המגה של דוטקום: אבידות פרטיות ואבטחה

מוקדם יותר החודש השיק הקומבו דוטקום באופן סוער (ולפעמים כלואים) מערכת אחסון קבצים מוצפנת בשם מגה. דוטקום הדגיש את הנושאים המשפטיים שכיבו את החברה הקודמת שלו, Megaupload, ושירות החדש הוא כפרטי, מוצפן ומאובטח סופר. עם זאת ברור שלמגה היו כמה רעיונות די יוצאי דופן לגבי המשמעות.

מצב ההצפנה

מגה משתמשת בתכנית חכמה כדי להגיש חיבורים מאובטחים בזול. משתמשים מתחברים למגה באמצעות שרתים מרכזיים המשתמשים במפתחות RSA של 2048 סיביות. שרתים אלה מחוברים לרשת מבוזרת של שרתים "זולים יותר" המשתמשים במפתחות RSA של 1024 סיביות. על פי הבלוג של Sophos Security Naked, "פירוש הדבר שתצטרך להתפשר על השרתים המוגנים על-ידי 2048 סיביות ועל השרתים המוגנים על-ידי 1024-ביט כדי להגיש סקריפטים לא מורשים מהחלק האבטחה הנמוך ברשת.

"תראו! דרך מסודרת להכין את עוגת האבטחה שלך, אבל תשלם פחות כדי להעביר אותה."

התוכנית חכמה, אך לא עברה גיוון עם כמה מבקרים - שסופוס תיעד בפירוט. העניין החמיר כאשר fail0verflow הסתכל ב- JavaScript המשמש להעברת הנתונים משרתי 1024 סיביות. הם גילו שמגה השתמשה באימות CBC-MAC, שהכיל מפתח מקודד קשה שנראה בבירור בתסריט. זה היה כמו שימוש במנעול קומבינציה, אבל כתיבת הקוד מאחור כדי שלא תשכח אותו.

במקרה של סוגיית ג'אווה, מגה תיקנה את המצב במהירות תוך שעות ספורות. עם זאת, אפילו התגובה המהירה הזו לא הניחה את כולם בנוח. יועץ האבטחה בכיר בסופוס קנדה צ'סטר ויסנייבסקי אמר ל- SecurityWatch , "השאלה שנשארת היא האם לצוות / מתכנתים במגה יש את הרמז הראשון כיצד לעשות כראוי הצפנה? לא היית מצפה שמומחי קריפטו יבצעו טעויות חובבניות כאלו."

הוא המשיך, "כמה טעויות אחרות עשויות היו לעשות? האם אי פעם לסמוך על מישהו אחר שיגן על הנתונים שלך כשאתה לא יכול לראות איך הם עושים את זה?"

שון בודמר, חוקר ראשי ב- CounterTack, לעומת זאת, היה בוטה בהערכתו לגבי מערכות ההצפנה של מגה. "לא זה לא מושקע פתרון ארוך טווח לשלמות הנתונים, אלא יותר כפתרון אידיוט בברך הוא חלק מאסטרטגיית השוק."

"ישנם יישומים רבים ואמינים יותר כמו Google Drive, Dropbox או SkyDrive שמציעים פיתרון אחסון חזק בהרבה", אמר בודמר ל- SecurityWatch .

הכל עניין של שמירה על קים בטוח

אחת מנקודות המכירה של מגה היא שהיא מציעה "הצפנה מקצה לקצה", שם מוצפנים נתונים לפני שהם נשלחים למגה, בזמן שהם יושבים במגה, ומוצפנים רק כשהם מורידים על ידי משתמש עם מפתח קריפטוגרפי ספציפי. הרעיון הוא שגם אם מגה נפרצת או (סביר יותר) שהיא תעביר מידע על ידי אכיפת החוק, הנתונים שלך יהיו חסרי תועלת ואפילו לא ניתנים לאיתור.

זה קריטי מכיוון שעל פי חוק Digital Millennium Copyright Act, אתר אינטרנט יכול להימנע מעונש על אירוח תוכן המוגן בזכויות יוצרים אם הוא משתף פעולה במהירות עם אכיפת החוק להסרתו. הנחיית המסחר האלקטרוני של האיחוד האירופי מכילה הסדר אחריות מוגבלת בדומה באופן דומה. עבור מגה, תוכנית ההצפנה מאפשרת למשתמשים לאחסן את המידע שלהם בצורה מוצפנת, אך היא גם מאפשרת לדוטקום ולחברה להכחיש מוחלט כאשר המשטרה מגיעה לדפוק.

עם זאת, לפי הדיווחים, מגה אינה מצפינה מידע על משתמשים. המומחים שדיברנו איתם אמרו שלמרות שזה לא בהכרח מוזר - או אפילו רשלני - רובם יצרו את הקשר עם שיתוף פעולה עם אכיפת החוק.

ויסניובסקי מסר כי "זה לא יוצא דופן, אך אכן מציע שההגנות הקריפטוגרפיות שיישמו הן שם יותר כדי להגן על מגה מאשר המשתמש בשירות." "אם אכיפת החוק בניו זילנד תרצה לדעת על בעלות על קבצים ומידע על חיבור, מגה תוכל ואנחנו מניחים שמוכנה למסור את המידע הזה."

במצב בו משתמשי מגה מחלקים את מפתחות ההצפנה שלהם על מנת לשתף קבצים (שהם כבר נמצאים) ואכיפת החוק יכולה לאשר כי התוכן אכן מוגן בזכויות יוצרים, למגה אכן יש גישה למידע המשתמש. זה עשוי לאפשר למגה לקבל את זה בשני הכיוונים; הם יכולים להישאר עיוורים לתכנים לא חוקיים במערכת שלהם, אך עדיין להיות "נמל בטוח".

בודמר הסכים, באומרו, "המחשבה החזקה לבדיקת מדדי אפייה בכדי להקל על אתגרים משפטיים עתידיים נראית כמו גישה הגיונית. הייתי עושה את אותו הדבר אם המיזם האחרון שלי היה מסתיים כפי שעשה."

אלכס הורן, אסטרטג אבטחה ב- CORE Security, ציין כי מגה לא תהיה לבדה בנקיטת צעדים להימנעות מהסתבכויות משפטיות. "האם אין הרבה מערכות שנועדו להגן על החברה מפני התדיינות משפטית? הייתי טוען שמגה מחויבת לעשות זאת", אמר ל- SecurityWatch .

"עשוי להיות רגיש יותר לזה מהאדם הממוצע מכיוון שהוא יכול להניח ששירותו החדש ינותח די מקרוב", המשיך הורן.

המסדרון

למרות שמגה בהחלט מצפינה מידע, היבטים אחרים של פעולתם נראים בספק. מה שהכי מטריד, יותר מאשר כשלים קריפטוגרפיים ומערכות מבוזרות, הוא האופן בו משווק השירות. זה צריך להיות ברור מההתחלה: הוא לא נועד להגן עליך , אלא נועד להגן עליהם .

לפרטים נוספים ממקס עקבו אחריו בטוויטר @wmaxeddy.