Loading...

Προβλήματα ασφάλειας και ιδιωτικότητας στο MEGA cloud

  • Άρθρο του Neumann
  • at 2/01/2013 -


Δύο εβδομάδες μετά την έναρξη λειτουργίας του MEGA cloud το Security Watch συγκέντρωσε στοιχεία από ειδικούς ασφαλείας, αποκαλύπτοντας πως το σύστημα κρυπτογράφησης έχει προβλήματα και εγείρει ερωτηματικά.

H ομάδα hacking fail0verflow, δοκίμασε το javascript το οποίο χρησιμοποιείται κατά τη μεταφορά δεδομένων από τον ένα server στον άλλον, και εντόπισε πως ενσωματώνει ένα κωδικοποιημένο κλειδί πλήρως ορατό, σαν να χρησιμοποιείς μια κλειδαριά με συνδυασμό, αλλά να γράφεις τον κωδικό στο πίσω μέρος της, ώστε να μην το ξεχάσεις!

Αμέσως το MEGA διόρθωσε το συγκεκριμένο κενό ασφαλείας, αλλά αυτό δε σταμάτησε τα ειρωνικά σχόλια από ειδικούς του χώρου οι οποίοι σημείωσαν ότι κανείς δεν περίμενε πως "οι ειδικοί θα έκαναν τόσο παιδαριώδη λάθη" και πως τα "Google Drive, Dropbox και SkyDrive έχουν καλύτερες υπηρεσίες".

Σε ότι έχει να κάνει με το απόρρητο, το συμπέρασμα που προκύπτει από τους ειδικούς σε θέματα ασφαλείας και δικτύων, είναι ότι μπορεί μεν το MEGA να κρυπτογραφεί τις πληροφορίες, αλλά ο τρόπος λειτουργίας του είναι αμφισβητήσιμος, ενώ ακόμα πιο ανησυχητικό είναι το γεγoνός, πως η υπηρεσία τελικά δεν είναι δομημένη για να προστατέψει τον χρήστη αλλά καταρχήν το ίδιο το MEGA.




Σχόλια

Αρθρογράφος

Άρθρο του Neumann

Gadget-ακιας με ιδιαίτερη προτίμηση στο κλειστό (?) τεχνολογικό οικοσύστημα της Apple...