Ipadala ng Firefox: libreng naka-encrypt na serbisyo sa pagbabahagi ng file

Darkcrizt

4 Minutos

Firefox-Ipadala

Kahapon, Inilabas ng Mozilla ang isa sa mga proyektong pang-eksperimentong ito, ang Firefox Send, sa huling bersyon na magagamit sa pangkalahatang publiko.

Ang Firefox Send ay isang simple at ligtas na serbisyo para sa pagbabahagi ng mga naka-encrypt na file. Ang serbisyo ay mukhang simple, ngunit ang makina na tumatakbo sa ilalim nito ay nagbibigay ng totoong end-to-end na pag-encrypt, nangangahulugang hindi ito lantarang maglipat ng mga file saanman.

Ang mga file na ibinahagi ng serbisyo sa Magpadala ng Firefox partikular na naka-encrypt sa panig ng kliyente (nagpadala) at na-decrypt sa computer ng tatanggap (JS sa browser).

Kaya't ang operasyon nito ay maaaring magmukhang medyo katulad sa Firefox Sync, na nagpapatupad ng isang katulad na arkitektura.

Ang server code ay naka-host sa GitHub sa ilalim ng lisensya ng MPL 2.0 (Mozilla Public License), na nagbibigay-daan sa sinumang nais na magpatupad ng isang katulad na serbisyo sa computer na kontrolado.

Sa ang pag-encrypt, ang Web Crypto API at ang AES-GCM block na naka-encrypt na algorithm ay ginagamit (128 piraso).

Para sa bawat pag-download, isang lihim na susi ang unang nilikha gamit ang pagpapaandar ng crypto.getRandomValues, na pagkatapos ay ginagamit upang makabuo ng tatlong mga key: isang susi upang i-encrypt ang isang file gamit ang AES-GCM, isang susi upang i-encrypt ang metadata gamit ang AES-GCM, at isang key ng digital na lagda upang patunayan ang kahilingan (HMAC) SHA-256).

Ang naka-encrypt na data at ang digital signature key ay na-upload sa server at ang lihim na decryption key ay ipinapakita bilang bahagi ng URL.

Kapag tumutukoy ng isang password, ang susi para sa digital na lagda ay nabuo bilang isang PBKDF2 hash mula sa ipinasok na password at isang URL na may isang piraso ng lihim na key (Ang password na tinukoy ng gumagamit ay ginagamit upang patunayan ang kahilingan, iyon ay, ibibigay lamang ng server ang file kung tama ang password, ngunit ang password ay hindi ginagamit para sa pag-encrypt.)

Tungkol sa Ipadala sa Firefox

Ang serbisyong ito ay orihinal na inilabas noong 2017 bilang bahagi ng programa ng Firefox Test Pilot, ngunit ngayon ang Firefox Send ay nag-morphing sa isang produkto ng mas malawak na alok ng Mozilla. Sa parehong oras, ang serbisyo ay napabuti.

Firefox Ipadala suportahan ang mga file hanggang sa 1GB para sa mga gumagamit na hindi nais na magparehistro habang maaaring payagan ng serbisyo ang pagpapadala ng mga file ng hanggang sa 2,5 GB pagkatapos ng pag-log in sa Firefox account.

Bilang karagdagan sa end-to-end na pag-encrypt, ang mga file na ibinahagi ng serbisyong ito ay maaari ring protektahan ng isang password, pati na rin na maipatupad ang dalawang iba pang mga paghihigpit

Ang una ay ang kabuuang bilang ng beses na maaaring ma-download ang file ibinahagi ng Firefox Send bago ito awtomatikong tinanggal.

Isa pang paghihigpit na maaaring ipatupad ang kapaki-pakinabang na buhay ng link na mula sa:

  • 5 Minutos
  • 1 oras
  • 1 araw
  • 7 araw

Bilang default, mayroong isang limitasyon ng 1 pag-download at 1 araw. Iyon ay, kung ang tagatanggap ay hindi sumunod sa link sa loob ng isang araw, hindi ito maa-deactivate. At kung mayroon ka, hindi pa rin ito pinagana.

Isinulat ng mga developer na ang serbisyo ay perpekto para sa pagbabahagi ng mga presentasyon o iba pang mga file ng trabaho sa mga kasamahan.

Nakukuha lang nila ang link, mag-click dito at i-download ang file, hindi nila kailangan ng pag-access sa Firefox account o espesyal na kaalaman sa crypto (tulad ng iyong pag-encrypt ng file sa PGP at pagpapadala nito sa pamamagitan ng mail).

Saan ko magagamit ang serbisyo sa Firefox Send?

Ang serbisyo ay maaaring magamit nang direkta mula sa iyong web browser sa sumusunod na link. 

Nga pala, habang ang serbisyo ay nasa beta, nakasulat ito isang bukas na mapagkukunan na interface ng CLI upang madaling mai-encrypt ang mga file mula sa linya ng utos.

Pinapayagan kang i-automate ang pamamaraang ito at walang putol na isama sa iyong mga tool sa trabaho.

Sinusuportahan din ng programa ang isang bungkos ng mga kapaki-pakinabang na pag-andar tulad ng mga direktoryo ng archive, kasaysayan ng file, at iba't ibang mga host para sa pagpapadala (iyon ay, maaari mong gamitin ang iyong sariling server o pagho-host, hindi ang Mozilla server).

Mahalagang tandaan na sa ngayon ay mayroon nang maraming mga solusyon sa cloud para sa pagbabahagi ng mga naka-encrypt na file, kabilang ang mula sa Microsoft.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Dasht dijo
    nakararaan 5 taon

    Isang libreng Internet para sa lahat? Ang mga bagay na ito ay mas masakit na nagmula sa Mozilla. (Nakatira ako sa Cuba)

    403. Iyon ay isang error.
    Ang iyong kliyente ay walang pahintulot na makakuha ng URL / mula sa server na ito. Yun lang ang alam natin

    Tumugon kay Dasht