MEGA


MEGA este un serviciu securizat de stocare în cloud cu sediul în Auckland, Noua Zeelandă. Serviciul a fost inițial fondat de hackerul infami și întreprinzătorul internet Kim Dotcom pentru a oferi o stocare securizată în cloud cu criptare end-to-end. Serviciul are o licență specială open source care permite utilizarea codului "în scopul revizuirii și al comentariilor." Acest lucru înseamnă că codul sursă al serviciului poate fi accesat și auditat de orice terță parte.

ProPrivacy.com Scor
8 din 10

rezumat

Cu toate acestea, de când a fost lansat pentru prima dată în 2013, Kim Dotcom s-a despărțit de companie în 2015, după ce a susținut că nu mai este sigură. Mega Limited, compania mamă a MEGA neagă cu tărie că acesta este cazul și se pare că nu există dovezi care să suspecteze că zvonurile lui Dotcom erau adevărate. Deci, este interesant acest serviciu de stocare? Și ar trebui să aveți încredere în aceasta pentru a stoca datele?

Prezentare generală

MEGA este un serviciu de stocare cloud securizat popular, care este utilizat în prezent de aproximativ 150 de milioane de oameni. Spațiul său de stocare în cloud este conceput în principal pentru a funcționa ca un serviciu bazat pe web, ceea ce înseamnă că este ușor să stochezi datele online folosind browserul de pe orice dispozitiv. Cu toate acestea, în prezent aplicațiile mobile sunt disponibile pentru telefoanele Android, iOS și Windows. Extensii pentru browsere populare, cum ar fi Firefox, Chrome, Safari și Opera. Și versiunile desktop pentru Mac și Windows există.

MEGA s-a schimbat destul de mult de la înființare, atunci când utilizatorilor liberi li s-a permis stocarea a 50 GB de date. Cu toate acestea, utilizatorii se pot bucura în continuare de serviciul gratuit și pot stoca până la 15 GB de date, care este încă generos, având în vedere că nu trebuie să plătiți. Majoritatea serviciilor de backup gratuite de cloud sunt doar 5 GB stocare gratuită, deci este excelent.

înregistrare gratuită mega cloud

Pentru oricine dorește mai mult spațiu de stocare a datelor, sunt disponibile o serie de planuri de abonament diferite, de la 5,60 USD pentru un an Lite Pro cont, 11,20 USD pentru un an Pro I cont, 22,41 USD pentru un an Pro II cont și 33,63 USD pentru un Pro III cont. În imaginea de mai jos puteți vedea cum aceste intervale de preț diferite oferă cantități diferite de stocare.

Mega planuri de tarifare în cloud

După cum vedeți, utilizatorii sunt capabili să stocheze și să transfere o anumită cantitate de date în funcție de cât de mult plătesc. (Cota de transfer este cantitatea de date pe care vi se permite să le transferați într-un link partajat și este concepută pentru a împiedica persoanele să abuzeze de accesul la un fișier prin partajarea acestuia în mai multe locații online cu numeroase persoane) Utilizatorii gratuite primesc aproximativ 1 GB de transfer de date pe zi.

În afara limitelor din imaginea de mai sus, nu există nicio diferență între planuri. MEGA subliniază, de asemenea, că, în timp ce limitele de transfer se modifică, viteza de transfer rămâne aceeași în toate planurile de abonament gratuite și plătite. Cu toate acestea, este demn de remarcat faptul că unii se plâng de viteze de transfer lente.

De remarcat este faptul că, pe lângă 15 GB de stocare gratuită, utilizatorii liberi pot participa la o schemă de realizări care le permite să câștige mai mult spațiu de stocare. De exemplu, dacă invitați un prieten să se alăture MEGA veți primi o cantitate suplimentară de 10 GB de stocare gratuită, plus 20 GB de cotă de transfer valabilă pentru 365 de zile. Există câteva recompense diferite disponibile, așa că merită să le verificați făcând clic pe pictograma rachetă din partea dreaptă sus a clientului web.

