火狐同步，端到端加密

Question

我想要同步我的浏览数据与多个设备，但我肯定，作为地狱，我不想分享我的数据与第三方(无论他们声称)。我以前读过，通过Firefox保存的数据是加密的，从而阻止Mozilla对其进行解密。我读过很少关于Firefox的文章，但我仍然不知道是什么原因阻止Mozilla解密这些数据。

当我在firefox.com上创建帐户时，我输入了密码(两次)。这个密码可以发送到Mozilla的服务器。当然，最好的做法是先在JavaScript中散列，但我还没有检查。这一页可以做任何事情，作为外行，我认为是最坏的。

现在，我使用相同的密码在浏览器中登录到Firefox。因此，Sync的唯一秘密是与Mozilla共享。如果本地PC上有一个额外的秘密，那么PC的丢失将意味着我无法解密我的数据，所以密码必须是唯一的秘密。

那么，究竟是什么阻止了Mozilla对我的私有数据进行数据挖掘呢？

1

2

Answer 1

有一个对密码的很好的解释的FxA。查看它，它表明身份验证密钥和私有数据包装密钥都是独立地从密码派生的，因此无法从身份验证密钥派生包装密钥。因此，存储在服务器上的任何东西都不允许他们检索kB，这是存储“B类”敏感数据(包括所有同步数据)的关键。