Mozilla запустила сервис для отправки зашифрованных файлов Send

Олег Иванов 07 Августа 2017 - 08:25

Средства криптографической защиты информации

...

Mozilla запустила сервис для отправки зашифрованных файлов Send

Mozilla запустила экспериментальный сервис под название Send, он позволяет пользователям делать зашифрованную копию локального файла, хранить его на удаленном сервере и делиться им. После совместного использования зашифрованные данные удаляются с сервера.

Send решает проблему отправки больших файлов, так как сервисы электронной почты уже давно ограничивают размер прикрепленных файлов, например, у Gmail такое ограничение составляет 25 MB. Именно в связи с этим такие крупные компании, как Apple и Google начали использовать облачные технологии.

Однако Send предлагает альтернативный метод передачи файлов размером 1 ГБ и меньше, с поддержкой шифрования и чрезвычайно простым интерфейсом.

Send использует код Node.js, поддерживаемый базой данных Redis, работающей на веб-сервисах Amazon. После выбора локального файла программное обеспечение Mozilla шифрует его на стороне клиента, загружает его в AWS и генерирует URL-адрес, содержащий ключ шифрования, который может быть передан желаемому получателю файла.

«Каждая ссылка, созданная Send деактивируется после одной загрузки файла, либо спустя 24 часа. Все отправленные файлы в этом случае будут удалены с сервера» - пишет Mozilla в блоге.

Для шифрования и расшифровки файлов сервис Send использует API веб-криптографии JavaScript с алгоритмом AES-GCM. На вопрос, сможет ли Mozilla расшифровать требуемый файл при поступлении запроса от правоохранительных органов, компания ответила, что такой возможности у нее нет.

«Файлы, отправленные пользователями через сервис Send, не доступны Mozilla. Это происходит из-за того, что ключ дешифровки никогда не попадает к нам» - пояснил представитель Mozilla.

На первый взгляд такой сервис кажется вполне безопасным, однако и здесь есть свои нюансы – например, AWS может восстановить удаленный файл или сохранить его, если на то есть веские причины, а ключ может быть восстановлен из файлов журналов или службы обмена сообщениями, используемой для его отправки.

Также эксперты, проанализировав исходный код, пришли к выводу, что текущая версия Send также передает хэш SHA256 файла в виде открытого текста, который может использоваться для его идентификации.

В ответ Mozilla пообещала, что в следующем обновлении ведение журнала хэшей будет удалено.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 22 Декабря 2025 - 19:17

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS Web Application Firewall (WAF) ГК «Солар»

ГК Солар запатентовала технологию выявления ботов на уровне HTTPS

ГК «Солар» получила патент на технологию, которая помогает автоматически отличать опасные бот-запросы от действий реальных пользователей ещё на этапе подключения к веб-серверу. Патент был выдан Роспатентом 27 ноября 2025 года. Речь идёт о механизме анализа HTTPS-соединений, который оценивает вероятность того, что запрос был отправлен ботом.

В основе разработки — математическая модель, обученная на статистике поведения легитимных пользователей и автоматических скриптов. Если система считает запрос подозрительным, пользователю предлагается пройти дополнительную проверку. Если нет — соединение устанавливается без задержек.

Подход позволяет отсеивать нежелательную активность до загрузки страницы, не перегружая сайт и не мешая реальным посетителям. Это особенно актуально для интернет-магазинов и других онлайн-ресурсов малого и среднего бизнеса, где даже кратковременные сбои могут напрямую отражаться на выручке.

По оценке разработчиков, технология помогает бороться сразу с несколькими распространёнными проблемами. Среди них — автоматизированный сбор данных, когда боты массово выгружают информацию о товарах и ценах, искажают аналитику и создают почву для мошенничества. Также система позволяет выявлять накрутку кликов и просмотров, автоматические переборы логинов и паролей, разведку перед атаками и попытки перегрузить сайт бот-DDoS-трафиком.

Как поясняют в «Соларе», ключевая идея заключалась в том, чтобы анализировать не содержимое запроса, а его технические параметры, характерные именно для автоматических инструментов. Такой подход остаётся эффективным даже в условиях, когда боты всё лучше маскируются под поведение обычных пользователей.

По словам директора продукта Solar Space Артёма Избаенкова, сегодня на ботов приходится уже более половины мирового интернет-трафика, и значительная часть этой активности связана с вредоносными сценариями. Использование нейросетевой модели позволяет снизить влияние человеческого фактора и повысить точность фильтрации.

Руководитель направления развития облачных технологий ГК «Солар» Дмитрий Лукин отмечает, что разработка выросла из практических задач защиты заказчиков. Основной целью было научиться отсеивать замаскированных ботов на самом раннем этапе, ещё до обработки запроса веб-приложением. После тестирования и доработки модель легла в основу патентованного решения.

В компании добавляют, что технология уже применяется в линейке решений Solar Space — как в облачном формате, так и в развёртываниях on-premise.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »