Администрация Mega заявила о повышении безопасности сервиса

С момента открытия файлообменного сервиса Mega, принадлежащего основателю скандального проекта Megaupload Киму Доткому (Kim Dotcom), у экспертов в сфере IT возникло множество вопросов относительно обеспечения информационной безопасности ресурса. Так, опасения большинства пользователей вызывало отсутствие возможности восстановить пароль к своей учетной записи в Mega и, соответственно, расшифровать хранящиеся в ней данные. Ответная реакция администрации сервиса последовала только сейчас.

Соответствующее уведомление было опубликовано на web-сайте службы. Среди прочего представители Mega подтвердили, что в настоящий момент в случае утраты пароля к своей учетной записи пользователи действительно не смогут восстановить доступ. В целях решения этой проблемы сервис планирует вскоре реализовать механизм сброса пароля, а также функцию «повторного шифрования мастер-ключа с помощью нового пароля».

При этом механизм сброса позволит лишь получить доступ к своей учетной записи, однако не даст возможности раскрыть содержимое хранящихся в ней файлов, которые были зашифрованы (по умолчанию) с помощью предыдущего пароля.

Среди менее приоритетных, но также планируемых изменений в Mega отметили повышение уровня энтропии при генерировании RSA-ключей во время регистрации. Так, в настоящий момент сервис использует в этих целях функцию «Math.random()», которая способна создавать лишь псевдослучайные ключи.

Представители Mega также прояснили ситуацию относительно функции устранения дубликатов данных. Согласно пояснениям самого сервиса, компания не хранит копии ключей шифрования с целью сравнения данных и устраняет лишь те копии файлов, которые хранит один и тот же пользователь. Также устраняются копии файлов, зашифрованные общим ключом и скопированные на несколько учетных записей.