Mega — самый безопасный хакерский сервис

Posted: Январь 23, 2013 in Интернет

Mega

Файлообменный сервис Кима Доткома заверил, что все недочеты с паролями и шифрованием будут исправлены в ближайшее время.

С момента открытия файлообменного сервиса Mega, принадлежащего основателю скандального проекта Megaupload Киму Доткому (Kim Dotcom), у экспертов в сфере IT возникло множество вопросов относительно обеспечения информационной безопасности ресурса. Так, опасения большинства пользователей вызывало отсутствие возможности восстановить пароль к своей учетной записи в Mega и, соответственно, расшифровать хранящиеся в ней данные. Ответная реакция администрации сервиса последовала только сейчас.

Соответствующее уведомление было опубликовано на web-сайте службы. Среди прочего представители Mega подтвердили, что в настоящий момент в случае утраты пароля к своей учетной записи пользователи действительно не смогут восстановить доступ. В целях решения этой проблемы сервис планирует вскоре реализовать механизм сброса пароля, а также функцию «повторного шифрования мастер-ключа с помощью нового пароля».

При этом механизм сброса позволит лишь получить доступ к своей учетной записи, однако не даст возможности раскрыть содержимое хранящихся в ней файлов, которые были зашифрованы (по умолчанию) с помощью предыдущего пароля.

Среди менее приоритетных, но также планируемых изменений в Mega отметили повышение уровня энтропии при генерировании RSA-ключей во время регистрации. Так, в настоящий момент сервис использует в этих целях функцию «Math.random()», которая способна создавать лишь псевдослучайные ключи.

Представители Mega также прояснили ситуацию относительно функции устранения дубликатов данных. Согласно пояснениям самого сервиса, компания не хранит копии ключей шифрования с целью сравнения данных и устраняет лишь те копии файлов, которые хранит один и тот же пользователь. Также устраняются копии файлов, зашифрованные общим ключом и скопированные на несколько учетных записей.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s