteko zagotovil le, če je geslo pravilno, vendar geslo ni uporabljeno za šifriranje.)
O Firefoxu Send
Ta storitev je bil prvotno izdan leta 2017 kot del programa Firefox Test Pilot, zdaj pa se Firefox Send zdaj preoblikuje v izdelek širše ponudbe Mozille. Hkrati je bila storitev izboljšana.
Firefox Pošlji podpira datoteke do 1 GB za uporabnike, ki se medtem ne želijo registrirati storitev lahko dovoli pošiljanje datotek do 2,5 GB po prijavi v račun Firefox.
Poleg šifriranja od konca do konca datoteke, ki jih ima ta storitev v skupni rabi, je mogoče zaščititi z geslom in uveljaviti še dve drugi omejitvi
Prvi je skupno število prenosov datoteke deli Firefox Send, preden se samodejno odstrani.
Še ena omejitev, ki jo je mogoče uvesti življenjska doba povezave, ki izhaja iz:
- 5 minut
- 1 ura
- 1 dan
- 7 dni
Privzeto je omejitev 1 prenos in 1 dan. To pomeni, da če prejemnik en dan ni sledil povezavi, se ta deaktivira. In če je, bo še vedno onemogočena.
Razvijalci pišejo, da je storitev idealna za izmenjavo predstavitev ali drugih delovnih datotek s kolegi.
Preprosto dobijo povezavo, jo kliknejo in prenesejo datoteko, ne potrebujejo dostopa do računa Firefox ali posebnega kripto znanja (kot ste šifrirali datoteko s PGP in jo poslali po pošti).
Kje lahko uporabim storitev Firefox Send?
Storitev lahko uporabljate neposredno iz spletnega brskalnika v naslednja povezava.
Mimogrede, medtem ko je bila storitev v beta različici, je bila napisana odprtokodni vmesnik CLI za enostavno šifriranje datotek iz ukazne vrstice.
Omogoča vam avtomatizacijo tega postopka in nemoteno vključitev v vaša delovna orodja.
Program podpira tudi kup uporabnih funkcij, kot so arhivski imeniki, zgodovina datotek in različni gostitelji za pošiljanje (to pomeni, da lahko uporabite svoj strežnik ali gostovanje, ne strežnika Mozilla).
Omeniti velja, da trenutno že obstaja več rešitev v oblaku za skupno rabo šifriranih datotek, tudi od Microsofta.
Brezplačen internet za vse? Te stvari bolj prizadenejo Mozilla. (Živim na Kubi)
403. To je napaka.
Vaša stranka nima dovoljenja za pridobivanje URL-jev / s tega strežnika. To je vse, kar vemo.