Зважаючи на те, що сьогодні в новинах з'являється так багато історій про витік даних, ви можете задатися питанням, чи в безпеці ваші дані Firefox Sync. Не хвилюйтеся, адже Firefox Sync містить додаткові рівні безпеки.
Як працює Sync
- Firefox Sync гарантує, що ваші дані будуть зашифровані ще до того, як вони покинуть ваш пристрій, і що пароль для розблокування цього шифрування ніколи не буде передано на сервер. Це робиться шляхом застосування певного криптографічного хешування до пароля вашого облікового запису Mozilla, щоб зміцнити його при введенні, а також отримання ключів автентифікації та шифрування.
- Ключ автентифікації передається на сервер, щоб довести, що ви є власником облікового запису. Якщо TLS не працює, це може призвести до витоку ключа автентифікації, і хтось, хто перехопить цей ключ, зможе використати його для автентифікації у вашому обліковому записі. Однак вони не можуть використовувати його для доступу до ваших даних Firefox Sync, оскільки ключ шифрування використовується для шифрування ваших даних перед тим, як вони покинуть пристрій. Цей ключ ніколи не передається на сервер, тому він не може бути витоком у разі збою TLS.
- Firefox Sync використовує пароль облікового запису для створення додаткового рівня безпеки та шифрування на додаток до того, що забезпечує TLS. Тому ми навіть не можемо отримати доступ до ваших даних Firefox Sync і не покладаємося на конфіденційність TLS для захисту ваших даних. Технічні подробиці про те, як працює весь процес, див. Приватність за задумом: Як ми створили Firefox Sync.
Чим надійніший ваш пароль, тим більший захист може забезпечити ця схема. The stronger your password, the more protection this scheme can provide.