mboost-dp1
Me.ga
Intet mindre end fantastisk at den mand (og hans team bag) kan komme med noget så meget bedre. Specielt når man tænker på hvad der er skyld i det. :)
Personligt har jeg altid været stor fan af Mega Upload da det helt sikkert har været en slags "google" bare af cloud-baseret "lagring".
Og nu ser det ud til at fungere endnu bedre, kanon hastighed, fine muligheder, og ikke mindst en velfungerende og fornuftig hjemmeside.
Mangler bare at der hurtigst muligt kommer en "mega"-app til Windows 8 og så kan man igen komme videre :)
(RED: Aner ikke om den er til Windows 8 endnu, har ikke haft muligheden for at søge efter det endnu)
Personligt har jeg altid været stor fan af Mega Upload da det helt sikkert har været en slags "google" bare af cloud-baseret "lagring".
Og nu ser det ud til at fungere endnu bedre, kanon hastighed, fine muligheder, og ikke mindst en velfungerende og fornuftig hjemmeside.
Mangler bare at der hurtigst muligt kommer en "mega"-app til Windows 8 og så kan man igen komme videre :)
(RED: Aner ikke om den er til Windows 8 endnu, har ikke haft muligheden for at søge efter det endnu)
Jeg har registreret mig selv på sitet og kigget lidt på det. Her er lidt facts:
- Gratis konto giver 50 GB lagerplads med 1 TB traffik per måned. Opgraderinger derfra koster penge, men er betydeligt billigere end f.eks. Google Drive og Dropbox.
- Der findes ingen apps til sitet lige pt. men de lover at mobilapps er på vej. Samme gælder PC hvor der ingen software er. Det er foreløbigt rent browser-baseret, dog med mulighed for at genoptage uploads/downloads som er blevet afbrudt.
- De anbefaler direkte at man bruger Chrome for at få det fulde udbytte af tjenesten, som dog også fungerer med andre browsere.
- En gratis konto kræver kun at man giver en email, adgangskode og brugernavn.
- Når man skaber sin konto genererer sitet en 2048 bit RSA-nøgle til kryptering, hvor de bl.a. henter entropi fra ens musebevægelser etc. for at tilføje tilfældige data til deres RNG. Ifølge MEGA skulle ikke bare fil-indhold, men også filnavne og stier være krypteret så MEGA ikke kan se dem. Derudover benyttes der også SSL, men da dette er redudant med RSA-kryptering har man mulighed for at slå det fra for at spare ressourcer.
- Din adgangskode til sitet er ikke bare en adgangskode - Det er også hovednøglen til alt dit krypterede indhold. Af samme årsag er det ikke muligt at bede Megaupload om at lave en reset på ens password. Glemmer du dit password mister du adgangen permanent. Du kan ikke bede om et nyt password. Samtidigt er dine data dårligt beskyttede hvis du vælger en dårlig adgangskode. In short: Use a Password Manager :-)
- De har et åbent API, hvilket betyder man kan skrive sit egen upload/download-software til tjenesten. Du kan benytte MEGA uden nødvendigvis at stole på dem så længe du stoler på en app-programmør der laver noget til sitet.
- Siden filerne er krypteret så også megaupload ikke kan se dem, så skal man give alle folk man ønsker at dele filerne med en dekrypteringsnøgle til hver enkelt fil (der er dog muligheder for delte mapper etc. med andre brugere, men sikkerheden er lavere). Nøglen kan gives privat (skal indtastes) eller man kan tilføje den til downloadlinket med et udråbstegn foran.
Eksempel:
http://mega.co.nz/#!NtJHwTrS - Uden nøgle
http://mega.co.nz/#!NtJHwTrS!KmQPuyCZrKI09YJvL42sJ... - Med nøgle
- Kryptering er foreløbigt implementeret i JavaScript, hvilket er langsomt og giver højt CPU-forbrug, men de siger de arbejder mod at implementere WebCrypto fra HTML5 for at eliminere problemet. Apps kan også løse det problem.
- Gratis konto giver 50 GB lagerplads med 1 TB traffik per måned. Opgraderinger derfra koster penge, men er betydeligt billigere end f.eks. Google Drive og Dropbox.
- Der findes ingen apps til sitet lige pt. men de lover at mobilapps er på vej. Samme gælder PC hvor der ingen software er. Det er foreløbigt rent browser-baseret, dog med mulighed for at genoptage uploads/downloads som er blevet afbrudt.
- De anbefaler direkte at man bruger Chrome for at få det fulde udbytte af tjenesten, som dog også fungerer med andre browsere.
- En gratis konto kræver kun at man giver en email, adgangskode og brugernavn.
- Når man skaber sin konto genererer sitet en 2048 bit RSA-nøgle til kryptering, hvor de bl.a. henter entropi fra ens musebevægelser etc. for at tilføje tilfældige data til deres RNG. Ifølge MEGA skulle ikke bare fil-indhold, men også filnavne og stier være krypteret så MEGA ikke kan se dem. Derudover benyttes der også SSL, men da dette er redudant med RSA-kryptering har man mulighed for at slå det fra for at spare ressourcer.
- Din adgangskode til sitet er ikke bare en adgangskode - Det er også hovednøglen til alt dit krypterede indhold. Af samme årsag er det ikke muligt at bede Megaupload om at lave en reset på ens password. Glemmer du dit password mister du adgangen permanent. Du kan ikke bede om et nyt password. Samtidigt er dine data dårligt beskyttede hvis du vælger en dårlig adgangskode. In short: Use a Password Manager :-)
- De har et åbent API, hvilket betyder man kan skrive sit egen upload/download-software til tjenesten. Du kan benytte MEGA uden nødvendigvis at stole på dem så længe du stoler på en app-programmør der laver noget til sitet.
- Siden filerne er krypteret så også megaupload ikke kan se dem, så skal man give alle folk man ønsker at dele filerne med en dekrypteringsnøgle til hver enkelt fil (der er dog muligheder for delte mapper etc. med andre brugere, men sikkerheden er lavere). Nøglen kan gives privat (skal indtastes) eller man kan tilføje den til downloadlinket med et udråbstegn foran.
Eksempel:
http://mega.co.nz/#!NtJHwTrS - Uden nøgle
http://mega.co.nz/#!NtJHwTrS!KmQPuyCZrKI09YJvL42sJ... - Med nøgle
- Kryptering er foreløbigt implementeret i JavaScript, hvilket er langsomt og giver højt CPU-forbrug, men de siger de arbejder mod at implementere WebCrypto fra HTML5 for at eliminere problemet. Apps kan også løse det problem.
Athinira (2) skrev:
- Din adgangskode til sitet er ikke bare en adgangskode - Det er også hovednøglen til alt dit krypterede indhold. Af samme årsag er det ikke muligt at bede Megaupload om at lave en reset på ens password. Glemmer du dit password mister du adgangen permanent.
Hvad forhindre mon folk i at stjæle ens indhold/konto? Fx hvis jeg ændre password på en anden brugers konto, så er alt hans stuff jo tabt for evigt, da han ikke kan få reset sit password?
Secret Agent (5) skrev:Hvad forhindre mon folk i at stjæle ens indhold/konto? Fx hvis jeg ændre password på en anden brugers konto, så er alt hans stuff jo tabt for evigt, da han ikke kan få reset sit password?
Og derfor giver man ikke sin kode til andre ^_^
de har gjort det meget mere sikkert at bruge siden og at hente sine filer.. men samtidig også gjort fildeling fra siden mere besværligt.. men det er nogle super fede tiltag der er kommet.. man kan jo ikke gemme sine filer et mere sikkert sted næsten.. :)
Secret Agent (5) skrev:Fx hvis jeg ændre password på en anden brugers konto, så er alt hans stuff jo tabt for evigt, da han ikke kan få reset sit password?
Kan se jeg skulle have udtrykt mig mere klart. Det er overhovedet ikke muligt at ændre sin adgangskode. Den kode du vælger når du registrerer dig er du stuck med.
Giver du din kode ud kan folk dog slette indholdet på din konto. Derfor er det en ide at følge #6's anvisninger og ikke være en idiot når det kommer til passwordhåndtering :o)
Edit: Dekrypteringsnøglen til hver enkelt fil er forøvrigt ikke det samme som din adgangskode. Hver fil har sin egen dekrypteringsnøgle, som så ligger krypteret på serveren med din adgangskode.
binderup (4) skrev:#3 de placerer servere rundt omkring i verden, og data ligger på alle disse servere, så fjerner "the man" en server park, så er data på en anden.
Domænenavnet kan man selvfølgelig snuppe, men det er begrænset hvad skade det kan give.
Det de gjorde sidste gang var at fastfryse megauploads bankkonti, hvilket betød at hosting firmaerne ikke blev betalt, hvilket betød at der blev lukket for adgangen og kunderne forsvandt.
Lige meget hvor henne i verden det er hostet, vil mangel på betaling betyde at firmaet ikke kan fortsætte med at køre.
Mort (9) skrev:binderup (4) skrev:#3 de placerer servere rundt omkring i verden, og data ligger på alle disse servere, så fjerner "the man" en server park, så er data på en anden.
Domænenavnet kan man selvfølgelig snuppe, men det er begrænset hvad skade det kan give.
Det de gjorde sidste gang var at fastfryse megauploads bankkonti, hvilket betød at hosting firmaerne ikke blev betalt, hvilket betød at der blev lukket for adgangen og kunderne forsvandt.
Lige meget hvor henne i verden det er hostet, vil mangel på betaling betyde at firmaet ikke kan fortsætte med at køre.
Kommer vel helt an på hvordan MEGA(tm) vælger at håndtere deres bankforeliggener denne gang. Der ér jo steder hvor staterne ikke bare kan blokere direkte - indirekte via Paypal og lign. måske, men de kan omgås.
Man skal dog også lige huske at udgangspunktet for mega ikke er piratkopiering, men som en hvilken som helst anden tjeneste så er det en risiko/mulighed (alt efter hvordan man ser det).
Modellen de har opsat deres servere efter er denne gang mindre sårbar end ved megaupload, hvor konfiskeringen af hardware var grunden til at der ikke kunne udleveres data til brugerne.
Problemet ved megaupload sagen var at konfiskeringen også ramte de brugere der ikke brugte tjenesten til ulovlig fildeling.
Modellen de har opsat deres servere efter er denne gang mindre sårbar end ved megaupload, hvor konfiskeringen af hardware var grunden til at der ikke kunne udleveres data til brugerne.
Problemet ved megaupload sagen var at konfiskeringen også ramte de brugere der ikke brugte tjenesten til ulovlig fildeling.
Meget skidt kan siges om Kim Dotcom ud fra hans tidligere forretningforetagener og hans totalt ydmyghedsforladte og kitchede fremtoning. Men damn, han forstår virkeligt at give "the man" fingeren og virker til at forstå rettigheder betydeligt bedre end dem der anklager ham.
Hvis man ser på andre der har ændret verden, så var de for det meste også ekstremt provokerende før de ændrede den gennemsnitlige borgers syn på et emne.
Hvis man ser på andre der har ændret verden, så var de for det meste også ekstremt provokerende før de ændrede den gennemsnitlige borgers syn på et emne.
Må sige at han forstår at sende sit budskab klart og tydeligt.Kim Dotcom skrev:When you use Mega you say no to those who want to spy on you. And you say yes to internet freedom and your right to privacy
Det lyder rigtig spændende.
Og totalt offtopic er her en link til en artikel om Hr. Dotcom.
http://www.wired.com/threatlevel/2012/10/ff-kim-do...
Og totalt offtopic er her en link til en artikel om Hr. Dotcom.
http://www.wired.com/threatlevel/2012/10/ff-kim-do...
Athinira (8) skrev:Kan se jeg skulle have udtrykt mig mere klart. Det er overhovedet ikke muligt at ændre sin adgangskode. Den kode du vælger når du registrerer dig er du stuck med.
