LINUX.ORG.RU

Mozilla запустила сервис обмена файлами Firefox Send

 , ,


3

2

Компания Mozilla запустила отдельный сервис обмена файлами с шифрованием Firefox Send. Код проекта открыт под лицензией MPL 2.0, что позволяет любому желающему запустить независимый сервер.

Основные возможности:

  • Сервис платформонезавимый, т.е любой может получить доступ удобным ему способом к веб-приложению.
  • Хранение файлов на сервере в зашифрованном виде, ключ расшифровки передаётся как часть URL.
  • Возможность задать доступ к загрузке файла по паролю.
  • Гибкая настройка количества скачиваний и времени хранения.

На сервере Mozilla Firefox Send следующие ограничения:

  • Анонимно:
    • максимальный размер выгружаемого файла – 1GB;
    • одна загрузка;
    • время хранения до загрузки – 24 часа; можно задать пароль на загрузку.
  • Для пользователей Accounts Firefox:
    • Максимальный размер выгружаемого файла – 2.5GB;
    • Количество загрузок – 1,2,3,4,5,20,50 или 100 раз;
    • время хранения – 5 минут, 1 час, 1 день или 7 дней;
    • можно задать пароль на загрузку.

>>> Подробности

★★★★★

Проверено: jollheef ()
Последнее исправление: cetjs2 (всего исправлений: 4)

Ответ на: комментарий от eternal_sorrow

Процитирую опеннет:

Для шифрования применяется API Web Crypto и алгоритм блочного шифрования AES-GCM (128 bit). Для каждой загрузки вначале при помощи функции crypto.getRandomValues создаётся секретный ключ, на основе которого затем генерируется три ключа: ключ для шифрования файла при помощи AES-GCM, ключ для шифрования метаданных при помощи AES-GCM и ключ цифровой подписи для аутентификации запроса (HMAC SHA-256). Зашифрованные данные и ключ цифровой подписи загружаются на сервер, а секретный ключ для расшифровки отображается как часть URL.

А так файл ты можешь сам зашифровать и передать ключ вместе с паролем, можно даже разными каналами.

mandala ★★★★★
() автор топика
Ответ на: комментарий от mandala

А так файл ты можешь сам зашифровать

это да, но в таком случае зачем мне firefox send? достаточно гуглодрайва или яндексдиска

eternal_sorrow ★★★★★
()
Ответ на: комментарий от eternal_sorrow

Ну еще и регистрация тут не обязательная, для многих это критично – это как сервис. А как сервер – он свободный, можно самому себе поднять удобную мордочку.

mandala ★★★★★
() автор топика

Уже был у мозиллы какой-то видео чат и где он сейчас?

Как запустила(открыла) так и запустит(забросит).

anonymous
()
Ответ на: комментарий от mandala

А ты думаешь, что если проект не успешный, то его надо обязательно закрыть?

Например, какова доля% проекта браузера Firefox? Мне кажется он не успешен, может закрыть его?

anonymous
()
Ответ на: комментарий от anonymous

Сабж пару лет тестировался, еще в пилоте. Этого достаточно для того чтобы понять: первое – нужен юзерам, второе – готов.

Мне кажется он не успешен

А мне не кажется.

mandala ★★★★★
() автор топика
Ответ на: комментарий от mandala

Ну, ладно, когда прикроют сабж через годик я тебя напомню.

anonymous
()

откуда у мозиллы лишние деньги на создание такого файлообменника? как они это монетизируют?

anonymous
()
Ответ на: комментарий от anonymous

А ты думаешь, что если проект не успешный, то его надо обязательно закрыть?

Прикинь.

t184256 ★★★★★
()
Ответ на: комментарий от Daedalus

Чем это лучше OnionShare?

Очень просто.

Это готовый сервис. И отправителю не надо ставить дополнительный софт.

fornlr ★★★★★
()
Ответ на: комментарий от anonymous

А ты думаешь, что если проект не успешный, то его надо обязательно закрыть?

