Showing content from https://support.mozilla.org/pt-BR/kb/como-sinc-firefox-protege-dados-mesmo-se-tls-falhar below:
Como a sincronização do Firefox protege seus dados mesmo se TLS falhar
Com tantas histórias surgindo atualmente no noticiário sobre vazamentos de dados, você pode estar se perguntando se seus dados de sincronização do Firefox estão seguros. Não precisa se preocupar, pois a sincronização do Firefox contém camadas adicionais de segurança.
Como funciona a sincronização
- A sincronização do Firefox garante que seus dados sejam criptografados antes mesmo de sair de seus dispositivos e que a senha de criptografia nunca seja transmitida para o servidor. Isto é feito aplicando um código criptográfico à senha da sua conta Mozilla, para reforçá-la quando você a digita, e derivando chaves de autenticação e criptografia.
- A chave de autenticação é transmitida para o servidor para provar que a conta pertence a você. Se o TLS falhar, isso pode fazer com que a chave de autenticação seja vazada e alguém que intercepte tal chave a possa usar para se autenticar na sua conta. No entanto, tal pessoa não consegue acessar seus dados sincronizados do Firefox, uma vez que a chave de criptografia é usada para criptografar seus dados antes de sair de seus dispositivos. Essa chave nunca é transmitida para o servidor, portanto não pode ser vazada em caso de falha de TLS.
- A sincronização do Firefox usa a senha da conta para construir uma camada adicional de segurança e criptografia por cima do que é fornecido pelo TLS. Portanto, nem mesmo nós conseguimos acessar seus dados de sincronização do Firefox e não dependemos da confidencialidade do TLS para proteger seus dados. Consulte detalhes técnicos referentes a como o processo inteiro funciona no artigo Private by Design: How we built Firefox Sync.
Quanto mais forte for sua senha, mais proteção este esquema pode oferecer. Por isso é importante escolher uma senha segura para sua conta Mozilla.
RetroSearch is an open source project built by @garambo
| Open a GitHub Issue
Search and Browse the WWW like it's 1997 | Search results from DuckDuckGo
HTML:
3.2
| Encoding:
UTF-8
| Version:
0.7.3