MEGA gjennomgang

MEGA

MEGA er en sikker skylagringstjeneste basert i Auckland, New Zealand. Tjenesten ble opprinnelig grunnlagt av den beryktede hacker og internett-gründer Kim Dotcom for å gi sikker skylagring med ende-til-ende-kryptering. Tjenesten har en spesiell åpen kildekodelisens som tillater koden å bli brukt "for gjennomgang og kommentar." Dette betyr at kildekoden for tjenesten kan nås og revideres av enhver tredjepart.

ProPrivacy.com Score
8 av 10

Sammendrag

Siden det først ble lansert i 2013, skilte Kim Dotcom imidlertid måter med selskapet i 2015 etter å ha hevdet at det ikke lenger var sikkert. Mega Limited, MEGAs morselskap benekter sterkt at dette er tilfelle, og det ser ut til å ikke være noen bevis for å mistenke at Dotcoms rykter var sanne. Så er denne interessante lagringstjenesten noe bra? Og skulle du stole på at den lagrer dataene dine?

Oversikt

MEGA er en populær sikker skylagringstjeneste som i dag brukes av cirka 150 millioner mennesker. Skylageret er først og fremst designet for å fungere som en nettbasert tjeneste, noe som betyr at det er enkelt å lagre data online ved hjelp av nettleseren på hvilken som helst enhet. Imidlertid er i dag mobilapper tilgjengelige for Android-, iOS- og Windows-telefoner. Utvidelser for populære nettlesere som Firefox, Chrome, Safari og Opera. Og skrivebordsversjoner for Mac og Windows finnes.

MEGA har endret seg ganske mye siden starten da frie brukere fikk lov til å lagre 50 GB data. Imidlertid kan brukere fortsatt glede seg over tjenesten gratis, og de kan lagre opptil 15 GB data som fremdeles er sjenerøse med tanke på at du ikke trenger å betale. De fleste gratis sky backup-tjenester bare 5 GB gratis lagring, så dette er utmerket.

mega sky gratis registrering

For alle som ønsker mer datalagring, er en rekke forskjellige abonnementsplaner tilgjengelige fra $ 5,60 for en Lite Pro konto, $ 11,20 for a Pro I konto, 22,41 dollar for a Pro II konto, og $ 33,63 for a Pro III regnskap. På bildet nedenfor kan du se hvordan de forskjellige prisklasser gir forskjellige lagringsmengder.

Prisplaner for Mega sky

Som du kan se, er brukerne i stand til å lagre og overføre en viss datamengde avhengig av hvor mye de betaler. (Overføringskvoten er datamengden du har lov til å overføre i en delt lenke og er designet for å hindre folk som misbruker tilgang til en fil ved å dele den på flere steder på nettet med mange mennesker). Gratis brukere får cirka 1 GB dataoverføring per dag.

Bortsett fra grensene på bildet over, er det ingen forskjell mellom planene. MEGA påpeker også at mens overføringsgrenser endres, forblir overføringshastighetene de samme for alle gratis og betalte abonnementsplaner. Det er imidlertid verdt å merke seg at noen mennesker klager over langsomme overføringshastigheter.

Det er verdt å merke seg at i tillegg til 15 GB gratis lagring, er gratis brukere i stand til å delta i en prestasjonsordning som lar dem tjene mer lagringsplass. Hvis du for eksempel inviterer en venn til å bli med i MEGA, vil du motta en ekstra 10 GB gratis lagring pluss 20 GB overføringskvote som er gyldig i 365 dager. Det er mange forskjellige belønninger tilgjengelig, så det er verdt å sjekke det ut ved å klikke på rakettikonet øverst til høyre på webklienten..

Mega Cloud-rakettikon i webklient

Dette er et fint tillegg som oppfordrer MEGA-brukere til å holde kontoene sine aktive. Det er imidlertid verdt å merke seg at hvis du bruker lagringsplass som er gitt i en begrenset periode til å lagre noe viktig, kan du miste dataene når kvoten blir opphevet. I teorien kan det være mer problemer enn det er verdt.

Det er også viktig å huske at MEGA forbeholder seg retten til å slette alle kontoens data for å frigjøre plass på serverne med mindre du holder kontoen din aktiv. MEGA anbefaler at gratis brukere holder sin konto aktiv minst hver tredje måned.

Til slutt er det verdt å merke seg at firmaet ikke tillater deg å åpne flere gratis kontoer, og antagelig overvåker det IP-adresser for å finne ut om noen utnytter tjenesten..

Funksjoner

MEGA har alle de vanlige funksjonene du kan forvente av en sikker skylagringsløsning. Imidlertid har den også noen unike statister. Her er en liste over alle funksjonene:

  • Apper for alle plattformer og nettleserutvidelser.
  • Webklient for tilgang fra hvilken som helst nettleser.
  • Del filer med kontakter i en fullstendig kryptert tilstand.
  • Lag krypterte og passordbeskyttede koblinger til filene dine.
  • Forhåndsvis bilder og videoer mens du er på farten.
  • Versjonsalternativer for å gjenopprette en fil til en eldre versjon.
  • Chat-funksjonen lar deg sende krypterte meldinger til andre brukere
  • MEGAbird-utvidelse for Firefox e-postklient; bruk Thunderbird til å sende store krypterte filer.
  • MEGAcmd kommandolinjeprogram. Dette verktøyet er tilgjengelig for Mac, Windows eller Linux. Den lar brukere navigere i MEGA-kontoen som om det var en lokal mappe, og lar dem gjøre bruk av alle MEGAs avanserte funksjoner via et kommandolinjegrensesnitt.

Setup

Å få MEGA satt opp og jobbe er enkelt. Bare gå over til nettstedet og opprett en gratis konto for å begynne å bruke tjenesten. Hvis du foretrekker å betale for en premiumkonto, er alternativet der, og du vil få muligheten til å betale med kreditt- eller debetkort. Paypal er imidlertid ikke et alternativ lenger. På den annen side kan du betale med Bitcoin, noe som er flott.

Når du har betalt, vil du motta en e-post der du ber deg om å bekrefte kontoen din. Etter å ha bekreftet via den e-postkoblingen er du klar til å begynne å bruke tjenesten. Å måtte oppgi en e-postadresse er ikke perfekt når det gjelder personvern. Imidlertid trenger du i det minste ikke oppgi et telefonnummer for å motta en valideringskode.

Så snart du har bekreftet kontoen din, får du muligheten til å enten laste ned appen eller fortsette uten den (ved å bruke nettgrensesnittet). Vi lastet ned appen fordi vi ønsket å teste begge. Etter å ha klikket på nedlasting ble vi invitert til å fortsette til sky-stasjonen også.

Mega Cloud nedlasting

Hvis du klikker på "Ta meg til min Cloud Drive", blir du bedt om å lagre en nedlastbar gjenopprettingsnøkkel. Nøkkelen lar deg gjenopprette kontoen din hvis du glemmer passordet. Hvis du er komfortabel med at du aldri vil glemme passordet; du trenger ikke egentlig nøkkelen. Det kan imidlertid være lurt å lagre det et sted sikkert (for eksempel i en sikker passordbehandling) for tilfelle.

Mega Cloud gjenopprettingsnøkkel

Brukervennlighet

Når du er i skyappen, får du forskjellige hint og tips for å komme i gang. Denne veiviseren er nyttig for alle som aldri har brukt en skylagringstjeneste før, eller for alle som har problemer med å få tak i ny programvare..

Selv uten disse tipsene og triksene tror vi imidlertid at MEGA er ekstremt lett å bli vant til og ikke bør forårsake problemer for alle som ønsker å begynne å lagre bilder, videoer eller andre filer på nettet..

Mega Cloud drive client

Cloud Drive betyr at du enkelt kan logge deg på tjenesten fra en nettleser, noe som betyr at du enkelt kan velge å bruke den til å lagre filer fra hvilken som helst enhet. Vi bestemte oss for å teste Windows- og Android-versjonene for å få en forståelse av hvordan programvaren skiller seg ut.

