Администрация Mega заявила о повышении безопасности сервиса

Администрация Mega заявила о повышении безопасности сервиса

Файлообменный сервис Кима Доткома заверил, что все недочеты с паролями и шифрованием будут исправлены в ближайшее время.

С момента открытия файлообменного сервиса Mega, принадлежащего основателю скандального проекта Megaupload Киму Доткому (Kim Dotcom), у экспертов в сфере IT возникло множество вопросов относительно обеспечения информационной безопасности ресурса. Так, опасения большинства пользователей вызывало отсутствие возможности восстановить пароль к своей учетной записи в Mega и, соответственно, расшифровать хранящиеся в ней данные. Ответная реакция администрации сервиса последовала только сейчас.

Соответствующее уведомление было опубликовано на web-сайте службы. Среди прочего представители Mega подтвердили, что в настоящий момент в случае утраты пароля к своей учетной записи пользователи действительно не смогут восстановить доступ. В целях решения этой проблемы сервис планирует вскоре реализовать механизм сброса пароля, а также функцию «повторного шифрования мастер-ключа с помощью нового пароля».

При этом механизм сброса позволит лишь получить доступ к своей учетной записи, однако не даст возможности раскрыть содержимое хранящихся в ней файлов, которые были зашифрованы (по умолчанию) с помощью предыдущего пароля.

Среди менее приоритетных, но также планируемых изменений в Mega отметили повышение уровня энтропии при генерировании RSA-ключей во время регистрации. Так, в настоящий момент сервис использует в этих целях функцию «Math.random()», которая способна создавать лишь псевдослучайные ключи.

Представители Mega также прояснили ситуацию относительно функции устранения дубликатов данных. Согласно пояснениям самого сервиса, компания не хранит копии ключей шифрования с целью сравнения данных и устраняет лишь те копии файлов, которые хранит один и тот же пользователь. Также устраняются копии файлов, зашифрованные общим ключом и скопированные на несколько учетных записей. 


Anonymous объявили войну Илону Маску, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото в новом выпуске Security-новостей на нашем Youtube канале.