这些天来，围绕数据泄露的新闻层出不穷，你可能想知道你的Firefox Sync数据是否安全。不必担心，因为Firefox Sync包含额外的安全层。

同步工作的方式

• 同步确保你的数据在离开你的设备之前就已经被加密了，而且解锁这个加密的密码永远不会被传送到服务器上。这是通过对你的 Mozilla 账户密码应用一些加密散列来加强你输入密码的能力，并得出认证和加密密钥。
• 认证密钥被传送到服务器，以证明你拥有该账户。 如果 TLS 失效了, 这可能会导致认证密钥被泄露，截获该密钥的人可以用它来认证你的账户。但是，他们不能用它来访问你的同步数据，因为加密密钥是在你的数据离开你的设备之前用来加密的。这个密钥不会被传输到服务器，所以如果TLS失败，它也不会被泄露。
• Firefox Sync使用账户密码在TLS提供的基础上建立一个额外的安全和加密层。因此，我们甚至无法访问你的Firefox Sync数据，也不依靠TLS的保密性来保证你的数据安全。关于整个过程如何运作的技术细节。查看 为隐私设计：我们是怎么构建 Firefox Sync 的。

你的密码越强，这个方案能提供的保护就越多。这就是为什么要为你的 Mozilla 账户选择一个 安全的密码。