К главным достоинствам запущенного на прошлой неделе обменника контентом Mega относят надежное шифрование контента – в браузере в режиме реального времени. Но эта надежность уже подвергается сомнениям и критике.
На презентации нового проекта Ким Дотком много рассказывал о его перспективах, но о том, как защищается контент, толком ничего не сказал. Разобраться в тонкостях шифрования попыталось издание Ars Technica, начавшее заголовок статьи о своих изысканиях словом Megabad. Из документации Меги известно, что структура его хранилища – та же, что у локальных файловых систем. Юзеры могут создавать свои папки, помещать туда файлы и подпапки. Все узлы (состоящие из имени файла / папки и их содержимого) по отдельности шифруются по криптоалгоритму AES с 128-битным ключом.
Алгоритм AES (Advanced Encryption Standard) – симметричный, что требует меньше, чем для асимметричных, вычислений, но менее надежно: для шифрования и расшифровки применяется тот же ключ. У Mega ключи хранятся на своих серваках, а не клиентской на стороне. Мастер-ключи AES-128 шифруются с пользовательскими паролями, утеря которых при отсутствии в Mega опции восстановления грозит утратой доступа к своим файлам на сервисе.
Mega использует еще и ключ RSA в 2048 бит, генерирующийся при регистрации, с помощью передвижения мышки и нажимания на кнопки. Он задействуется при передаче другим пользователям ЛС и файлов. Для последнего пользователям отправляется ссылка с ключом для дешифровки, т. е. биржа ссылок продавать их никак не сможет:)
Система безопасности сервиса впечатляет, однако эксперты уже сомневаются в ее надежности. Так, критике независимого разработчика Надима Кобейсси, известного своим защищенным чатом Cryptocat, подвергся Mega-метод шифрования. Он заметил, что в ключ RSA создается с помощью функции генерации псведослучайных цифр JScript’а math.random, что облегчает его расшифровку.
Кроме того, хакеры уже находят в Меге XSS-уязвимости, позволяющие вводить вредоносные коды в адресную строку или поле браузера и теоретически позволяющие перехватить куки и таким образом взломать аккаунт. Смущает и пункт правил Mega о праве сервиса автоматически удалять файлы при наличии на нем точной копии.