Ir para conteúdo
  • Cadastre-se

[DICA] Mega oferece 50gb nas nuvens


Negociador

Posts Recomendados

http://g1.globo.com/tecnologia/noticia/2013/01/problema-de-seguranca-compromete-privacidade-do-novo-mega.html

Problema de segurança compromete 'privacidade' do novo 'Mega'

Site não fornece chaves criptográficas ao internauta.

Empresa se descreve como a 'companhia da privacidade'.

Depois de um evento de lançamento que contou com dançarinas de minissaias em uniformes militares, o Mega, sucessor "espiritual" do Megaupload que foi colocado no ar exatamente um ano depois do fim do serviço de compartilhamento de arquivos, precisa agora lidar com as críticas a sua segurança. Especialistas já examinaram o serviço, encontrando problemas na forma que o site utiliza recursos de criptografia.

Quem registra no serviço pode não perceber que a página de "login" não inclui um recurso para recuperação de senha. E é isso mesmo: se a senha for esquecida, não há mais como acessar qualquer arquivo armazenado no "Mega". O motivo é que a senha de acesso é também a senha da chave criptográfica que o serviço usa para proteger os arquivos do internauta.

Não existe maneira de trocar essa chave criptográfica, o que significa que também não há meio de trocar a senha. A chave também fica armazenada somente no Mega, não sendo possível para o usuário ter uma cópia da chave.

O Mega inclui ainda um serviço de mensagens e troca de arquivos, que utiliza outra chave criptográfica. Esta chave seria mais segura. No entanto, é o próprio navegador do usuário que gera a chave, usando geradores de números que não geram números aleatórios. Isso significa que a chave pode ser adivinhada com mais facilidade. A mensagem que aparece no site, que afirma que serão analisados movimentos do mouse e a digitação para melhorar a geração de números, é falsa.

Embora os recursos de criptografia sejam adequados para proteger o próprio "Mega", que não poderá ver os conteúdos dos arquivos e das mensagens trocadas pelos usuários, isso não reflete em mais segurança e proteção para o internauta.

Por exemplo, o Megaupload costumava receber solicitações para armazenar todas as cópias de um determinado arquivo. É bem provável que o "Mega" não possa cumprir esse tipo de determinação, pois a criptografia fará com que um mesmo arquivo seja armazenado de formas diferentes para usuários diferentes.

Por outro lado, caso o Mega receba uma solicitação para revelar os dados específicos de um usuário, não haverá dificuldade para obter esses dados. Como o site já dispõe das chaves criptográficas, basta que o site guarde a senha do internauta, preenchida no momento do login. Com a senha e a chave, todos os dados e mensagens podem ser decodificados.

O especialista em segurança Steve Thomas publicou no Twitter que o e-mail de confirmação enviado pelo Mega contém a senha codificada do usuário (clique aqui para acessar). Ele está trabalhando em uma ferramenta chamada MegaCracker que poderia revelar a senha a partir do código presente no e-mail.

Como no Megaupload, e diferente de concorrentes como SkyDrive e Dropbox, o Mega também permite o envio de arquivos sem cadastrar uma conta no serviço. Além dos problemas de segurança, o serviço ainda enfrenta diversas incompatibilidades com navegadores e até mesmo o download de arquivos fica prejudicado no Firefox. O serviço recomenda o uso do Google Chrome.

Críticas na imprensa

Ao site 'Techweek", o especialista Alan Woodward afirmou que a criptografia usada pelo Mega "não é ideal". "Acho que o Mega não está usando criptografia para a segurança dos usuários, mas sim para a proteção legal deles mesmos. Não consigo imaginar que alguém que entenda criptografia confiaria seus dados ao Mega como ele é hoje", afirmou.

Ainda de acordo com o "Techweek", o Mega prometeu criar um meio de trocar as senhas "em breve". No entanto, caso a senha de acesso à conta seja totalmente independente da criptografia, o site também terá o acesso total aos arquivos do internauta.

Lee Hutchinson, colaborador do site de tecnologia "Ars Technica", escreveu um artigo (clique aqui para acessar) sobre a criptografia do Mega com o título "Megaruim" ("Megabad").

Já o site TorrentFreak, que descreveu a segurança do site como "brilhante", criticou trechos da política de privacidade do site, dizendo que a ausência de mecanismos para defender o anonimato dos internautas é uma "oportunidade perdida".

Link para o comentário
Compartilhar em outros sites

Consegui pela primeira vez fazer um upload o/

Tem duas maneiras de baixar:

Assim: https://mega.co.nz/#!XYkz2SJI!Avl7VzYRvMLx9qekHa2gEBEiDEVfRYzMv1wvI2Q4FmM'>https://mega.co.nz/#!XYkz2SJI!Avl7VzYRvMLx9qekHa2gEBEiDEVfRYzMv1wvI2Q4FmM

E assim: https://mega.co.nz/#!XYkz2SJI usando essa chave: Avl7VzYRvMLx9qekHa2gEBEiDEVfRYzMv1wvI2Q4FmM

Link para o comentário
Compartilhar em outros sites

Você pode fazer um duplo backup lá e em outro serviço e aí não tem erro.

Me preocupo é com o sigilo dos dados que coloco lá. Querendo ou não, são dados pessoais, fotos etc. Backup eu tenho sempre.

ô Oráculo, o problema n é backup, e sim segurança com arquivos pessoais, seus dados, etc...

Exatamente como eu penso!

Link para o comentário
Compartilhar em outros sites

Eu já tenho "neura" em colocar arquivos com dados pessoais em qualquer lugar, às vezes não me sentia a vontade nem mesmo deixando no meu computador que eu compartilhava só com o meu irmão.

Acho que esses serviços são feitos para a gente guardar coisas que, se por algum motivo qualquer forem acessadas, não afetará a nossa segurança.

Enfim... Depois de alguns dias depois do lançamento, alguém tem algo a dizer sobre facildade e velocidade? Eles mantiveram o mesmo "padrão" do finado Megaupload?

Link para o comentário
Compartilhar em outros sites

Quanto ao quesito segurança, o MEGA sai na frente de todo mundo. De certa forma, ninguém além de você consegue acessar seus dados, visto que eles estão criptografados e só você tem a chave. É tão radical isso que se você esquecer sua senha* ou quiser mudá-la, seus arquivos já eram pra sempre.

*Como alguém esquece uma senha?

Link para o comentário
Compartilhar em outros sites

Quanto ao quesito segurança, o MEGA sai na frente de todo mundo. De certa forma, ninguém além de você consegue acessar seus dados, visto que eles estão criptografados e só você tem a chave. É tão radical isso que se você esquecer sua senha* ou quiser mudá-la, seus arquivos já eram pra sempre.

*Como alguém esquece uma senha?

Caraca, não pode nem mudar a senha? Disso eu não sabia!

E quanto a questão de esquecer a senha, certeza que isso é mais comum do que a gente imagina. HAHA

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...