Файлообменник Mega, основанный Кимом Доткомом, владельцем аналогичного сервиса Megaupload, разгромленного властями США год назад, пользуется огромным успехом: за первые сутки зарегистрировано более миллиона пользователей и полностью забиты каналы передачи данных к дата-центрам.
Пользователи нового проекта могут делиться друг с другом различными видами данных - документами, фильмами и музыкой. Каждому пользователю предоставляется бесплатно до 50 гигабайтов для хранения информации. Это значительно больше, чем предлагают пользователям другие файлообменники. Скачивание информации будет доступно только тем, кто и сам загружает файлы на сайт.
Весь контент теперь шифруется прямо в браузере в реальном времени, что, по утверждению создателя Mega, дает дополнительную степень защиты информации. Разобраться с тем, какие материалы пересылаются через ресурс, теперь станет сложнее. Знать о том, какой именно материал размещен на сервисе, будут только сам разместивший и имеющий доступ к коду пользователь.
Кроме того, в отличие от поисковых гигантов и социальных сетей, собирающих максимум информации о пользователях, Mega обещает защищать приватность своих подписчиков.
Однако не все так просто: некоторые эксперты уже успели упрекнуть Дотокома в пренебрежении интересами пользователей, как будто ему важна только собственная безопасность.
Главным объектом критики стала система шифрования прямо в браузере через Javascript, пишет ХАКЕР.ру. Например, Надим Кобейсси, 22-летний создатель защищенного от "прослушки" чата Cryptocat заявил журналу Forbes: "Если честно, у меня чувство, что этот код я сам написал в 2011 году в пьяном виде".
Кобейсси критикует авторов Mega за то, что они реализовали шифрование файлов прямо в браузере, на основе 2048-битного ключа, который браузер только что получил от сервера. Это принципиально небезопасная схема, и, фактически, в такой схеме пользователь ничего не контролирует. Серверы могут отключить шифрование незаметно для пользователя или контролировать раздаваемые ключи.
Что касается "кода, написанного в пьяном виде", то молодой криптолог знает, о чем говорит. В 2011 году именно по такому же принципу шифрования в браузере работала его собственная программа. После критики со стороны независимых экспертов Кобейсси отказался от такого подхода в пользу более безопасного метода, а Cryptocat в итоге стал одним из самых популярных средств обхода интернет-цензуры в странах с репрессивными режимами.
Другие криптографы тоже говорят, что Mega выглядит как некая надуманная схема, которую реализовали только для того, чтобы владельцы сервера Mega избежали юридической ответственности за размещаемый пользователями контент, но совсем не для безопасности пользователей.
На сайте Mega найдено также несколько других уязвимостей и просто странностей. Например, странно выглядит сама генерация ключа, которая основана на пароле пользователя (кстати, по этой причине пароли на сайте Mega пока нельзя менять), а также на случайных битах от движения мыши и нажатий на клавиши. В то же время пользователя нигде не просят двигать мышью или нажимать на клавиши.
Между тем, как отмечает русское издание журнала Forbes, не исключено, что запуск ресурса ускорит экстрадицию Доткома в США. Перезапуск ресурса, пусть и на новозеландском домене, грозит миллионеру-программисту новым витком конфликта с властями США. Если обнаружится, что Mega аккумулирует пиратский контент, правоохранительные органы могут инициировать новое расследование в отношении Доткома.
39-летний Ким Дотком, он же Ким Шмитц, он же Ким Тим Джим Вестор, имеет гражданства Финляндии и Германии, а также виды на жительство в Гонконге и Новой Зеландии. Работа сайта Megaupload.com, принадлежащего зарегистрированной в Гонконге компании, была прекращена 19 января 2012 года, а его создатели и администраторы обвинены американскими властями в интернет-пиратстве, отмывании денег и преступном присвоении чужой собственности. Американцы выдвинули свои обвинения на том основании, что сайт пользовался серверами, расположенными в США. Megaupload генерировал, по данным его администраторов, около 4% всего интернет-трафика в мире.
Четверо из семи обвиняемых, включая создателя ресурса, были арестованы полицией Новой Зеландии недалеко от Окленда в роскошном загородном доме, напоминающем фильмы о Джеймсе Бонде. Полицейские потом рассказывали журналистам, что им пришлось штурмовать поместье, отключать хитроумную сигнализацию и использовать специальный инструмент, чтобы вскрыть комнату-сейф, где "интернет-злодей" пытался укрыться от ареста.
Позднее суд согласился под залог отпустить Доткома. Часть его активов заморожена, жесткие диски компьютеров изъяты следователями. Сам же предприниматель продолжает наслаждаться ажиотажем вокруг своего нового проекта и общаться с почти 270 тыс. подписчиков в Twitter, где он активно критикует политику и правовую систему США.
Там же экстравагантный миллионер делится фотографиями своей жизни в поместье, которое очевидцы называют одним из самых невероятных объектов недвижимости: скульптуры жирафов и носорогов в натуральную величину, вертолетная площадка, потолки из черного стекла и огромные хрустальные люстры.
