Γεμάτη τρύπες η ασφάλεια του Mega

Για μια υπηρεσία που έχει προβάλλει την ασφάλεια ως το βασικό χαρακτηριστικό της, μάλλον δεν έκανε και τόσο καλή αρχή!

Mega - by Kim Dotcom

Το… sequel του Megaupload, Mega (σκέτο) του Kim Dotcom, διατυμπάνιζε το πόσο υψηλή ασφάλεια έχει, το ότι χρησιμοποιεί ακόμη και το ρυθμό πληκτρολόγησης και τις κινήσεις του mouse για να αυξήσει ακόμη περισσότερο την πολυπλοκότητα της κρυπτογράφησης που εφαρμόζει, μπλα-μπλα-μπλα… Και όλα αυτά αποδεικνύονται… λόγια του αέρα, για τον απλό λόγο πως η υπηρεσία φαίνεται να συνοδεύεται από κάποιες γελοίες τρύπες ασφαλείας, που δείχνουν πως μάλλον δεν την είχαν οργανώσει και τόσο καλά.

Τελευταία από αυτές, στο ίδιο το eMail επιβεβαίωσης εγγραφής που η υπηρεσία στέλνει σε έναν χρήστη. Αν αυτό βρεθεί στα χέρια τρίτου, που τυγχάνει να έχει και κάποιες γνώσεις, μπορεί μέσω αυτού του mail όχι μόνο να αποκτήσει τον κωδικό του χρήστη, αλλά και το κλειδί αποκρυπτογράφησης όλων των αρχείων που έχει αποθηκεύσει στην υπηρεσία.

Και με το να έχει κάποιες γνώσεις δεν εννοούμε ντε και καλά… να έχει κάποιες γνώσεις, αφού μπορεί κάλλιστα να χρησιμοποιήσει το εργαλείο MegaCracker, που κυκλοφόρησε ο Steve Thomas, γνωστός και ως Sc00bz, για να αποδείξει όσα μόλις είπαμε.

Άξιο πρόσθετης αναφοράς, πως η υπηρεσία, πέρα από άλλα τεχνικά προβλήματα (που μάλλον οφείλονται σε αυτό)… σέρνεται από άποψη ταχύτητας. Ο Kim Dotcom έχει υποσχεθεί πως σύντομα η κατάσταση θα βελτιωθεί – προφανώς δεν είχε εκτιμηθεί σωστά η επέλαση ενός εκατομμυρίου και βάλε χρηστών στις πρώτες ημέρες λειτουργίας της υπηρεσίας.

...γνωστός και ως Οδυσσέας Κουράφαλος, αρχικός υπεύθυνος για το unregistered. Συντάκτης, γραφίστας, "μαλτιμηντιάς", φανατικός της science fiction και των αστείων γατιών στου ιντερνέτ. "Δηλώνω graphics whore" (παίζω Ms. Pac-Man στο MAME με 2xSAL και το πρώτο Max Payne με FXAA antialiasing). Load "unreg*",8,1.