Firefox Send

Send

Organizacja Mozilla, dostawca popularnej przeglądarki Firefox, wprowadziła nową funkcjonalność  do przeglądarki umożliwiającą bezpieczne przesyłanie plików.

Firefox Send, bo tak nazywa się usługa, daje możliwość wysłania pliku o wielkości do 1GB. Plik jest szyfrowany i w takiej postaci trafia na serwer. Wysyłający otrzymuje link, który umożliwia jednokrotne pobranie pliku. Link ten zawiera klucz deszyfrujący. Ze względów bezpieczeństwa plik jest usuwany natychmiast po pobraniu lub po 24 godzinach od momentu wysłania jeśli do pobrania nie dojdzie.

Szyfrowanie w Send

Bezpieczeństwo osiągane jest w banalny sposób: plik jest szyfrowany w przeglądarce po stronie wysyłającego i wysyłany na serwer już zaszyfrowany. Podobnie przy pobieraniu deszyfrowanie odbywa się w przeglądarce. Przykładowy link wygląda tak:

https://send.firefox.com/download/0bda0018c7/#x2XVa6aOZhYJv2cmv58SDQ

Oczywiście wysłanie go do odbiorcy w całości umożliwi każdemu kto wejdzie w jego posiadanie pobranie i zdeszyfrowanie pliku. Aby uniknąć tego zagrożenia można podzielić link na dwie części i wysłać osobnymi kanałami komunikacji. Podział powinien mieć miejsce w obrębie klucza czyli np. tak https://send.firefox.com/download/0bda0018c7/#x2XVa6aO a druga część ZhYJv2cmv58SDQ.

Send to strona w internecie

Do poprawnego działania Send wymaga przeglądarki z zaimplementowanym Web Crypto API. Nie musi być to tylko Firefox bo wszystko opiera się na programie stworzonym w języku javascript i obsługującym cały proces począwszy od interfejsu użytkownika a na szyfrowaniu kończąc. Rozszerzenie jest dostępne jako adres internetowy, który można otworzyć w dowolnej przeglądarce. Ze względu na wymóg Crypto API w tej chwili działa w Firefoxie, Chrome i Operze ale wkrótce dołączy przeglądarka od Apple bo w wersji beta Safari 11 to rozszerzenie się pojawiło. Niestety Internet Explorer jeszcze nie wspiera tego rozszerzenia. Do poprawnego działania wymagane jest posiadanie najnowszej, zaktualizowanej wersji przeglądarki.

Aby skorzystać z Send proszę otworzyć adres: https://send.firefox.com/

Kod źródłowy aplikacji dostępny jest na GitHub. Oznacza to możliwość społecznościowego nadzoru nad jej bezpieczeństwem. Stwarza też możliwość analizy przez hakerów ale miejmy nadzieję, że wprowadzenie backdoora do tego kodu nie będzie takie proste. Należy jednak wspomnieć, że popularny kiedyś system szyfrowania TrueCrypt został podobno zmodyfikowany przez agentów NSA w sposób, który umożliwia deszyfrowanie bez znajomości klucza.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *