Video: The Real Story of Paris Hilton | This Is Paris Official Documentary (September 2024)
Tidigare denna månad lanserade den evigt flamboyanta (och ibland fängslade) Kim Dotcom ett krypterat fillagringssystem som heter Mega. Dotcom betonade de juridiska frågorna som stängde av sitt tidigare företag, Megaupload, och utropade den nya tjänsten som privat, krypterad och supersäker. Det är dock tydligt att Mega hade några ganska ovanliga idéer om vad det betyder.
Krypteringssituationen
Mega använder ett smart schema för att servera säkra anslutningar på billigt. Användare ansluter till Mega via centraliserade servrar som använder 2048-bitars RSA-nycklar. Dessa servrar är anslutna till ett distribuerat nätverk av "billigare" servrar med 1024-bitars RSA-nycklar. Enligt Sophos 'Naked Security-blogg, betyder det att du måste äventyra de 2048-bitarsskyddade servrarna och de 1024-bitarsskyddade servrarna för att kunna servera obehöriga skript från den nedre säkerhetsdelen av nätverket.
"Se! Ett snyggt sätt att få din säkerhetskaka men betala mindre för att leverera den."
Schemat är smart, men gick inte ut med några kritiker - som Sophos dokumenterade i detalj. Frågan förvärrades när fail0verflow tittade på JavaScript som används för att flytta data från 1024-bitars servrarna. De upptäckte att Mega använde CBC-MAC-autentisering, som innehöll en hårdkodad nyckel som tydligt syns i skriptet. Det här var som att använda ett kombinationslås, men skriva koden på baksidan så att du inte glömmer det.
När det gäller Java-problemet korrigerade Mega situationen snabbt inom några timmar. Men även det snabba svaret gjorde inte alla lugna. Senior Security Advisor på Sophos Canada Chester Wisniewski berättade för SecurityWatch , "den kvarvarande frågan som kvarstår är att personalen / programmerarna på Mega har den första ledtråden om hur man gör kryptografi på rätt sätt?"
Han fortsatte, "hur många andra misstag kan de ha gjort? Borde du någonsin lita på någon annan för att skydda dina uppgifter när du inte kan se hur de gör det?"
Sean Bodmer, Chief Researcher på CounterTack, å andra sidan, var trubbig i sin bedömning av Megas krypteringssystem. "Nej, detta är inte väl genomtänkt långsiktig lösning på dataintegritet, utan mer som en knäskalösning en del av en go to market strategi."
"Det finns många mer pålitliga implementationer som Google Drive, Dropbox eller SkyDrive som erbjuder en mycket mer robust lagringslösning, " sa Bodmer till SecurityWatch .
Det handlar om att hålla Kim säker
En av Megas säljpunkter är att den erbjuder "en-till-ende-kryptering", där data krypteras innan de skickas till Mega, medan de sitter i Mega, och endast dekrypteras när de laddas ner av en användare med en specifik kryptografisk nyckel. Tanken är att även om Mega är hackad eller (mer troligt) tvingad att lämna ut information av brottsbekämpning, skulle dina uppgifter vara värdelösa och till och med oidentifierbara.
Detta är avgörande eftersom en amerikansk digital Millennium Copyright Act kan en webbplats undvika straff för värd för upphovsrättsskyddat innehåll om den samarbetar snabbt med brottsbekämpning för att ta bort det. EU: s direktiv om elektronisk handel innehåller en liknande uppfattad begränsad ansvarsordning. För Mega tillåter krypteringsschema användare att lagra sin information i en krypterad form, men det tillåter också Dotcom och hans företag total förnöjbarhet när polisen kommer att slå.
Mega krypterar dock enligt uppgift inte användarinformation. De experter vi pratade med sa att även om detta inte nödvändigtvis var speciellt - eller till och med försumligt - gjorde de flesta sambandet med att samarbeta med brottsbekämpning.
"Det är inte ovanligt, men antyder att de krypteringsskydd som de har implementerat finns där mer för att skydda Mega än användaren av tjänsten, " sade Wisniewski. "Om brottsbekämpning i Nya Zeeland vill veta om filägande och anslutningsinformation kan Mega kunna och vi antar att vi är villiga att överlämna den informationen."
I en situation där Mega-användare delar ut sina kryptografiska nycklar för att dela filer (som de redan är) och brottsbekämpning kan bekräfta att innehållet verkligen är under upphovsrätt, har Mega tillgång till användarens information. Detta kan tillåta Mega att ha det båda sätten; de kan förbli blinda för olagligt innehåll i sitt system, men ändå vara en "säker hamn."
Bodmer instämde i att säga, "Den föreställda tanken att baka in mätvärden för att underlätta framtida juridiska utmaningar verkar vara en logisk inställning, jag skulle göra samma sak om min sista satsning hade slutat som det gjorde."
Alex Horan, säkerhetsstrateg vid CORE Security, påpekade att Mega inte skulle vara ensam om att vidta åtgärder för att undvika juridiska intrång. "Är inte många system utformade för att skydda företaget från rättstvist? Jag skulle hävda att Mega är skyldig att göra det, " sa han till SecurityWatch .
"kan vara mer känslig för det än den genomsnittliga personen eftersom han kan anta att hans nya tjänst skulle analyseras ganska noggrant, " fortsatte Horan.
Takeaway
Även om Mega verkligen krypterar information, verkar andra aspekter av dess funktion tveksamma. Det mest oroande, mer än kryptografiska fel och distribuerade system, är hur tjänsten marknadsförs. Det bör vara klart från början: det är inte utformat för att skydda dig , det är utformat för att skydda dem .
För mer från Max, följ honom på Twitter @wmaxeddy.
