Мы рады объявить о выходе Линукс версии нашего клиента синхронизации облачного хранилища!

MEGAsync под Линукс обладает всей той же функциональностью, что и версии под Windows и OS X, и наконец-то предлагая Линукс сообществу в полной мере воспользоваться всеми преимуществами облачного хранилища с двустороннем шифрованием MEGA.

Поддерживаются сборки под все основные Линукс дистрибутивы (Debian, Fedora, openSUSE и Ubuntu) для 32 и 64 битных платформ.
Клиент также совместим с другими дистрибутивами, такими как Arch Linux.

Источник: Bitnovosti

У многих современных сервисов есть собственные приложения и расширения для браузеров. Не является исключением и файлообменный сервис MEGA, который был создан небезызвестным Кимом Доткомом. Этот сервис появился на смену закрытому правительством США Megaupload и работает уже несколько лет без особых проблем. Конечно, у правообладателей возникают некоторые вопросы относительно правомерности размещения некоторых файлов, но в силу особенностей работы сервиса сделать с ним (пока) поборники копирайта пока ничего не могут.

Но на днях MEGA проштрафился — его расширение для браузера Chrome было скомпрометировано. Злоумышленники модифицировали расширение при помощи кода, который превратил Mega в похитителя пользовательских данных и криптовалюты.

По мере увеличения сопротивления со стороны антибиотика в популяции бактерий возникают параллельные линии эволюции, которые различаются по фенотипу и генотипу. Кадр из демонстрационного видео Гарвардской медицинской школы

Обычно в лабораторных опытах бактерий разводят в однородной среде. Учёные из Гарвардской медицинской школы пошли дальше. Они организовали необычный эксперимент по эволюции бактерий в смешанной среде — на огромном «блюде» размером 120×60 см.

Пространство разделили на зоны с разной концентрацией антибиотика, так что в следующую зону проходят только поколения бактерий с подходящими мутациями. В результате, в финальный раунд по центру арены пробиваются «супермикробы», то есть максимально изменившие свой генотип и фенотип в результате эволюционного отбора (см. об изоляции приспособленцев в конце статьи).

После запуска в какой-то мере скандального сервиса MEGA разговоры о его защищенности немного побурлили и затихли. На сегодняшний день сервис живет своей жизнью и его никто даже не поломал. Из всех разговоров почему-то был упущен термин «User Controlled Encryption» (UCE, или Контролируемая пользователем криптография), которой кичится MEGA. Под словом «упущен» я подразумеваю тот факт, что мы не рассмотрели все возможности, которые дает нам криптографический движок, выполняющийся в JavaScript на стороне клиента.

Конечно, сам сервис MEGA под этим подразумевает всего лишь то, что ключи шифрования не хранятся на сервере, а вся их криптография выполняется в контексте браузера. При этом после запуска сервиса было много разговоров о том, что в нем используются нестойкие криптографические алгоритмы и что вообще все плохо и мы все умрем, а наши файлы прочитает ФСБ. Это подтолкнуло меня на мысль расширить понятие «UCE» и действительно взять криптографию под свой контроль, а именно — заменить или дополнить некоторые механизмы обеспечения безопасности сервиса.

В этой статье я частично разложу по полочкам магию, которая происходит в двух мегабайтах JavaScript-кода MEGA и покажу, как можно переопределить некоторые методы, чтобы перестать волноваться и полюбить криптографию. В результате мы получим сервис облачного хранения файлов с двухфакторной аутентификацией и аппаратным шифрованием критически важной информации.

Примерно неделю назад на Хабре появилась новость о том, что файлообменник Mega, вернее, его создатель, разработал систему вознаграждения за найденные уязвимости. Сумма вознаграждения может достигать 10 тысяч евро. Первые награды уже нашли своих владельцев.

Ким Дотком намерен серьёзно расширить набор предоставляемых сервисов. Вчера он анонсировал в твиттере, что в «ближайшие годы» запустит почту, голосовой и видеочат, а также выпустит мобильное приложение. Всё будет основано на шифровании и других функциях, гарантирующих защиту информации.

Потенциальная аудитория аудио- и видеочата — это нынешние пользователи Skype, недовольные политикой безопасности Skype/Microsoft. То же самое касается почты: многим не нравится, что Gmail, Hotmail и другие провайдеры годами хранят логи доступа и прочую информацию, предоставляя эти данные по запросам государственных структур. Например, по закону Foreign Intelligence Surveillance Act Amendments Act спецслужбы США имеют права доступа без ордера к файлам иностранного гражданина на облачном хостинге любой американской компании. Из-за этого граждан Евросоюза предостерегают от использования американских облачных сервисов. На Google тоже нет надежды: представители компании дали понять, что никогда не будут шифровать почту пользователей, потому что в этом случае не смогут показывать контекстную рекламу.

Уже более года прошло с того времени, как был закрыт файлообменник Megaupload, а его сервера изъяты. Тем не менее, трафик на Megaupload до сих пор весьма велик, и в настоящее время он лишь немногим ниже трафика на новый сайт Доткома, файлообменник Mega.

Новый файлообменник Кима Доткома, получивший название Mega, пока живет и здравствует. Тем не менее, на этот ресурс уже пошли жалобы в поисковые сервисы. На днях голливудские студии Warner Bros. и NBC Universal потребовали удаления адреса Mega (mega.co.nz) из поисковой выдачи Google. При этом заявка подавалась не в отношении какого-либо отдельного материала (например, фильма), как это обычно бывает, а в отношении всего ресурса.

К сожалению, не нашел соответствующей новости на хабре и решил, что данный факт незаслуженно обошли вниманием. Приношу извинения если ошибся.

8 июля в блоге ресурса появилась новость о запуске С++ SDK для работы с MEGA API, которое «позволит разработчикам использовать функциональность MEGA API, без необходимости внедрения тысяч строк низкоуровневого кода».
Также было сообщено о запуске партнерской программы для разработчиков, которая позволит монетизировать свой аккаунт в MEGA, посредством разработанного приложения.

Сам SDK доступен для скачивания зарегистрированным пользователям.

UPD: Спасибо хабрасообществу за замечание, не обратил внимание на то, что исходники демо приложения предназначены для *nix среды.

В общем-то, не нужно быть Вангой, чтобы догадаться, что после раскрытия методов «прослушки», используемых спецслужбами разных стран, последует активное развитие защищенных мессенджеров. Вероятно, прямо сейчас разрабатывается около десятка подобных сервисов, о части которых мы уже слышали, а о другой части — предстоит услышать. К примеру, защищенный мессенджер от Петера Сунде, сооснователя The Pirate Bay, уже собрал около 100 тысяч долларов, необходимых на разработку. Кроме того, поисковый сервис DuckDuckGo, где нельзя отследить поисковые запросы пользователей, стал набирать обороты в последнее время. Ну, и Ким Дотком, основатель Mega, также заявил о скором запуске защищенного мессенджера, а также, позже — электронной почты.

Имеющий серьёзные проблемы с законом в США, Ким Дотком, находясь в данное время в Новой Зеландии, объявил у себя в твиттере о том, что в ближайшее время планирует выпустить защищённый (с полным шифрованием) браузерный чат с поддержкой видеозвонков и передачей файлов. Название нового проекта Доткома — MegaChat, и по мнению владельца, это должно положить конец Skype.

Mega will soon release a fully encrypted and browser based video call & chat service including high-speed file transfers. Bye bye Skype :-)

— Kim Dotcom (@KimDotcom) 29 декабря 2014

В первой части своего повествования я рассказал о производителях, без сомнения, ТОП-овых белорусских дозиметров. Несмотря на все их достоинства, основные недостатки — отсутствие в розничной продаже и высокая цена даже на вторичном рынке — сводят полезность упомянутых приборов для рядового пользователя к нулю. Основная претензия к оборудованию для контроля радиационного фона со стороны обывателя — должно быть просто и дешево. Поэтому сегодня я попробую описать свое видение простых, сделанных на коленке сигнализаторов радиоактивности. Никаких там сцинцилляторов за сотни и тысячи долларов, намотки трансформаторов и травления печатных плат. Сегодня под катом то, что под силу каждому человеку обладающему стандартным уровнем технической грамотности.

Файлообменный сервис Mega, который должен прийти на смену Megaupload, будет практически неуязвим, обещает Ким Дотком. Все файлы, загружаемые на серверы Mega, будут шифроваться в браузере. Ключ останется у пользователся, загрузившего файл, и ни хостер, ни провайдер, ни сам Дотком не будут знать, что именно хранится на его серверах. Кроме того, сами серверы будут располагаться как минимум в двух разных странах, так что конфискация оборудования спецслужбами одной страны не приведёт к пропаже данных.

Достаточно давно Ким Дотком, создатель временно (?) почившего файлообменника Megaupload, обещает показать миру обновленный ресурс. Понятно, что предыдущий домен использовать уже нельзя, он заблокирован. Было решено назвать новый ресурс Mega, и для него зарегистрировали домен me.ga. Ga — это Габон, государство в Центральной Африке. Некоторое время домен работал, на нем стоял редирект на личный сайт Доткома. Но власти Габона решили изьять домен.

Завтра будет, пожалуй, знаменательный день в истории авторского права. Ким Дотком, основатель печально известного MegaUpload, будет заслуженно купаться в лучах славы как создатель первого инновационного файлового хранилища, использующее шифрование на стороне клиента… Но.

Пару дней назад на Хабре уже публиковалась новость о том, что сегодня, в субботу, будет запущен «наследник» Megaupload. Честно говоря, я немного сомневался в том, что Mega действительно начнет работать — я думал, что в последний момент будет опубликована новость о каких-то препятствиях (то ли чисто технических, то ли юридических, то ли и тех и других). Но нет, как и обещал создатель ресурса, Ким Дотком, Mega заработал. Об этом сообщил сам автор проекта в своем Twitter.

Вчера около 22:00 по московскому времени криптохостинг Mega открылся для всех желающих. С первых минут на него хлынул поток пользователей. «Я никогда не видел ничего подобного, — пишет Ким Дотком, — с нуля до 10 Гбит/с заполнение канала за десять минут».

В первый же час на сайте зарегистрировалось более 100 тыс. пользователей. «Самый успешный стартап в истории интернета?», — пошутил Ким Дотком на этот счёт в твиттере. Через два часа после запуска сайт достиг отметки в 250 тыс. зарегистрированных пользователей. Сейчас он работает с перебоями. Даже если вы сможете на него зайти, то закачать файлы туда затруднительно.

В любом случае, запуск проекта можно признать успешным. Ким Дотком проснулся три часа назад — и сразу организовал пресс-конференцию.

По данным сайта Alexa.com, Traffic Rank сайта Mega.co.nz сегодня достиг отметки 141, оставив позади rapidshare.com и dropbox.com. Судя по динамике роста, Mega успеет войти в первую сотню крупнейших сайтов мира меньше чем через неделю после запуска.

Добрый день!
Будучи простым российским… неважно кем, я обычно не пишу статьи, а тихонько их читаю (мы, неважно кто, любим тишину). Однако, недавно мое внимание привлекло обилие англоязычных статей о (не)безопасности милого душе сервиса Mega. Поскольку в русскоязычной среде вопрос обсуждается менее бурно, я решил предложить вашему вниманию небольшой дайджест публикаций о «скандалоинтригах и расследованиях», недавно завертевшихся вокруг сервиса ув. тов. Доткома. Сразу должен предупредить, данная статья не содержит original research, сиречь моего собственного мнения о криптографии в Mega, а лишь стремится проинформировать русскоязычного читателя относительно состояния зарубежной дискуссии на эту тему.

В прошлой статье цикла мы начали проект по приведению в чувство контроллера NORVI Arita Model 5, лишённого почти всех возможностей — дисплея, Ethernet интерфейса, картридера для microSD карт памяти и т. д. и произвели хирургическую операцию по имплантации в него Ethernet модуля на W5500. В результате Арита значительно «похорошела» и теперь имеет возможность работы в сети, значение чего трудно переоценить.

Сегодня мы продолжим наши изыскания и попытаемся добавить ей утраченный дисплей, который, как вы сами понимаете, не будет лишним в любом контроллере, а тем более в таком замечательном, как NORVI Arita.

На этом пути нам придётся преодолеть ряд трудностей и разгадать парочку шарад, любезно размещённых на платах Ариты инженерами компании Norvi. В частности, мы, наконец, приоткроем «великую тайну четырёх перемычек», которые присутствуют на большинстве контроллеров Norvi.

И да, чуть не забыл, последний аргумент хакера тоже поучаствует в реанимации Ариты.