Firefox發送：免費的加密文件共享服務

昨天， Mozilla 發布了其實驗項目之一 Firefox Send 的最終版本 可供公眾使用。

Firefox Send 是一種簡單且安全的加密文件共享服務。 該服務看起來很簡單，但其運行的引擎提供了真正的端到端加密，這意味著它不會在任何地方公開傳輸您的文件。

Firefox Send 服務共享的文件 在客戶端專門加密 （發送者）並在接收者的計算機上解密（瀏覽器中的 JS）。

所以它的操作可能看起來有點類似於 Firefox Sync，它實現了類似的架構。

服務器代碼根據MPL 2.0許可證託管在GitHub上。 （Mozilla公共許可證），它允許任何想要在受控計算機上實施類似服務的人。

至 加密，Web Crypto API和AES-GCM塊加密算法被使用 （128位）。

對於每次下載，首先使用crypto.getRandomValues函數創建一個秘密密鑰，然後使用該密鑰生成三個密鑰：使用AES-GCM加密文件的密鑰，使用AES-GCM加密元數據的密鑰，以及用於驗證請求（HMAC）SHA-256的數字簽名密鑰）。

加密的數據和數字簽名密鑰被上載到服務器，並且秘密解密密鑰被顯示為URL的一部分。

指定密碼時，數字簽名的密鑰將根據輸入的密碼和帶有秘密密鑰片段的URL生成為PBKDF2哈希值 （用戶指定的密碼用於驗證請求，即，只有密碼正確，服務器才會提供文件，但密碼不用於加密。）

關於 Firefox 發送

這項服務 最初於 2017 年作為 Firefox 測試試點計劃的一部分發布，但現在 Firefox Send 正在成為 Mozilla 更廣泛的產品中的一個產品。 同時，服務也得到了提升。

Firefox發送 為不想登錄的用戶提供高達 1 GB 的支持文件 該服務允許發送的文件最多 GB 2,5 登錄 Firefox 帳戶後。

除了端到端加密之外， 該服務共享的文件也可以使用密碼進行保護，並且能夠實現另外兩個限制

第一個是 文件可下載的總次數 在被自動刪除之前由 Firefox Send 共享。

另一個可以實現的約束 鏈接的生命週期來自：

• 5 Minutos
• 1小時
• 1天
• 7天

默認情況下，下載次數和 1 天的限制。 也就是說，如果收件人一天沒有點擊該鏈接，該鏈接就會被停用。 即使有，它仍然會被禁用。

開發人員寫道，該服務非常適合與同事共享演示文稿或其他工作文件。

他們只需獲取鏈接，單擊它並下載文件，不需要 Firefox 帳戶訪問權限或特殊的加密知識（就像您使用 PGP 加密文件並郵寄它一樣）。

在哪裡可以使用 Firefox 發送服務？

該服務可以直接從您的網絡瀏覽器中使用 以下鏈接。 

順便說一句，當該服務處於測試階段時，它是這樣寫的 開源 CLI 界面 從命令行輕鬆加密文件。

它允許您自動執行此過程並完美集成到您的工作工具中。

該程序還支持許多有用的功能，例如歸檔目錄、文件歷史記錄和不同的主機。 用於提交（即您可以使用您自己的服務器或託管，而不是 Mozilla 的服務器）。

值得注意的是，目前已經有多種加密文件共享雲解決方案，其中包括來自微軟的解決方案。