Відео: Ñ (Вересень 2024)
На початку цього місяця постійно відомий (а іноді і ув'язнений) Кім Дотком запустив зашифровану систему зберігання файлів під назвою Mega. Виділяючи юридичні проблеми, які вимикали його попередню компанію, Megaupload, Dotcom рекламував нову послугу як приватну, зашифровану та надзахисну. Зрозуміло, однак, що у Меги були досить незвичайні уявлення про те, що це означає.
Ситуація шифрування
Mega використовує розумну схему, щоб забезпечити безпечне з'єднання дешево. Користувачі підключаються до Mega через централізовані сервери, які використовують 2048-бітні RSA-ключі. Ці сервери підключені до розподіленої мережі "дешевших" серверів за допомогою 1024-бітних ключів RSA. Згідно з блогом Naked Security Sophos, "це означає, що вам доведеться поставити під загрозу 2048-бітові захищені сервери та 1024-бітові захищені сервери, щоб обслуговувати несанкціоновані сценарії з нижчої частини безпеки мережі.
"Ось! Акуратний спосіб отримати торт із безпеки, але платити менше, щоб доставити його".
Схема розумна, але не оминула уваги деяких критиків - які Софос детально задокументував. Справа погіршилася, коли fail0verflow переглянув JavaScript, який використовується для переміщення даних з 1024-бітних серверів. Вони виявили, що Mega використовувала аутентифікацію CBC-MAC, яка містила жорстко закодований ключ, чітко помітний у сценарії. Це було схоже на використання комбінованого блокування, але написання коду на звороті, щоб ви його не забули.
У випадку з проблемою Java, Мега швидко виправила ситуацію за лічені години. Однак навіть ця швидка реакція не налагодила всіх. Старший радник з питань безпеки з Sophos Canada Chester Wisniewski розповів SecurityWatch : "Залишається питання, чи є у співробітників / програмістів компанії Mega перша підказка про те, як правильно робити криптовалюту? "
Він продовжив: "скільки інших помилок вони могли допустити? Чи доводиться вам колись довіряти комусь іншому, щоб захистити ваші дані, коли ви не бачите, як вони це роблять?"
Шон Бодмер, головний науковий співробітник CounterTack, з іншого боку, був тупим у своїй оцінці систем шифрування Меги. "Ні, це не надто продумане довгострокове рішення щодо цілісності даних, але, тим більше, що це непридатне рішення, яке є частиною переходу на ринкову стратегію".
"Є багато більш надійних реалізацій, таких як Google Drive, Dropbox або SkyDrive, які пропонують набагато більш надійне рішення для зберігання", - сказав Бодмер для SecurityWatch .
Вся справа в безпеці Кіма
Однією з точок продажу Меги є те, що вона пропонує "шифрування в кінці", де дані шифруються до того, як вони будуть відправлені в Мегу, поки вона сидить у Мезі, і розшифровується лише при завантаженні користувачем певного криптографічного ключа. Ідея полягає в тому, що навіть якщо Мега зламана або (що швидше за все) буде змушена передавати інформацію правоохоронним органам, ваші дані будуть марними і навіть не впізнаваними.
Це критично важливо, оскільки згідно із Законом про захист авторських прав на цифрове тисячоліття США веб-сайт може уникнути покарання за розміщення вмісту, захищеного авторським правом, якщо він швидко співпрацює з правоохоронними органами для його видалення. Директива ЄС про електронну комерцію містить аналогічну концепцію обмеженої відповідальності. Для Mega схема шифрування дозволяє користувачам зберігати свою інформацію в зашифрованому вигляді, але вона також дозволяє Dotcom та його компанії повну заперечення, коли поліція приходить на стукіт.
Однак, як повідомляється, Mega не шифрує інформацію про користувачів. Експерти, з якими ми говорили, казали, що, хоча це не було обов'язково (або навіть було недбало), більшість з них зробили зв'язок із співпрацею з правоохоронними органами.
"Це не є незвичним, але все-таки дозволяє припустити, що криптографічні засоби захисту, які вони застосовували, є більш захищеними для Меги, ніж користувачем сервісу", - сказав Вісневський. "Якщо правоохоронці Нової Зеландії захочуть дізнатися про право власності на файли та інформацію про з'єднання, Mega зможе, і ми вважаємо, що бажаємо передати цю інформацію".
У ситуації, коли користувачі Mega роздають свої криптографічні ключі для того, щоб ділитися файлами (якими вони вже є), а правоохоронні органи можуть підтвердити, що вміст справді є авторським правом, Mega має доступ до інформації користувача. Це може дозволити Мезі мати її обома способами; вони можуть залишатися незрячими щодо незаконного вмісту в своїй системі, але все ще залишаються "безпечною гавані".
Бодмер погодився, сказавши: "Надуманість використовувати метрики для полегшення майбутніх юридичних викликів здається логічним підходом. Я би зробив те саме, якби моє останнє підприємство закінчилося так, як воно було".
Алекс Горан, стратег з безпеки CORE Security, зазначив, що Мега не буде самотня в кроках, щоб уникнути юридичних труднощів. "Не багато систем, розроблених для захисту компанії від судових процесів? Я б заперечував, що Мега зобов'язана це робити", - сказав він для SecurityWatch .
"може бути більш чутливим до нього, ніж пересічна людина, оскільки він може припустити, що його нова послуга буде проаналізована досить уважно", - продовжував Горан.
Винос
Хоча Mega, безумовно, шифрує інформацію, інші аспекти її роботи здаються сумнівними. Що найбільше хвилює, ніж криптографічні збої та розподілені системи, - це те, як продається послуга. Це повинно бути зрозуміло з самого початку: воно не розраховане на те, щоб захистити вас, воно покликане захищати їх .
Щоб отримати більше інформації від Макса, слідкуйте за ним на Twitter @wmaxeddy.
