Com tantas histórias a surgir atualmente nos noticiários sobre a fuga de dados, você pode estar a perguntar-se se os seus dados do Firefox Sync estão seguros. Não precisa se preocupar, pois o Firefox Sync contém camadas adicionais de segurança.
Como funciona a sincronização
- O Firefox Sync garante que os seus dados sejam encriptados antes mesmo de saírem do dispositivo e que a palavra-passe para desbloquear esta encriptação nunca seja transmitida ao servidor. Isto é feito aplicando algum hashing de criptografia à palavra-passe da sua conta Mozilla para fortalecê-la quando a digita e obtendo as chaves de autenticação e encriptação.
- A chave de autenticação é transmitida ao servidor para provar que você é o proprietário da conta. Se o TLS falhar, isto poderá causar a fuga da chave de autenticação e alguém que intercete esta chave poderá utilizá-la para autenticar a sua conta. No entanto, eles não podem utilizá-la para aceder aos dados do Firefox Sync, pois a chave de encriptação é utilizada para encriptar os seus dados antes de saírem do dispositivo. Esta chave nunca é transmitida ao servidor, portanto não pode ser divulgada se o TLS falhar.
- O Firefox Sync utiliza a palavra-passe da conta para criar uma camada adicional de segurança e encriptação além do que é fornecido pelo TLS. Portanto, nós não podemos nem aceder aos seus dados do Firefox Sync e nós não confiamos na confidencialidade do TLS para manter os seus dados seguros. Para obter detalhes técnicos sobre como todo o processo funciona, consulte Privado por Desenho: Como nós criamos o Firefox Sync (em inglês).
Quanto mais forte for a sua palavra-passe, mais proteção este esquema pode oferecer. É por isso que é importante escolher uma Criar palavras-passe seguras para manter a sua identidade segura para a sua conta Mozilla.