آیا روشی امن است؟
بستگی به مدل تهدید شما دارد. اگر شما هرگز اپراتورهای سرور (یا db یا backup db) را قادر به رمزگشایی فایلها نکنید، هرگز سرور کلید رمزگذاری فایل را نخواهید داد.
در مدل شما، واضح ترین تهدید است که می توانم نیروی بی رحمانه حدس بزنم رمز عبور کاربر ثبت شده. هنگامی که این کار را می کنم، می توانم کلید رمزگذاری فایل و فایل خود را رمزگشایی کنم.
ما این را به صورت متفاوت ساخته ایم. (برای جلوگیری از این تهدید)
ساخت ما از send.firefox.com
است. هنگامی که یک فایل بارگذاری می شود، آن را از طرف مشتری رمزگذاری شده و در سرور ذخیره می شود. کلید رمزگذاری در URL تولید شده ذخیره می شود و به سرور ارسال نمی شود.
آدرس به گیرنده ارسال می شود و آدرس تنها می تواند یک بار استفاده شود و در عرض 24 ساعت منقضی می شود.
ما به این اضافه کردیم – پس از آپلود یک فایل، یک علامت گذرواژه سیستم تولید می کنیم (دو کلمه ی انگلیسی معمولی 5th grade grade).
برای بارگیری این فایل، شما باید پیوند ایمن را بدست آورید و از عبارت عبور استفاده کنید.
زیبایی هیچ ثبت نام کاربری لازم نیست.
