Med bakgrunn i de utallige nyhetsoppslagene om datalekkasjer, er det ikke rart du lurer på om håndteringen av Firefox Sync data er sikker. Du behøver ikke å bekymre deg, Firefox Sync har flere lag av sikkerhet innebygget.
Hvordan Sync virker
- Firefox Sync sørger for at dataene dine er kryptert lenge før de forlater enheten din, og sikrer at passordet for dekryptering aldri blir sendt til tjeneren. Dette gjøres ved å anvende en kryptografisk hashfunksjon på passordet til Mozilla-kontoen din idet du skriver det inn, for så å avlede nøklene for autentisering og kryptering.
- Autentiseringsnøkkelen sendes til tjeneren for å bevise at du er rettmessig eier av kontoen. Om TLS feiler, kan det føre til at autentiseringsnøkkelen lekkes, og at de som får tak i nøkkelen kan forsøke å bruke den til å logge inn på kontoen din. Men, siden krypteringsnøkkelen er brukt for å kryptere dataene dine før de forlater enheten din, klarer de ikke å få tilgang til Firefox Sync dataene dine. Krypteringsnøkkelen sendes aldri til tjeneren, så den kan ikke lekkes om TLS feiler.
- Firefox Sync bruker kontopassordet til å lage et ekstra lag med sikkerhet på toppen av det som oppnås gjennom TLS. Derfor har heller ikke vi tilgang til Firefox Sync dataene dine, og baserer oss derfor ikke bare på sikkerhetsmekanismene i TLS for å holde dataene dine trygge. Les Private by Design: How we built Firefox Sync for tekniske detaljer om hvordan hele denne prosessen virker.
Dess sterkere passordet ditt er, dess mer beskyttelse gir dette oppsettet. Derfor er det viktog å velge sikkert passord for Mozilla-kontoen din.