Firefox Send 服务于2019年3月上线,为 Firefox 用户提供了安全、私密的文件托管和文件共享服务。任意用户都可以访问 send.firefox.com 网站来使用这项服务,所有通过Firefox Send上传和共享的文件都以加密格式存储,用户可以配置文件在服务器上保存的时间和文件过期前的下载次数。
在安全性方面,Send 使用 AES-128 加密和验证数据。即使在文件上传到发送服务器之前,它也是加密和认证的。Send 还使用了Web加密API,这是一种不可知的API,它执行基本的加密操作(如哈希、签名生成和验证、加密和解密,都是从Web接口中执行的)。由于Web加密API,用户不需要处理加密或解密密钥,从而使send非常易于使用。
正是因为这种安全特性,被黑客滥用传播黑客工具。今年 7 月,Mozilla 宣布暂时中止 Firefox Send 服务。在大多数情况下,恶意软件作者在 Firefox Send 上传恶意软件的有效文件,这些文件以加密格式存储,然后黑客在给客户的电子邮件中分享该链接。在过去的几个月里,Firefox Send 已经被用来存储各种网络犯罪行动的有效载荷,从勒索软件到金融犯罪,从银行木马到用于针对人权维护者的间谍软件。