Firefox umożliwia łatwe wysyłanie szyfrowanych plików

28 maja 2018, 09:52 | W biegu | komentarzy 5
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

send.firefox.com – działa w „każdej nowoczesnej przeglądarce” i nie wymaga pluginów. Mamy możliwość uploadu pliku do jednorazowej wielkości do 1 GB, plik przed wysłaniem jest szyfrowany (można podać swoje hasło) i dostajemy linka do downloadu, który jest ważny do:

  1. Pierwszego (drugiego, trzeciego, czwartego, piątego – maksymalnie można ustawić dwudziestego) pobrania lub
  2. 24h (co nastąpi wcześniej – po tym plik jest usuwany z serwera).

Plik jest szyfrowany przed wysłaniem na serwer (128 bitowy AES w trybie GCM):

When you use Send, Mozilla receives an encrypted copy of the file you upload, and basic information about the file, such as filename, file hash and file size. Mozilla does not have the ability to access the content of your encrypted file, and only keeps it for the time or number of downloads indicated.

Pewnie warto chwilę poczekać aż usługa nieco okrzepnie na rynku + przejdzie zamówione i niezamówione testy bezpieczeństwa – ale pomysł na pewno jest warty uwagi. Obecnie warto też zwrócić na pewne szczegóły komunikacyjne, np. tutaj:

Upload, encrypt, and send files up to 1GB. Links self-destruct and files will auto-delete from the server.

Oczywiście upload a dopiero później szyfrowanie jest bez sensu, ale z drugiej strony w cytowanym wcześniej fragmencie pojawia się informacja, że plik jest szyfrowany przed uploadem.

Krótki film z demo:

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. plik przed wysłaniem jest szyfrowany (można podać swoje hasło) – hasło chyba nie bierze udziału w szyfrowaniu, podaje się je ewentualnie po transmisji pliku na serwer, jako hasło do pobrania pliku. Trzeba założyć, że administrator serwera może wszystko co wrzucimy odszyfrować.

    Odpowiedz
    • Serpens

      Niekoniecznie. Można to zrobić tak:
      1. przeglądarka tworzy klucz
      2. przeglądarka szyfruje plik i go wysyła
      3. (opcjonalnie) użytkownik szyfruje klucz hasłem
      4. przeglądarka wysyła klucz na serwer

      Nie czytałem co tam jest w JS, nie wiem czy tak się dzieje w tym przypadku.

      Odpowiedz
  2. gosc

    Zgadzam sie, adminowi serwera nie musimy uffac, takze przed wyslaniem pliku mozna go jeszcze raz zaszyfrowac.
    Dla mnie super propozycja, bo do wykrywania wlaman moze sie przydac. ( Czyli np. ktos czyta email-e )
    Wystarczy kuszaco nazwac wyslany plik, ustawic tylko 1 liczbe pobran, potem ewentualnie (jesli ktos potrafi)
    dodac jeszcze jeden link z przekierowaniem, zeby wykryc IP i powiadomienie jakies, kto wchodzi do linku i na koncu zaciemnic link skracajac go.
    Wada moze byc fakt, ze link bedzie aktywny tylko 24h.
    Jesli przed samym koncem 24h sprawdzimy link i sie okaze ze ktos pobral plik, to znaczy ze przyneta zadzialala.

    Odpowiedz
  3. Grzegorz

    Witam,

    Fajna funkcjonalność ale w czasach RODO plik nie jest szyfrowany …
    szkoda bo fajnie to działa. Może kiedyś pojawi się szyfrowanie i wtedy będziemy używali ;-)

    Odpowiedz
    • RE:Grzegorz

      umiesz czytać ze zrozumieniem?
      pliki są szyfrowane

      Odpowiedz

Odpowiedz