Pictograma rachetă Mega Cloud în clientul web

Acesta este un plus frumos care încurajează utilizatorii MEGA să își mențină conturile active. Cu toate acestea, este demn de remarcat faptul că dacă utilizați spațiul de stocare furnizat pentru o perioadă limitată de timp pentru a stoca ceva important, puteți pierde aceste date la revocarea cotei. În teorie, asta ar putea fi mai mult decât merită.

De asemenea, este important să rețineți că MEGA își rezervă dreptul de a șterge toate datele contului dvs. pentru a elibera spațiu pe serverele sale, cu excepția cazului în care vă mențineți contul activ. MEGA recomandă utilizatorilor liberi să își păstreze contul activ cel puțin la fiecare trei luni.

În cele din urmă, este demn de remarcat faptul că firma nu vă permite să deschideți mai multe conturi gratuite și, probabil, monitorizează adresele IP pentru a stabili dacă cineva profită de servicii.

Caracteristici

MEGA are toate caracteristicile obișnuite pe care le-ați aștepta de la o soluție securizată de stocare în cloud. Cu toate acestea, are și câteva accesorii unice. Iată o listă a tuturor caracteristicilor sale:

  • Aplicații pentru toate platformele și extensiile browserului.
  • Client web pentru acces din orice browser.
  • Partajează fișierele cu contactele într-o stare complet criptată.
  • Creați legături criptate și protejate prin parolă la fișierele dvs..
  • Previzualizați fotografiile și videoclipurile din zbor.
  • Opțiuni de versiune pentru restaurarea unui fișier la o versiune mai veche.
  • Funcția de chat vă permite să trimiteți mesaje criptate altor utilizatori
  • Extensia MEGAbird pentru clientul de e-mail Firefox; utilizați Thunderbird pentru a trimite fișiere criptate mari.
  • Aplicație pentru linia de comandă MEGAcmd. Acest instrument este disponibil pentru Mac, Windows sau Linux. Permite utilizatorilor să își navigheze contul MEGA ca și cum ar fi un folder local și le permite să utilizeze toate funcțiile avansate ale MEGA printr-o interfață de linie de comandă..

Înființat

Instalarea și funcționarea MEGA este ușoară. Pur și simplu mergeți pe site-ul său web și creați un cont gratuit pentru a începe să utilizați serviciul. Dacă preferați să plătiți pentru un cont premium, opțiunea este acolo și vi se va da opțiunea de a plăti cu cardul de credit sau debit. Cu toate acestea, Paypal nu mai este o opțiune. Pe de altă parte, puteți plăti cu Bitcoin, ceea ce este excelent.

Odată ce ați plătit, veți primi un e-mail care vă solicită să vă confirmați contul. După confirmarea prin intermediul acestui link de e-mail sunteți gata să începeți să utilizați serviciul. Trebuie să furnizați o adresă de e-mail nu este perfect în ceea ce privește confidențialitatea. Cu toate acestea, cel puțin nu trebuie să furnizați un număr de telefon pentru a primi un cod de validare.

Imediat ce v-ați verificat contul, vi se oferă opțiunea de a descărca aplicația sau de a continua fără ea (utilizând interfața web). Am descărcat aplicația pentru că am vrut să le testăm pe amândouă. După ce a dat clic pe descărcare, am fost invitați să continuăm și la unitatea de cloud.

Descărcare Mega Cloud

Dacă faceți clic pe „Duceți-mă la Cloud Drive”, veți fi solicitat să stocați o cheie de recuperare descărcabilă. Cheia vă va permite să vă recuperați contul dacă vă uitați parola. Dacă sunteți confortabil că nu veți uita niciodată parola; nu prea ai nevoie de cheie. Cu toate acestea, poate doriți să îl depozitați undeva în siguranță (cum ar fi într-un manager de parole sigur), în caz.

Cheia de recuperare Mega Cloud

Ușurință în utilizare

După ce vă aflați în aplicația cloud, vi se oferă diverse sfaturi și sfaturi pentru a vă începe. Acest vrăjitor este util pentru oricine nu a folosit niciodată un serviciu de stocare în cloud sau pentru orice persoană care are probleme de a face legătura cu software-ul nou.

Cu toate acestea, chiar și fără aceste sfaturi și trucuri, credem că MEGA este extrem de ușor de obișnuit și nu ar trebui să creeze probleme oricui dorește să înceapă stocarea de imagini, videoclipuri sau alte fișiere online.

