Unutma Mega, şifreli bulut depolama şirketi? Numara? Belki selefini hatırlarsın, mega yükleme2000’lerin ortalarında korsanlara lisans vermek için bir sığınak olarak hareket etmekle suçlanan dosya barındırma sağlayıcısı ve daha sonra kepenkli yetkililer tarafından. Kapatılmadan önce, Megaupload, federaller onu düzenleyici bir intikam spazmı içinde indirene kadar, fikri mülkiyet yasasını çiğnemek isteyenler için bir prömiyer sitesi olarak düşünülüyordu. “Breaking Bad tam bölümleri” Google’da gezindikten sonra birkaç tıklamayla bulduğunuz siteydi.
2013’te Megaupload’dan sonra tozu ısırmakorijinal kurucu Kim Dotcom (gerçek adı Kim Schmitz olan) ve diğer eski yöneticiler, Bram van der Kolk, Mathias Ortmann ve Finn Batato, eski şirketin küllerinden yeni bir şirket yarattı, “Mega” lansmanı dotcom sonunda eğildi Ancak Mega, son on yılın büyük bölümünde, kullanıcılara dosyalarını saklamanın ve koruma altına almanın güvenli ve ucuz bir yolu olduğunu vaat ederek askere gitti.
Ancak bu hafta Mega için oldukça zor geçti. Sadece van der Kolk ve Ortmann değil suçlu bulundu Dotcom’u öfkelendiren önceki siteyle ilgili suçlar, ancak araştırmacılar, şirketin altyapısının izin verebilecek güvenlik kusurlarına sahip olduğuna dair kanıtlar ortaya çıkardı. şifre çözme kullanıcı verileri. Mega uzun zamandır kullanıcılarına verilerinin aşağıdakiler tarafından korunacağına dair söz verdi. uçtan uca şifreleme—bu, kullanıcı dışında herkesten gizlenmesi gerektiği anlamına gelir. Ancak şirket, güvenlik açığının düzeltilmesiyle ilgili bir blog gönderisinde kabul ettiği gibi, durum böyle değil.
Benzer şekilde suçlanan ancak masumiyetini koruyan Dotcom, eski iş ortakları hakkında şunları yazdı: “Mathias Ortmann ve Bram Van der Kolk, hüküm giymiş bir Çinli suçluya fayda sağlamak için Mega’yı benden çaldı… ABD ve Yeni Zelanda hükümeti, beni haksız yere suçlayarak ABD’nin iade davasından çekilecek. Mega hesabınızı silin. Güvenli değil.”
İki Megaupload Kurucusu Suçunu İtiraf Ediyor
Mega’nın baş sistem mimarı Bram van der Kolk ve Mathias Ortmann’a karşı açılan dava, listelenmiş kurucu ortağı olarak, bir platform yetkilileri olan Megaupload ile zamanlarından kaynaklanmaktadır. iddia etmek telif hakkıyla korunan materyalin büyük ölçekli dağıtımını kolaylaştırmak için kullanıldı. 2012 yılında şirketin çöküşünden sonra, van der Kolk, Ortmann, Dotcom ve Batato, sitenin gölgeli faaliyetlerindeki iddia edilen rolleri nedeniyle hemen yasal sıkıntılara bulaştı. ABD ve Yeni Zelanda’daki yetkililer (burada tutuklandılar) feshedilmiş web sitesini bir korsanlık merkezi olmakla ve site operatörlerini ürünlerinin kullanımının farkında olmakla suçladı. Geçtiğimiz on yıl boyunca, dördü de devam eden bir davanın parçasıydı ve federal yetkililerin kendilerini bir Amerikan mahkemesinde suçlamak istediklerini ifade ettikleri ABD’ye iade tehdidiyle karşı karşıya kaldılar.
İade işlemleri yapıldı düştü geçen yıl Batato’ya karşı ve bu ayın başlarında kanserden öldü. Bu arada Ortman ve van der Kolk, suçlu bulundu İade edilmekten kaçınmak amacıyla Salı günü Yeni Zelanda’da kendilerine yöneltilen suçlamalara. Her iki adam da suçlu bulundu suçlu bulundu Telif hakkıyla korunan materyalden yasa dışı bir şekilde çıkar sağlayan bir “organize suç grubunun” parçası olmak. Her biri 10 yıla kadar hapis cezasıyla karşı karşıya. Bu arada Dotcom masumiyetini korudu ve ABD’ye iade ile karşı karşıya kalıp kalmayacağı belli değil.
ile bir röportajda Şeyvan der Kolk, Mega’da gelecekte başarabileceği işleri ileriye baktığını söyledi: “Mega üzerinde inanılmaz derecede sıkı çalıştık ve rehabilitasyon sürecimizin uzun zaman önce başladığını kuvvetle hissediyoruz. Yaptıklarımızla gurur duyuyoruz ve inşa etmeye devam edebilmek için sabırsızlanıyoruz çünkü daha yapacak çok işimiz var.”
