Com tantas histórias surgindo atualmente no noticiário sobre vazamentos de dados, você pode estar se perguntando se seus dados de sincronização do Firefox estão seguros. Não precisa se preocupar, pois a sincronização do Firefox contém camadas adicionais de segurança.
Como funciona a sincronização
- A sincronização do Firefox garante que seus dados sejam criptografados antes mesmo de sair de seus dispositivos e que a senha de criptografia nunca seja transmitida para o servidor. Isto é feito aplicando um código criptográfico à senha da sua conta Mozilla, para reforçá-la quando você a digita, e derivando chaves de autenticação e criptografia.
- A chave de autenticação é transmitida para o servidor para provar que a conta pertence a você. Se o TLS falhar, isso pode fazer com que a chave de autenticação seja vazada e alguém que intercepte tal chave a possa usar para se autenticar na sua conta. No entanto, tal pessoa não consegue acessar seus dados sincronizados do Firefox, uma vez que a chave de criptografia é usada para criptografar seus dados antes de sair de seus dispositivos. Essa chave nunca é transmitida para o servidor, portanto não pode ser vazada em caso de falha de TLS.
- A sincronização do Firefox usa a senha da conta para construir uma camada adicional de segurança e criptografia por cima do que é fornecido pelo TLS. Portanto, nem mesmo nós conseguimos acessar seus dados de sincronização do Firefox e não dependemos da confidencialidade do TLS para proteger seus dados. Consulte detalhes técnicos referentes a como o processo inteiro funciona no artigo Private by Design: How we built Firefox Sync.
Quanto mais forte for sua senha, mais proteção este esquema pode oferecer. Por isso é importante escolher uma senha segura para sua conta Mozilla.