Client Mega Cloud drive

Cloud Drive înseamnă că vă puteți conecta cu ușurință la un serviciu dintr-un browser, ceea ce înseamnă că puteți alege cu ușurință să-l utilizați pentru a salva fișierele de pe orice dispozitiv. Am decis să testăm versiunile Windows și Android pentru a înțelege cum diferă software-ul.

Am descărcat MEGAsync versiunea 4.2.0 pentru Windows și am considerat că instalarea este ireproșabilă. Utilizatorii au opțiunea de a efectua o sincronizare completă sau o sincronizare selectivă, în funcție de preferințele lor. Acest lucru vă permite să faceți doar folderele specifice din Cloud Drive disponibile pe software-ul desktop. Am optat pentru o sincronizare selectivă pentru a vedea cum arătau opțiunile. Am constatat că, dacă nu ați creat diverse dosare pe clientul web, nu veți avea nicio alegere.

Mega Cloud alege tipul de instalare

De fapt, merită menționat că va trebui întotdeauna să aranjați toate fișierele și folderele din clientul web, deoarece această funcționalitate nu este disponibilă în software-ul desktop.

Făcând clic pe butonul rotativ din dreapta sus vă permite să încărcați sau să descărcați fișiere din Cloud Drive. Singurul câștig ușor cu această funcționalitate este că a trebuit să facem clic pe fișierele pe care doream să le încărcăm în fereastră (nu le puteam căuta). Acest lucru ar putea deveni enervant dacă trebuie să parcurgeți un folder de fișiere foarte mare.

Împărțirea folderelor este extrem de ușoară. Pentru a face acest lucru, trebuie doar să faceți clic dreapta pe folderul pe care doriți să îl partajați și să selectați partajarea. Aici, puteți introduce o adresă de e-mail pentru a trece dosarul la un contact la alegere.

Fișierele pot fi partajate cu un link. Acestea pot fi partajate cu o cheie de criptare sau partajate fără cheie (ceea ce înseamnă că va trebui să o partajați în mod privat cu orice contact cu care doriți să partajați un fișier). Legătura cu cheia atașată va face să apară un avertisment recomandând utilizatorilor să trimită direct cheia.

Linkurile pot fi setate să dureze doar o perioadă selectată, iar utilizatorii pot opta să protejeze parola de asemenea. Când încercați prima dată să creați un link, utilizatorii sunt rugați să accepte să nu partajeze link-uri cu conținut protejat de drepturi de autor.

Exportați fișiere în Mega Cloud

După ce ați creat linkul, îl puteți partaja pur și simplu cu oricine și atâta timp cât au cheia și parola, îl pot decripta și accesa fișierul. Am găsit toate aspectele legate de utilizarea MEGA pentru a încărca, descărca, stoca, partaja și lega extrem de ușor.

În partea stângă a clientului Cloud Drive, utilizatorii pot accesa unitatea, dosarele recente, elementele partajate și clientul de chat. Din păcate, nu am avut colegi de utilizatori MEGA cu care să vorbim, dar funcția arată excelent dintr-o privire rapidă.

Chat online Mega Cloud

În general, acesta este cu siguranță un serviciu ideal pentru începătorii care caută un serviciu securizat de stocare în cloud compatibil cu toate dispozitivele lor, oferă sincronizare și permite partajarea de fișiere fără a fi nevoie să înveți nimic complicat. În opinia noastră, MEGA oferă un echilibru excelent între fluxul de lucru / productivitate și confidențialitate. Nu am găsit nicio diferență reală de funcționalitate în versiunile pe care le-am folosit, ceea ce înseamnă că nu există o curbă de învățare distinctă în aplicații.

Un lucru demn de reținut este că extensiile nu oferă ele însele nicio funcționalitate evidentă, ci doar deschid MEGA în browser. Am solicitat firmei să clarifice exact de ce merită să folosiți extensia și ne-au spus:

„Extensia MEGA vă va permite să instalați MEGA în browser. Acesta va reduce timpul de încărcare, va îmbunătăți performanța de descărcare și va consolida securitatea. Orice adresă URL MEGA va fi capturată de această extensie și va rămâne locală (nu va fi încărcat JavaScript de pe serverele noastre). Actualizări automate securizate sunt furnizate datorită semnării cu cheie privată criptografică.

