Компания Mozilla запустила новый сервис Firefox Send, который должен обеспечить безопасный обмен файлами между пользователями. В сервисе применяется end-to-end шифрование, что должно обеспечить безопасность. Сам проект проходил тестирование в рамках программы Test Pilot ещё в 2017 году, теперь же он запущен для всех.
Как отмечается, Firefox Send позволяет загрузить в хранилище на серверах Mozilla файл до 1 Гбайт в анонимном режиме и до 2,5 Гбайт при регистрации. При этом система не привязана только к браузеру Firefox. Она также не требует установки дополнений. Кроме того, есть отдельное Android-приложение.
Что касается технических аспектов, то Firefox Send шифрует файл в браузере отправителя и передаёт на сервер уже в зашифрованном виде. Получателю передаётся ссылка, которая генерируется при шифровании и содержит идентификатор, а также ключ для расшифровки — с её помощью можно скачать файл и расшифровать.
При этом отправитель может указать время жизни файла (от одного часа до 7 дней), настроить удаление после первого скачивания или после 24 часов. Можно задавать пароль для получения файла, что повышает безопасность системы в целом.
Код системы написан на JavaScript с использованием Node.js и СУБД Redis, а также доступен на GitHub под лицензией MPL 2.0. Это позволяет разворачивать аналогичные сервисы кому угодно. Для шифрования используется PI Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). При загрузке создаётся секретный ключ, а на его основе генерируются три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256).
Оставить сообщение