Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 185 reacties, 77.976 views •

De nieuwe file locker van het team achter MegaUpload is zondag lokale tijd online gegaan. Mega.co.nz biedt gebruikers gratis 50GB aan opslagruimte en slaat gegevens versleuteld op; het bedrijf claimt de encryptiesleutels van gebruikers zelf niet in handen te hebben.

De  opslagdienst claimt dat bestanden van gebruikers zijn versleuteld met een unieke 2048-bit-rsa-key, waarover het bedrijf zelf niet beschikt. Mocht het bedrijf dus door de overheid worden gedwongen om bestanden te overhandigen, dan kan het bedrijf enkel versleutelde bestanden verstrekken. Ook is het bedrijf daardoor niet in staat om bestanden offline te halen na claims van auteursrechthebbenden. De versleuteling is ook de reden dat er geen wachtwoord vergeten-functie is: het wachtwoord is tevens de master-key waarmee bestanden versleuteld zijn. Overigens claimde concurrent Dropbox aanvankelijk ook bestanden van gebruikers niet te kunnen uitlezen, maar later moest die dienst schoorvoetend toegeven dat werknemers wel degelijk toegang tot bestanden van gebruikers hadden.

De gratis 50GB aan opslagruimte die gebruikers krijgen kan flink worden uitgebreid, tot 4 terabyte aan toe. Voor 500GB aan opslagruimte en 1TB aan bandbreedte moet 10 euro per maand worden afgetikt. Een abonnement met 2TB aan opslagruimte en 4TB aan traffic kost 20 euro per maand; voor 4TB aan opslagruimte en 8TB aan bandbreedte moet 30 euro per maand worden betaald. Gebruikers krijgen veel meer opslagruimte dan bij concurrerende diensten als Skydrive, Dropbox en Google Drive, maar in tegenstelling tot die diensten biedt Mega geen software aan die bestanden kan synchroniseren met de desktops van gebruikers.

Ceo Kim Dotcom claimt op Twitter dat de site een uur na de opening al 100.000 geregistreerde accounts heeft; hoeveel van die gebruikers een betaald abonnement hebben, is onbekend. Op het moment van schrijven is de site slecht bereikbaar, mogelijk als gevolg van de grote belangstelling.

Beveiligingsexperts plaatsen kanttekeningen bij de beveiliging van de dienst. Voor het encrypten van bestanden gebruikt de site naar verluidt javascript-encryptie, wat niet waterdicht is. Diverse beveiligingsexperts claimen op Twitter dat de site kwetsbaarheden voor cross site scripting bevat, waardoor kwaadwillenden eigen javascript-code kunnen toevoegen wanneer een http-request wordt gedaan. Dat maakt het in theorie mogelijk om de encryptiesleutels van een gebruiker te ontfutselen.

De opslagdienst is afkomstig van de mensen achter MegaUpload, de in Nieuw-Zeeland gevestigde site die precies een jaar geleden met veel machtsvertoon op last van de Amerikaanse overheid offline werd gehaald. De site zou te weinig tegen auteursrechtinbreuk doen en werknemers van de site zouden zich daar zelf ook schuldig aan maken. Meerdere medewerkers van de site werden gearresteerd, waaronder Dotcom en een Nederlandse programmeur, Bram van der Kolk.

De Verenigde Staten willen dat de medewerkers van de site worden uitgeleverd, maar de Nieuw-Zeelandse rechter is tot nu toe kritisch geweest over de zaak en over de manier waarop de Nieuw-Zeelandse politie te werk ging. Zolang de zaak duurt, mogen de gearresteerde medewerkers zich vrijelijk bewegen, al moeten ze zich een keer per week melden bij de politie. De uitleveringszaak is uitgesteld en gaat in augustus verder.

Mega.co.nz

Gerelateerde content

Alle gerelateerde content (21)

Reacties (185)

Reactiefilter:-11850180+1128+218+30
Moderatie-faq Wijzig weergave
1 ... 4 ... 7
Hoe werkt dat met die encryptie sleutels als ze niet worden opgeslagen? Waar worden ze dan opgeslagen, cookies?

Als de encryptie sleutels niet op de server worden opgeslagen is het bewaren ervan totaal aan de gebruiker + de computer van de gebruiker.

Indien je de cookies niet wil opslaan (ongeacht je motivatie) zul je dus bij elk upload/download de key moeten invullen? Waar wordt de key mee geverifieerd?
Of wordt de key gebruikt om mappen/accounts te versleutelen en daarmee enkel de toegang tot de bestanden?

Als er muis bewegingen aan toegevoegd worden, hoe wordt de key dan geverifieerd?

[Reactie gewijzigd door Angilo op 20 januari 2013 19:25]

Account aanmaken lukt. Is het iemand al gelukt om iets te up en downloaden?

Het nieuwe hieraan is dat het standaard ge-encrypt is. Maar alle (eigen filmpjes/fotos) die ik deel met anderen zijn al ge-encrypt. Via deze dus dubbel encrypted.

