Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 185 reacties, 77.533 views •

De nieuwe file locker van het team achter MegaUpload is zondag lokale tijd online gegaan. Mega.co.nz biedt gebruikers gratis 50GB aan opslagruimte en slaat gegevens versleuteld op; het bedrijf claimt de encryptiesleutels van gebruikers zelf niet in handen te hebben.

De  opslagdienst claimt dat bestanden van gebruikers zijn versleuteld met een unieke 2048-bit-rsa-key, waarover het bedrijf zelf niet beschikt. Mocht het bedrijf dus door de overheid worden gedwongen om bestanden te overhandigen, dan kan het bedrijf enkel versleutelde bestanden verstrekken. Ook is het bedrijf daardoor niet in staat om bestanden offline te halen na claims van auteursrechthebbenden. De versleuteling is ook de reden dat er geen wachtwoord vergeten-functie is: het wachtwoord is tevens de master-key waarmee bestanden versleuteld zijn. Overigens claimde concurrent Dropbox aanvankelijk ook bestanden van gebruikers niet te kunnen uitlezen, maar later moest die dienst schoorvoetend toegeven dat werknemers wel degelijk toegang tot bestanden van gebruikers hadden.

De gratis 50GB aan opslagruimte die gebruikers krijgen kan flink worden uitgebreid, tot 4 terabyte aan toe. Voor 500GB aan opslagruimte en 1TB aan bandbreedte moet 10 euro per maand worden afgetikt. Een abonnement met 2TB aan opslagruimte en 4TB aan traffic kost 20 euro per maand; voor 4TB aan opslagruimte en 8TB aan bandbreedte moet 30 euro per maand worden betaald. Gebruikers krijgen veel meer opslagruimte dan bij concurrerende diensten als Skydrive, Dropbox en Google Drive, maar in tegenstelling tot die diensten biedt Mega geen software aan die bestanden kan synchroniseren met de desktops van gebruikers.

Ceo Kim Dotcom claimt op Twitter dat de site een uur na de opening al 100.000 geregistreerde accounts heeft; hoeveel van die gebruikers een betaald abonnement hebben, is onbekend. Op het moment van schrijven is de site slecht bereikbaar, mogelijk als gevolg van de grote belangstelling.

Beveiligingsexperts plaatsen kanttekeningen bij de beveiliging van de dienst. Voor het encrypten van bestanden gebruikt de site naar verluidt javascript-encryptie, wat niet waterdicht is. Diverse beveiligingsexperts claimen op Twitter dat de site kwetsbaarheden voor cross site scripting bevat, waardoor kwaadwillenden eigen javascript-code kunnen toevoegen wanneer een http-request wordt gedaan. Dat maakt het in theorie mogelijk om de encryptiesleutels van een gebruiker te ontfutselen.

De opslagdienst is afkomstig van de mensen achter MegaUpload, de in Nieuw-Zeeland gevestigde site die precies een jaar geleden met veel machtsvertoon op last van de Amerikaanse overheid offline werd gehaald. De site zou te weinig tegen auteursrechtinbreuk doen en werknemers van de site zouden zich daar zelf ook schuldig aan maken. Meerdere medewerkers van de site werden gearresteerd, waaronder Dotcom en een Nederlandse programmeur, Bram van der Kolk.

De Verenigde Staten willen dat de medewerkers van de site worden uitgeleverd, maar de Nieuw-Zeelandse rechter is tot nu toe kritisch geweest over de zaak en over de manier waarop de Nieuw-Zeelandse politie te werk ging. Zolang de zaak duurt, mogen de gearresteerde medewerkers zich vrijelijk bewegen, al moeten ze zich een keer per week melden bij de politie. De uitleveringszaak is uitgesteld en gaat in augustus verder.

Mega.co.nz

Gerelateerde content

Alle gerelateerde content (21)

Reacties (185)

Reactiefilter:-11850180+1128+218+30
1 2 3 ... 7
Je krijgt inderdaad een grote hoeveelheid gratis opslag (50GB!) bij een gratis account maar diverse sites zijn erg kritisch geweest over de privacy

Hier bijvoorbeeld een artikel van torrentfreak
http://torrentfreak.com/m...but-not-anonymous-130118/

De site is overigens ook enorm traag maar dit kan natuurlijk ook komen door de gigantische traffic die ze ontvangen. Kim spreekt op twitter van maarliefst 100.000 registraties in het eerste uur
https://twitter.com/KimDotcom/status/292702999078387712

Een heleboel functies missen nog maar het is dan ook nog de BETA. Het is me nog niet gelukt om een bestand te uploaden. De uploader blijft hangen bij of 0% of bij 100%.

Daarnaast kan je je natuurlijk af vragen hoe veilig je bestanden op de servers van MEGA staan. De voorganger van de site (MEGAUPLOAD) is door de FBI offline gehaald en het zou niet als een enorme verrassing komen als de opvolger ook offline wordt gehaald. Het is natuurlijk wel een klein beetje de middelvinger opsteken naar de FBI. Nu meent Kim Dotcom dat hier totaal geen sprake van is maar de andere domeinnaam die oorspronkelijk voor MEGA bedoeld was (www.me.ga) is ook offline gehaald. Tegelijkertijd stuurt meneer een tweet naar de MPAA (Motion Picture Association of America) met hierin een afbeelding van MegaMovie en de tekst "Look at this" https://twitter.com/KimDotcom/status/292707119424229376

Ik denk dat we morgen pas een echt oordeel over de prestaties van de site kunnen geven als het traffic wat minder is.

edit:
Kim Dotcom geeft zojuist aan al 250000 registraties te hebben ontvangen
https://twitter.com/KimDotcom/status/292719859924598784

edit2:
Afgelopen 4 uur heb ik de site niet kunnen bereiken, en als de site al begon te laden kwam er een pop-up met "An error occurred while loading MEGA. Please try again later. We apologize for the inconvenience."

[Reactie gewijzigd door Sneek op 20 januari 2013 01:47]

Als je bij 100% bent kan je proberen opnieuw naar de site te gaan (niet navigeren), toen kwam hij pas bij mij in het lijstje.

Terug downloaden is nog mij nog niet gelukt ivm drukte.

[Reactie gewijzigd door Arietje op 19 januari 2013 19:56]

Hoeveel mensen er niet zullen zijn die nu een account aa nhet maken zijn. :)

Hopen dat deze echt een blijvende site blijft.
Als je je site Megaconz (= synoniem voor superoplichting) zou ik niet al te veel verwachten.
Kan je dat onderbouwen? Kim Dotcom heeft voor dit domein gekozen nadat het oorspronkelijke domein me.ga gekaapt was. Kim heeft zijn les hiervan geleerd en voor een betrouwbaarder domein gekozen, namelijk een Nieuw-Zeelands domein dat toevallig .co.nz als TLD heeft. Dat dit "conz" spelt, overigens niet "cons" met een s, is gewoon bijzaak. De site zelf heet bovendien Mega, zonder gekkigheid eraan.

Hiermee wil ik niet zeggen niet skeptisch te zijn, gezien je niet anoniem bent op de site blijf ik er voorzichtig mee. Maar daarmee noem ik het nog geen oplichting. Het zou wel een enorme stunt zijn als het uiteindelijk een valstrik van Moneywood blijkt te zijn.
Kan je dat onderbouwen
Dotcom is onder zijn oude naam Kim Schmitz meermaals veroordeeld voor fraude en handel met voorkennis.
Het is gewoon een bekende financieel crimineel.

Ik zou er mijn geld of mijn private bestanden bestanden niet aan toevertrouwen.
Voor illegale verspreiding van auterurechterlijk beschermde werken zal het echter wel heel geschikt zijn...
[...]

Dotcom is onder zijn oude naam Kim Schmitz meermaals veroordeeld voor fraude en handel met voorkennis.
Het is gewoon een bekende financieel crimineel.

Ik zou er mijn geld of mijn private bestanden bestanden niet aan toevertrouwen.
Voor illegale verspreiding van auterurechterlijk beschermde werken zal het echter wel heel geschikt zijn...
Vreemd genoeg vertrouw je dan je geld weer wel toe aan bekende fraudeurs, woekeraars en geldharkers die aan de top van het bankensysteem staan...
Vreemd genoeg vertrouw je dan je geld weer wel toe aan bekende fraudeurs, woekeraars en geldharkers die aan de top van het bankensysteem staan...
Die harken zelf veel binnen ja. Maar je krijgt er zelf ook iets voor terug: geld wordt minder snel gedevalueerd dan in een oude sok, omdat je nog iets van rente krijgt. Bij Kim krijg je er een semi-veilige cloudopslag voor terug.


50GB is een mooie start, maar ik vrees dat deze site binnen aanzienbare tijd ook weer plat wordt gelegd. Immers kent de FBI, conform publiekelijk geheim, geen grenzen (zowel staatkundig als moreel).
De encriptie is voor FBI wss wel een doorn in het oog, geziend e data moeilijk bereikbaar wordt. Zelfs al dwingen ze Kim, kunnen ze er niet bij.

Neemt niet weg dat Kim wederom medeplichtig bevonden wordt aan illegale verspreiding van zaken... Maar what's new dan op dit punt?

Gezien dat waarschijnlijk een nieuwe server voor illegale verspreiding is aangemaakt, zal ik geen account nemen om mijn spulletjes op te slaan. Veel te gevoelig voor aanvallen door oa. FBI. Mijn 2TB externe schijf voldoet voorlopig prima, en ik bid maar dat ik geen brand krijg thuis.
Tja ik denk niet dat hij nog com, net, of org kan registreren, die zouden gelijk offline gehaald worden door de VS en aangezien hij uit NZ komt is .co.nz het meest logische al is het marketingtechnisch niet echt een geweldige domeinnaam. Het bokst niet op tegen mega.com bijv.

Site is overgens nog steeds down.
Voor ons klinkt de url-naam wellicht vreemd; maar dit nu eenmaal de dns-extensie waar elk commercieel bedrijf in Nieuw Zeeland het mee zal moeten doen.
Gewoon een (wellicht ongelukkig) toeval dus.
Tja ik denk niet dat hij nog com, net, of org kan registreren,
Als je de oprichting van Mega gevolgd hebt had je kunnen weten dat hij dat wel kan maar dat hij dat niet wil, Hij wil geen enkele afhankelijkheid van Amerikanen en die domeinen worden beheerd door Amerikaanse organisaties (die dus gedwongen kunnen worden om een domein te blokkeren of op te heffen op last van de Amerikaanse justitie).
In Nieuw-Zeeland woont. Van origine is hij hartstikke Duits en 'stating-the-obvious' die achternaam is ie natuurlijk ook niet mee geboren.
Ik snap die claim dat het iets niet offline te halen is aangezien het versleuteld is. Maar de illegale rotzooi zal zeer waarschijnlijk als link met key (anders werkt het niet) gaan rondslingeren op het web. Zodra die key publiekelijk bekend is kunnen ook de intstanties die dit soort zaken proberen tegen te gaan aantonen dat er illehale rotzooi op mega staat.

Of zie ik nu iets over het hoofd ?
1) Mega kan dan wel echt claimen dat ze niet weten wat er geplaatst wordt door de encryptie.
2) Ik denk dat er weer hele hechte groepen zullen ontstaan, zoals het 'vroegah' ook was. Met jan-en-alleman delen zal nu minder snel gebeuren.
2) Ik denk dat er weer hele hechte groepen zullen ontstaan, zoals het 'vroegah' ook was. Met jan-en-alleman delen zal nu minder snel gebeuren.
Of het wordt met jan-en-alleman "gedeeld" nadat je 34 enquètes hebt ingevuld en je PC even 'vrijwillig' hebt voorzien van een twintigtal toolbars met malware om bij de sleutel te kunnen komen.

Ik ga mijn Hitman Pro CD's maar weer eens opfrissen voor telefoontjes van familieleden. |:(
10 MIN verder nog steeds geen toegang je zou aan nemen dat ze zulke traffic verwachten helemaal na alle media aandacht blijkbaar niet ..
50 gb ik wil het en wel nu!
Qua beveiliging ik zeg geef het een week a 2 voordat je je filmpjes online zet . ;)

1:18 hier nog steeds niet bereikbaar....

[Reactie gewijzigd door jappiejaap op 20 januari 2013 01:19]

Er moet gewoon voldaan worden aan de lokale wetgeving. Dat wil zeggen het bewaren van sommige gegevens. Wanneer Mega echt niet beschikt over je privesleutel, kunnen ze rustig complete servers afstaan, wanneer die in beslag worden genomen, zonder dat gegevens op straat komen te liggen. Bewijslast verzamelen wordt voor aanklagers wel heel moeilijk op die manier.
Daarnaast kan je je natuurlijk af vragen hoe veilig je bestanden op de servers van MEGA staan. De voorganger van de site (MEGAUPLOAD) is door de FBI offline gehaald en het zou niet als een enorme verrassing komen als de opvolger ook offline wordt gehaald. Het is natuurlijk wel een klein beetje de middelvinger opsteken naar de FBI. Nu meent Kim Dotcom dat hier totaal geen sprake van is maar de andere domeinnaam die oorspronkelijk voor MEGA bedoeld was (www.me.ga) is ook offline gehaald.
Me.Ga is offline gehaald door de overheid van Gabon (die het .ga domein beheert), niet door de Amerikaanse overheid of FBI / CIA. (al zou het natuurlijk kunnen dat er 'lichte' druk is uitgeoefend op de Gabonese overheid door de Amerikaanse overheid)

bron:
http://www.nu.nl/internet...voorhand-geblokkeerd.html
http://www.telegraph.co.u...-Mega-forced-offline.html

[Reactie gewijzigd door Ynst2003 op 20 januari 2013 20:08]

Echter gaat er bij de launch al een hoop mis... Waarom is er geen lost password in het login form? Waarom krijgt iedereen de error dat je password verkeerd is?
Misschien als je even wat onderzoek doet...

Waarom is er geen lost password in het login form?
I have forgotten my password. Can I reset it?
Unfortunately, your MEGA password is not just a password - it is the master encryption key to all of your data. If you lose it, you lose access to all of your files that are not in a shared folder and that you have no previously exported file or folder key for.

Waarom krijgt iedereen de error dat je password verkeerd is?
https://twitter.com/KimDotcom/status/292698711920889856
Heb ook last van de bad password error. Na paar keer lukte het wel.

Verder merk ik zelf niet dat het traag is.

[Reactie gewijzigd door Electrolicious op 19 januari 2013 19:58]

Het loopt ook gelijk storm lijkt het wel, ben al een paar minuten bezig om een account te maken om deze dienst eens te testen.

Tot nu toe is ieder scherm vrij lang wachten, maar gelukkig nog geen foutmeldingen gehad.
inderdaad na 2 uur > 250.000 ingeschreven users.

Kim is blij en vraagt om ietsiepietsie geduld, vooralsnog draait alles op max. ;)

Go Kim Go O-)

Edit/Update;
Inmiddels 24 uur later zijn er meer dan een miljoen users.

De launchparty, de keynote vanaf Kims langgoed, een show met uitleg en vraag en antwoord door Kim, staat inmiddels ook online;

In delen (iets betere kwaliteit);
deel 1
deel 2
deel 3
deel 4
deel 5
deel 6

Full version ca 79 minuten, mindere kwaliteit.

New Zealand staat vanaf nu op de kaart van internet, de extra glasvezelverbinding en gratis internet/glasfibernet voor alle burgers zal er ook wel komen denk ik, gezien dit MEGA succes binnen 24 uur. ;) .

[Reactie gewijzigd door Teijgetje op 21 januari 2013 03:26]

Ik kan niet eens op de site komen...
Eigenlijk wel bizar zo'n machtsspelletje. Ik juig het toe dat Mega(upload) een "doorstart" maakt. Maar dit laat tegelijkertijd wel zien hoe krom de wet kan zijn.

Uiteraard gebeurd dit in het dagelijks leven ook, met bedrijven die failliet gaan, schulden kwijtgescholden krijgen, en kunnen doorstarten. Maar toch... blijft een raar spelletje, met een vieze bijsmaak. Schuldig of niet.
On- en Offtopic: De Telegraaf vindt dat Mega-Upload bij voorbaat al illegaal en verboden.

Ik hou doorgaans prima al dit soort artikelen in de gaten, maar ik heb werkelijk nog nergens iets gezien over een rechtszaak waarin Mega-Upload illegaal en verboden is verklaard...

Ergens voor aangeklaagd worden is toch echt niet hetzelfde als ergens schuldig aan zijn. Hoe jij er dan bij komt dat de wet krom is vind ik dan ook vreemd...
Klopt, hij is ook nog niet schuldig bevonden, dus nog onschuldig (tot het tegendeel bewezen is).

Krom is dat een rechtszaak zolang kan duren voordat er uitspraak is. Zijn bedrijf wordt gewoon om zeep geholpen door een lopende rechtszaak. Immers wordt megaupload gewoon lam gelegd. Ongeacht de uitspraak "schuldig" of "onschuldig" is zijn "levenswerk" dus kapot.

Krom is echter ook, dat hij dus een zelfde soort service kan starten terwijl de eerdere rechtszaak nog gaande is. Uiteraard wordt deze situatie gecreëerd doordat die andere rechtszaak zo lang loopt en er dus nog steeds onduidelijkheid is of het nu wel of niet mag. Maar je moet het met me eens zijn, dit (doorstart onder lopende rechtszaak) zou niet moeten mogen kunnen, evenmin als het voor langere tijd lam leggen van een bedrijf / onderneming zonder duidelijke uitspraak.

En je bron.. Tjah, "Telegraaf vindt", sorry.. bij het eerste woordt (Telegraaf) gaat het al mis.
Maar je moet het met me eens zijn, dit (doorstart onder lopende rechtszaak) zou niet moeten mogen kunnen

En hoe komen verdachten dan aan inkomen? Verdachten hebben nog steeds kosten voor eten, woning e.d. (En bespaar me grappen over de omvang van Kim D.) Jij wil een verdachten bij voorbaat straffen door ze een beroepsverbod op te leggen. Zoiets gebeurt allleen bij fraudezaken of waar de publieke veiligheid of gezondheid op het spel staat.
Door dus te zeggen dat hij de activiteiten mag doorzetten, tot er een definitieve uitspraak is.

Je kan iemand niet verbieden een activiteit uit te oefenen, maar tegelijk zeggen dat het wel mag onder een andere bedrijfsnaam.

Ik wil verdachten dus juist niet bij voorbaat straffen, ik wil dat er sneller uitspraken zijn. Een bedrijf lam leggen omdat je verdachte activiteiten vermoed? Prima, maar dan moet er wel een mogelijkheid zijn dat de verdachte binnen een week bij de rechtbank kan komen voor een voorlopige verklaring.

Dan heeft de rechter de mogelijkheid om de onderneming weer vrij te geven, of de verdachte opleggen zijn activiteiten te moeten staken tot het definitieve oordeel is geveld. Is het eindoordeel in verdachte's voordeel, dan moet hij de geleden schade (die week zonder productie) kunnen verhalen op de tegenpartij.

Indien het voorlopige oordeel in verdachte's nadeel is, dan moet niet zijn bedrijf verboden worden, maar dan geld er een verbod op de activiteiten die hij voert. Dus ook een (voorlopig) verbod op dezelfde activiteiten onder een andere naam!

En uiteraard moeten ook verdachte's eten, ik verbied ze dan ook niet om te gaan werken, ze kunnen prima even ander werk gaan doen. Het zijn toch die bepaalde activiteiten waarvan gedacht wordt dat het illegaal is.

[Reactie gewijzigd door GateKeaper op 20 januari 2013 17:59]

Krom is echter ook, dat hij dus een zelfde soort service kan starten terwijl de eerdere rechtszaak nog gaande is.
Ne hoor zolang je niet beoordeeld ben ben je net als ELK ander op aarde (kwa rechten) en heb jij dus gewoon het recht om desnoods nog 10 van die bedrijven op te zetten...

Je zegt het zelf al schuldig of onschuldig maar izjn oude bedrijf is al kapot, en dat vindt je wel lullig, maar vervolgens bedenk je wel iets wat het nog erger maakt en zijn rechten beperkt :P

@ramoncito: de telegraaf ja, daar staan zelden feiten in, vooral reclame en wat meningen en hier en daar een feitje...

[Reactie gewijzigd door watercoolertje op 20 januari 2013 09:40]

De Telegraaf is niet echt serieus te nemen. Het is meer een roddelblad zoals The Sun in Engeland.
  • Veel plaatjes
  • Tienduizend verschillende soorten lettertypen en kleuren
  • Overdreven en smakeloze kopjes
  • Showbizz nieuws op de voorpagina
Zo kan ik nog wel even doorgaan.
Typisch de Telegraaf, wat die schrijven neem ik allang niet meer serieus.
Jij en ik niet, maar vele (honderd?)duizenden jammer genoeg wel en daarmee worden fabels dan 'waarheden' zoals: 'downloaden van films is illegaal in Nederland'.

Clubjes zoals Brein weten dat en spelen er graag op in om verdere FUD te verspreiden. Doel bereikt.
Tja, wat denk je nu? Het is de televaag, krant van jankend nederland. Het is bij uitstek een content owner en eentje met nul zelf reflectie. Dingen als onschuldig tot schuldig bevonden gelden niet bij de telegraaf, tenzij het natuurlijk om te hard rijden gaat. Tot er een kind wordt doodgereden, dan is het janken geblazen maar oh wee als de dader werkelijk een straf krijgt, dan is het weer janken geblazen. Je kan dit extreem zien in het debat over immigranten, Televaag is fel TEGEN immigranten EN fel tegen uitzetting, ze janken lekker met iedereen mee en hebben dagen gehad dat ze op de ene pagina schreeuwen om een harde aanpak en aan andere om begrip.

De tabloid kranten werken volgens een heel simpel principe. De burger wil even flink boos zijn in de ochtend. De Engelsen kennen dit spelletje zeer goed en gebruiken er vaak verzonnen EU regels voor, "hoe durft Brussel onze X aan te vallen". Dit neemt zulke extreme vormen aan dat de grap uit "Yes Minister" over de emulsified oval tube (sausage) als ECHT namaak incident wordt behandeld in Q.I. Als je OOIT heb gehoord over een EU regel die de sausage wou verbieden, dit was een grap uit een comedy series. Andere bekende regels waren grappen van journalisten die wouden testen of hun grap door de media zou worden overgenomen of totaal verzonnen door de tabloids.

De telegraaf heeft daarnaast net zoals andere tabloid kranten een agenda, en dat is NIET de agenda van Jan met de pet. Je kon dit zien met de totale leugens die werken verspreid over de SP terwijl de VVD de hand boven het hoofd werd gehouden. En goh... nu blijkt het dat iedereen er op achter uit gaat, dat was toch echt niet wat de televaag voorspelde als we maar op de VVD zouden stemmen.

Alles wat je in de telegraaf leest heeft een motivatie, en het rapporteren van actueel factueel nieuws, is NIET dat niet.

Interesant hierbij te weten is dat de telegraaf tegenwoordig een media concern is met onder andere verscheidene TV activiteiten (leuk te weten, powned is de telegraaf EN een subsidie trekker), het wil GRAAG een media verkoper worden en haar telegraaf bekendheid gebruiken om media te verkopen.

Lees de telegraaf en je kan net zo goed de nieuwsbrief van Netflix of Amazon lezen als je "eerlijk" wil worden geinformeerd over copyright zaken.
Ik heb me account al aangemaakt! :) 50gb is niet niks. Dit zal allemaal natuurlijk voor piracy gebruikt worden maar achjah, ik heb er geen problemen mee!
dan vind ik adrive met 50 gb gratis toch net wat veiliger maar iedereen zijn keuze natuurlijk, ben benieuwd hoe dit gaat uitpakken...

Kan alsnog mijn files hier als extra backup plaatsen met eigen hashed wachtwoord over de ge-rarde bestanden :)

[Reactie gewijzigd door RonaldDesigns op 20 januari 2013 01:02]

De key zelf niet in handen?
Dan zou ik toch wel graag willen weten wie die key dan wel heeft.
De key zelf niet in handen?
Dan zou ik toch wel graag willen weten wie die key dan wel heeft.
Diegene die het account gebruikt? Vergelijk het met een versleuteld archiefbestand (zip oid) op een ftp server zetten.
De user. Die stuurt een key naar de server die de bestanden decrypt. Echter bewaart de server de key niet. Zie het als een slot op je deur. Jouw huis heeft een sleutelgat. Iemand die naar binnen wil kan een sleutel in het sleutelgat steken. Dan gaat jouw deur open. Dat betekent echter niet dat jij een sleutel in je huis hebt. Jij hebt slechts de mal (het sleutelgat) waar de sleutel in kan.
De user. Die stuurt een key naar de server die de bestanden decrypt. Echter bewaart de server de key niet. Zie het als een slot op je deur. Jouw huis heeft een sleutelgat. Iemand die naar binnen wil kan een sleutel in het sleutelgat steken. Dan gaat jouw deur open. Dat betekent echter niet dat jij een sleutel in je huis hebt. Jij hebt slechts de mal (het sleutelgat) waar de sleutel in kan.
Ik mag hopen dat het niet zo werkt en de key dus op geen enkel moment op de server aanwezig is. De client hoort de key te maken en te gebruiken, de server hoort deze nooit te krijgen.
Het werkt ook niet zo, de key wordt helemaal niet naar de server gestuurt. Alle encryptie en decryptie vindt op de client plaats, en daarom vereist het ook moderne HTML5 functionaliteit zoals filesystem toegang, array buffers en worker threads. Gewoon standaard HTML upload en download functionaliteit werkt niet omdat ze de client dan geen encryptie en decryptie kunnen laten doen.
Inderdaad net als Clipperz, een geweldige password manager, ook daar ben je al je wachtwoorden kwijt als je het masterwachtwoord niet meer weet, en alles gebeurd lokaal, behalve het up/downloaden van een encrypted bestand...
Mega heeft wel de Hash waarmee de bestanden gecodeerd worden maar niet de key, de key wordt uit je wachtwoord gegenereerd.
Dus zonder je wachtwoord is het nagenoeg onmogelijk om je bestanden te decrypten (ervan uitgaande dat Mega echt geen master key heeft)
Ja daar doelde ik ook eigenlijk op.
Want zoals in het artikel staat claimde Dropbox ook dat ze bestanden niet konden "ontsleutelen" en als Mega.co.nz (leuke naam trouwens) keys kan gegereren lijkt het me wel heel sterk dat dit andersom dan niet kan.
Het idee van encrypten is wel een beetje dat je niet "achteruit" kan werken zonder de master key. Het kraken van zo'n decryptie is dan ook praktisch onmogelijk.

Ze genereren trouwens geen keys, die mag je gewoon zelf kiezen.
Het is een wiskundig principe. Sommige berekeningen kan je wel makkelijk doen in een richting, maar niet in de andere. Daardoor is het makkelijk een bestand te decoderen aan de hand van een key, maar vrijwel onmogelijk de key terug te krijgen aan de hand van het bestand (zonder andere data te hebben)

Dit is ook waarop een groot deel van de beveiliging die je in het dagelijks leven ziet, gebaseerd is. Die veilige verbinding met je bank? Precies hetzelfde idee.
Mij al opnieuw moeten registeren. Wachtwoord blijkbaar verkeerd ingetypt in het begin en kon niet meer inloggen.

Ik probeer nu iets te uploaden: 0 B/s.

Maaaaaaar ik kan het wel begrijpen :p :

@KimDotcom
100,000 registered users in less than 1 hour. Fastest growing startup in Internet history? #Mega

Dat zijn zo'n 30 / seconde. Logisch dat de servers wat moeilijkheden hebben.
Klinkt voor alsnog erg goedkoop, maar eens afwachten hoe dat zit met die sleutel en de daadwerkelijke privacy. Een dienst met zo veel ogen van de amerikaanse overheid er op gericht moet je altijd voorzichtig mee zijn als het gaat om bedrijfsgegevens.
Het registeren komt al erg log over, ben benieuwd hoe de rest van de site is.
Leuk allemaal maar die TOS ga ik niet accepteren.

11. If at any time you do not make a payment to us when you are supposed to (including on termination), we can (and this doesn't affect any other rights we may have against you)...
11.1 ...make you pay, on demand, default interest on any amount you owe us at 10% per annum calculated on a daily basis, from the date when payment was due until the date when payment is actually made by you. You will also need to pay all expenses and costs (including our legal costs) in connection with us trying to recover any unpaid amount from you; and/or
11.2 ...suspend or terminate your use of the service.
Dus? Daar staat toch gewoon "Als je moet betalen, en je doet het niet, dan eisen we dat of sluiten we je af." Dat doet toch elk bedrijf ter wereld? Toegegeven ze schrijven het een beetje 'bold', maar de strekking is mij volkomen logisch en acceptabel hoor.
Je moet niet denken dat ze "zomaar" geld van je gaan eisen, als je een gratis account hebt. Dat kan en mag niet zomaar. En ik denk dat Mr Dotcom wel uitkijkt deze keer ;)
Hoe is dat verschillend van elk ander bedrijf op de wereld die een Incassobureau op je af kan sturen als je je rekening/boete niet betaalt?
@ Katsumii: Als netjes op tijd betalen al een probleem is voor je dan houdt het een beetje op. Je maakt nu van jouw probleem hun probleem. Bedrijven kunnen 'klanten' als jou missen als kiespijn dus een win-win situatie in dat geval.

[Reactie gewijzigd door Slingeraap2 op 21 januari 2013 18:09]

1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBSamsung

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True