Основатель популярного хостинг-сервиса Megaupload Ким Дотком (Kim Dotcom) запустил новый файлообменный ресурс Mega. Просочившаяся вчера в Сеть информация полностью подтвердилась: сайт действительно предлагает пользователям 50 Гбайт пространства бесплатно, а шифрование проводится при помощи 2048-битных ключей, которые генерируются в зависимости от того, как пользователь взаимодействует с мышью и клавиатурой.
Пользователи, которые считают, что 50 Гбайт для хранения данных на сервисе им будет недостаточно, могут оформить одну из предложенных подписок, включающих в себя дополнительное пространство на 500 Гбайт, 2 или 4 Тбайт. Ежемесячная стоимость данных пакетов составит €9,99 ($13), €19,99 ($27) и €29,99 ($40) соответственно.
«Мы являемся группой энтузиастов, которым была дана возможность и время, чтобы создать облачный сервис хранения файлов, способный обеспечить защиту конфиденциальности пользователей. Мы создали сервис с нуля в городе Окленд, Новой Зеландии. В отличие от большинства наших конкурентов, мы используем технологию, где вы, а не мы, контролируете ключи. Наша проектная группа включает в себя Кима Доткома, Мэтиаса Ортмана, Брэма ван дер Колька и Финна Батато. Наш директор – настоящий ветеран индустрии Тони Лентино, который имеет опыт управления глобальным регистром доменных имен. Мы надеемся, что вам это понравится», – говорится на сайте Mega.
Помимо прочего, авторы проекта порекомендовали пользователям установить на свои компьютеры интернет-обозреватель Google Chrome, поскольку в настоящее время «ни один из других распространенных браузеров не поддерживает необходимый набор функций». В скором времени разработчики планируют выпустить API, клиент для стационарных компьютеров и мобильных устройств, а также приложение для мгновенного обмена сообщениями между пользователями сервиса. Перейти на сайт Mega можно по этой ссылке.
Основатель популярного хостинг-сервиса Megaupload Ким Дотком (Kim Dotcom) провел громкую презентацию своего нового детища – файлообменного сервиса Mega, о чем накануне сообщило сразу несколько авторитетных изданий. Посетители мероприятия смогли наблюдать небольшое шоу с участием переодетых в туземцев музыкантов, после чего перед журналистами выступил и сам Дотком.
«Мы будем защищать права каждого человека – сегодня годовщина чего-то ужасного, но также теперь это годовщина и чего-то чудесного. Mega верит в право на частную жизнь, а потому мы разработали технологию, которая хранит все ваши данные в безопасности. Благодаря Mega вы будете говорить, что нет тех, кто знает о вас. Вы скажете, что нет правительств, которые хотят шпионить за вами. Вы скажете «Да!» свободе Интернета и вашему праву на неприкосновенность частной жизни», – рассказал основатель Mega.
«Иногда хорошие вещи происходят благодаря страшным событиям. Если бы гигантская комета когда-то не столкнулась с Землей, мы до сих пор могли бы жить в окружении голодных и сердитых динозавров. И не было бы тогда того рейда, и не было бы тогда Mega», – заявил Дотком, улыбнувшись. По его словам, когда компания Megaupload была захвачена спецслужбами, у Кима даже не было возможности привести свои аргументы судье. «Общение было в абсолютно автономном режиме, а свобода слова была атакована. Интернет не принадлежит ни человеку, ни промышленности, ни правительству. Независимо от того, сколько у вас политиков, независимо от того, сколько законопроектов SOPA вы собрались принять в Конгрессе, вы просто не в состоянии взять под контроль наш Интернет», – добавил он.
Основатель Mega рассказал присутствующим журналистам и о необходимости сохранить конфиденциальность пользователя в Интернете. «Безопасность является одним из основных прав человека, однако сегодня все труднее общаться в частном порядке. Все больше и больше компаний собирают информацию о вас и о вашем поведении. Провайдеры проверяют данные, которые вы отправляете, а некоторые компании даже продают информацию с ваших жестких дисков…правительство США инвестирует миллиарды, чтобы шпионить за облачными сервисами. Человек нуждается в том, чтобы иметь укрытие от глаз общественности. Конфиденциальность поддерживает баланс между личностью и государством», – заявил Дотком.
