В последнее время в новостях появляется так много историй об утечках данных, что вам может быть интересно, в безпасности ли ваши данные Синхронизации Firefox. Не нужно беспокоиться, поскольку Синхронизация Firefox содержит дополнительные уровни безопасности.
Как работает синхронизация
- Синхронизация Firefox гарантирует, что ваши данные будут зашифрованы до того, как они покинут ваше устройство, и что пароль для разблокировки этого шифрования никогда не будет передан на сервер. Это делается путем применения определённого криптографического хэширования к паролю вашеего аккаунта Mozilla, чтобы усилить его при вводе, и получения ключей аутентификации и шифрования.
- Ключ аутентификации передается на сервер, чтобы подтвердить, что вы являетесь владельцем учетной записи. В случае сбоя TLS это может привести к утечке ключа аутентификации, и кто-то, кто перехватит этот ключ, может использовать его для аутентификации в вашем аккаунте. Однако они не могут использовать его для доступа к вашим данным Синхронизации Firefox, поскольку ключ шифрования используется для шифрования ваших данных до того, как они покинут ваше устройство. Этот ключ никогда не передается на сервер, поэтому его утечка невозможна в случае сбоя TLS.
- Синхронизация Firefox использует пароль аккаунта для создания дополнительного уровня безопасности и шифрования в дополнение к тому, что обеспечивается TLS. Таким образом, даже мы не можем получить доступ к вашим данным Синхронизации Firefox и не полагаемся на конфиденциальность TLS для обеспечения безопасности ваших данных. Технические подробности о том, как работает весь процесс, смотрите в статье Конфиденциальный по дизайну: Как мы создавали Синхронизацию Firefox.
Чем надежнее ваш пароль, тем большую защиту может обеспечить эта схема. Вот почему важно выбрать безопасный пароль для вашего аккаунта Mozilla.