Kim Dotcom открывает Mega - новый сайт файл-обмена

Discussion in 'Мировые новости. Обсуждения.' started by altblitz, 21 Jan 2013.

  1. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    Владелец Megaupload Kim Dotcom открывает новый сайт облачного хранения и обмена файлов.

    Mega - веб-сервис, позволяющий пользователям загружать и хранить файлы любого типа, является продолжением веб-сервиса Megaupload, закрытого в январе 2012.
    Полицейские рейды на офисы и дома Kim Dotcom привели к закрытию Megaupload.

    Появление Mega в Интернете состоялось в воскресенье 20 января, с последовавшей вечеринкой открытия в особняке г-н Dotcom в Новой Зеландии.

    [​IMG]

    Г-н Dotcom, урожденный Ким Шмитц, заявил, что новый сайт соответствует требованиям закона и предупредил, что попытки закрыть его станут безрезультатны.

    "Это не какая-то демонстрация среднего пальца правительству США или Голливуду", заявил он в субботу 19 января.
    "Юридически, там просто ничего нет, что можно было бы использовать, чтобы закрыть нас. Данный сайт является столь же законным и имеет право на
    существование, как Dropbox, Boxnet и другие конкуренты".

    Слушание по вопросу о выдаче преступника

    Через 14 часов после запуска сайта число зарегистрированных пользователей достигло 500 тысяч, хотя из-за ограниченной мощности сервера Mega был недоступен для многих.
    В серии твитов ранее г-н Dotcom сказал, что каждый клиент будет иметь 50 гигабайт свободного пространства - гораздо больше, чем предлагают соперники подобных сервисов, такие как Dropbox или SkyDrive от Microsoft.

    Mega предусматривает криптование данных, поэтому только те, кто загружают данные, будут иметь к нему доступ.
    Хранение данных осуществляется в веб-облаке, чтобы сделать легким для пользователей доступ и обмен файлами.

    [​IMG]

    В 2012 проводились налеты на Megaupload, из-за незаконного хранения и распространения пиратских материалов пользователями Megaupload, заявили американские правоохранительные органы.
    Они обвинили г-н Dotcom и других руководителей Megaupload в получении прибыли от пиратства.

    Во время вечеринки открытия, г-н Dotcom пролил свет на этот инцидент, повторив налёт на его особняк властями Новой Зеландии с вертолетом и актерами, переодетыми в форму вооруженной полиции.

    Он отверг обвинения в пиратстве и продолжает борьбе в суде, чтобы остаться в Новой Зеландии, откуда он вел управление сайтом Megaupload.
    Судебное заседание о его экстрадикции в США должно состояться в марте 2013.
    Случай вызвал споры в Новой Зеландии в связи с тем, как полиция и спецслужбы собирали доказательства перед налётом, с последовавшими извинениями премьер-министра страны.
    Г-н Dotcom также получил поддержку от видных пионеров в области компьютеров, в числе которых со-основатель Apple Steve Wozniak.

    Налёт на Megaupload поставил в состоянии правовой неопределенности 25 петабайт данных, загруженных 50 миллионами пользователей.
    В одном сообщении, г-н Dotcom сказал, что он работал с юристами и Electronic Frontier Foundation, ведущую деятельность в области цифровым прав человека, чтобы получить доступ к изъятым данным и вернуть их пользователям.

    20 January 2013 Last updated at 16:02 GMT
    by BBC News Technology/Перевод blitz
    http://www.bbc.co.uk/news/technology-21106584
     
  2. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,059
    Reputations:
    693
    Эксперты критикуют криптографию на сайте Mega


    Криптохостинг Mega открылся с феерическим успехом: за первые сутки было зарегистрировано более миллиона пользователей и полностью забиты каналы передачи данных к дата-центрам, которые Mega использует для хостинга.

    Хотя пользователи в восторге от сервиса, некоторые эксперты весьма критически оценивают техническую платформу Mega, в том числе систему шифрования прямо в браузере через Javascript.