Также Дотком сообщил, что через 14 часов после открытия Mega сервис насчитывал свыше миллиона посетителей и полумиллиона зарегистрированных пользователей. После этих слов над поместьем знаменитого предпринимателя закружил вертолет ФБР. Место проведения мероприятия было оцеплено отрядами спецподразделений, а присутствующих журналистов предупредили, что «это место преступления, а собрание – незаконно». Доткома окружили его охранницы в мини-юбках, а сам предприниматель попросил «остановить это безумие» и предложил всем «стать друзьями». В результате рейд завершился еще одним танцевальным номером. Многие СМИ назвали презентацию Mega «роскошной», «дикой» и «безумной».
Напомним, что файлообменник Mega предлагает 50 Гбайт в облаке бесплатно. Также пользователи могут оформить платную подписку, увеличив объем памяти до 500 Гбайт, 2 Тбайт или 4 Тбайт. Ежемесячная стоимость премиум-пакетов составляет $13, $27 и $40, соответственно. Перейти на сайт Mega можно по этой ссылке.
Запуск Mega состоялся вечером 19 января, точно в то время (минута в минуту), когда год назад был закрыт Megaupload. В течение десяти минут вся полоса пропускания к основному дата-центру в Германии была занята. Первые 100 тыс. пользователей зарегистрировались в течение часа, в течение двух часов их было 250 тыс., за неполные сутки — 1 миллион. До сих пор сайт Mega работает с большими затруднениями, а технические специалисты занимаются балансировкой нагрузки.
еще все втюхивает гугл хром скачать на каждом клике,думаю с таким началом обменик сразу обрастет рекламой и умрёт как сотни такижадных типчиков как ким!!
потому что только через хром нормально пашет... надеюсь в будущем выпустят отдельный клиент для загрузки\скачивания\управления. сейчас кстати по быстрее стало работать, дня два назад ели зарегистрировался=)
Криптохостинг Mega открылся с феерическим успехом: за первые сутки было зарегистрировано более миллиона пользователей и полностью забиты каналы передачи данных к дата-центрам, которые Mega использует для хостинга.
Хотя пользователи в восторге от сервиса, некоторые эксперты весьма критически оценивают техническую платформу Mega, в том числе систему шифрования прямо в браузере через javascript.
Например, вот что говорит Надим Кобейсси (Nadim Kobeissi), 22-летний криптограф, автор известной программы Cryptocat для защищённых от прослушивания OTR-чатов: «Сайт симпатичный, но если говорить о криптографии, похоже, у них нет опыта. Если честно, у меня чувство, что этот код я сам написал в 2011 году, будучи пьяным».
Надим Кобейсси критикует авторов Mega за то, что они реализовали шифрование файлов прямо в браузере, на основе 2048-битного ключа, который браузер только что получил от сервера. Это принципиально небезопасная схема, тем более что некоторые серверы Mega находятся в США. Фактически, в такой схеме пользователь ничего не контролирует: он не знает, какой ключ шифрования пришлёт сервер, каким образом зашифрован файл и зашифрован ли он вообще. Серверы могут отключить шифрование незаметно для пользователя или контролировать раздаваемые ключи. В общем, здесь всё основано на доверии пользователя к серверу Mega.
Относительно «кода, который я написал пьяным», молодой криптолог Надим Кобейсси знает, о чём говорит. В 2011 году именно по такому же принципу шифрования в браузере работала его собственная программа Cryptocat. После множественной критики со стороны независимых экспертов, Кобейсси отказался от такого подхода в пользу более безопасного способа с установкой расширения к браузеру.
Другие криптографы тоже говорят, что в случае шифрования должен быть некий доверенный объект на стороне пользователя, которым и нужно подписывать шифр. Если это делает javascript-библиотека в браузере, полученная с сервера Mega, то здесь нет фундамента для доверия. Выглядит словно некая надуманная схема, которую реализовали только для того, чтобы владельцы сервера Mega избежали юридической ответственности за размещаемый пользователями контент, но совсем не для безопасности пользователей.
