LINUX.ORG.RU

Mozilla запустила сервис обмена файлами Firefox Send

 , ,


3

2

Компания Mozilla запустила отдельный сервис обмена файлами с шифрованием Firefox Send. Код проекта открыт под лицензией MPL 2.0, что позволяет любому желающему запустить независимый сервер.

Основные возможности:

  • Сервис платформонезавимый, т.е любой может получить доступ удобным ему способом к веб-приложению.
  • Хранение файлов на сервере в зашифрованном виде, ключ расшифровки передаётся как часть URL.
  • Возможность задать доступ к загрузке файла по паролю.
  • Гибкая настройка количества скачиваний и времени хранения.

На сервере Mozilla Firefox Send следующие ограничения:

  • Анонимно:
    • максимальный размер выгружаемого файла – 1GB;
    • одна загрузка;
    • время хранения до загрузки – 24 часа; можно задать пароль на загрузку.
  • Для пользователей Accounts Firefox:
    • Максимальный размер выгружаемого файла – 2.5GB;
    • Количество загрузок – 1,2,3,4,5,20,50 или 100 раз;
    • время хранения – 5 минут, 1 час, 1 день или 7 дней;
    • можно задать пароль на загрузку.

>>> Подробности

★★★★

Проверено: jollheef ()

Ответ на: комментарий от eternal_sorrow

Процитирую опеннет:

Для шифрования применяется API Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). Для каждой загрузки вначале при помощи функции crypto.getRandomValues создаётся секретный ключ, на основе которого затем генерируется три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256). Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ для расшифровки отображается как часть URL.

А так файл ты можешь сам зашифровать и передать ключ вместе с паролем, можно даже разными каналами.

mandala ★★★★ ()
Ответ на: комментарий от eternal_sorrow

Ну еще и регистрация тут не обязательная, для многих это критично – это как сервис. А как сервер – он свободный, можно самому себе поднять удобную мордочку.

mandala ★★★★ ()
Ответ на: комментарий от mandala

А ты думаешь, что если проект не успешный, то его надо обязательно закрыть?

Например, какова доля% проекта браузера Firefox? Мне кажется он не успешен, может закрыть его?

anonymous ()
Ответ на: комментарий от anonymous

Сабж пару лет тестировался, еще в пилоте. Этого достаточно для того чтобы понять: первое – нужен юзерам, второе – готов.

Мне кажется он не успешен

А мне не кажется.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

А ты думаешь, что если проект не успешный, то его надо обязательно закрыть?

А как еще? Ты будешь финансировать его работу? Не успешный проект не нужен и закрывается, потому что иначе приходится тратить деньги на работу того, что не нужно.

anonymous ()

Сервис платформонезавимый, т.е любой может получить доступ удобным ему способом к веб-приложению.

Строку curl-a в студию.

Гибкая настройка количества скачиваний и времени хранения.

Почему это гибкая то ? Там всего выбор из нескольких позиций.

mx__ ★★★★ ()
Ответ на: комментарий от anonymous

А я, как пользователь, каким образом могу заранее узнать успешный это проект или нет?

Например. Только начал пользоваться чем-то у гугла, как он закрывает проект. Потом другой. И снова. И опять. А это не просто так для пользователя. Нужно подыскать замену сервису. Перетянуть туда других, если это был какой-то мессенджер.

Теперь. Я и многие другие люди заранее не пользуемся новыми проектами гугла, потому что знаем, что они, скорее всего, закроются.

Результат. Мы не пользуемся => проект не успешен(нет пользователей). Пользуешься => всё равно проект не успешен. Только во втором случае у тебя еще появляются проблемы с переходом с умирающего сервиса.

Надеюсь мысль донес.

anonymous ()
Ответ на: комментарий от anonymous

Ты будешь финансировать его работу?

Финансировать может и буду, но самим-то думать надо или нет? Многие сайты живут за счёт показа рекламы. В вайбере показывается реклама. В скайпе была реклама. Чем это плохо? Им финансирование, мне сервис, пусть с рекламой. И я, получается, как бы и не плачу им(деньгами по крайней мере).

anonymous ()

Я вот думаю, нельзя ли сделать «сервис обмена файлами», внутри которого будет лежать обычный FTP или, чем чёрт не шутит, SCP? Для хомячков — весёлая регистрация и набор клиентов, как у дропбокса. А продвинутые обойдутся проверенными и открытыми средствами, которые отшатаны уже 30 лет.

hobbit ★★★★★ ()
Ответ на: комментарий от anonymous

При закрытии Firefox Hello была официальная рекомендация перейти на использование https://meet.jit.si/ который собственно и был под капотом у Firefox Hello Пользуйся и не кашляй.

