Ένα από τα πιο ενδιαφέροντα πράγματα στο Mega του Kim Dotcom, η κρυπτογράφηση. Πολυδιαφημισμένο χαρακτηριστικό από τον ιδιοκτήτη του site που επιμένει να αναφέρει με κάθε ευκαιρία το πόσο ασφαλής είναι η υπηρεσία του. Ωστόσο, παρ ‘όλα τη διαφημιστική εκστρατεία, το Mega δεν καθιστά σαφές το πώς λειτουργεί η κρυπτογράφηση του.
Αυτό μπορεί είναι ή μπορεί και να μην είναι μια συνειδητή προσπάθεια απόκρυψης στοιχείων, αλλά με βάση τις πρώτες εντυπώσεις, φαίνεται ότι η κρυπτογράφηση που χρησιμοποιεί το Mega θα μπορούσε πάρει κάποιες βελτιώσεις καθώς δεν είναι και τόσο ασφαλές όσο διαφημίζει ότι είναι.
Το Mega μπορεί να υπερηφανεύεται ότι όλα τα αρχεία σας είναι κρυπτογραφημένα από client-side, που σημαίνει ότι μπορούν να διαβαστούν μόνο από εσάς και όποιον άλλο έχει το κλειδί κρυπτογράφησης για το συγκεκριμένο αρχείο.
Το Mega δεν έχει το κλειδί γι ‘αυτό και δεν μπορεί να ξέρει τι αποθηκεύετε στο cloud του. Αυτό είναι ένας πολύ καλός τρόπος για να μην έχει καμία νομική ευθύνη για το τι ανεβάζουν τα μέλη του, καθώς πραγματικά δεν γνωρίζει τι περιέχουν τα αρχεία.
Τα ίδια τα αρχεία είναι κρυπτογραφημένα με το ευρέως χρησιμοποιούμενο πρωτόκολλο κρυπτογράφησης AES-128. Βέβαια το ίδιο κλειδί που χρησιμοποιείται για την κρυπτογράφηση, χρησιμοποιείται και για την αποκρυπτογράφηση τους.
Τα κλειδιά κρυπτογράφησης παράγονται σε τοπικό επίπεδο μέσωενός JavaScript. Έχετε παρατηρήσει ότι η ιστοσελίδα λειτουργεί από όπου κι αν συνδέεστε και ότι μπορείτε να έχετε πρόσβαση στα αρχεία σας χωρίς να χρειάζεται να θυμάστε οποιοδήποτε κλειδί κρυπτογράφησης (πόσο μάλλον ένα κλειδί για κάθε αρχείο).
Έτσι, μπορεί να αναρωτιέστε για το πως λειτουργεί το σύστημα. Λοιπόν, η αλήθεια είναι ότι το κλειδί κρυπτογράφησης για όλα τα αρχεία σας αποθηκεύεται στο σύννεφο. Το ίδιο το κλειδί κρυπτογραφείται χρησιμοποιώντας τον κωδικό πρόσβασής σας, όπως αναφέρει το Ars Technica και αναδημοσιεύει το Softpedia.
Αυτό σημαίνει ότι το Mega δεν μπορεί να γνωρίζει το κλειδί σας, αλλά σημαίνει επίσης ότι ο λογαριασμός σας και όλα τα αρχεία σας είναι τόσο ασφαλή όσο είναι και ο κωδικός πρόσβασής σας.
Δηλαδή, κάποιος μπορεί να αποκτήσει πρόσβαση σε όλα σας τα αρχεία αρκεί να έχει μόνο τον κωδικό πρόσβασής σας.
Προς το παρόν αυτό είναι κάτι που το Mega θα πρέπει να ξαναδεί. Και όχι μόνο αυτό, αφού δεν υπάρχει καμία μέθοδος ανάκτησης κωδικού πρόσβασης, πράγμα που σημαίνει ότι σε περίπτωση που ξεχάσετε τον κωδικό σας, δεν θα είστε σε θέση να ανακτήσετε πρόσβαση στο λογαριασμό σας και κυρίως στα αρχεία σας.
