Экспериментальный сервис поддержку файлов, величиной до 1 ГБ. Их можно хранить на удаленном сервере и делиться с другими пользователями
В Mozilla теперь можно отправлять зашифрованные файлы
Mozilla запустила сервис, позволяющий создавать копии локальных файлов и хранить их на удаленном сервере. Экспериментальная разработка Sendфактически решает проблему отправки больших файлов, на что почти у всех сервисов электронной почты есть серьезные ограничения.
С помощью Send можно выгружать файлы размером до 1 ГБ. Система поддерживает шифрование. В компании отмечают, что сервис отличается простым и понятным интерфейсом.
«Каждая ссылка, созданная Send деактивируется после одной загрузки файла, либо спустя 24 часа. Все отправленные файлы в этом случае будут удалены с сервера», — уточняют разработчики.
Решение использует код Node.js, который поддерживается базой данных Redis — она работает на веб-сервисах Amazon. Шифрование файла происходит на стороне клиента, после чего Mozilla загружает его в AWS и генерирует URL-адрес. Он содержит ключ шифрования, который и передается получателю файла.
Также, в отличие от многих других разработок компании, для использования сервиса не потребуется установка аддона. Send, согласно заявлениям разработчиков, может использоваться в любом современном браузере. Впрочем, по сообщениям пользователей, сервис не работает в мобильных браузерах в операционной системе iOS, а также в десктопной версии Safari на Mac.
Пользователи нашли в сервисе уязвимости
Для шифрования и расшифровки файлов сервис использует API веб-криптографии JavaScript с алгоритмом AES-GCM. В компании отметили, что сама Mozilla не будет иметь доступа к расшифровке файлов даже при поступлении запроса от правоохранительных органов.
Впрочем, протестировавшие решение пользователи уже обратили внимание разработчиков на то, что AWS теоретически может восстановить удаленный файл или даже сохранить его. В этом случае ключ может быть восстановлен или с помощью журнала, или из той службы обмена сообщениями, которая используется для отправки.
Также после анализа исходного кода решения выяснилось, что Send передает хэш SHA256 файла в виде открытого текста, что можно использовать для его идентификации. В компании уже заявили, что эта возможность исчезнет в следующей версии Send.