Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 41, views: 18.508 •
Submitter: filenox

Cyberlockerdienst Mega heeft voor Android-apparaten een applicatie in Googles Play-winkel geplaatst. Met de app kunnen niet alleen bestanden worden verstuurd of opgehaald, ook is er een camera sync-functie voor het automatisch uploaden van foto's.

Mega, de cyberlocker die is opgericht door Kim Dotcom, biedt de gebruiker 50GB aan gratis cloudopslag. Alle data wordt daarbij versleuteld, mede om zo te voorkomen dat de cyberlockerdienst zoals het voormalige MegaUpload juridisch in de problemen komt.

In februari liet Mega al doorschemeren dat er gewerkt werd aan een mobiele applicatie en donderdag werd de komst van een Android-app op de blog van de cyberlocker aangekondigd. Een soortgelijke applicatie voor iOS en een sync-client voor Windows zouden bijna gereed zijn.

De Mega-app laat de gebruiker bestanden vanaf zijn Android-apparaat naar de cloudopslagdienst sturen, terwijl ook bestanden zijn op te halen. De zogeheten camera sync-optie zal desgewenst van gemaakte foto's automatisch een kopie naar Mega versturen. Daarnaast biedt de app zoekfunctionaliteit en eenvoudige beheerfuncties, zoals het wissen van bestanden en het aanmaken van folders. De app vereist Android 2.3 of hoger.

Mega-app voor Android

Lees meer over

Reacties (41)

De app werkt zo te zien net zoals mijn dropbox app, alleen hier loopt mijn gratis 50GB niet af.
Misschien het overstappen waard, ik ga zeker even kijken!
Totdat er weer beslag wordt gelegd op bedrijven van DotCom en je al je data kwijt bent.
Maak altijd een backup van je gegevens, en een backup van je backup die je dan off-site bewaart. Dit geldt ook voor de cloud, want het gebouw kan ook afbranden, opgeblazen worden, of ...
[...] want het gebouw kan ook afbranden, opgeblazen worden, of ...
Daardoor heb je (als je een beetje fatsoenlijk cloud bedrijf begint) ook backups extern buiten het bedrijf, in een 'deposit box' van de bank.
Backuppen in hetzelfde pand is iets wat wel goedkoper en makkelijker is, totdat het gebouw afbrand, of er andere parten spelen.
Dus jij vertrouwd er op dat vreemden, net zo zorgvuldig omgaan met jouw spullen, als jijzelf ?

Ik dus niet, mijn foto's en data staan idd wel online in een clouddienst, dropbox, copy en box, Mega zou zomaar een 5e speler kunnen zijn, maar niet als "bewaardoos op internet" maar om makkelijk te kunnen delen.


De bewaardoos is hier, lokaal, een NAS, en een externe HDD, die ik wekelijks update, en omruil met de HDD die in mijn locker ligt op het werk.
< mag me gelukkig prijzen om in een beveiligde omgeving te werken, waar niemand toegang heeft >

Verder vertrouw ik mijn familie en vrienden niet eens ( qua zorgvuldigheid ) met mijn spullen, evenmin als ik zou verwachten dat zij dat van mij zouden doen.

( als ik brand zou krijgen, zou ik MIJN zaken veiligstellen, en pas bij gelegenheid die van anderen )

Nu nog toegevoegd worden bij Coudcube, en ik ben happy

https://play.google.com/s...?id=com.srcapps.cloudcube

[Reactie gewijzigd door FreshMaker op 5 juli 2013 11:11]

Ik doelde slechts op het backuppen als jij zo'n cloud dienst hebt.
Ga ik er niet vanuit dat je alleen lokale backups hebt van je servers ..
Dat er ook koeriers zijn die je backups vervoeren op encrypted schijven die ergens anders in een kluis worden ondergebracht.

Ik doelde niet over het backuppen van je foto's als consument zijnde.
Jezus man, en dat allemaal voor een paar vakantiekiekjes.
Wow als dit uitkomt voor iOS zou dit geweldig zijn om een persoonlijke opslag van te maken voor mijn films, kan ik lekker films kijken in de trein (in de middag zal het nog net lukken) en op school via wifi.
Dan ben je beter af met een losse HD met wifi aansluiting (media tank). En waarschijnlijk ook sneller in gebruik.

[Reactie gewijzigd door CapTVK op 5 juli 2013 22:35]

Die app stond al weken (maanden?) in de Play Store. Hij is ontwikkeld door een 3e partij, maar vandaag overgenomen door MEGA (ik kreeg zojuist de update binnen). Ik had hem al langer geinstalleerd staan en hij werkt prima, hij heeft de mogelijkheid foto's e.d. automatisch te synchroniseren en je kunt gemakkelijk bij al je bestanden die je op MEGA hebt staan.
Ik wacht met smart op een Ubuntu-client, dan kan Dropbox helemaal de deur uit!

[Reactie gewijzigd door mcDavid op 4 juli 2013 19:02]

Ubuntu en WP als het U belieft. :)

Maar bij mij vliegt Dropbox er niet uit, die is te makkelijk voor het delen van mijn fotos. Ik heb er daar een stuk of 3800 staan die voor iedereen in simpele galerijen staan. Geen zorgen over hoeveelheden, spam comments of wat dan ook.\
Maar ik kan dan wel een echte scheiding maken tussen fotos en eigen bestanden. En dat zou wel erg handig zijn.
Mijn vraag is... is het encrypted en gaat het niet via Amerika en valt het niet onder de patriot act??
Het zou encrypted moeten zijn, al voor het verstuurd wordt... Waar het dan uiteindelijk staat maakt niet zo veel uit trouwens, zolang 2048 bits AES niet gekraakt is ten minste :P
Ik zag toch echt bij het aanmaken van mijn account het volgende staan:
Your 2048-bit RSA public / private key pair is now being created.
To strengthen the key, we have collected entropy from your mouse movements and keystroke timings.
Mega gebruikt symmetric AES-128 encryption voor het opslaan van je files. De key wordt bij het aanmaken van je account gegenereerd door javascripts math.random. Die key wordt dan weer encrypted met jouw wachtwoord. Dat gebeurt allemaal lokaal. De encrypted key wordt daarna bij mega opgeslagen. Als je je wachtwoord vergeet dan kan je de key niet meer decrypten (lokaal) en dus kan je de files niet meer openen. Er is dus ook geen keyrecovery mogelijk.

Voor het sharen van files wordt gebruikt gemaakt van een (assymtric) 2048-bit RSA key pair. Ook die wordt bij het aanmaken van je account gegenereerd.

128 bit AES is niet genoeg om top-secret data mee te encrypten volgens de Amerikaanse overheid (wiki). Zij willen minimaal de 196bit of 256 bit versie. Je hebt echter wel gelijk dat het niet heel waarschijnlijk is dat je data snel zal worden ontsleuteld met behulp van brute force. Een slechte implementatie, slechte security bij de user of zelfs een fout in AES is waarschijnlijker. Brute forcen van 128 bits AES duurt een een half keer de leeftijd van het universum. Als men uit gaat van het volgende: 7 miljard mensen met ieder 10 computers die ieder met 10Ghz keys kunnen decrypten gaan er allemaal aan rekenen. Dat levert 7e19 combinaties per seconde op. (equivalent aan 10 miljoen van de allersnelste supercomputers) Echter zijn er 3.40e38 combinaties mogelijk. Ga er van uit dat het na 50% wordt gekraakt dan 1.7e38 mogelijkheden te proberen. Met 7e19 per seconde duurt dat 2.4e18 seconden, oftewel 7.7 miljard jaar. Voor 1 key.

Bij AES 128 = 7.7 miljard jaar
Bij AES 196 = 1.7e20 keer de leeftijd van universum
Bij AES 256 = 1.9e38 keer de leeftijd van universum

[Reactie gewijzigd door Berendhoo op 4 juli 2013 23:35]

Of ze bruteforcen/attacken gewoon het wachtwoord waar de key mee versleuteld is. Dan is er opeens een stuk minder tijd nodig dan 7.7 miljard jaar.

Zoals hier wel gebleken is, kiezen mensen vaak zwakke wachtwoorden.
Dat is gelukkig niet hoe het werkt, want de sleutel wordt willekeurig gekozen. DAARNA gaat er nog een encryptie overheen met het wachtwoord. Met het wachtwoord kun je alleen achter de sleutel komen, maar daarvoor moet je wel even bij Mega binnen zien te komen. De bestanden die jij encrypted hebt werken via de willekeurige sleutel die niet te kraken is.
Dus als je de sleutel die geŽncrypt is met het wachtwoord onderschept, kan je die niet kraken door het wachtwoord waar die mee geŽncrypt is te kraken omdat de sleutel willekeurig gekozen is? 8)7
Misschien heel ver gezocht maar al die encryptie die word gebruikt overal en wereldwijd is ontwikkeld door wie juist de NSA en het lijkt me sterk dat er geen loper is. Hoe kan men anders zonder hardware matig man in the middle gewoon https kanalen afluisteren.

nadenkertje
AES is niet ontwikkeld door de NSA, maar door twee wiskundigen uit Nederland en BelgiŽ... AES is in principe een Rijndael cipher met een vaste blocksize van 128 bits.
Conclusie is dan dus dat het helemaal niet meer interessant is voor de hackende partij om het password via deze manier te achterhalen. Veel makkelijker is de 'human error', dus bijvoorbeeld de eigenaar in kwestie volgen en als hij of zij het password intypt 'meekijken'. Dat moment van intypen is het makkelijkst te tracken. Of iemand moet in een bunker leven ofzo. Het 'moment van het gebruik van het password' is het meest vulnerable voor interception mijns inziens. Focus voor safety zou zich dus primair daarop moeten richten.
Ja, het is allemaal versleuteld en nee, ze willen expliciet geen hosting in Amerika hebben, precies om de patriot act te ontwijken.

Bron: zie hier voor MEGA's statement over encryptie en zie hier, scroll door naar beneden en lees de rode tekst onder 'Limitations', voor hun beperking wat betreft hosting.
Mijn vraag is... is het encrypted en gaat het niet via Amerika en valt het niet onder de patriot act??
Niet goed opgelet? Of het nu onder de Patriot act valt of niet, Europeanen zijn vogelvrij voor de NSA (PRISM), en alsof dat genoeg is luistert Europa (Engeland, Frankrijk, Nederland etc) je ook af, anders hebben ze niets te ruilen.

De enige bescherming is lokale encryptie.
Oeh ga hem meteen downloaden! Ziet er netjes uit...

Wat ik trouwens niet helemaal snap aan de de files die versleuteld zijn, is dat als ik ze deel met mijn collega (door zijn email toe te voegen aan contactpersonen en dan de bestanden deel met dat adres), hoe kan het dat hij zonder de key (die ik namelijk heb) toch die bestanden kan zien?
Alle bestanden hebben een eigen key, en die zit in de URL die je deelt achter de '#', zodat het niet naar de server verstuurd wordt. Het wordt door je eigen pc gedecrypt met Javascript.
Maar ik stuur dus geen url ;) dat is net het punt, ik snap niet hoe hij er bij kan zonder dat hij of mega die key ook heeftj...

