Firefox Send: gratis krypterad fildelningstjänst

I går, Mozilla släppte ett av sina experimentprojekt, Firefox Send, till den slutliga versionen som är tillgänglig för allmänheten.

Firefox Send är en enkel och säker tjänst för delning av krypterade filer. Tjänsten ser enkel ut, men motorn som körs under den ger äkta end-to-end-kryptering, vilket innebär att den inte öppet överför filer någonstans.

Filer som delas av Firefox Send-tjänsten är specifikt krypterade på klientsidan (avsändare) och dekrypteras på mottagarens dator (JS i webbläsaren).

Så dess funktion kan se lite ut som Firefox Sync, som implementerar en liknande arkitektur.

Serverkoden är värd på GitHub under MPL 2.0-licensen (Mozilla Public License), som tillåter alla som vill implementera en liknande tjänst på den dator som kontrolleras.

till kryptering, Web Crypto API och AES-GCM-blockkrypteringsalgoritmen används (128 bitar).

För varje nedladdning skapas först en hemlig nyckel med funktionen crypto.getRandomValues, som sedan används för att generera tre nycklar: en nyckel för att kryptera en fil med AES-GCM, en nyckel för att kryptera metadata med AES-GCM och en nyckel av digital signatur för att autentisera begäran (HMAC) SHA-256).

De krypterade uppgifterna och den digitala signaturnyckeln laddas upp till servern och den hemliga dekrypteringsnyckeln visas som en del av URL: n.

När du anger ett lösenord genereras nyckeln för den digitala signaturen som en PBKDF2-hash från det inmatade lösenordet och en URL med ett fragment av den hemliga nyckeln (Lösenordet som anges av användaren används för att autentisera begäran, det vill säga servern kommer endast att tillhandahålla filen om lösenordet är korrekt, men lösenordet används inte för kryptering.)

Om Firefox Send

Den här tjänsten släpptes ursprungligen 2017 som en del av Firefox Test Pilot-programmet, men nu förvandlas Firefox Send nu till en produkt av Mozillas bredare erbjudande. Samtidigt har tjänsten förbättrats.

Firefox Skicka supportfiler upp till 1 GB för användare som inte vill registrera sig medan tjänsten kan tillåta sändning av filer på upp till 2,5 GB efter inloggning på Firefox-konto.

Förutom end-to-end-kryptering, filerna som delas av den här tjänsten kan också skyddas med ett lösenord, samt att kunna genomföra två andra begränsningar

Den första är det totala antalet gånger filen kan laddas ner delas av Firefox Send innan den tas bort automatiskt.

En annan begränsning som kan genomföras livslängden för länken som går från:

• 5 minuter
• 1 timmar
• 1 dag
• 7 dagar

Som standard finns det en gräns på 1 nedladdning och 1 dag. Det vill säga om mottagaren inte följde länken på en dag, avaktiveras den. Och om du har det kommer det fortfarande att vara inaktiverat.

Utvecklarna skriver att tjänsten är perfekt för att dela presentationer eller andra arbetsfiler med kollegor.

De får bara länken, klickar på den och laddar ner filen, de behöver inte åtkomst till Firefox-kontot eller speciell kryptokunskap (som om du krypterade filen med PGP och skickade den via e-post).

Var kan jag använda Firefox Send-tjänsten?

Tjänsten kan användas direkt från din webbläsare i följande länk. 

Förresten, medan tjänsten var i beta, skrevs den ett CLI-gränssnitt med öppen källkod för att enkelt kryptera filer från kommandoraden.

Det låter dig automatisera denna procedur och integrera sömlöst i dina arbetsverktyg.

Programmet stöder också en massa användbara funktioner som arkivkataloger, filhistorik och olika värdar för frakt (det vill säga du kan använda din egen server eller hosting, inte Mozilla-servern).

Det är värt att notera att det för närvarande redan finns flera molnlösningar för delning av krypterade filer, inklusive från Microsoft.