من می خواهم داده های مرور خود را با چندین دستگاه همگام سازی کنم، اما مطمئن هستم که من نمی خواهم اطلاعات خود را با احزاب 3 به اشتراک بگذارم (هرچند که ادعا می کنند). من قبلا خواندم که داده هایی که از طریق Firefox Sync ذخیره شده اند به گونه ای رمزگذاری شده اند که مانع از رمزگشایی آن از Mozilla نیست. من چند مقاله [1] در مورد فایرفاکس را بخوانم اما هنوز هم در مورد چیزی که مانع از رمزگشایی داده ها توسط موزیلا می شود اشتباه گرفته شده است.
هنگامی که حساب خود را در firefox.com ایجاد کردم، رمز عبورم را وارد کردم (دو بار ) این رمز عبور ممکن است به سرورهای موزیلا ارسال شود. البته، بهترین روش این است که ابتدا آن را در جاوا اسکریپت هش کنید، اما من آن را بررسی نکرده ام. این صفحه می تواند هر کاری را انجام دهد به طوری که من به عنوان بدبین ترین آن فرض می کنم.
حالا من از همین رمز عبور برای ورود به فایرفاکس همگام سازی در مرورگر استفاده می کنم. بنابراین تنها رمز برای همگام سازی با موزیلا به اشتراک گذاشته می شود. اگر یک راز اضافی در کامپیوتر محلی وجود دارد، پس از آن از دست دادن کامپیوتر به معنای آن است که قادر به رمزگشایی داده هایم نخواهم بود، بنابراین رمز عبور باید تنها راز باشد.
بنابراین آنچه واقعا موزیلا را از استخراج داده ها بر روی من جلوگیری می کند اطلاعات خصوصی؟
[1] https://blog.mozilla.org/services/2014/04/30/firefox-syncs-new-security-model/
[2] https://medium.com / mozilla-tech / how-firefox-sync-keeps-your-secrets-if-tls-failed-14420d45885c