Je kan gewoon delen met een adres en dan ziet hij die files gewoon in zijn account. Daar komt geen url aan te pas.
De key om het bestand te unlocken staat wel op de servers bij MEGA. Die key is echter zelf ook weer encrypted met jouw wachtwoord als key, zodat behalve jij niemand die key kan gebruiken. Op die manier kun je een bestand dus met meerdere mensen delen, zonder het hele bestand met een andere key te encrypten. Alleen de unieke bestandskey wordt voor iedere persoon waarmee je deelt opnieuw encrypted.
Alleen de unieke bestandskey wordt voor iedere persoon waarmee je deelt opnieuw encrypted.
Oke tot zover duidelijk :) Maar die moet ie toch encryppten met de key (of wachtwoord) van die persoon? Immers mag die key in de database nooit direct werken toch?
Die unieke (synchrone) bestandskey wordt asynchroon encrypt...dus met de public key van de gene aan wie de deelt.
Hier staat hel wel aardig: http://arstechnica.com/bu...tate-of-megas-encryption/
Symmetrisch en asymmetrisch. Synchroniciteit heeft hier niks mee te maken.

Symmetrische encryptie gebruikt dezelfde sleutel om data te versleutelen en ontsleutelen.

Asymmetrische encryptie gebruikt 2 sleutels, een prive sleutel en een publieke sleutel. Deze 2 sleutels horen bij elkaar, en worden daarom ook wel een keypair genoemd.

Data geŽncrypt met de prive sleutel kan je decrypten met de publieke sleutel (bijvoorbeeld voor een digitale handtekening).
En data geŽncrypt met de publieke sleutel kan alleen worden gedecrypt met de prive sleutel.

Aangezien de publieke sleutel (de naam zegt het al) gedeeld mag worden met iedereen, kan je dus data encrypten met de publieke sleutel van iemand anders. Dan weet je dat alleen iemand met de bijbehorende prive sleutel dat weer kan achterhalen.

Dat is (in een notendop) wat er gebeurd. Je encrypt de bestandssleutel met de publieke sleutel van diegene waar je het mee deelt. Hij/zij kan dan met behulp van de prive sleutel de bestandssleutel verkrijgen.

[Reactie gewijzigd door HMS op 5 juli 2013 02:37]

Mooi zo, meteen maar even op m'n One geinstalleerd.
ik kan me overigens herinneren van een tijdje terug dat er op korte termijn een windows client uit zou komen, maar die heb ik tot op heden nog niet kunnen vinden...
zodra die er is kan afaik dropbox langs de kant.
Gebruik Mega al sinds het begin, het fijne is dat je echt het maximale doet halen uit het uploaden van je bestanden. Stuk sneller dan Dropbox bijvoorbeeld...
Wel fijn dat ze alleen opslag ruimte en een internet verbinding van je vragen.

En dus niet Contact gegevens en alle andere prive informatie op je telefoon.
Allemaal leuk en aardig, maar waar Dotcom nou eens haast moet maken is MegaBox met de MegaKey functionaliteit.
Misschien heel ver gezocht maar al die encryptie die word gebruikt overal en wereldwijd is ontwikkeld door wie juist de NSA en het lijkt me sterk dat er geen loper is. Hoe kan men anders zonder hardware matig man in the middle gewoon https kanalen afluisteren.

nadenkertje
Deep Packet Inspection voor patronen.
En je kunt ook een https proxy opzetten. Het enige waar je voor moet zorgen is dat je certificaat trusted is.

Doe we hier op de zaak ook voor klanten; webservers draaien de site, daarvoor zit een https reverse proxy, dit is bewust uit elkaar getrokken om de last van SSL encoding weg te houden bij de webservers. Nou, als je dat al hebt is het slechts een kleine stap om je proxy als SSL client op te laten treden. Met een dergelijke setup is de proxy de plek waarop onversleuteld verkeer plaats vindt.
AES is ontwikkeld door Vincent Rijmen en Joan Deamen, twee Belgen.
Dus ik weet niet hoe je erbij kom dat dit door de NSA ontwikkeld is, maar het lijkt mij niet heel waarschijnlijk

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Politiek en recht Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013