Çarşamba günü yorum için ulaşıldığında, bir Mega sözcüsü bu özel davanın uzun süredir devam ettiğini kaydetti:
Mathias Ortmann ve Bram van der Kolk’a yöneltilen suçlamalar, internetin gelişiminin ilk aşamalarında olduğu 10-20 yıl önceki faaliyetlerle ilgili. Youtube ve Rapidshare dahil olmak üzere diğer birçok şirket tarafından benzer eylemler yapıldı, ancak aynı acımasız cezai suçlamalar yapılmadı.
Bu arada Dotcom, birkaç yıldır Mega’da yer almıyor. Yorum için Dotcom’a ulaştık ve yanıt verirse bu hikayeyi güncelleyeceğiz.
Araştırmacılar Şifre Çözmenin Mümkün Olduğunu Söylüyor
Yasal haberlerin yanı sıra, Mega bu hafta itibar kaybına uğradı. Şirket, uzun süredir kullanıcı verilerini uçtan uca şifreleme ile koruduğunu iddia ediyor. Bir blog yazısında, şirket yazar: “Şifrenizin yeterince güçlü ve benzersiz olduğundan emin olduğunuz sürece, MEGA’daki verilerinize hiç kimse erişemez. Olağanüstü ihtimal dışı olayda bile MEGA’nın tüm altyapısı ele geçirildi!”
Ancak Zürih Üniversitesi araştırmacıları, bu vaatlerde bir sorun olduğunu söylüyorlar. ders çalışma bu haftanın başlarında şirkette. Aslında, kullanıcı verilerinin şifresinin çözülebileceği birkaç durum vardır.
Araştırmacılar, Mega’nın şifrelemesinin, şirketin arka uç altyapısına erişimi olan biri tarafından kırılabileceğini söylüyor. Başka bir deyişle, şirketin kendisi veya dahili araçlarına erişimi olan biri, belirli durumlarda kullanıcı verilerinin şifresini çözme yeteneğine sahiptir. Araştırmacılar, Mega’nın verileri güvence altına almak için kullandığı kriptografinin, verilerin şifresinin çözülmesine izin veren bir dizi temel soruna sahip olduğunu söyledi. Bu güvenlik konularının tam kapsamını kontrol etmek için araştırmacıların sayfasına gidebilirsiniz. İnternet sitesi.
Salı günü, Mega nihayetinde güvenlik konularının bir şey olduğunu kabul etti ve yayınladı Bir deyim ilgili bir güvenlik açığını gidermek için bir güvenlik güncellemesinin yayınlandığını kabul ederek:
“Bugün MEGA, Avrupa’nın önde gelen üniversitelerinden biri olan ETH Zürih, İsviçre’deki araştırmacılar tarafından bildirilen kritik bir güvenlik açığını düzelten yazılım güncellemeleri yayınladı. Yakın gelecekte daha az ciddi tanımlanmış sorunları ele alan daha fazla güncelleme yapılacaktır. MEGA, bu güvenlik açıklarından herhangi bir kullanıcı hesabının güvenliğinin ihlal edildiğinin farkında değil.”
Gizmodo tarafından yorum için ulaşıldığında, şirket güvenlik risklerinin ciddiyetini daha da küçümsemeye çalıştı. Bir sözcü, güvenlik sorunlarının çoğuna zaten yama yapıldığını ve diğerlerinin “önümüzdeki günlerde müşteri güncellemeleriyle düzeltileceğini” söyledi. Ekledi:
Lütfen en önemli bulgunun, bir istemcinin kötü niyetli saldırgan tarafından gözlemlenirken 512 defadan fazla oturum açmasını gerektirdiğini unutmayın. Bu oturum açma sayısı, 250 milyon kayıtlı kullanıcımızın yalnızca küçük bir yüzdesi tarafından aşıldı.
Bu, potansiyel olarak etkilenen kullanıcıların alanını daraltıyor gibi görünse de, verilerinizi gizli tutma sözü veren bir şirket için hala harika bir görünüm değil.