Вчера Mozilla довела до финальной версии один из своих экспериментальных проектов Firefox Send: простой и безопасный сервис обмена зашифрованными файлами. Поддерживаются файлы до 1 ГБ (до 2,5 ГБ после авторизации в Firefox Account).
Сервис выглядит просто, но под ним работает движок, который обеспечивает настоящее end-to-end шифрование, то есть вы никуда не передаёте файлы в открытом виде — они шифруются конкретно на вашем ПК, а расшифровываются на компьютере получателя (JS в браузере). Как это работает, можно посмотреть на примере Firefox Sync, здесь реализована похожая архитектура.
Демонстрационный ролик Firefox Send.
Кроме непосредственно шифрования, файлы можно защитить паролем, а также двумя ограничениями:
- Количество скачиваний
- 1
- 2
- 3
- 4
- 5
- 20
- 50
- 100
- Время действия ссылки
- 5 минут
- 1 час
- 1 день
- 7 дней
По умолчанию стоит ограничение в 1 скачивание и 1 день. То есть если получатель не перешёл по ссылке за сутки, то она деактивируется. А если перешёл, то она всё равно деактивируется.
Разработчики пишут, что сервис идеально подходит для обмена презентациями или другими рабочими файлами с коллегами. Те просто получают ссылку, щёлкают по ней и скачивают файл, не нужен доступ в Firefox Account или специальные знания криптографии (как в случае, если вы шифруете файл программой PGP и отправляете по почте).
В течение нескольких дней выйдет ещё и Android-приложение Firefox Send (когда вы читаете эту статью, оно уже могло выйти).
Кстати, пока сервис находился на стадии бета-тестирования, для него написали open-source CLI-интерфейс, чтобы легко шифровать файлы из командной строки. Он позволяет автоматизировать эту процедуру и бесшовно встроить в свои рабочие инструменты.
Программа поддерживает ещё кучу полезных функций вроде архивации каталогов, истории файлов и разных хостов для отправки (то есть можно использовать свой сервер или self hosted, а не сервер Mozilla).
Стоит заметить, что в данный момент уже есть несколько облачных решений для обмена зашифрованными файлами, в том числе от Microsoft. Что касается последней, то её решения поддерживаются всеми членами Ассоциации информационной безопасности Microsoft (Microsoft Intelligent Security Association), куда в феврале этого года для усиления мобильной аутентификации вступил удостоверяющий центр GlobalSign, сделав цифровые сертификаты легкодоступными для мобильных пользователей.
Автор: GlobalSign_admin