Η έναρξη του Mega από τον Kim Dotcom έχει ξεκινήσει με το σύνθημα ότι είναι μεγαλύτερο, καλύτερο, ταχύτερο, ισχυρότερο, ασφαλέστερο, καθώς ο Dotcom υπόσχεται κρυπτογράφηση AES των 128 bits και χρήση της υποδομής 2048 bit RSA δημόσιου / ιδιωτικού κλειδιού. Η πραγματική ασφάλεια όμως ίσως να μην είναι και τόσο αποτελεσματική.
Η ασφάλεια του Mega λειτουργεί με διαφορετικό τρόπο συγκριτικά με πολλά άλλα sites. Η χρήση του ζεύγους δημόσιου / ιδιωτικού κλειδιού είναι ένα καλό βήμα για τη διασφάλιση ότι κανένας άλλος, εκτός από τον ιδιοκτήτη του προσωπικού κλειδιού έχει την ικανότητα να αποκρυπτογραφήσει τα αρχεία που είναι αποθηκευμένα στην υπηρεσία cloud, αλλά φαίνεται επίσης ότι συνδέεται με τον κωδικό πρόσβασης που χρησιμοποιείται για τη δημιουργία του λογαριασμού.
Η ιστοσελίδα Mega υποστηρίζει ότι το κλειδί κρυπτογράφησης είναι το κύριο στοιχείο σε όλα τα αρχεία και αν ο χρήστης το χάσει, τότε δεν θα έχει πρόσβαση στα αρχεία αυτά, αν δεν είναι σε κοινόχρηστο φάκελο και δεν έχουν προηγουμένως εξαχθεί ή κλειδωθεί με κάποιον κωδικό φακέλου. Ωστόσο, συνδέοντας τον κωδικό πρόσβασης με το σύστημα κρυπτογράφησης, επίσης, σημαίνει ότι είναι αδύνατο να επαναφέρετε ή να αλλάξετε τον κωδικό πρόσβασης ενός χρήστη χωρίς να χαθούν τα κλειδιά κρυπτογράφησης. Σε συνδυασμό με την τρέχουσα αδυναμία της υπηρεσίας, η οποία δεν επιτρέπει στους χρήστες να κλείσουν το λογαριασμό τους και να δημιουργήσουν έναν νέο, οι χρήστες έχουν «κολλήσει» και στον πρώτο κωδικό που χρησιμοποίησαν για την εγγραφή στην υπηρεσία. Ας ελπίσουμε, ότι δεν ήταν η λέξη «password».
Όμως, εδώ το πιο σημαντικό στοιχείο στην προσέγγιση της ασφάλειας, η δύναμη των κλειδιών και των κωδικών πρόσβασης, κινδυνεύει, καθώς δεν υπάρχει η δυνατότητα αλλαγής και έκδοσης νέων.
Προηγούμενα περιστατικά ασφάλειας είχαν ως αποτέλεσμα οι εταιρείες να προτρέψουν τους χρήστες να αλλάξουν τους κωδικούς πρόσβασης, ακόμη και όταν τα πληροφοριακά συστήματα της εταιρείας δεν παραβιάστηκαν. Οπότε οι χρήστες καλό θα είναι να αναθεωρήσουν εάν είναι ασφαλής ή όχι η νέα υπηρεσία Mega.