    Например, вот что говорит Надим Кобейсси (Nadim Kobeissi), 22-летний криптограф, автор известной программы Cryptocat для защищённых от прослушивания OTR-чатов: «Сайт симпатичный, но если говорить о криптографии, похоже, у них нет опыта. Если честно, у меня чувство, что этот код я сам написал в 2011 году, будучи пьяным».

    Надим Кобейсси критикует авторов Mega за то, что они реализовали шифрование файлов прямо в браузере, на основе 2048-битного ключа, который браузер только что получил от сервера. Это принципиально небезопасная схема, тем более что некоторые серверы Mega находятся в США. Фактически, в такой схеме пользователь ничего не контролирует: он не знает, какой ключ шифрования пришлёт сервер, каким образом зашифрован файл и зашифрован ли он вообще. Серверы могут отключить шифрование незаметно для пользователя или контролировать раздаваемые ключи. В общем, здесь всё основано на доверии пользователя к серверу Mega.

    Относительно «кода, который я написал пьяным», молодой криптолог Надим Кобейсси знает, о чём говорит. В 2011 году именно по такому же принципу шифрования в браузере работала его собственная программа Cryptocat. После множественной критики со стороны независимых экспертов, Кобейсси отказался от такого подхода в пользу более безопасного способа с установкой расширения к браузеру.

    Другие криптографы тоже говорят, что в случае шифрования должен быть некий доверенный объект на стороне пользователя, которым и нужно подписывать шифр. Если это делает Javascript-библиотека в браузере, полученная с сервера Mega, то здесь нет фундамента для доверия. Выглядит словно некая надуманная схема, которую реализовали только для того, чтобы владельцы сервера Mega избежали юридической ответственности за размещаемый пользователями контент, но совсем не для безопасности пользователей.

    На сайте Mega найдено также несколько других уязвимостей и просто странностей. Например, странно выглядит сама генерация ключа, которая основана на пароле пользователя (кстати, по этой причине пароли на сайте Mega пока нельзя менять), а также на случайных битах от движения мыши и нажатий на клавиши. В то же время пользователя нигде не просят двигать мышью или нажимать на клавиши. Используемый для ГСЧ код можно посмотреть здесь: mouse.js.

    [​IMG]

    Ещё несколько найденных багов перечислены ниже.

    • Один из серверов (eu.static.mega.co.nz) использует слабый 1024-битный ключ RSA для генерации сертификатов SSL. В схеме шифрования внутри браузера слабость сертификата SSL можно использовать для перехвата 2048-битного ключа пользователя.
    • Программа MegaCracker подбирает пароли от сайта Mega по хэшу, присланному в ссылке подтверждения регистрации по электронной почте (https://mega.co.nz/#confirm). Таблицу с предвычисленными хэшами автор выложил на том же сайте Mega https://mega.co.nz/#!rYkkTYzA!B_qWf18rDV4NrXAFM4vwwCdYhvRY14zkFyMITAMQSeY
    • Несколько XSS-уязвимостей, позволяющих перехватить пользовательские cookies и получить доступ к его аккаунту.
    • Странная фраза в условиях обслуживания, что с хостинга будут удаляться дубликаты файлов.

    Остаётся надеяться, что разработчики Mega исправят выявленные баги и улучшат криптографическую защиту сервиса. Тогда эти издержки можно будет списать на недостатки бета-версии, а не на пренебрежение к пользователям, когда важна только собственная безопасность.

    22.01.2013
    http://www.xakep.ru/post/59977/​
     
    _________________________
  3. GoodGoogle

    GoodGoogle Moderator

    Joined:
    5 Aug 2011
    Messages:
    1,160
    Likes Received:
    366
    Reputations:
    226
    Лично у меня вчера он отказывался загружаться, сегодня нормально загружается... Странно..
     
  4. Alifer

    Alifer New Member

    Joined:
    10 Mar 2011
    Messages:
    15
    Likes Received:
    3
    Reputations:
    0
    Просто регестраций много очень.Серваки не выдерживают.....500 ошибку сегодня выдавало.Думаю файлообменник будет нормальный.
     
  5. йож

    йож Banned

    Joined:
    31 Aug 2012
    Messages:
    50
    Likes Received:
    10
    Reputations:
    0
    есть и получше сервисы, и побыстрее
    тысячи их!
     