MEGA este mai sigur folosind extensia (extensiile) deoarece resursele web (JS / html) sunt încărcate local din interiorul extensiei în sine și, prin urmare, împiedică orice posibil atac MITM.

Un alt motiv bun pentru a utiliza extensia MEGA este că vă va permite să transferați fișiere mai mari în browser. În caz contrar, memoria internă furnizată de browser este foarte limitată pentru transferurile de fișiere. "

intimitate

Mega este un serviciu securizat de stocare în cloud care funcționează cu cunoștințe zero despre cheile de criptare ale oamenilor. Într-un astfel de serviciu, toate documentele sunt criptate local folosind o cheie care nu este niciodată împărtășită cu MEGA. Ca urmare a păstrării controlului complet asupra criptării datelor lor, utilizatorii nu trebuie să se îngrijoreze niciodată de faptul că datele lor sunt interceptate în tranzit sau în repaus.

Cu toate acestea, un efect secundar al acestei securități este că utilizatorii nu își pot recupera niciodată contul. Mega precizează că, dacă utilizatorii uită parola, vor pierde accesul la contul lor.

Cheia principală a parolei Mega Cloud

În Termenii și condițiile sale, firma își reamintește rapid utilizatorilor că trebuie să le protejeze nu numai parola, ci și accesul la dispozitivele lor:

„Ar trebui să păstrați parola și cheia de recuperare în condiții de siguranță și confidențialitate. Nu trebuie să partajați parola cu altcineva și nu ar trebui să eliberați chei de criptare către altcineva decât dacă doriți să aibă acces la datele dvs. Dacă pierdeți sau înlocuiți greșit parola, veți pierde accesul la datele dvs. Criptarea nu va fi de folos însă dacă cineva are acces complet la sistemul sau dispozitivul dvs..

„Vă recomandăm cu tărie să folosiți cele mai bune practici pentru a asigura securitatea și securitatea sistemului și dispozitivelor dvs. (de exemplu, prin parole unice, actualizări de securitate, protecție firewall, software antivirus, securizare și criptare a dispozitivelor). Mega nu vă va trimite niciodată e-mailuri care să vă solicite parola sau să vă sugereze că faceți clic pe un link pentru a vă autentifica în contul dvs., așa că nu vă lăsați păcălit de un astfel de e-mail, deoarece nu va fi de la noi. "

ToS de la MEGA afirmă în mod clar că toți utilizatorii păstrează proprietatea deplină asupra datelor lor:

„Dețineți sau vă angajați că sunteți autorizat să utilizați, orice proprietate intelectuală din orice date pe care le stocați, folosiți, descărcați, încărcați, partajați, accesați, transferați sau puneți la dispoziție sau de la sistemele noastre sau de la serviciile noastre. Ne acordați o licență la nivel mondial, fără drepturi, de utilizare, stocare, copie de rezervă, copiere, transmitere, distribuire, comunicare, modificare și punere la dispoziție, datele dvs., numai în scopul de a vă permite și celor pe care le oferiți acces, pentru a utiliza serviciile noastre și pentru orice alt scop legat de furnizarea serviciilor dvs. și dvs. ”

MEGA va respecta notificările de retragere și va lucra cu forțele de ordine dacă consideră că încălcarea sau conținutul dreptului de autor este stocat sau difuzat prin serverele sale. Cu toate acestea, deoarece toate datele dvs. sunt transmise și stocate într-o formă criptată, teoretic este imposibil pentru MEGA să acceseze conținutul datelor dvs., cu excepția cazului în care un contact cu care ați împărțit un fișier cu (și ați furnizat o cheie de criptare) transmite și această cheie de criptare la MEGA.

Am verificat politica de confidențialitate a firmei și am fost bucuroși să aflăm că a fost scrisă într-un mod conform GDPR. Totuși, am descoperit și faptul că, deși fișierele sunt stocate cu criptare end-to-end, unele metadate despre fișiere sunt transmise MEGA într-un format necriptat..

