Mozilla запустила сервис для обмена огромными и зашифрованными файлами. видео
В Mozilla сейчас возможно отправлять зашифрованные файлы
Mozilla запустила сервис, разрешающий создавать копии локальных файлов и хранить их на удаленном сервере. Экспериментальная разработка Send практически решает проблему отправки громадных файлов, на что практически у всех сервисов электронной почты имеется важные ограничения.
Посредством Send возможно выгружать файлы размером до 1 ГБ. Совокупность поддерживает шифрование. В компании отмечают, что сервис отличается несложным и понятным интерфейсом.
«Любая ссылка, созданная Send деактивируется по окончании одной загрузки файла, или спустя 24 часа. Все посланные файлы в этом случае будут удалены с сервера», — уточняют разработчики.
Ответ применяет код Node.js, что поддерживается базой данных Redis — она трудится на веб-сервисах Amazon. Шифрование файла происходит на стороне клиента, по окончании чего Mozilla загружает его в AWS и генерирует URL-адрес. Он содержит ключ шифрования, что и передается получателю файла.
Размер отправляемого файла не должен быть больше 1 ГБ
Кроме этого, в отличие от многих вторых разработок компании, для применения сервиса не потребуется установка аддона. Send, в соответствии с заявлениям разработчиков, может употребляться в любом современном браузере. Но, по сообщениям пользователей, сервис не работает в мобильных браузерах в ОС iOS, а также в десктопной версии Safari на Mac.
Пользователи нашли в сервисе уязвимости
Для расшифровки и шифрования файлов сервис применяет API веб-криптографии JavaScript с методом AES-GCM. В компании подчернули, что сама Mozilla не будет иметь доступа к расшифровке файлов кроме того при поступлении запроса от МВД.
Но, протестировавшие ответ пользователи уже обратили внимание разработчиков на то, что AWS теоретически может вернуть удаленный файл либо кроме того сохранить его. В этом случае ключ возможно восстановлен либо посредством издания, либо из той работы обмена сообщениями, которая употребляется для отправки.
Кроме этого по окончании анализа исходного кода ответа стало известно, что Send передает хэш SHA256 файла в виде открытого текста, что возможно применять для его идентификации. В компании уже объявили, что эта возможность провалится сквозь землю в следующей версии Send.