Video: Dotcom - Gang Shit ft. Lil Toe [BTS Video w/ Casey Frey, Nick Colletti, Evan Breen, & FaZe Clan] (Oktober 2024)
Tidligere denne måneden lanserte den evig flamboyante (og tidvis fengslede) Kim Dotcom et kryptert fillagringssystem kalt Mega. Dotcom fremhevet de juridiske problemene som la ned hans forrige selskap, Megaupload, og utpekte den nye tjenesten som privat, kryptert og supersikker. Det er imidlertid klart at Mega hadde noen ganske uvanlige ideer om hva det betyr.
Krypteringssituasjonen
Mega bruker et smart opplegg for å tjene opp sikre forbindelser på billig. Brukere kobler seg til Mega gjennom sentraliserte servere som bruker 2048-biters RSA-nøkler. Disse serverne er koblet til et distribuert nettverk av "billigere" servere som bruker 1024-biters RSA-nøkler. I følge Sophos 'Naked Security-blogg, betyr det at du må gå på akkord med de 2048-biters beskyttede serverne og de 1024-biters beskyttede serverne for å kunne tjene uautoriserte skript fra den nedre sikkerhetsdelen av nettverket.
"Lo! En fin måte å ha sikkerhetskaken på, men betaler mindre for å levere den."
Opplegget er smart, men passerte ikke mønstre med noen kritikere - noe Sophos dokumenterte i detalj. Saken forverret seg når fail0verflow så på JavaScript som ble brukt til å flytte dataene fra 1024-bits serverne. De oppdaget at Mega benyttet CBC-MAC-godkjenning, som inneholdt en hardkodet nøkkel som var tydelig synlig i skriptet. Dette var som å bruke en kombinasjonslås, men å skrive koden på baksiden slik at du ikke glemmer den.
Når det gjelder Java-problemet, rettet Mega situasjonen raskt i løpet av få timer. Selv den raske responsen gjorde imidlertid ikke alle rolige. Senior sikkerhetsrådgiver ved Sophos Canada Chester Wisniewski sa til SecurityWatch , "det dvelende spørsmålet som gjenstår er at personalet / programmørene på Mega har den første ledetråden om hvordan man kan gjøre kryptografi ordentlig? Du ville ikke forvente at kryptoeksperter vil gjøre amatørmessige feil som dette."
Han fortsatte, "hvor mange andre feil kan de ha gjort? Bør du noen gang stole på noen andre for å beskytte dataene dine når du ikke kan se hvordan de gjør det?"
Sean Bodmer, sjefforsker ved CounterTack, derimot, var sløv i sin vurdering av Megas krypteringssystemer. "Nei dette er ikke gjennomtenkt langsiktig løsning på dataintegritet, men mer som en knek-løs løsning en del av en go to market-strategi."
"Det er mange mer pålitelige implementeringer som Google Drive, Dropbox eller SkyDrive som tilbyr en langt mer robust lagringsløsning, " sa Bodmer til SecurityWatch .
Det handler om å holde Kim trygg
Et av Megas salgspunkter er at det tilbyr "ende-til-ende-kryptering", der data blir kryptert før de sendes til Mega, mens de sitter i Mega, og bare dekrypteres når de lastes ned av en bruker med en spesifikk kryptografisk nøkkel. Tanken er at selv om Mega er hacket eller (mer sannsynlig) tvunget til å utlevere informasjon av lovhåndhevelse, vil dataene dine være ubrukelige og til og med uidentifiserbare.
Dette er avgjørende fordi nettstedet i henhold til US Digital Millennium Copyright Act kan et nettsted unngå straff for å være vertskap for copyright-innhold hvis det samarbeider raskt med rettshåndhevelse for å fjerne det. EUs direktiv om elektronisk handel inneholder en lignende tenkt begrenset ansvar. For Mega tillater krypteringsplanen brukere å lagre informasjonen sin i en kryptert form, men det gjør også at Dotcom og hans selskap kan oppnå fullstendig fornøyelighet når politiet banker på.
Mega krypterer imidlertid angivelig ikke brukerinformasjon. Ekspertene vi snakket med sa at selv om dette ikke nødvendigvis var særegne - eller til og med uaktsomme - gjorde de fleste forbindelsen til å samarbeide med rettshåndhevelse.
"Det er ikke uvanlig, men antyder at kryptografiske beskyttelser de har implementert er der mer for å beskytte Mega enn brukeren av tjenesten, " sa Wisniewski. "Hvis New Zealand lovhåndhevelse vil vite om fileierskap og tilkoblingsinformasjon Mega vil være i stand til, og vi antar villige til å overlate den informasjonen."
I en situasjon der Mega-brukere deler ut kryptografiske nøkler for å dele filer (som de allerede er) og rettshåndhevelse kan bekrefte at innholdet faktisk er under copyright, har Mega tilgang til brukerens informasjon. Dette kan gjøre at Mega kan ha det begge veier; de kan forbli blinde for ulovlig innhold i systemet sitt, men fortsatt være en "trygg havn."
Bodmer var enig og sa: "Den tanken om å bake-in-beregninger for å lette fremtidige juridiske utfordringer virker som en logisk tilnærming. Jeg ville gjort det samme hvis min siste satsning hadde endt slik den gjorde."
Alex Horan, sikkerhetsstrateg i CORE Security, påpekte at Mega ikke ville være alene om å ta skritt for å unngå juridiske sammenfiltringer. "Er det ikke mange systemer designet for å beskytte selskapet mot rettssaker? Jeg vil hevde at Mega er forpliktet til å gjøre det, " sa han til SecurityWatch .
"kan være mer følsom for det enn den gjennomsnittlige personen, da han kan anta at den nye tjenesten hans vil bli analysert ganske nøye, " fortsatte Horan.
Takeaway
Selv om Mega absolutt krypterer informasjon, virker andre aspekter av driften tvilsomme. Det som er mest bekymringsfullt, mer enn kryptografiske feil og distribuerte systemer, er hvordan tjenesten markedsføres. Det skal være klart fra starten: det er ikke designet for å beskytte deg , det er designet for å beskytte dem .
For mer fra Max, følg ham på Twitter @wmaxeddy.
