昨天, Mozilla 發布了其實驗項目之一 Firefox Send 的最終版本 可供公眾使用。
Firefox Send 是一種簡單且安全的加密文件共享服務。 該服務看起來很簡單,但其運行的引擎提供了真正的端到端加密,這意味著它不會在任何地方公開傳輸您的文件。
Firefox Send 服務共享的文件 在客戶端專門加密 (發送者)並在接收者的計算機上解密(瀏覽器中的 JS)。
所以它的操作可能看起來有點類似於 Firefox Sync,它實現了類似的架構。
服務器代碼根據MPL 2.0許可證託管在GitHub上。 (Mozilla公共許可證),它允許任何想要在受控計算機上實施類似服務的人。
至 加密,Web Crypto API和AES-GCM塊加密算法被使用 (128位)。
對於每次下載,首先使用crypto.getRandomValues函數創建一個秘密密鑰,然後使用該密鑰生成三個密鑰:使用AES-GCM加密文件的密鑰,使用AES-GCM加密元數據的密鑰,以及用於驗證請求(HMAC)SHA-256的數字簽名密鑰)。
加密的數據和數字簽名密鑰被上載到服務器,並且秘密解密密鑰被顯示為URL的一部分。
指定密碼時,數字簽名的密鑰將根據輸入的密碼和帶有秘密密鑰片段的URL生成為PBKDF2哈希值 (用戶指定的密碼用於驗證請求,即,只有密碼正確,服務器才會提供文件,但密碼不用於加密。)
關於 Firefox 發送
這項服務 最初於 2017 年作為 Firefox 測試試點計劃的一部分發布,但現在 Firefox Send 正在成為 Mozilla 更廣泛的產品中的一個產品。 同時,服務也得到了提升。
Firefox發送 為不想登錄的用戶提供高達 1 GB 的支持文件 該服務允許發送的文件最多 GB 2,5 登錄 Firefox 帳戶後。
除了端到端加密之外, 該服務共享的文件也可以使用密碼進行保護,並且能夠實現另外兩個限制
第一個是 文件可下載的總次數 在被自動刪除之前由 Firefox Send 共享。
另一個可以實現的約束 鏈接的生命週期來自:
- 5 Minutos
- 1小時
- 1天
- 7天
默認情況下,下載次數和 1 天的限制。 也就是說,如果收件人一天沒有點擊該鏈接,該鏈接就會被停用。 即使有,它仍然會被禁用。
開發人員寫道,該服務非常適合與同事共享演示文稿或其他工作文件。
他們只需獲取鏈接,單擊它並下載文件,不需要 Firefox 帳戶訪問權限或特殊的加密知識(就像您使用 PGP 加密文件並郵寄它一樣)。
在哪裡可以使用 Firefox 發送服務?
該服務可以直接從您的網絡瀏覽器中使用 以下鏈接。
順便說一句,當該服務處於測試階段時,它是這樣寫的 開源 CLI 界面 從命令行輕鬆加密文件。
它允許您自動執行此過程並完美集成到您的工作工具中。
該程序還支持許多有用的功能,例如歸檔目錄、文件歷史記錄和不同的主機。 用於提交(即您可以使用您自己的服務器或託管,而不是 Mozilla 的服務器)。
值得注意的是,目前已經有多種加密文件共享雲解決方案,其中包括來自微軟的解決方案。
所有人免費的互聯網? 這些事情來自 Mozilla 的傷害更大。 (我住在古巴)
403。 那是一個錯誤。
您的客戶端無權從該服務器獲取 URL /。 我們知道的就這些。