А как еще? Ты будешь финансировать его работу? Не успешный проект не нужен и закрывается, потому что иначе приходится тратить деньги на работу того, что не нужно.

anonymous
()

Сервис платформонезавимый, т.е любой может получить доступ удобным ему способом к веб-приложению.

Строку curl-a в студию.

Гибкая настройка количества скачиваний и времени хранения.

Почему это гибкая то ? Там всего выбор из нескольких позиций.

mx__ ★★★★★
()
Ответ на: комментарий от anonymous

А я, как пользователь, каким образом могу заранее узнать успешный это проект или нет?

Например. Только начал пользоваться чем-то у гугла, как он закрывает проект. Потом другой. И снова. И опять. А это не просто так для пользователя. Нужно подыскать замену сервису. Перетянуть туда других, если это был какой-то мессенджер.

Теперь. Я и многие другие люди заранее не пользуемся новыми проектами гугла, потому что знаем, что они, скорее всего, закроются.

Результат. Мы не пользуемся => проект не успешен(нет пользователей). Пользуешься => всё равно проект не успешен. Только во втором случае у тебя еще появляются проблемы с переходом с умирающего сервиса.

Надеюсь мысль донес.

anonymous
()
Ответ на: комментарий от anonymous

Ты будешь финансировать его работу?

Финансировать может и буду, но самим-то думать надо или нет? Многие сайты живут за счёт показа рекламы. В вайбере показывается реклама. В скайпе была реклама. Чем это плохо? Им финансирование, мне сервис, пусть с рекламой. И я, получается, как бы и не плачу им(деньгами по крайней мере).

anonymous
()
Ответ на: комментарий от anonymous

При закрытии Firefox Hello была официальная рекомендация перейти на использование https://meet.jit.si/ который собственно и был под капотом у Firefox Hello Пользуйся и не кашляй.

anonymous
()

При всём моём уважении, текст новости исправьте, пожалуйста.

s/ться/тся

Либо «будет храниться».

Bass ★★★★★
()

Я вот думаю, нельзя ли сделать «сервис обмена файлами», внутри которого будет лежать обычный FTP или, чем чёрт не шутит, SCP? Для хомячков — весёлая регистрация и набор клиентов, как у дропбокса. А продвинутые обойдутся проверенными и открытыми средствами, которые отшатаны уже 30 лет.

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

При закрытии Firefox Hello была официальная рекомендация перейти на использование https://meet.jit.si/ который собственно и был под капотом у Firefox Hello Пользуйся и не кашляй.

Спасибо, не знал. Работает ли оно просто в браузере? Сейчас захожу с телефона и оно отсылает на мобильное приложение. Мне надо прямо в браузере на десктопе. Если нет на пк, то это не замена вообще.

anonymous
()

Храниться?

anonymous
()
Ответ на: комментарий от eternal_sorrow

Но ведь мамкины революцилнеры боятся только своего майора, охотно пополняя бэкапы фбр. :D

imul ★★★★★
()
Ответ на: комментарий от anonymous

норм. гугл пристрелил кучу своих проектов, весьма навороченных и с кучей вложенных денег. и как-то норм, до сих пор хомячки молятся. «нешмогли» и ладно.

pfg ★★★★★
()
Ответ на: комментарий от eternal_sorrow

дык, елементарно ватcон !!
пишем плагин к браузеру, который перехватывает урл зашифрованного файла, выкусывает из урла ключ, качает с сервера зашифрованный файл и расшифровывает его ключом на локалке.
если пользователь лох и плагин не поставил, то ключ отсылается на сервер и расшифровывается там.
прозрачно, универсально и вовседырошно применимо.

pfg ★★★★★
()
Ответ на: комментарий от hobbit

фтп - рабочий проверенный годами инструмент на ём рекламу и понты не раскрутитшь. только веб 2.0 страничка с кучей джаваскриптового медиазадротства, только PR-хардъкоръ.

есть куча систем файлообмена с шифрацией, защитой и тыгыдым. но они не поперли в массовку, патамушто нет не эмодзи в интерфейсе :(

pfg ★★★★★
()
Ответ на: комментарий от legolegs

Я не про название протокола сейчас, а про готовый сервис, которым могут пользоваться разные категории пользователей.

Да, Яндекс.Диск вероятно, сойдёт за таковой, там WebDAV поддерживается (если ещё не выкинули). Но у них тоже замуты какие-то странные, доступ по WebDAV намного медленнее, чем по их закрытому протоколу. Клиент закрытого протокола под линукс сделали — и на том спасибо. :(

hobbit ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

А зачем? Если это хранится 7 дней, то за этим попробуй уследи. И само убирается в итоге

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от hobbit

Я вот думаю, нельзя ли сделать «сервис обмена файлами», внутри которого будет лежать обычный FTP

Там смысл не в хранилище а в том что сколько будет es шифровать гиговый файл на стороне клиента и сколько энергии при этом выжрет.

mx__ ★★★★★
()
Ответ на: комментарий от anonymous

Лет пять пользуюсь им на десктопе для видеообщения с клиентами и родственниками. Просто заходишь из браузера и все есть, вообще ничего не нужно настраивать, только на запрос браузера о доступе к камере и микрофону ответить утвердительно. То есть сервис был до Firefox Hello и остается после, а какое-то время еще имел и Firefox Hello, как надстройку для желающих(но так же можно было юзать и сам оригинал)

anonymous
()
Ответ на: комментарий от pfg

пишем плагин к браузеру, который перехватывает урл зашифрованного файла, выкусывает из урла ключ,

Зачем так сложно? Ведь по этому урлу сразу качается нужный расшифрованный файл.

imul ★★★★★
()
Ответ на: комментарий от imul

запрос был про расшифровку на клиенте - т.е. енд-ту-енд шифрование, сервер не имеет никаких возможностей расшифровать файл.

pfg ★★★★★
()
Ответ на: комментарий от anonymous

А ты думаешь, что если проект не успешный, то его надо обязательно закрыть?

Да.

Например, какова доля% проекта браузера Firefox?

11%

Мне кажется он не успешен, может закрыть его?

Нет, он успешен. У него 11% глобального рынка.

vertexua ★★★★★
()
Ответ на: комментарий от anonymous

Ты еще забыл одну вещь, тебе никто ничего не должен ;) Или ты заплатил и в контракте написан нужный тебе год, до которого будет поддержка?

vertexua ★★★★★
()
Последнее исправление: vertexua (всего исправлений: 1)
Ответ на: комментарий от anonymous

Обязательно надо!

Например, какова доля% проекта браузера Firefox? Мне кажется он не успешен, может закрыть его?

Нажми Alt-F4, он и закроется.

anonymous
()

загрузил файл, получил ссылку, поменял в ней последнюю букву, скачал файл как ни в чем не бывало... где шифрование?

anonymous
()
Ответ на: комментарий от anonymous

откуда у мозиллы лишние деньги

Посмотри ни их фин.отчеты, у них на балансе просто годовой доход остается в конце года, подушка безопасности. Так что деньги у них есть.

как они это монетизируют?

Это не коммерческая компания, в её целях нет заработать денег, доход лишь покрывает расходы, не более. Они финансируют много открытых инициатив и сам активно участвуют в развитии свободного интернета.

mandala ★★★★★
() автор топика
Ответ на: комментарий от Daedalus

Чем это лучше OnionShare?

Любой анон в пару кликов в браузере без мозготраха может расшарить файл (браузер есть в каждом клиентском устройстве в 2k19 году изкоропке!) OnionShare так умеет?

mandala ★★★★★
() автор топика
Ответ на: комментарий от mx__

нескольких

Достаточно для того, чтобы сказать «гибко».

mandala ★★★★★
() автор топика
Последнее исправление: mandala (всего исправлений: 1)

Когда-то опера положила массу ресурсов на unite, который оказался никому не нужен. Теперь и эти туда лезут.

Polugnom ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.