Firma susține că această metadată „nu dezvăluie conținutul sau informațiile pe care le conține fișierul.” În ciuda acestui lucru, unii utilizatori ar putea fi enervat de acest nivel de colectare a datelor, deoarece metadata respectivă conține:

Tipul browserului și sistemul de operare, adresa IP și informațiile portului, utilizarea API-ului, încărcarea de fișiere, creări de folder și exporturi de link-uri, țara din care cred că accesați serviciile lor, dimensiuni de fișiere, ordine de versiune, timestamps și relații de fișiere părinte-copil, Timp-urile de ștergere, adresa de e-mail a oricui faceți contactul cu ajutorul sistemelor Mega, adresele de e-mail de contact ale participanților la chat, precum și ora de începere a chatului și durata chatului.

MEGA publică un raport de transparență care arată exact câte cereri de retragere trebuie să facă față pentru drepturi de autor sau motive penale. Din nou, merită remarcat faptul că este imposibil pentru MEGA să efectueze cereri de retragere, cu excepția cazului în care utilizatorul a publicat sau furnizat singuri cheia de criptare (sau este furnizată de un terț cu care ați împărtășit cheia).

Cu toate acestea, este de remarcat și faptul că MEGA a primit în trecut critici pentru ștergerea fișierelor oamenilor după ce au primit un aviz de retragere; chiar dacă acele fișiere nu aveau conținut protejat de drepturi de autor. Conform rapoartelor, acest lucru s-a întâmplat după ce link-urile către fișiere (deținute cu adevărat de utilizatori) au fost plasate online.

Securitate

Toată comunicarea cu serverele MEGA este asigurată folosind TLS / SSL. Am verificat MEGA folosind laboratoarele SSL Qualys, iar serviciul a primit un -A, care este un scor destul de bun (și înseamnă că datele ar trebui să fie sigure în tranzit).

Parolele abonaților MEGA sunt spălate cu funcția de derivare PBKDF2 folosind SHA256. O cheie Master aleatorie cu 128 de biți (16 octeți) în lungime este creată folosind CSPRNG nativ al clientului. Pentru un plus de securitate se produc 128 biți de sare aleatorie.

După aceasta, prima dată când un utilizator se conectează la următoarele chei de criptare sunt, de asemenea, generate automat:

  • O pereche de chei RSA, 2048 de biți (folosită pentru partajarea folderelor / fișierelor).
  • O pereche de chei Ed25519, 256 biți (utilizată ca rădăcină de încredere pentru verificarea amprentelor utilizatorului și semnarea altor chei. Această pereche de chei este denumită Cheile de semnătură).
  • O pereche de chei Curve25519, 256 biți (folosită pentru MEGAchat).

Aceste chei private sunt criptate de cheia principală a utilizatorului folosind AES-ECB și stocate de API. MEGA nu a avut acces niciodată la cheie privată sub formă de text în niciun moment al procesului.

MEGA oferă, de asemenea, acces la autentificarea cu doi factori prin intermediul aplicațiilor de autentificare, cum ar fi un autentificator Google.

Fișierele și folderele sunt criptate folosind un AES-128, care ar trebui să fie securizat mult în viitor (folosind metodele cunoscute în prezent). Verificarea integrității post-descărcare sau încărcare se face printr-o variație marcată a CCM.

Fișierele de legătură sunt protejate folosind PBKDF2-HMAC-SHA512 cu 100.000 de runde și o sare aleatorie de 256-biți și parola utilizatorului pentru a obține o cheie derivată pe 512 biți.

De fiecare dată când un utilizator dorește să partajeze date cu un alt utilizator, trebuie să cripteze cheile de criptare necesare cu cheia publică a destinatarului înainte de a transmite fișierul. Identitatea destinatarului poate fi verificată verificând amprentele cheie ale acestora printr-un canal independent.

Este demn de remarcat faptul că, deoarece clientul bazat pe browser utilizează Javascript pentru toate criptarea, decriptarea și generarea de chei - este supus unor vulnerabilități cunoscute, inclusiv atacuri man-in-the-middle cauzate de forțarea cheilor utilizatorului. Utilizatorii care sunt paranoici cu privire la vulnerabilitățile Javascript bazate pe browser ar trebui să utilizeze desktop, aplicații mobile și extensii.

