Mozilla запустила новый сервис Firefox Send

Mozilla запустила новый сервис Firefox Send Open Source, Mozilla, Firefox, IT, Интернет, Полезное, Видео, Облачное хранилище, Длиннопост

Mozilla запустила новый сервис Firefox Send

источник

предоставляющий средства для обмена файлами между пользователями с применением оконечного шифрования (end-to-end). Изначально данный сервис проходил тестирование в рамках программы Test Pilot ещё в 2017 году, а теперь признан готовым для повсеместного использования.


Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл, размером до 1 Гб в анонимном режиме и 2.5 Гб при создании зарегистрированной учётной записи. На стороне браузера файл шифруется и передаётся на сервер уже в зашифрованном виде. После загрузки файла пользователю предоставляется ссылка, которая генерируется на стороне браузера и включает идентификатор и ключ для расшифровки. При помощи предоставленной ссылки получатель загружает файл и расшифровывает на своей стороне.

Mozilla запустила новый сервис Firefox Send Open Source, Mozilla, Firefox, IT, Интернет, Полезное, Видео, Облачное хранилище, Длиннопост

Отправитель имеет возможность определить число загрузок, после которых файл будет удалён из хранилища Mozilla, а также время жизни файла (от одного часа до 7 дней). По умолчанию файл удаляется после первой загрузки или после истечения 24 часов. Также можно задать отдельный пароль для получения файла, позволяющий предотвратить доступ к конфиденциальной информации в случае попадания ссылки не в те руки (для усиления защиты пароль можно передать отдельно от ссылки, например через SMS, также можно опубликовать ссылку публично, а пароль отправить только избранным пользователям).


Сервис Send не привязан к Firefox и подготовлен в виде универсального web-приложения, не требующего встраивания в браузер дополнений. Для работы с сервисом также подготовлено специализированное Android-приложение, бета-версия которого будет загружена в каталог Google Play в течение недели. Серверная часть написана на JavaScript с использованием Node.js и СУБД Redis. Код сервера размещён на GitHub под лицензией MPL 2.0 (Mozilla Public License), что позволяет любому желающему развернуть аналогичный сервис на подконтрольном оборудовании.

Для шифрования применяется API Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). Для каждой загрузки вначале при помощи функции crypto.getRandomValues создаётся секретный ключ, на основе которого затем генерируется три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256). Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ для расшифровки отображается как часть URL.


При указании пароля ключ для цифровой подписи формируется как хэш PBKDF2 от введённого пароля и URL с фрагментом секретного ключа (заданный пользователем пароль используется для аутентификации запроса, т.е. сервер отдаст файл только если пароль введён верно, но сам пароль не используется для шифрования).

Mozilla запустила новый сервис Firefox Send Open Source, Mozilla, Firefox, IT, Интернет, Полезное, Видео, Облачное хранилище, Длиннопост

GNU/Linux

1K постов15.5K подписчика

Добавить пост

Правила сообщества

Все дистрибутивы хороши.

Будьте людьми.

Вы смотрите срез комментариев. Показать все
26
DELETED
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (10)
8
Автор поста оценил этот комментарий
Иллюстрация к комментарию
3
Автор поста оценил этот комментарий

А что они запретят? Браузер?

раскрыть ветку (8)
46
Автор поста оценил этот комментарий

здравый смысл

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

Что, ещё раз?

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

Себя они уже запрещали, осталось только здравый смысл второй раз запретить.

9
Автор поста оценил этот комментарий

ip адрес send.firefox.com, а если не получится еще пару миллионов рандомных

раскрыть ветку (1)
Автор поста оценил этот комментарий

cd c:\users\%username%\downloads\tor brows... Ой простите товарищ майор, не то, я косынку хотел запустить.

Автор поста оценил этот комментарий

Достаточно заблокировать адреса серверов, куда там файлы отправляются.

Автор поста оценил этот комментарий
А причем тут браузер, если это просто сайт?
3
DELETED
Автор поста оценил этот комментарий
Боюсь что ответ на этот вопрос может стать подсказкой
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку