Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Mozilla Elena Firefox Send, một dịch vụ chia sẻ tệp được mã hóa miễn phí, đã tốt nghiệp từ thử nghiệm đến phát hành chính thức vào thứ ba sau một năm rưỡi sàng lọc.

Có sẵn trên web tại send.firefox.com và sớm thông qua ứng dụng Android, Gửi lần đầu tiên xuất hiện vào tháng 8 năm 2017 như một cách để mã hóa các tệp cục bộ và lưu trữ chúng trên các máy chủ của Mozilla, do AWS cung cấp, để truy xuất với một URL sử dụng thời gian.

URL được tạo, được hiển thị trong trình duyệt hoặc ứng dụng sau khi tệp được mã hóa và tải lên cục bộ, có nghĩa là được chia sẻ với người nhận tệp dự định qua email, nhắn tin tức thời hoặc các phương tiện khác.

Ban đầu, Gửi các tệp được hỗ trợ lên tới 1GB, tệp này được cung cấp dưới dạng tải xuống thông qua URL được tạo. Và sau một lần sử dụng, liên kết không còn hoạt động nữa.

Bản phát hành chính thức duy trì giới hạn kích thước 1GB nhưng hỗ trợ tối đa 2,5 GB cho người dùng đăng nhập vào Tài khoản Firefox miễn phí. Nó cũng mở rộng số lần tệp chia sẻ có thể được tải xuống.

Người dùng hiện có thể chọn trong số ít thời gian có thể sử dụng một liên kết – 1, 2, 3, 4, 5, 20, 50, 100. Tính khả dụng của tệp cũng bị giới hạn theo thời gian, tùy thuộc vào giá trị menu đặt trước nào đã chọn – 5 phút, 1 giờ, 1 ngày và 7 ngày. Tuy nhiên, các cài đặt này có thể được thay đổi thành các giá trị tùy ý trong HTML đã tải cho trang trước khi gửi bằng tùy chọn Chrome cảm biến hoặc phần tử Firefox Inspect Element.

Send Send sử dụng mã hóa đầu cuối để giữ an toàn cho dữ liệu của bạn từ thời điểm bạn chia sẻ cho đến khi tệp của bạn được mở, Nick Nguyễn, Phó chủ tịch sản phẩm Firefox của Mozilla, cho biết trong một bài đăng trên blog.

Triệu Nó cũng cung cấp các điều khiển bảo mật mà bạn có thể thiết lập. Bạn có thể chọn khi liên kết tệp của bạn hết hạn, số lượt tải xuống và có thêm mật khẩu tùy chọn cho lớp bảo mật bổ sung hay không. [[9009007]

Ở bên trong

Dịch vụ này dựa trên API JavaScript Crypto Web với thuật toán AES-GCM 128 bit để mã hóa các tệp cục bộ trước khi chúng được gửi lên đám mây.

Gửi Gửi sử dụng Mã hóa nội dung được mã hóa được xác định trong RFC8188 để mã hóa các tệp, một phát ngôn viên của Mozilla đã giải thích trong email gửi tới Đăng ký . Chúng tôi tạo một khóa 256 bit ngẫu nhiên được bao gồm trong phần băm của URL chia sẻ để có thể chia sẻ mà không cần chúng tôi (Mozilla) biết nó là gì. Trần

Khóa AES-GCM 128 bit được sử dụng cho siêu dữ liệu tệp và tệp; khóa ký HMAC SHA-256 được sử dụng để xác thực yêu cầu, như có thể thấy trong mã nguồn.

Mozilla cũng thu thập một lượng thông tin máy khách và máy chủ hạn chế trong quá trình Gửi tương tác, được nêu chi tiết trên trang số liệu và trong thông báo bảo mật của nó.

Thẻ neo của URL – phần nằm sau # – chứa khóa giải mã, thường không được gửi đến máy chủ nhưng có thể được trích xuất qua JavaScript. Nếu trang Gửi bị xâm phạm hoặc nếu Mozilla quyết định nắm bắt khóa người dùng, bất kỳ ai kiểm soát mã ứng dụng Gửi có thể có khả năng sửa đổi nó để đọc khóa đã gửi thông qua biến trình window window.location.hash của trình duyệt.

Tuy nhiên, Mozilla đã cung cấp mã nguồn. Vì vậy, nếu sử dụng phiên bản Send của Mozilla chạy trên Google Cloud Platform, có vẻ như quá rủi ro, người dùng có tùy chọn chạy phiên bản riêng của họ trên các dịch vụ đám mây khác như AWS (được lưu trữ ban đầu Gửi) hoặc trên máy cục bộ Node.js 10 +.

Đăng ký đã hỏi liệu Mozilla có thực hiện bất kỳ loại băm tập tin nào để kiểm tra hình ảnh được tải lên đối với nội dung bất hợp pháp đã biết hay không. Người phát ngôn của Mozilla, đã không có câu trả lời ngay lập tức về vấn đề đó nhưng cho biết sử dụng Gửi cho các mục đích bất hợp pháp là trái với các điều khoản dịch vụ của công ty.

Nhà sản xuất trình duyệt thỉnh thoảng nhận được trát đòi hỏi kết hợp với việc sử dụng các dịch vụ của mình và xuất bản một lượng thông tin hạn chế về điều này trong các báo cáo minh bạch định kỳ.

Ở các quốc gia nơi các nhà cung cấp công nghệ có thể bị buộc phải cung cấp hỗ trợ kỹ thuật cho chính quyền, có thể có thêm các kịch bản đe dọa.

Đối với Mozilla, Send đại diện cho cách khuyến khích mọi người tạo Tài khoản Firefox và xây dựng mối quan hệ với những người đưa ra lựa chọn công nghệ sáng suốt (trái ngược với những người sử dụng bất cứ thứ gì được cài đặt theo mặc định và không quan tâm đến các công cụ của họ) . Các dịch vụ như Send cuối cùng có thể trở nên quan trọng hơn đối với Mozilla khi lực hấp dẫn dường như không thể cưỡng lại của Google Chrome kéo mọi người ra khỏi Firefox.

Đã có nhiều cách để gửi các tệp với mức độ bảo mật khác nhau, một số có thể kiểm chứng hơn các cách khác. Chúng bao gồm Ceph, Signal, WhatsApp, DropSecure, OnionShare, Cryptomator và wormhole, không nói gì đến các công ty đám mây lớn Dịch vụ lưu trữ tệp hoặc giao thức như SFTP. Những gì Send cung cấp là sự đơn giản từ một thương hiệu khá đáng tin cậy và khả năng tự chạy mã nếu bạn có khuynh hướng như vậy.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA, AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, VMAR, MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở pune-Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/03/13/this-is-the-send-encrypted-end-to-end-this-is-the-send-my-mozillan-friend/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây