Jak Firefox Sync zapewnia bezpieczeństwo danych

Firefox, Mozilla Account Firefox, Mozilla Account Ostatnio zaktualizowany: 2 tygodnie ago

Przy tak wielu historiach na temat wycieków danych pojawiających się w wiadomościach, możesz się zastanawiać, czy twoje dane na serwerze Firefox Sync są bezpieczne. Nie musisz się martwić, ponieważ Firefox Sync zawiera szereg warstw zabezpieczeń.

Jak działa Sync

  • Firefox Sync gwarantuje, że dane są szyfrowane, zanim jeszcze opuszczą urządzenie, a hasło do odszyfrowania danych nigdy nie jest przesyłane przez internet. W celu uzyskania kluczy uwierzytelniania i szyfrowania stosuje się hashowanie kryptograficzne hasła do konta Mozilli.
  • Klucz uwierzytelniania jest przesyłany na serwer, aby udowodnić, że jesteś właścicielem konta. Jeśli Transport Layer Security (TLS) zawiedzie, mogłoby to spowodować wyciek klucza uwierzytelniającego, a ktoś, kto przechwyci ten klucz, może go użyć do uwierzytelnienia się na koncie. Nie może jednak użyć go do uzyskania dostępu do danych na serwerze Sync, ponieważ przed opuszczeniem urządzenia dane są szyfrowane za pomocą klucza szyfrowania, a ten klucz nigdy nie jest przesyłany przez internet, więc nie może zostać ujawniony, nawet jeśli TLS zawiedzie.
  • Firefox Sync wykorzystuje hasło do konta, aby zbudować dodatkową warstwę zabezpieczeń i szyfrowania oprócz tego, co zapewnia TLS. Dlatego nawet my nie możemy uzyskać dostępu do twoich danych na serwerze Sync i nie polegamy na poufności TLS, aby zapewnić bezpieczeństwo danych. Aby uzyskać szczegółowe informacje techniczne dotyczące działania całego procesu, przeczytaj Private by Design: How we built Firefox Sync.

Im silniejsze hasło, tym większą ochronę może zapewnić ten schemat. Dlatego ważne jest, aby wybrać bezpieczne hasło do konta Mozilli.

Czy ten artykuł okazał się pomocny?

Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu:

Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji