Με όλες αυτές τις διαρροές δεδομένων που αναφέρονται στις ειδήσεις τον τελευταίο καιρό, ενδέχεται να αναρωτιέστε εάν τα δεδομένα σας είναι ασφαλή στο Firefox Sync. Δεν υπάρχει λόγος ανησυχίας, καθώς το Firefox Sync περιλαμβάνει επιπρόσθετα επίπεδα ασφαλείας.
Τρόπος λειτουργίας του Sync
- Το Firefox Sync εξασφαλίζει ότι τα δεδομένα σας έχουν κρυπτογραφηθεί πριν καν φύγουν από τη συσκευή σας, ενώ ο κωδικός πρόσβασης, που απαιτείται για την αποκρυπτογράφηση, δεν μεταφέρεται ποτέ στον διακομιστή. Αυτό επιτυγχάνεται εφαρμόζοντας κρυπτογραφικό κατακερματισμό στον κωδικό πρόσβασης του λογαριασμού Mozilla σας, ώστε να γίνει πιο ισχυρός όταν τον πληκτρολογείτε και αντλώντας τα κλειδιά ταυτοποίησης και κρυπτογράφησης.
- Το κλειδί ταυτοποίησης μεταφέρεται στον διακομιστή για να αποδειχτεί ότι είστε κάτοχος του λογαριασμού. Εάν προκύψει σφάλμα στο TLS, ενδέχεται να προκληθεί διαρροή του κλειδιού ταυτοποίησης και το άτομο που θα υποκλέψει αυτό το κλειδί θα μπορούσε να το χρησιμοποιήσει για είσοδο στον λογαριασμό σας. Ωστόσο, δεν μπορεί να το χρησιμοποιήσει για να αποκτήσει πρόσβαση στα δεδομένα σας στο Firefox Sync, καθώς το κλειδί κρυπτογράφησης χρησιμοποιείται για την κρυπτογράφηση των δεδομένων σας, πριν αυτά φύγουν από τη συσκευή σας. Αυτό το κλειδί δεν μεταφέρεται ποτέ στον διακομιστή και, κατά συνέπεια, δεν είναι δυνατή η διαρροή του σε περίπτωση αποτυχίας του TLS.
- Το Firefox Sync χρησιμοποιεί τον κωδικό πρόσβασης του λογαριασμού για τη δημιουργία ενός επιπρόσθετου επιπέδου ασφάλειας και κρυπτογράφησης, πέρα από αυτό που παρέχει το TLS. Επομένως, ακόμα κι εμείς δεν έχουμε πρόσβαση στα δεδομένα σας στο Firefox Sync και δεν βασιζόμαστε στην εχεμύθεια του TLS για την προστασία των δεδομένων σας. Για τεχνικές λεπτομέρειες σχετικά με τον τρόπο λειτουργίας ολόκληρης της διαδικασίας, δείτε το Private by Design: How we built Firefox Sync.
Όσο πιο ισχυρός είναι ο κωδικός πρόσβασής σας, τόσο περισσότερη προστασία μπορεί να παρέχει αυτό το σύστημα. Για τον λόγο αυτό, είναι σημαντικό να επιλέξετε έναν ασφαλή κωδικό πρόσβασης για τον λογαριασμό Mozilla σας.