Przy tak wielu historiach na temat wycieków danych pojawiających się w wiadomościach, możesz się zastanawiać, czy twoje dane na serwerze Firefox Sync są bezpieczne. Nie musisz się martwić, ponieważ Firefox Sync zawiera szereg warstw zabezpieczeń.

Jak działa Sync

• Firefox Sync gwarantuje, że dane są szyfrowane, zanim jeszcze opuszczą urządzenie, a hasło do odszyfrowania danych nigdy nie jest przesyłane przez internet. W celu uzyskania kluczy uwierzytelniania i szyfrowania stosuje się hashowanie kryptograficzne hasła do konta Mozilli.
• Klucz uwierzytelniania jest przesyłany na serwer, aby udowodnić, że jesteś właścicielem konta. Jeśli TLS zawiedzie, może to spowodować wyciek klucza uwierzytelniającego, a ktoś, kto przechwyci ten klucz, może go użyć do uwierzytelnienia się na koncie. Nie może jednak użyć go do uzyskania dostępu do danych na serwerze Sync, ponieważ przed opuszczeniem urządzenia dane są szyfrowane za pomocą klucza szyfrowania, a ten klucz nigdy nie jest przesyłany przez internet, więc nie może zostać ujawniony, nawet jeśli TLS zawiedzie.
• Firefox Sync wykorzystuje hasło do konta, aby zbudować dodatkową warstwę zabezpieczeń i szyfrowania oprócz tego, co zapewnia TLS. Dlatego nawet my nie możemy uzyskać dostępu do twoich danych na serwerze Sync i nie polegamy na poufności TLS, aby zapewnić bezpieczeństwo danych. Aby uzyskać szczegółowe informacje techniczne dotyczące działania całego procesu, przeczytaj Private by Design: How we built Firefox Sync.

Im silniejsze hasło, tym większą ochronę może zapewnić ten schemat. Dlatego ważne jest, aby wybrać bezpieczne hasło do konta Mozilli.