Firefox发送：免费的加密文件共享服务

昨天， Mozilla将其实验项目之一Firefox Send发布到最终版本 可供公众使用。

Firefox Send是用于共享加密文件的简单安全的服务。 该服务看起来很简单，但是在其下运行的引擎提供了真正的端到端加密，这意味着它不会在任何地方公开传输文件。

Firefox发送服务共享的文件 在客户端专门加密 （发件人）并在收件人的计算机（浏览器中的JS）上解密。

因此，其操作可能看起来类似于Firefox Sync，后者实现了类似的体系结构。

服务器代码根据MPL 2.0许可证托管在GitHub上。 （Mozilla公共许可证），它允许希望在受控制的计算机上实现类似服务的任何人。

至 加密，Web Crypto API和AES-GCM块加密算法被使用 （128位）。

对于每次下载，首先使用crypto.getRandomValues函数创建一个秘密密钥，然后使用该密钥生成三个密钥：使用AES-GCM加密文件的密钥，使用AES-GCM加密元数据的密钥，以及用于验证请求（HMAC）SHA-256的数字签名密钥）。

加密的数据和数字签名密钥被上载到服务器，并且秘密解密密钥被显示为URL的一部分。

指定密码时，数字签名的密钥将根据输入的密码和带有秘密密钥片段的URL生成为PBKDF2哈希值 （用户指定的密码用于验证请求，即，只有在密码正确的情况下，服务器才会提供文件，但密码不用于加密。）

关于Firefox发送

这项服务 最初于2017年作为Firefox Test Pilot计划的一部分发布，但现在Firefox Send已演变为Mozilla的更广泛产品的产品。 同时，服务得到了改善。

Firefox发送 对于不想注册的用户，最多支持1GB的文件 该服务最多可以发送文件 GB 2,5 登录Firefox帐户后。

除了端到端加密之外， 此服务共享的文件也可以用密码保护，并能够实施其他两个限制

第一个是 文件可以下载的总次数 Firefox发送之前共享的文件，然后自动将其删除。

可以实施的另一个限制 链接的使用寿命来自：

• 5分钟
• 1小时
• 1日
• 7天

默认情况下，下载限制为1天。 就是说，如果收件人在一天之内没有关注该链接，则将其停用。 如果有的话，它仍然会被禁用。

开发人员写道，该服务非常适合与同事共享演示文稿或其他工作文件。

他们只要获取链接，单击链接并下载文件，就不需要访问Firefox帐户或特殊的加密知识（例如，您正在使用PGP加密文件并通过邮件发送）。

在哪里可以使用Firefox发送服务？

可以直接从Web浏览器中使用该服务。 以下链接。 

顺便说一句，当该服务处于测试版时，它是编写的 开源CLI界面 从命令行轻松加密文件。

它使您可以自动执行此过程，并将其无缝集成到您的工作工具中。

该程序还支持许多有用的功能，例如存档目录，文件历史记录和不同的主机 进行运输（也就是说，您可以使用自己的服务器或托管服务器，而不是Mozilla服务器）。

值得注意的是，目前已经有几种云解决方案可以共享加密文件，包括来自Microsoft的云解决方案。