Is het gebruik van goede encryptie en dan op usenet uploaden met een neutrale naam niet net zo veilig?
Natuurlijk is iedereen meteen blij met de trackrecord van megaupload (wat altijd een van de beste filehosters geweest is, vooral ook voor de illegale scene), maar ben ik nu de enige die nogal sceptisch tegenover die beweringen staat, of denk ik gewoon te simpel?

1) encryptie:

a) het is al gewoon zo dat iedere tool in principe jouw encryptie kan controleren. Je moet een volledig onafhankelijk programma gebruiken als je zeker wilt weten dat je spullen enncrypted zijn. Als je bijvoorbeeld een Mega-uploadtool zou kunnen gebruiken die jouw bestanden met een sleutel encrypt, dan beschikt dat programma dus gewoon over jouw encryption key. En die kan ie gewoon leuk mee uploaden als ie dat zou willen. Je moet dus sowieso een TrueCrypt ofzo onafhankelijk van zo'n uploadtool gebruiken als je echt om encryptie geeft.

b) ik lees dat je paswoord voor Mega je encryptiekey is. Dan is het natuurlijk helemaal een wassen neus. Je voert namelijk ergens op een gegeven moment je paswoord in, en ergens moet dus een applicatie kijken of jouw paswoord overeenkomt met wat er bij Mega opgeslagen is. Goed, ik begrijp dat er technieken zijn die ervoor zorgen dat niemand bij je paswoord kan komen (d.w.z. alleen met de hash werken), maar dat is natuurlijk geen garantie dat dat gebeurt (zie Dropbox). Verder kan een website natuurlijk zo gemaakt zijn dat het jouw paswoord onderschept. En dat hoeft niet eens Mega zelf te zijn.

2) Het niet offline kunnen halen. Onzin. Als je files wilt sharen met anderen heb je een link nodig. Op een board bijvoorbeeld staat de link naar het bestand. Je hebt hoe dan ook een 'adres' nodig, want anders kun je er niet komen. Dan weet je dus ook precies welke bestanden offline gehaald zouden moeten worden. Dan kun je encrypten wat je wilt, maar uiteindelijk heeft dat bestand een bepaalde functie, en aan die functie in relatie met de omgeving (het internet en verspreiding daarvan via het internet) maakt dat je het alsnog kunt identificeren.
Heb m'n accounts gisteren al om 19.40 uur aangemaakt, dit ging zeer snel en makkelijk. :P
Daarna gelijk ingelogd en diverse mappen aangemaakt.

Sindsdien kon in niks uploaden of het bleef steken op 100%.

Vandaag is de website snel te bereiken, maar inloggen lukt niet.
Hiervoor zal je geluk moeten hebben of je moet veel geduld hebben.

Tevens kan ik nog steeds niks uploaden :'(
Registratie ging wel soepeltjes nu...upload staat alleen al een 10 minuten op pending en counting...
Nou ja zal hopelijk met de launch te maken hebben, dus probeer e.e.a. in de loop van de week nog wel eens...
ik vraag me af hoe het eigenlijk werkt.

voorheen kunnen mensen bijv. film of games uploaden en de download link op forums plaatsen.
willen ze wachtwoord op de bestanden hebben dan doen ze dat middels een .rar bestand of een shortlink.

kunnen gebruikers nu voor geuploade film, games en software een public download link creeren? mocht dat niet zo zijn dan is dit hele website ook minder interessant voor de meeste gebruikers.
ja het zal idd erg druk zijn. ik denk dat mega binnen no time weer de nummer 1 online storage box is..
al is het puur door mensen die een standpunt wilen maken tegen de industrie.
ik snap alleen niet dat de site nu online komt waar er nog geen uitspraak is tegen kim in de mega upload zaak.
maar ik den kzoizo dat ze weinig kunne ndoen verder . al vanaf het moment dat mega upload stil gelegd werd zijn er twijfels over de manier waarop dat gebeurde en of het wel alemaal zo illigaal was als de industrie beweert. ja natuurlijk staan op een dergelijk site veel illigale media.
maar dan hadden ze de rest ook moeten sluiten , en er komen steeds meer van zulke diensten .
en daar gebuert natuurlijk ook het een en ander . maar goed 50 gb gratis ruimte is (voor zover i kweet ) ongekend . en de prijzen voor wat meer zijn natuurlijk ook zeer netjes.
Klinkt goed allemaal. Morgen wanneer het rustiger is op de site maar eens een account aanmaken. Heb al dropbox met 50gb voor twee jaar, mooi als er nog een dienst is waar ik het een en ander op kan plaatsen. Die abonnementen zijn trouwens helemaal niet duur.
en die sites weten natuurlijk precies hoe het in elkaar steekt. Die dienst was tot nu toe niet beschikbaar, hoe kunnen ze er nou naar gekeken hebben? Zegt wel wat over die sites. En op papier ziet het er ok uit, client-side encryption zou ervoor moeten zorgen dat je data niet te lezen is.
1 ... 4 ... 7

Op dit item kan niet meer gereageerd worden.



HTC One (M9) Samsung Galaxy S6 Grand Theft Auto V Microsoft Windows 10 Apple iPad Air 2 FIFA 15 Motorola Nexus 6 Apple iPhone 6

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True