În general, principiile criptografice utilizate de criptarea end-to-end a MEGA sunt solide, ceea ce înseamnă că utilizatorii ar trebui să se poată bucura de niveluri ridicate de confidențialitate și securitate folosind serviciul.

Serviciu clienți

Utilizatorii MEGA pot ridica îngrijorări sau pot pune întrebări din interiorul clientului, navigând în meniul de setări din dreapta sus, urmate de „Obțineți asistență”. Aici utilizatorii pot deschide un bilet în funcție de problema lor.

Utilizatorilor li se oferă opțiunile: Anchetă generală, Suport tehnic, Problemă legată de plată, parola uitata, Problema transferului, Problemă de contact / partajare, Problema MEGAsync, sau Date lipsă / invizibile. Odată ce un bilet este ridicat, utilizatorii vor primi un răspuns la întrebările lor într-un e-mail. Am găsit răspunsuri care să vină repede, nu trebuind să așteptăm niciodată mai mult de o oră sau două. Cu toate acestea, în funcție de nivelul de întrebare pe care îl puneți, este posibil să fiți nevoit să mergeți înainte și înapoi de câteva ori pentru a obține exact ceea ce aveți nevoie.

În plus, utilizatorii pot răsfoi o secțiune Blog cu o mulțime de articole bine scrise referitoare la aspecte ale serviciului. Aceste intrări sunt arhivate în ani pentru a le face mai ușor de navigat. De asemenea, utilizatorii au acces la o secțiune de întrebări frecvente vaste, cu răspunsuri la multe întrebări despre diverși clienți, extensii și funcții. Toate aceste funcții de asistență sunt bine prezentate și permit utilizatorilor să obțină rapid răspunsuri la orice întrebări pe care le caută.

În general, am considerat că asistența clienților cu MEGA este mult peste medie, iar firma oferă cu siguranță o mulțime de detalii (în ceea ce privește aspectele tehnice ale serviciului, cum ar fi nivelurile de criptare) pe site-ul său web, ceea ce este excelent..

Concluzie

Când vine vorba de găsirea unui manager de parolă care este atât securizat, dar și ușor de utilizat, sarcina nu este întotdeauna ușoară. Cu toate acestea, datorită modului în care MEGA este pus laolaltă, este într-adevăr un doddle de utilizat. Și, dacă sunteți unul dintre acei oameni care deseori trebuie să partajați fișiere cu prietenii și familia - MEGA face cu adevărat extrem de ușor să-l faceți atât în ​​siguranță cât și în privat.

Pe de altă parte, faptul că oamenii au avut fișiere legitime semnalizate ca conținut piratat și șterse este destul de preocupant, mai ales dacă vă bazați pe serviciu pentru a vă stoca în siguranță proprietatea intelectuală valoroasă (credeți artiști digitali, muzicieni, dezvoltatori, videografi etc.).

Faptul că acest serviciu oferă un serviciu excelent pentru clienți este un plus, iar cu 50 GB de stocare pentru utilizatori gratuit, aceasta este într-adevăr una dintre cele mai bune oferte pe care le-am văzut vreodată. Și, deoarece MEGA este open source și este liber disponibil pentru a fi citit pe github, acesta este unul dintre puținii furnizori de servicii cloud care pot fi audiați minuțios pentru a se asigura că oferă cu adevărat criptare end-to-end..

În timp ce a existat un incident în 2018 în care 15 500 de parole și nume de utilizator au fost trimise online - se pare că acestea s-au datorat phishing-ului și umplerii de credințe, mai degrabă decât unei greșeli din partea MEGA.

Desigur, aveți zvonurile începute de Kim Dotcom de care să vă faceți griji, dar în echitate, nu există nimic esențial pentru a susține afirmațiile lui Dotcom. Astfel, este greu de luat aceste critici la inimă. Desigur, totul depinde de modelul dvs. de amenințare personală și în cine decideți să credeți. Cu toate acestea, ni se pare că MEGA este peste bord. Deci, dacă aveți nevoie de o mulțime de spațiu de stocare în cloud gratuit, cu criptare puternică; acesta ar putea fi serviciul pentru tine.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me