Mega.co.nz a bezpečnost

[rado3105]

Má to dobře udělané. Až si pro něho přijdou, tak všechny hodí přes palubu. Totiž jako Linuxák jsem vyšetřil pár věcí. Aby to fungovalo, tak je optimální sestava bonzácké widle, bonzácký chrome, bonzácký adobe flash player. Tyto tři softy dělají americké firmy a jsou vázány zákonem aby se kdokoli mohl šťoutrat ve vašich datech. Takže na tomto softu se generuje pár klíčů, jehož privátní část ani nedostane, však na co, když je generovaný a uložený v tomto softu.

A jelikož má Linux šifrování kde čeho zabudované v systému, tak nejsem zvyklý, že má data opouští počítač nešifrovaně. Proto uploaduji svá data bezpečně zašifrovaná v dalším šifrovaném prostoru. Za celý týden jsem protlačil pouze 3 zkušební péčka. Dnes jsem se je pokusil stáhnout a bez Flash playeru ani rana. Tedy jsem z livka spustil Chromium, čemuž také nevěřím a uložené soubory šly stáhnout. Ale!!!!! Skončilo to chybou dešifrování.

Tedy po vzoru woknařů jsem péčka upl tak jak byly stažené. A najednou nebyl problém s upnutím i downloadem (přes livko Chromium). Tak takto to jede. Pak jsem vzal zašifrované soubory mým klíčem a odmazal .pgp. A najednou taky není problém. Z toho vyplývá, že Kimečkovi nechutnají soubory šifrované PGP pokud jsou výslovně označené jako šifrované PGP. A proč asi? Že by PGP jako opensource nemělo žádné vrátka a americké služby nemůžou prohlížet soubory co v nich je? Rozhodně toto potvrzuje, že jeho šifrování a žvásty o bezpečnosti dat jsou kydy na hloupé lidi. Jakoukoli bezpečnost už vylučuje trojka potřebného softu k dostupnosti do tohoto úložiště.

Zaujal ma tento prispevok. Je mozne aj napriek takemu sifrovaniu ziskavat informacie kedze to bezi cez chrome? Co si myslite? Je mozne ze nakoniec sa dotcom spojil s USA?

[Reklama]

[Rax]

Model mega.co.nz není o zajištění bezpečnosti dat pro zákazníka, ale o vyvázání se odpovědnosti společnosti mega za tvé data.
Jestli máš potřebu nahrávat citlivá data na mega, musíš tak jako vždycky šifrovat samostatně.

[Franta]

Nic by ti nemělo bránit si napsat vlastní implementaci – desktopového klienta – a šifrování mít plně pod kontrolou. Co jsem koukal, moc dokumentace k tomu není a doporučují vycházet z těch javascriptů.

[JardaP .]

Az tam budete nahravat plany a jadernou bombu z cisticich produktu a plechovky od gulase, ci jina citliva data, tak zkuste encfs --reverse.

[aaa158]

Tazke to "zabezpecenie" ked staci zmazat priponu suboru aby to fungovalo ;-)

[Reklama]

[student]

Mozno sa spojil s USA - neveril by som mu, ale ostatne je nezmysel. Mne mega zo zaciatku pri testoch vobec nefungovalo (ani s dobre citatelnym plaintextom Lorem ipsum), ale teraz sa rozbehlo a nema problem ani s priponou pgp a sifrovanymi subormi - zasifrovane zdrojaky pomocou PGP som tam nahral a aj stiahol a rozsifroval.
Spustam to pod Firefoxom, on mi oznamuje nieco o Chrome, ale ide to aj bez neho.

[Trubicoid2]

A jak to funguje? Ten muj strasne privatni klic je stejne u dot coma, ne? Takze s nim precte moje data i vlada USA, jestli si reknou I o vydani klice? Nebo klic je jeste sifrovan moji super tajnou pass phrase, ta ale mozna je ulozena zase v databazi hesel?

Mozna ne, vono to je jedno, stejne mu neverim. Ptam se kvuli tomu, jestli to bude fungovat jako driv, t.j. odkaz ve foru a taham od ciziho cloveka, aniz bych znal jeho heslo nebo mel jeho klic. Jinak mi to pripadne spis jako Dropbox.

[andrej]

sifruj si to ako pred posielanim na dropbox.
u dotcoma mas oproti dropboxu za rovnaku cenu 25x viac priestoru a k tomu klienta v browseri.
ked niekto spravi commandline verziu klienta tak to bude super zalohovaci priestor.

[hawran diskuse]

... u dotcoma mas oproti dropboxu za rovnaku cenu 25x viac priestoru ...

Mne by jen zajímalo, jak dlouho to bude "zadarmo" a co všechno je za tím "zadarmo" schované.
Takový altruismus, to se jen tak nevidí, to je skoro až pohádkově krásné ...

[Zopper]

Jo, taky přemýšlím, jaký má vlastně obchodní model. Napadlo mě ale, že cílem může být spojit to s plánovaným MegaBoxem (obchod s hudbou) a Mega by tak měl plnit roli jakési vábničky...

[tahoe]

Nez crypto na Mega dokonverguje do nejake ne-uplne-derave podoby, to jeste chvili potrva.

Bez neceho jako Tahoe LAFS (https://tahoe-lafs.org/trac/tahoe-lafs), je client-side sifrovani pred uploadem vyzadovano.

[student]

(...) Nebo klic je jeste sifrovan moji super tajnou pass phrase, ta ale mozna je ulozena zase v databazi hesel? (...)

(...) odkaz ve foru a taham od ciziho cloveka, aniz bych znal jeho heslo nebo mel jeho klic. (...)

Z toho co som cital a pochopil sa mi zda, ze je kluc sifrovany passphrase, ktoru prakticky zverejnujes v URL pri "klasickom" zdielani. Ale ani to nema byt povinnost (tj. je mozne mat URL bez kluca).

Ako obchodny model tipujem predaj extra priestoru, aj ked je otazka, ci z toho vyzije.

[rado3105]

Biznis planuje samozrejme megabox, o ktorom vie len malokto a preto aj bol megaupload planovane zniceny lobbingom nahravacich a copyrightovych spolocnosti, pri akcii kedy boli porusene vsetky zakony teritoriality.....aj samotna novozelandska tajna sluzba urobila kopu preslapov. Cielom bolo ho znicit, lenze vyzera ze dotcom nie je slaby clovek, udalost ktora sa stala jemu by znicila psychiku mnozstva ludi, ze by sa nespamatali...on naopak stal sa silnejsi.
Zarabat bude na megaboxe, planuje alternativu k adwords, taktiez aj nejake komunikatory(webrc?), uz teraz su tam kontakty...takze ak by nam priniesol aj skutocne sifrovanu komunikaciu, tak tento clovek sa zapise velky pricinenim do historie. Samozrejme ak ho neodstrania.....

[rado3105]

http://www.nzherald.co.nz/opinion/news/article.cfm?c_id=466&objectid=10863313

[3ugeene]

ha, super!

ale co když jsem na screen před příkazama zapoměl, to nejde?