  6. Suicide

    Suicide Super Moderator
    Staff Member

    Joined:
    24 Apr 2009
    Messages:
    2,482
    Likes Received:
    7,059
    Reputations:
    693
    Ну да, такие новости как первая так и вторая и ещё пододных несколько по лентам есть - ничто другое как реклама..
    Но и создателю нужно отдать должное после всего, что произошло..
     
    _________________________
  7. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
  8. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Mega уличили в самоцензуре

    Через день после открытия первого поисковика по публичным файлам на криптохостинге Mega произошло странное: компания Кима Доткома удалила почти все файлы, которые засветились на этом поисковике. Это было сделано очень быстро: буквально в течение 24 часов. Удалены даже файлы, которые не нарушают ничьих авторских прав.

    Активисты за свободу информации с сайта TorrentFreak решили провести эксперимент и закачали на хостинг несколько файлов и опубликовали публичные ссылки на них. К их абсолютному удивлению, файлы был удалены в течение нескольких минут после публикации ссылок.

    [​IMG]

    Это при том, что активисты специально подобрали такие видеоклипы и фильмы, которые опубликованы под свободной лицензией, в том числе фрагмент документального фильма о Pirate Bay, видео с объяснением прав пользователя при использовании контента (что такое fair use), а также старый видеоклип самого Кима Доткома, где он поёт песню с разными звёздами эстрады.

    В адрес владельца аккаунта пришло письмо от компании Mega, где объяснялись причины удаления файлов. Там было написано, что в адрес компании якобы поступили запросы от правообладателей с требованием удалить файлы. В письме сообщается, что пользователь ни в коем случае не должен использовать криптохостинг Mega для нарушения чужих авторских прав. При этом не указано название правообладателя, который прислал запрос на удаление файлов.

    По мнению активистов, здесь очевидное лукавство. Запрос от правообладателей не мог поступить так быстро, тем более что пострадавших правообладателей тут просто нет. Вероятно, что в компании Mega работает собственный отдел «цензуры», который следит за публикацией контента в открытом доступе и удаляет подозрительные файлы, не дожидаясь просьбы правообладателя и не проверяя реальный статус лицензии для контента.

    01.02.2013
    http://www.xakep.ru/post/60044/
     
  9. justonline

    justonline network ninja

    Joined:
    27 Jul 2011
    Messages:
    499
    Likes Received:
    60
    Reputations:
    53
    и смысл тогда от сервиса
     
  10. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    * http://thenextweb.com/insider/2013/01/31/in-less-than-24-hours-kim-dotcoms-mega-blocks-third-party-search-engine-that-indexed-some-of-its-files/ - ссылка на статью, в которой нет ни слова о том, что компания Кима Доткома удалила почти все файлы.

    yet another fail from russia-based self-proclaimed news source.

    • ПреображенскийИ — боже вас сохрани — не читайте до обеда ксакеп и фкантактике.
      Борменталь: Гм… Да ведь других нет.
      Преображенский: Вот никаких и не читайте. Вы знаете, я произвел 30 наблюдений у себя в клинике. И что же вы думаете? Пациенты, не читающие лохомедиа, чувствуют себя превосходно. Те же, которых я специально заставлял читать «Ксакеп», — теряли в весе. […] Мало этого. Пониженные коленные рефлексы, скверный аппетит, угнетенное состояние духа.
     
  11. Billar

    Billar Banned

    Joined:
    9 Jul 2012
    Messages:
    15
    Likes Received:
    5
    Reputations:
    5
    Каким образом может быть самоцензура, если владельцы сервиса "уверяют" что даже у них самих нету доступа к содержимому файлов.
     
  12. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    затеял одну проверку. результат - через 72 часа.
     