На сайте Mega найдено также несколько других уязвимостей и просто странностей. Например, странно выглядит сама генерация ключа, которая основана на пароле пользователя (кстати, по этой причине пароли на сайте Mega пока нельзя менять), а также на случайных битах от движения мыши и нажатий на клавиши. Используемый для ГСЧ код можно посмотреть здесь: mouse.js. Ещё несколько найденных багов перечислены ниже.
Один из серверов (eu.static.mega.co.nz) использует слабый 1024-битный ключ RSA для генерации сертификатов SSL. В схеме шифрования внутри браузера слабость сертификата SSL можно использовать для перехвата 2048-битного ключа пользователя. Программа MegaCracker подбирает пароли от сайта Mega по хэшу, присланному в ссылке подтверждения регистрации по электронной почте (https://mega.co.nz/#confirm). Таблицу с предвычисленными хэшами автор выложил на том же сайте Mega. Несколько XSS-уязвимостей, позволяющих перехватить пользовательские cookies и получить доступ к его аккаунту. Странная фраза в условиях обслуживания, что с хостинга будут удаляться дубликаты файлов.
Остаётся надеяться, что разработчики Mega исправят выявленные баги и улучшат криптографическую защиту сервиса. Тогда эти издержки можно будет списать на недостатки бета-версии, а не на пренебрежение к пользователям, когда важна только собственная безопасность.
Основатель популярного хостинг-сервиса Megaupload Ким Дотком (Kim Dotcom) запустил новый файлообменный ресурс Mega.
...Как-то, кисло в чубчик...
Цитата: AMik
Помимо прочего, авторы проекта порекомендовали пользователям установить на свои компьютеры интернет-обозреватель Google Chrome, поскольку в настоящее время «ни один из других распространенных браузеров не поддерживает необходимый набор функций».
...А сие, сразу вызывает отторжение...
-------------------- " ...и нет нам твёрже почвы под ногами, чем палубы подводных кораблей!..."
если деньги будет платить то приживется,по поводу Хрома согласен.
Цитата: LETCHIK.
да и забогорная штука,словить чего ни буть легко) --------------------
из местных то выбор не велик,мы в рунете а его круче нет,это рунет для попугаев в Бразилии опасен и в Пиндостане страшен-но мы то в рунете живем. Это им нас бояться надо чтоб не словить чего нибудь а не нам. Это они от нас за DNS серверами прячутся,а мы к ним всё равно через прокси лазим и пугаем
Сообщение отредактировал wwwe - 30 января 2013 11:53
Через день после открытия первого поисковика по публичным файлам на криптохостинге Mega произошло странное: компания Кима Доткома удалила почти все файлы, которые засветились на этом поисковике. Это было сделано очень быстро: буквально в течение 24 часов. Удалены даже файлы, которые не нарушают ничьих авторских прав.
Активисты за свободу информации с сайта TorrentFreak решили провести эксперимент и закачали на хостинг несколько файлов и опубликовали публичные ссылки на них. К их абсолютному удивлению, файлы был удалены в течение нескольких минут после публикации ссылок. Это при том, что активисты специально подобрали такие видеоклипы и фильмы, которые опубликованы под свободной лицензией, в том числе фрагмент документального фильма о Pirate Bay, видео с объяснением прав пользователя при использовании контента (что такое fair use), а также старый видеоклип самого Кима Доткома, где он поёт песню с разными звёздами эстрады.
В адрес владельца аккаунта пришло письмо от компании Mega, где объяснялись причины удаления файлов. Там было написано, что в адрес компании якобы поступили запросы от правообладателей с требованием удалить файлы. В письме сообщается, что пользователь ни в коем случае не должен использовать криптохостинг Mega для нарушения чужих авторских прав. При этом не указано название правообладателя, который прислал запрос на удаление файлов.
По мнению активистов, здесь очевидное лукавство. Запрос от правообладателей не мог поступить так быстро, тем более что пострадавших правообладателей тут просто нет. Вероятно, что в компании Mega работает собственный отдел «цензуры», который следит за публикацией контента в открытом доступе и удаляет подозрительные файлы, не дожидаясь просьбы правообладателя и не проверяя реальный статус лицензии для контента.
Информация
