Dotcom's mega: sự riêng tư và bảo mật

Đầu tháng này, Kim Dotcom thường xuyên (và đôi khi bị cầm tù) Kim Dotcom đã ra mắt một hệ thống lưu trữ tệp được mã hóa có tên là Mega. Làm nổi bật các vấn đề pháp lý đã đóng cửa công ty trước đây của ông, Megaupload, Dotcom đã quảng cáo dịch vụ mới là riêng tư, được mã hóa và siêu an toàn. Tuy nhiên, rõ ràng là Mega có một số ý tưởng khá bất thường về điều đó có nghĩa là gì.

Tình hình mã hóa

Mega sử dụng một sơ đồ thông minh để phục vụ các kết nối an toàn với giá rẻ. Người dùng kết nối với Mega thông qua các máy chủ tập trung sử dụng khóa RSA 2048 bit. Các máy chủ đó được kết nối với một mạng phân tán gồm các máy chủ "rẻ hơn" bằng các khóa RSA 1024 bit. Theo blog Bảo mật trần trụi của Sophos, "điều đó có nghĩa là bạn sẽ phải thỏa hiệp các máy chủ được bảo vệ 2048 bit và máy chủ được bảo vệ 1024 bit để phục vụ các tập lệnh trái phép từ phần bảo mật thấp hơn của mạng.

"Lo! Một cách gọn gàng để có chiếc bánh an ninh của bạn nhưng trả ít hơn để giao nó."

Kế hoạch này rất thông minh, nhưng không vượt qua được sự chỉ trích với một số nhà phê bình mà Sophos đã ghi lại chi tiết. Vấn đề trở nên tồi tệ hơn khi fail0verflow nhìn vào JavaScript được sử dụng để di chuyển dữ liệu từ các máy chủ 1024 bit. Họ đã phát hiện ra rằng Mega sử dụng xác thực CBC-MAC, trong đó có một khóa mã hóa cứng hiển thị rõ ràng trong tập lệnh. Điều này giống như sử dụng khóa kết hợp, nhưng viết mã ở mặt sau để bạn không quên nó.

Trong trường hợp xảy ra sự cố Java, Mega đã nhanh chóng khắc phục tình trạng này trong vài giờ. Tuy nhiên, ngay cả phản ứng nhanh đó cũng không khiến mọi người thoải mái. Cố vấn an ninh cấp cao tại Sophos Canada Chester Wisniewski nói với SecurityWatch, "câu hỏi còn sót lại là các nhân viên / lập trình viên tại Mega có manh mối đầu tiên về cách thực hiện mật mã đúng cách không? "

Anh ấy tiếp tục, "họ có thể mắc phải bao nhiêu sai lầm khác? Bạn có nên tin tưởng người khác bảo vệ dữ liệu của mình khi bạn không thể thấy họ đang làm như thế nào không?"

Sean Bodmer, nhà nghiên cứu chính tại CounterTack, mặt khác, đã thẳng thừng trong đánh giá của mình về các hệ thống mã hóa của Mega. "Không, đây không phải là giải pháp lâu dài cho tính toàn vẹn dữ liệu, mà hơn thế nữa là giải pháp chống đầu gối là một phần của chiến lược thị trường."

"Có nhiều triển khai đáng tin cậy hơn như Google Drive, Dropbox hoặc SkyDrive cung cấp giải pháp lưu trữ mạnh mẽ hơn nhiều", Bodmer nói với SecurityWatch .

Đó là tất cả về việc giữ Kim an toàn

Một trong những điểm bán hàng của Mega là nó cung cấp "mã hóa đầu cuối", nơi dữ liệu được mã hóa trước khi được gửi tới Mega, trong khi nó đang ở dạng Mega và chỉ được giải mã khi được người dùng tải xuống bằng một khóa mật mã cụ thể. Ý tưởng là ngay cả khi Mega bị hack hoặc (nhiều khả năng) buộc phải cung cấp thông tin bởi cơ quan thực thi pháp luật, dữ liệu của bạn sẽ vô dụng và thậm chí không thể nhận dạng được.

Điều này rất quan trọng vì theo Đạo luật bản quyền thiên niên kỷ kỹ thuật số của Hoa Kỳ, một trang web có thể tránh bị trừng phạt vì lưu trữ nội dung có bản quyền nếu nó hợp tác nhanh chóng với cơ quan thực thi pháp luật để loại bỏ nó. Chỉ thị thương mại điện tử của EU có một thỏa thuận trách nhiệm hữu hạn được hình thành tương tự. Đối với Mega, sơ đồ mã hóa không cho phép người dùng lưu trữ thông tin của họ ở dạng được mã hóa, nhưng nó cũng cho phép Dotcom và công ty của anh ta phủ nhận hoàn toàn khi cảnh sát đến gõ cửa.

Tuy nhiên, Mega được cho là không mã hóa thông tin người dùng. Các chuyên gia mà chúng tôi đã nói chuyện nói rằng trong khi điều này không nhất thiết là đặc biệt hay thậm chí là sơ suất, hầu hết đã tạo ra mối liên hệ với việc hợp tác với cơ quan thực thi pháp luật.

"Không có gì bất thường, nhưng không gợi ý rằng các biện pháp bảo vệ bằng mật mã mà họ đã triển khai có nhiều thứ để bảo vệ Mega hơn là người sử dụng dịch vụ", Wisniewski nói. "Nếu cơ quan thực thi pháp luật của New Zealand muốn biết về quyền sở hữu tệp và thông tin kết nối, Mega sẽ có thể và chúng tôi cho rằng sẵn sàng trao thông tin đó."

Trong tình huống người dùng Mega đang phát các khóa mật mã của họ để chia sẻ tệp (mà họ đã có) và cơ quan thực thi pháp luật có thể xác nhận rằng nội dung thực sự thuộc bản quyền, Mega có quyền truy cập vào thông tin của người dùng. Điều này có thể cho phép Mega có cả hai cách; họ có thể vẫn mù quáng với nội dung bất hợp pháp trên hệ thống của họ, nhưng vẫn là một "bến cảng an toàn".

Bodmer đồng ý, nói rằng: "Các số liệu được suy nghĩ kỹ lưỡng để giảm bớt những thách thức pháp lý trong tương lai có vẻ như là một cách tiếp cận hợp lý, tôi sẽ làm điều tương tự nếu liên doanh cuối cùng của tôi kết thúc theo cách của nó."

Alex Horan, chiến lược gia bảo mật tại CORE Security, đã chỉ ra rằng Mega sẽ không đơn độc trong việc thực hiện các bước để tránh những vướng mắc pháp lý. "Không có nhiều hệ thống được thiết kế để bảo vệ công ty khỏi kiện tụng? Tôi sẽ cho rằng Mega có nghĩa vụ phải làm điều đó", ông nói với SecurityWatch .

"Có thể nhạy cảm với nó hơn người bình thường vì anh ta có thể cho rằng dịch vụ mới của mình sẽ được phân tích khá chặt chẽ, " Horan tiếp tục.

Mang đi

Trong khi Mega chắc chắn không mã hóa thông tin, các khía cạnh khác của hoạt động của nó có vẻ đáng nghi ngờ. Điều đáng lo ngại nhất, hơn cả những thất bại về mật mã và hệ thống phân tán, là cách dịch vụ đang được bán trên thị trường. Cần phải rõ ràng ngay từ đầu: nó không được thiết kế để bảo vệ bạn, nó được thiết kế để bảo vệ họ .

Để biết thêm từ Max, hãy theo dõi anh ấy trên Twitter @wmaxeddy.