Спасибо, не знал. Работает ли оно просто в браузере? Сейчас захожу с телефона и оно отсылает на мобильное приложение. Мне надо прямо в браузере на десктопе. Если нет на пк, то это не замена вообще.

anonymous ()
Ответ на: комментарий от anonymous

норм. гугл пристрелил кучу своих проектов, весьма навороченных и с кучей вложенных денег. и как-то норм, до сих пор хомячки молятся. «нешмогли» и ладно.

pfg ★★ ()
Ответ на: комментарий от eternal_sorrow

дык, елементарно ватcон !!
пишем плагин к браузеру, который перехватывает урл зашифрованного файла, выкусывает из урла ключ, качает с сервера зашифрованный файл и расшифровывает его ключом на локалке.
если пользователь лох и плагин не поставил, то ключ отсылается на сервер и расшифровывается там.
прозрачно, универсально и вовседырошно применимо.

pfg ★★ ()
Ответ на: комментарий от hobbit

фтп - рабочий проверенный годами инструмент на ём рекламу и понты не раскрутитшь. только веб 2.0 страничка с кучей джаваскриптового медиазадротства, только PR-хардъкоръ.

есть куча систем файлообмена с шифрацией, защитой и тыгыдым. но они не поперли в массовку, патамушто нет не эмодзи в интерфейсе :(

pfg ★★ ()
Ответ на: комментарий от legolegs

Я не про название протокола сейчас, а про готовый сервис, которым могут пользоваться разные категории пользователей.

Да, Яндекс.Диск вероятно, сойдёт за таковой, там WebDAV поддерживается (если ещё не выкинули). Но у них тоже замуты какие-то странные, доступ по WebDAV намного медленнее, чем по их закрытому протоколу. Клиент закрытого протокола под линукс сделали — и на том спасибо. :(

hobbit ★★★★★ ()
Ответ на: комментарий от hobbit

Я вот думаю, нельзя ли сделать «сервис обмена файлами», внутри которого будет лежать обычный FTP

Там смысл не в хранилище а в том что сколько будет es шифровать гиговый файл на стороне клиента и сколько энергии при этом выжрет.

mx__ ★★★★ ()
Ответ на: комментарий от anonymous

Лет пять пользуюсь им на десктопе для видеообщения с клиентами и родственниками. Просто заходишь из браузера и все есть, вообще ничего не нужно настраивать, только на запрос браузера о доступе к камере и микрофону ответить утвердительно. То есть сервис был до Firefox Hello и остается после, а какое-то время еще имел и Firefox Hello, как надстройку для желающих(но так же можно было юзать и сам оригинал)

anonymous ()
Ответ на: комментарий от pfg

пишем плагин к браузеру, который перехватывает урл зашифрованного файла, выкусывает из урла ключ,

Зачем так сложно? Ведь по этому урлу сразу качается нужный расшифрованный файл.

imul ★★★★★ ()
Ответ на: комментарий от anonymous

А ты думаешь, что если проект не успешный, то его надо обязательно закрыть?

Да.

Например, какова доля% проекта браузера Firefox?

11%

Мне кажется он не успешен, может закрыть его?

Нет, он успешен. У него 11% глобального рынка.

vertexua ★★★☆☆ ()
Ответ на: комментарий от anonymous

Ты еще забыл одну вещь, тебе никто ничего не должен ;) Или ты заплатил и в контракте написан нужный тебе год, до которого будет поддержка?

vertexua ★★★☆☆ ()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Обязательно надо!

Например, какова доля% проекта браузера Firefox? Мне кажется он не успешен, может закрыть его?

Нажми Alt-F4, он и закроется.

anonymous ()

загрузил файл, получил ссылку, поменял в ней последнюю букву, скачал файл как ни в чем не бывало... где шифрование?

anonymous ()
Ответ на: комментарий от anonymous

откуда у мозиллы лишние деньги

Посмотри ни их фин.отчеты, у них на балансе просто годовой доход остается в конце года, подушка безопасности. Так что деньги у них есть.

как они это монетизируют?

Это не коммерческая компания, в её целях нет заработать денег, доход лишь покрывает расходы, не более. Они финансируют много открытых инициатив и сам активно участвуют в развитии свободного интернета.

mandala ★★★★ ()
Ответ на: комментарий от Daedalus

Чем это лучше OnionShare?

Любой анон в пару кликов в браузере без мозготраха может расшарить файл (браузер есть в каждом клиентском устройстве в 2k19 году изкоропке!) OnionShare так умеет?

mandala ★★★★ ()