  13. Solitude

    Solitude Member

    Joined:
    29 Aug 2011
    Messages:
    445
    Likes Received:
    23
    Reputations:
    1
    Ким Дотком предложил 10 000 евро за взлом крипто-алгоритма Mega

    Ким Дотком, создатель нового файлообменного сервиса Mega, накануне предложил вознаграждение с размере 10 000 евро любому, кто может взломать крипто-алгоритм, используемый его новым файлообменником, Данный алгоритм используется для защиты файлов, загруженных пользователями Mega на сервис от несанкционированного использования и конфиденциального хранения. В своей Twitter-ленте Дотком сообщил, что проект Mega использует алгоритм шифрования, исходники которого доступны публично, но сам алгоритм пока считается достаточно надежным.

    Отметим, что когда сервис Mega был запущен в конце января многие пользователи и отраслевые журналисты подвергли его критике за глючную работу, невысокую производительность, а также сбойную работу системы загрузок, которая могла неожиданно прерывать загрузку или выгрузку больших по размерам файлов. Позже Дотком признал проблемы и заявил, что работает над их исправлением. Сейчас значительная часть проблем устранена, но некоторые все-таки остались.

    Одновременно с критикой глючности Mega, ряд независимых специалистов задались резонным вопросом: так ли надежен крипто-алгоритм Доткома? Очевидно, что эти вопросы дошли до ушей и самого создателя сервиса и тот решил вынести вопрос о надежности алгоритма Mega на всеобщее обсуждение, подкрепив его аргументом в 10 000 евро. По словам Доткома, лично он уверен в надежности алгоритма, но желает доказать это и всем остальным пользователям.

    Он напомнил, что администрация Mega сама не имеет доступа к данным пользователей сервиса, так как на сервисе информация шифруется сразу же при загрузке. Нет доступа у Mega и к паролям пользователей, так как не серверах хранятся только их криптованные хэши.

    В своем блоге Дотком пока ничего не сообщил о ходе соревнования по взлому алгоритма, а также не сообщил, как получатель может забрать приз, ведь сам Дотком не имеет возможности выезда за пределы Новой Зеландии, а его банковские счета и переводы по ним строго ограничены.

    Напомним, что на днях в интернете также заработал mega-ориентированный интернет-поисковик mega-search.me, при помощи которого пользователи могут искать контент, размещенный на файлообменнике Доткома. Поисковик mega-search сам по себе не ищет данные и не индексирует их, так как этого не позволяет сделать архитектура Mega. Для работы поисковой системы сами пользователи Mega должны указать поисковой системе конкретную ссылку на размещенный материал, после чего материал появляется в поисковой системе и пользователь может скачать его себе на жесткий диск. Причем, сейчас Mega подключен к очень мощным каналам и зачастую загрузка материалов через него даже быстрее, чем через BitTorrent.

    Как и Mega, сайт Mega-search.me размещен на анонимном домене и его владелец неизвестен, однако представители Кима Доткома говорят, что создатель Mega не имеет отношения к поисковику.

    На сегодня точное количество пользователей Mega и Mega-search.me остается неизвестным, но Ким Дотком ранее заявлял, что за первый день с момента начала работы на файлообменнике Mega зарегистрировались около 1 млн человек. Для сравнения: закрытый ранее Megaupload.com имел более 150 млн пользователей.

    04.02.2013
    http://www.cybersecurity.ru/net/169269.html​
     
  14. aka dexter

    aka dexter Elder - Старейшина

    Joined:
    23 Jun 2006
    Messages:
    539
    Likes Received:
    801
    Reputations:
    74
    огласишь, блиц? :)
     
  15. теща

    теща Экстрасенс

    Joined:
    14 Sep 2005
    Messages:
    2,027
    Likes Received:
    526
    Reputations:
    285
    хорошая реклама , и роспиарилась хорошо ! ..... судя по стате ...
     
  16. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,694
    Likes Received:
    3,149
    Reputations:
    236
    сказано - сделано.

    смотрим на дату аплоада файлов и на сегодняшнее число календаря.
    содержание файлов - руководство по изготовлению Молотов коктейля и взрывоопасного,
    просто и наглядно, в домашних условиях.
    кейген - на софт монопольной фирмы и песня, под защитой авторских прав.

    так вот, они есть на Мега и нет их в поиске Гугл.
    Your search - 1346126655099.png - did not match any documents

    файлы могу удалить лишь сам, что и сделал - сразу после нажатия "Ответить" на форуме.

    [​IMG]