Итак, я случайно наткнулся на сообщение о новой уязвимости знаменитого сервиса Mega. Поначалу, она показалась мне неинтересной, но, памятуя о том что первой моей публикацией на Хабре был сборник скандалоинтриг и расследований, посвященных этому сервису, я все же решил оперативно подготовить краткий пересказ новостей на эту тему.
Тем более, что ситуация оказалась ощутимо интереснее, чем представлялось на первый взгляд.
Но, обо всем по порядку…
Читать полностью »
К сожалению, не нашел соответствующей новости на хабре и решил, что данный факт незаслуженно обошли вниманием. Приношу извинения если ошибся.
8 июля в блоге ресурса повяилась новость о запуске С++ SDK для работы с MEGA API, которое «позволит разработчикам использовать функциональность MEGA API, без необходимости внедрения тысяч строк низкоуровневого кода».
Также было сообщено о запуске партнерской программы для разработчиков, которая позволит монетизировать свой аккаунт в MEGA, посредством разработанного приложения.
Сам SDK доступен для скачивания зарегистрированным пользователям.
-sobiraetsya-zapustit-zashishennyi-ot-proslushki-messendjer-i-elektronnuyu-pochtu.jpg "Ким Дотком (Mega, Megaupload) собирается запустить защищенный от прослушки мессенджер и электронную почту")
В общем-то, не нужно быть Вангой, чтобы догадаться, что после раскрытия методов «прослушки», используемых спецслужбами разных стран, последует активное развитие защищенных мессенджеров. Вероятно, прямо сейчас разрабатывается около десятка подобных сервисов, о части которых мы уже слышали, а о другой части — предстоит услышать. К примеру, защищенный мессенджер от Петера Сунде, сооснователя The Pirate Bay, уже собрал около 100 тысяч долларов, необходимых на разработку. Кроме того, поисковый сервис DuckDuckGo, где нельзя отследить поисковые запросы пользователей, стал набирать обороты в последнее время. Ну, и Кит Дотком, основатель Mega, также заявил о скором запуске защищенного мессенджера, а также, позже — электронной почты.
Ким Дотком, вероятно, окончательно разочаровался в мире: он решил поиграть в патентного тролля, и намекнул Google, Twitter, Citibank на то, что они нарушают его патент 16-летней давности, касающийся двухфакторной авторизации в аккаунте.
Google, Facebook, Twitter, Citibank, etc. offer Two-Step-Authentication.
Massive IP infringement by U.S. companies. My innovation. My patent
Действительно, патент, на который ссылается Дотком, заявка на который была подана в 1997-м году, и который был выдан в 1998-м, предусматривает в числе прочего последовательность автоматической авторизации в системе посредством ввода в форму дополнительных данных, полученных по дополнительному каналу связи — что, в целом, и составляет суть двухфакторки. Подробнее можно почитать здесь.
Самое забавное — это то, что последовало после изначального заявления: Дотком сначала заявил, что никогда и ни с кем не судился, но поскольку «нарушители» — американские компании, он готов сделать для них исключение, поскольку с ним судятся американские же власти; после этого он внезапно попросил у этих же компаний помощи — мол, «мы все в одной лодке, DMCA мешает нам всем, а меня ещё и посадить пытаются».Читать полностью »
Ким Дотком намерен серьёзно расширить набор предоставляемых сервисов. Вчера он анонсировал в твиттере, что в «ближайшие годы» запустит почту, голосовой и видеочат, а также выпустит мобильное приложение. Всё будет основано на шифровании и других функциях, гарантирующих защиту информации.
Потенциальная аудитория аудио- и видеочата — это нынешние пользователи Skype, недовольные политикой безопасности Skype/Microsoft. То же самое касается почты: многим не нравится, что Gmail, Hotmail и другие провайдеры годами хранят логи доступа и прочую информацию, предоставляя эти данные по запросам государственных структур. Например, по закону Foreign Intelligence Surveillance Act Amendments Act спецслужбы США имеют права доступа без ордера к файлам иностранного гражданина на облачном хостинге любой американской компании. Из-за этого граждан Евросоюза предостерегают от использования американских облачных сервисов. На Google тоже нет надежды: представители компании дали понять, что никогда не будут шифровать почту пользователей, потому что в этом случае не смогут показывать контекстную рекламу.
Читать полностью »
Добрый день!
Будучи простым российским… неважно кем, я обычно не пишу статьи, а тихонько их читаю (мы, неважно кто, любим тишину). Однако, недавно мое внимание привлекло обилие англоязычных статей о (не)безопасности милого душе сервиса Mega. Поскольку в русскоязычной среде вопрос обсуждается менее бурно, я решил предложить вашему вниманию небольшой дайджест публикаций о «скандалоинтригах и расследованиях», недавно завертевшихся вокруг сервиса ув. тов. Доткома. Сразу должен предупредить, данная статья не содержит original research, сиречь моего собственного мнения о криптографии в Mega, а лишь стремится проинформировать русскоязычного читателя относительно состоянии зарубежной дискуссии на эту тему.
Читать полностью »
По данным сайта Alexa.com, Traffic Rank сайта Mega.co.nz сегодня достиг отметки 141, оставив позади rapidshare.com и dropbox.com. Судя по динамике роста, Mega успеет войти в первую сотню крупнейших сайтов мира меньше, чем через неделю после запуска.
Вчера около 22:00 по московскому времени криптохостинг Mega открылся для всех желающих. С первых минут на него хлынул поток пользователей. «Я никогда не видел ничего подобного, — пишет Ким Дотком, — с нуля до 10 Гбит/с заполнение канала за десять минут».
В первый же час на сайте зарегистрировалось более 100 тыс. пользователей. «Самый успешный стартап в истории интернета?», — пошутил Ким Дотком на этот счёт в твиттере. Через два часа после запуска сайт достиг отметки в 250 тыс. зарегистрированных пользователей. Сейчас он работает с перебоями. Даже если вы сможете на него зайти, то закачать файлы туда затруднительно.
В любом случае, запуск проекта можно признать успешным. Ким Дотком проснулся три часа назад — и сразу организовал пресс-конференцию. Смотреть её в прямом эфире можно прямо сейчас.
Читать полностью »
Ким Дотком готовится к запуску нового проекта Me.ga, который состоится 19 января. Сайт Me.ga станет более мощной альтернативой закрытого Megaupload, с распределённым хостингом, шифрованием всех файлов на стороне клиента перед передачей на сервер, открытыми API для сторонних приложений и т.д. Заинтересованным хостерам предлагается заполнить заявку на сотрудничество.
Вчера Ким Дотком объявил об ещё одном мега-проекте: возрождении магистрали Pacific Fibre, которая должна соединить Новую Зеландию и США по дну Тихого океана. Проект стоимостью $400 млн предполагает удвоение пропускной способности бэкбона, строительство дата-центра, создание новых рабочих мест и — как дополнительный бонус — бесплатный интернет для всех жителей Новой Зеландии.
Читать полностью »
Файлообменный сервис Mega, который должен прийти на смену Megaupload, будет практически неуязвим, обещает Ким Дотком. Все файлы, загружаемые на серверы Mega, будут шифроваться в браузере. Ключ останется у пользователся, загрузившего файл, и ни хостер, ни провайдер, ни сам Дотком не будут знать, что именно хранится на его серверах. Кроме того, сами серверы будут располагаться как минимум в двух разных странах, так что конфискация оборудования спецслужбами одной страны не приведёт к пропаже данных.
