Hopp til navigasjon Hopp til innhold
Mega er ikke så sikkert som mange har trodd.

Så lite sikkert er MEGA

Hovednøkkel avsløres på sekunder.

Et enkelt bokmerke døpt MEGApwn hevdes å kunne gi tilgang til hovednøkkelen til en hvilken som helst Mega-konto.

Oppdater, 14:14, 03.09: Hackeren og Mega-utvikleren har gitt lengre svar til TorrentFreak.

De kan snoke
Alle Mega-kontoer har sin helt egen nøkkel, det er denne nøkkelen utvikleren bak verktøyet hevder kan hente frem.

Dotcom skryter av at Mega er et «personvernselskap», og at nøkkelsystemet gjør systemet svært sikkert.

Det eneste som skal til er å installere bokmerket, logge inn på kontoen sin, og trykke på bokmerket. Med andre ord kan personer med tilgang til maskinen din, også hente frem nøkkelen til Mega-kontoen din.

Utvikleren hevder Mega i teorien kan snoke på alle kontoer. (Ill.: TorrentFreak)

Medarbeidere har tilgang
Ifølge Michael Koziarski er nemlig ikke nøklene krypterte. Dette gjør det mulig for selskapet i teorien å snoke i brukernes filer – det påpekes at ingen utenfra selskapet uten videre kan få tilgang til Mega-kontoer, da må man isåfall ha tilgang til brukerens maskin som nevnt.

– Nettleseren din stoler på alt som kommer fra Mega, noe som betyr at de kan hente ut din hovednøkkel når du besøker nettsiden og bruker den til å dekryptere filene dine. Du ville aldri visst hva som hadde skjedd, hevder Koziarski.

Det største problemet for brukerne vil kunne oppstå om Mega blir tvunget av en dommer til å avsløre hva som ligger på kontoen til en bruker, noe som altså blir mye lettere ifølge ham, siden Mega kan hente hovednøkkelen til hvem som helst av sine brukere.

Dette sier en Mega-utvikler
Mega-programmerer Bram Van der Kolk tar påstandene ille opp, og mener dette ikke er noe problem for brukerne:

«Vil du seriøst at Mega skal beskytte brukerne sine mot dette?», spør han. Hackeren kontret med å si at han vil at brukerne skal vite hvor lett Mega kan lese alle filene om de ønsket det.

Til det svarte der Kolk: «Du mener hvor lett brukeren selv kan lese sine egne filer. Hvordan kan egentlig en ekstern angriper utnytte dette?».

«Så du er enig i at Mega kun er sikker mot ekstern-angrep, og at du kan lese mine filer om du ville?», spurte hackeren til slutt. Vi vet ikke hva Mega-utvikleren svarte, om noe, men TorrentFreak lover at de begge skal få snakke ut.

​Kilde:
TorrentFreak

 

Stikkord: mega, personvern, sikkerhet