即使TLS失效,Firefox Sync如何保证你的数据安全

Firefox, Mozilla Account Firefox, Mozilla Account 最后更新于: 2 weeks ago

近期有关数据泄露的新闻层出不穷,你可能会关心自己的 Firefox 同步数据是否安全。但不必担心,因为 Firefox 同步包含额外的安全层。

同步的运作方式

  • Firefox 同步 确保你的数据在离开你的设备之前就已被加密,而用于解密此数据的密码永远不会被传输到服务器。其原理是通过对你输入的 Mozilla 账户密码进行加密哈希处理,以加强其强度,并由此生成认证密钥和加密密钥。
  • 认证密钥被传输到服务器,以证明你拥有该账户。如果 传输层安全(TLS)失效,可能会导致认证密钥被泄露。截获该密钥的人可以用它来向你的账户进行认证,但无法访问同步数据,因为数据在离开你的设备前已通过加密密钥加密,而这个密钥不会被传输到服务器。所以即使 TLS 失效,它也不会被泄露。
  • Firefox 同步使用账户的密码,在 TLS 提供的基础上建立一个额外的安全和加密层。因此,即使是我们也无法访问你的 Firefox 同步数据,且不依靠 TLS 的保密性来保证你的数据安全。关于整个过程如何运作的技术细节。查看 为隐私设计:我们是怎么构建 Firefox 同步的

你的密码越强,这个方案能提供的保护就越多。这就是为什么要为你的 Mozilla 账户选择一个 安全的密码

这篇文章对您有帮助吗?

请稍候...

此文章在这些用户的协助下写成:

Illustration of hands

志愿者

分享知识并培养专业技能。解答问题并改进我们的知识库。

详细了解