Кампанія Mozilla часова прыпыніла працу сэрвісу абмену файламі з-за яго ўцягвання ў распаўсюджванне шкоднаснага ПЗ і скарг на адсутнасць сродкаў для адпраўкі abuse-паведамленняў аб неналежным выкарыстанні сэрвісу (прысутнічала толькі агульная форма зваротнай сувязі). Работу плануецца аднавіць пасля рэалізацыі магчымасці адпраўкі скаргаў на размяшчэнне шкоднага або праблемнага змесціва, а таксама наладжвання службы для аператыўнага рэагавання на такія паведамленні. Таксама плануецца адключыць магчымасці ананімнай адпраўкі файлаў - пры размяшчэнні файла ў сэрвісе стане абавязковай рэгістрацыя ўліковага запісу праз сэрвіс Firefox Account.
Нагадаем, што Firefox Send дазваляў загрузіць у сховішча на серверах Mozilla файл, памерам да 1 Гб у ананімным рэжыме і 2.5 Гб пры стварэнні зарэгістраванага ўліковага запісу. На баку браўзэра файл шыфраваўся і перадаваўся на сервер ужо ў зашыфраваным выглядзе. Пасля загрузкі файла карыстачу давалася спасылка, якая генеравалася на боку кліента і ўключала ідэнтыфікатар і ключ для расшыфроўкі. Пры дапамозе прадстаўленай спасылкі атрымальнік мог загрузіць файл і расшыфраваць на сваім боку. Адпраўнік меў магчымасць вызначыць лік загрузак, пасля вычарпання якіх файл выдаляўся са сховішча Mozilla, а таксама час жыцця файла (ад адной гадзіны да 7 дзён).
У апошні час Firefox Send апынуўся запатрабаваны зламыснікамі як шкоднаснага ПА, захоўванні кампанентаў, выкарыстоўваных пры правядзенні розных нападаў, і дадзеных, перахопленых у выніку працы шкоднасных праграм ці кампраметацыі карыстацкіх сістэм. Папулярнасці сэрвісу сярод зламыснікаў спрыяла падтрымка ў Firefox Send шыфравання дадзеных і абароны змесціва паролем, а таксама магчымасць аўтавыдалення файла пасля вызначанай колькасці загрузак ці заканчэнні часу жыцця, якая абцяжарвала расследаванне шкоднаснай актыўнасці і дазваляла абыходзіць сістэмы выяўлення нападаў. Акрамя таго, спасылкі на дамен send.firefox.com у лістах, як правіла, разглядаліся як годныя давер і не блакаваліся антыспам фільтрамі.
Крыніца: opennet.ru