Giver du din kode ud kan folk dog slette indholdet på din konto. Derfor er det en ide at følge #6's anvisninger og ikke være en idiot når det kommer til passwordhåndtering :o)
Edit: Dekrypteringsnøglen til hver enkelt fil er forøvrigt ikke det samme som din adgangskode. Hver fil har sin egen dekrypteringsnøgle, som så ligger krypteret på serveren med din adgangskode.
Da adgangskoden ikke bliver brugt til at kryptere filer med (ud over masternøglen), så kan de også sagtens tilbyde muligheden for at ændre den (hvis man kender den eksisterende). Jeg kan ikke få øje på muligheden lige nu, men den kan sagtens komme.
Thoroughbreed (6) skrev:Og derfor giver man ikke sin kode til andre ^_^
Ok, men hvis vi nu går ud fra at 70-80% af internettets brugere er idioter.
Fx folk med keyloggers, bruger samme password på ting andre steder, folk måske er et mål for rigtigt hacking, hvad gør de? :)
Uanset hvor gode i er til at skjule jeres passwords, så vil en der måske fandt det interessant at finde jeres password højst sandsynligt godt kunne nuppe det fra jer på en eller anden måde.
#18
Man kan håbe at de evt. indfører 2 faktor godkendelse som man ser det ved gmail, dropbox og en lang række andre
Som det er lige nu så er det (desværre) ret sårbart når man ikke har mulighed for at gøre noget hvis ens login er kompromitteret
Heldigvis kan man ikke resette et password via e-mail, så Matt Honan (twitter hacket mod wired journalisten) ville ikke være muligt her.
Jeg har selv lavet et meget langt random password til mega, passwordet ligger i en password vault, men så længe der ikke er two factor så vil jeg ikke bruge mega til data som skal være fortrolige.
Man kan håbe at de evt. indfører 2 faktor godkendelse som man ser det ved gmail, dropbox og en lang række andre
Som det er lige nu så er det (desværre) ret sårbart når man ikke har mulighed for at gøre noget hvis ens login er kompromitteret
Secret Agent (18) skrev:Uanset hvor gode i er til at skjule jeres passwords, så vil en der måske fandt det interessant at finde jeres password højst sandsynligt godt kunne nuppe det fra jer på en eller anden måde.
Heldigvis kan man ikke resette et password via e-mail, så Matt Honan (twitter hacket mod wired journalisten) ville ikke være muligt her.
Jeg har selv lavet et meget langt random password til mega, passwordet ligger i en password vault, men så længe der ikke er two factor så vil jeg ikke bruge mega til data som skal være fortrolige.
Secret Agent (18) skrev:Uanset hvor gode i er til at skjule jeres passwords, så vil en der måske fandt det interessant at finde jeres password højst sandsynligt godt kunne nuppe det fra jer på en eller anden måde.
Du overvurderer hackeres formåen. Med undtagelse af fysisk adgang, så er det ufatteligt svært - måske umuligt - at remote-installere en keylogger på en brugers maskine hvis denne kan betragtes som superbruger.
Proceduren du skal igennem sandsynligvis være følgende:
1) Få brugeren til at besøge et site du har kompromitteret
2) Få softwaren overført til hans maskine
3) Exploit hans browser til at køre softwaren
4) Exploit UAC i Windows
Udover dette skal du sandsynligvis bekymre dig om andre forhindringer (AV med Sandboxing, Firewall), samt at den software du installerer skal tage hensyn til brugerens software til passwordhåndtering - en information du skal skaffe før du overhovedet begynder.
Sidst men ikke mindst skal alt ovenstående udføres uden at brugeren fatter den mindste smule mistanke. Det vil alt i alt kræve en god portion stærke zero-day exploits, samt information du ikke nødvendigvis har tilgængelig. Held og lykke siger jeg bare :o)
Magten (21) skrev:Hvilket de færreste kan.
Det indlæg jeg citerede sagde "Uanset hvor gode i er til at skjule jeres passwords". Jeg vil stærkt antage at en stor del af Newz-brugerne som deltager i debatten er superbrugere til en grad :)
Magten (23) skrev:http://fail0verflow.com/blog/2013/megafail.html
Skræmmende. Endnu engang ses det hvordan svag eller forkert implementering kan ødelægge selv de bedste krypto-løsninger.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund