Úložiště MEGA má mega průšvih. Údajně nedešifrovatelná data lze dešifrovat

Jde tu o to, že hodně lidí to nevyužívá na sdílení souborů, ale jako 50GB backup cloud zdarma, čemuž se nemůže vyrovnat žádná, aktuálně dostupná alternativa. A u záloh chcete, aby byly data v bezpečí.
To už můžete taky Dropbox, nebo OneDrive nazývat warez uložištěm

Na MEGA v bezpečí? To je vtip, ne?

MEGA je úložiště. Žádné úložiště není dokonale bezpečné, a vůbec žádné úložiště není privátní.
Všechno, co odchazí z mé kontroly, musí být zašifrované. To je snad základ, o kterém se nediskutuje. A pak je Mega jen jedno další úložiště. Mega pro svoje zálohování nevyužívám, ale nevidím důvod, proč ho jako další úložiště nepoužít.Fascinuje mě, jak se řeší, že do toho někdo vidí, nebo že se tam mohou ztratit data. To platí pro všechno. Proto se šifruje, a proto máme více zálohovacích cílů. Jsou to naprosté základy, a i tak tu diskuze jede, jako kdyby to někdo nevěděl.

Logicky žádná služba nemá 100% spolehlivost, ale jsou minimálně služby, které nějakou spolehlivost garantují a vyplývá to i z fyzického způsobu práce s těmito daty. Šifrování si bez problému může obstarat člověk sám, spolehlivost dost těžko.A MEGA? WTF? Od zakladatele, který byl odsouzen z několika trestných činů a (pokud vím) je pořád na útěku od jurisdikce USA? To i ten Dropbox je o několik řádů bezpečnější místo pro uložení dat než tato sračka.

"To i ten Dropbox je o několik řádů bezpečnější místo pro uložení dat než tato sračka."
To bych poprosil nějak obšírněji vysvětlit
Napíšu to ještě jednou, pro někoho může být právě to trestní stíhání nebo undergroundový závan zárukou kvality. Svět není jednostranný. Vaše rozčilování nad tím, proč to někdo používá, když to nedává smysl, bych nahradi otázkou, proč to někdo používá, když to nedává smysl.
Já na to nějaké odpovědi mám, že se vám nelíbí, je váš problém. Děje se to. Pro mě je Mega úplně mimo, ten web jsem snad ani nikdy nenavštívil, ale chápu, proč tak dobře funguje.

Ano, divil byste se, ale pres 90% dat, ktera z mega stahnu je legalni obsah.

Truecrypt OK, ale Veracrypt ee. To pozor! Ten je se zadními vrátky a byl nasazen a strašně propagován jako náhrada za truecrypt s mega propagandou, aby truecrypt nikdo nepoužíval. Protože holt truecrypt byl neprolomitelný a byl zakázán FBI, protože se do toho nemohli nikdy fízlové dostat.

Truecrypt nebyl zakazan FBI, ale vyvoj byl zastaven autory, bylo upozorneno na bezpecnostni problem, a nova verze umela jiz pouze cist.
Poji se k tomu spousta konspiraci, to ano, ale prokazano neni nic.
Prosil bych odkaz na ta zadni vratka ve Veracryptu. O tom se taky hodne mluvi, ale Veracrypt (stejne jako Truecrypt) prochazi audity bez vetsich potizi. Vy nepisete, ze mate podezreni, proto vam jiste nebude delat potize ukazat prstem na konkretni radek kodu.

Dokážu si představit cokoliv, ale ukončení vývoje/podpory a zdůvodnění tak, jak je předvedeno na http://truecrypt.sourceforge.net/, ani v nejdivočejším snu ne.Pochopitelně je každého rozhodnutí, čemu věří a čemu důvěřuje. Rád si přečtu něco o díře v TC, která umožní průnik dovnitř.

Ja si to taky predstavit neumim.
Stejne tak si neumim predstavit dva kluky, kteri takhle zasadni software programuji, udrzuji, davaji svetu zdarma, a pri tom zustavaji v anonymite. Oboji je mimo moji predstavivost, a hadam i mimo vasi; proto uvaha o vasem predstavovani nema vyznam, asi jako implikace z nepravdiveho vyroku.

proste autorov pozatvarali za nieco ine a ich pristupy fbi vyuzila na toto, alebo im zaplatili kazdemu 5 mega zelenej rozkose aby sa na to vykaslali. a ja byt v fbi v takom pripade, ta readonly verzia by bola samozrejme urcena na zatvu hesiel

Názor byl 2× upraven, naposled 22. 06. 2022 21:34

Fascinuje mě, jak lidi, kteří problematice ani zbla nerozumí, tak co neví, to si domyslí. To je boží.

Tomu vážně věříš??

Je jedno, čemu já věřím. Důležité je, pro co jsou data. Nelíbí se mi, když se jedna z mnoha konspiračních teorií najednou prosazuje nad ostatními. Nikdo nevíme, jak to přesně bylo, ani identita těch dvou Čechů není doteď potvrzena.
A myslím, že lidi, co pracují s tímhle softwarem, většinou mají vlastní rozum, aby věděli, jak prezentovat fakta, a jak svůj názor.

Z vyjádření autorů TC bylo vcelku jasné, že na ně někdo zatlačil. Dle provedených auditů tam bezpečnostní problém takového rázu, aby to zrušili nebyl. Jinak se určitě nejednalo o FBI, to jsou poměrně malí páni, ale o NSA/CIA. Ono totiž, když získáte harddisk teroristy zašifrovaný TC a nemůžete se do něj podívat, je celkem dost frustrující. Co se týče VC, tak ten je už mimo vliv US administrativy, tak zde prostě smůla. Z hlediska tvůrců TC se vlk nažral a koza zůstala celá.

Tyhle konspirační teorie čtu každou chvíli ale otázka zní on už někdo ve zdrojáku VeraCryptu našel ty "zadní vrátka"? VeraCrypt stejně jako TrueCrypt má volně dostupné zdrojáky a z TC vychází respektive "volně" na něj navazuje.

otazka je ako moc sa tie vratka najst snazia.

Lidí, co ta údajná vrátka nepotřebují najít je jistě mnoho, ale stejně tak lidí, co po nich pátrají.

Dalo by to hodně práce, podívat se na sbírky na ty bezpečnostní audity, co?

edit: asi nic

Názor byl 1× upraven, naposled 23. 06. 2022 21:54

Keď už tak, to je presne naopak. Existuju konšpiračné téorie kde sa na TC tlačilo aby tam bol backdoor alebo iné praktiky a práve preto ohlásili ukončenie vývoja pretože pre nich to bolo najlepšie východisko. To je ale len teória a neexistujú žiadne dôkazy. Naopak Veracrypt bol niekoľkokrát auditovaný a prakticky hneď po vzniku tohoto pokračovania sa zaplatili audity takže by som argumentoval pravdepodobnosť backdooru je ešte nižšia. Neznamená to že tam na 100% nie je ale na ten kód as pozeralo a auditovalo omnoho viacej ľudí ako TC.A ak by aj niekto náhodou argumentoval o backdoore alebo že sa na ten zdroják nepozeralo dosť veľa ľudí tak mimochodom linuxový cryptsetup vie otvárať/zapisovať truecrypt/veracrypt containere takže je k dispozicíi dokonca aj alternatíva ak neveríš veracrypt. Pre zaujímavosť, tá podpora do cryptsetup bola pridaná ľudmi z CZ (z univerzitného prostredia), ktorý sa špecializujú na crypto. A cryptsetup podporuje natívne už aj bitlocker alebo macos vaulty. Ta implementácia v cryptsetup je veľmi zámerne napísaná aby bola ľahko auditovateľná takže tam sú primárne len popísané konfigurácie, štruktúry atď... a samotný proces šifrovania/dešifrovania, derivácie kľúčov atď... sa offloaduje cez interface na štandardné API dostupné v Linuxe.

Ano, když to převedeme na analogii trezorové schránky v bance:
Když budou chtít, tak dokáží za určitých podmínek zkopírovat váš klíč. vs.Mají klíče od všech schránek, ale nebojte, jsou hodní.

Pořád je to lepší než analogie v případě OneDrive, nebo Dropboxu:
Mají klíče od všech schránek a jejich roboti se je nebojí použít, aby mohli zkontrolovat obsah Vaší schránky, jestli tam nemáte něco co by porušovalo smluvní podmínky.

Naopak. Je mnohem lepsi, kdyz vite, ze maji pristup, protoze Vam to rekli.
Tihle vsem lhali, jak maji dobre zabezpeceno, jak nemaji pristup.
Moudry clovek se podle toho stejne neridi, ale malokdo si necha rad lhat. ;o)

lhali, lhali ... oni o tom boli viacmenej presvedceni, ze je to tak, ako tvrdia, ze su bezpecni.ktory cloud ma teda lepsie sifrovanie ako mega ?
mozno protonmail. a este ?

Vy verite, ze oni o tom byli "vicemene presvedceni". Ja tomu verit nemusim.

Ja se domnivam, ze tu doslo k jistemu nedorozumneni. Nejde o 512 neuspesnych pokusu, ale o 512 korektnich prihlaseni uzivatele, pokud by Mega (nebo zaskodnik majici kontrolu nad servery) chtela, tak je schopna se po 512 prihlaseni dostat k vasim soukormym datum, ke kterym nema mit pristup.