Вчора, Mozilla випустила один із своїх експериментальних проектів, Firefox Send, до остаточної версії яка доступна для широкої громадськості.
Firefox Send - це проста та безпечна послуга для обміну зашифрованими файлами. Послуга виглядає просто, але движок, що працює під нею, забезпечує справжнє наскрізне шифрування, тобто не відкрито нікуди передає файли.
Файли, якими користується служба Firefox Send спеціально зашифровані на стороні клієнта (відправник) та розшифрований на комп’ютері одержувача (JS у браузері).
Тож його робота може виглядати трохи схожою на Firefox Sync, яка реалізує подібну архітектуру.
Код сервера розміщений на GitHub під ліцензією MPL 2.0 (Mozilla Public License), що дозволяє кожному, хто хоче впровадити подібну послугу на контрольованому комп’ютері.
в шифрування, використовуються API веб-крипто та алгоритм блочного шифрування AES-GCM (128 біт).
Для кожного завантаження спочатку створюється секретний ключ за допомогою функції crypto.getRandomValues, яка потім використовується для генерації трьох ключів: ключа для шифрування файлу за допомогою AES-GCM, ключа для шифрування метаданих за допомогою AES-GCM, і ключ цифрового підпису для автентифікації запиту (HMAC) SHA-256).
Зашифровані дані та ключ цифрового підпису завантажуються на сервер, а секретний ключ розшифровки відображається як частина URL-адреси.
При зазначенні пароля ключ для цифрового підпису генерується як хеш PBKDF2 із введеного пароля та URL-адреси з фрагментом секретного ключа (Зазначений користувачем пароль використовується для автентифікації запиту, тобто сервер надасть файл, лише якщо пароль правильний, але пароль не використовується для шифрування.)
Про Firefox Send
ця послуга був спочатку випущений в 2017 році в рамках програми Firefox Test Pilot, але тепер Firefox Send тепер перетворюється на продукт ширшої пропозиції Mozilla. Водночас послугу вдосконалено.
Надіслати Firefox підтримка файлів до 1 Гб для користувачів, які поки не хочуть реєструватися служба може дозволити надсилання файлів до 2,5 GB після входу в обліковий запис Firefox.
На додаток до наскрізного шифрування, файли, якими користується ця служба, також можуть бути захищені паролем, а також можливість реалізації двох інших обмежень
Перший - це загальна кількість разів, коли файл можна завантажити надається Firefox Send, перш ніж він буде автоматично видалений.
Ще одне обмеження, яке можна реалізувати термін корисного використання посилання, яке починається з:
- 5 хвилин
- 1 годин
- 1 день
- 7 днів
За замовчуванням обмежується 1 завантаження та 1 день. Тобто, якщо одержувач протягом дня не переходив за посиланням, його деактивують. А якщо є, його все одно буде відключено.
Розробники пишуть, що послуга ідеально підходить для обміну презентаціями та іншими робочими файлами з колегами.
Вони просто отримують посилання, клацають на ньому і завантажують файл, їм не потрібен доступ до облікового запису Firefox або спеціальні крипто-знання (як, наприклад, ви шифрували файл за допомогою PGP і надсилали його поштою).
Де я можу скористатися службою Firefox Send?
Послугою можна скористатися безпосередньо з веб-браузера в наступне посилання.
До речі, поки служба була в бета-версії, вона була написана інтерфейс CLI з відкритим кодом легко шифрувати файли з командного рядка.
Це дозволяє автоматизувати цю процедуру та легко інтегруватися у ваші робочі інструменти.
Програма також підтримує купу корисних функцій, таких як архівні каталоги, історія файлів та різні хости для доставки (тобто ви можете використовувати власний сервер або хостинг, а не сервер Mozilla).
Варто зазначити, що на даний момент вже існує кілька хмарних рішень для обміну зашифрованими файлами, в тому числі від Microsoft.
Безкоштовний Інтернет для всіх? Ці речі більше болять від Mozilla. (Я живу на Кубі)
403. Це помилка.
Ваш клієнт не має дозволу отримувати URL / з цього сервера. Це все, що ми знаємо.