Vi lastet ned MEGAsync versjon 4.2.0 for Windows og synes installasjonen var feilfri. Brukere får muligheten til å enten full synkronisere eller selektiv synkronisering avhengig av deres preferanse. Dette lar deg gjøre bare spesifikke mapper fra Cloud Drive tilgjengelig på skrivebordsprogramvaren. Vi valgte en selektiv synkronisering for å se hvordan alternativene så ut. Vi fant at med mindre du har laget forskjellige mapper på nettklienten, har du ikke noen valg å gjøre.

Mega Cloud velger installasjonstype

Det er faktisk verdt å merke seg at du alltid trenger å ordne alle filene og mappene dine i webklienten fordi denne funksjonaliteten ikke er tilgjengelig i skrivebordsprogramvaren..

Ved å klikke på tannhjulet øverst til høyre kan du laste opp eller laste ned filer fra Cloud Drive. Det eneste svakeste problemet med denne funksjonaliteten er at vi måtte klikke på filene vi ønsket å laste opp i vinduet (vi kunne ikke søke etter dem). Dette kan bli irriterende hvis du må bla gjennom en veldig stor mappe med filer.

Det er ekstremt enkelt å dele mapper. For å gjøre det, høyreklikker du bare på mappen du vil dele, og velger deling. Her kan du oppgi en e-postadresse for å sende mappen til en kontakt du ønsker.

Filer kan deles med en lenke. Disse kan enten deles med en krypteringsnøkkel eller deles uten nøkkelen (noe som betyr at du må dele den privat med en hvilken som helst kontakt du vil dele en fil med). Hvis du kobler til nøkkelen som er koblet til, vil det vises en advarsel som anbefaler at brukere sender nøkkelen direkte.

Koblinger kan settes til å vare i bare en valgt periode, og brukere kan velge å passordbeskytte koblingen også. Når du først prøver å opprette en kobling, blir brukerne bedt om å godta å ikke dele lenker til opphavsrettsbeskyttet innhold.

Eksporter filer i Mega Cloud

Etter å ha opprettet lenken kan du ganske enkelt dele den med hvem som helst, og så lenge de har nøkkel og passord kan de dekryptere den og få tilgang til filen. Vi fant alle aspekter ved å bruke MEGA til å laste opp, laste ned, lagre, dele og koble ekstremt enkelt.

På venstre side av Cloud Drive-klienten kan brukere få tilgang til stasjonen, nylige mapper, delte elementer og chatklienten. Dessverre hadde vi ingen andre MEGA-brukere å chatte med, men funksjonen ser flott ut fra et raskt blikk.

Mega Cloud online chat

Totalt sett er dette definitivt en tjeneste som er ideell for nybegynnere som leter etter en sikker skylagringstjeneste som er kompatibel med alle enhetene deres, gir synkronisering og tillater fildeling uten å måtte lære noe komplisert. Etter vår mening gir MEGA en utmerket balanse mellom arbeidsflyt / produktivitet og personvern. Vi fant ingen reell forskjell i funksjonalitet på tvers av versjonene vi brukte, noe som betyr at det ikke er en tydelig læringskurve på tvers av appene.

En ting som er verdt å huske på er at utvidelsene ikke selv tilbyr noen åpenbar funksjonalitet, de åpner bare MEGA i nettleseren din. Vi ba firmaet om å rydde opp nøyaktig hvorfor det er verdt å bruke utvidelsen, og de fortalte oss:

“MEGA-utvidelsen lar deg installere MEGA i nettleseren din. Det vil redusere lastetidene, forbedre nedlastningsytelsen og styrke sikkerheten. Eventuell MEGA-URL vil bli fanget av denne utvidelsen og forbli lokal (ingen JavaScript lastes inn fra serverne våre). Sikre autooppdateringer leveres takket være signering av kryptografisk privat nøkkel.

MEGA er sikrere ved å bruke utvidelsen (e) fordi nettressursene (JS / html) lastes lokalt fra selve utvidelsen, og derfor forhindrer det eventuelle MITM-angrep.

En annen god grunn til å bruke MEGA-utvidelsen er at det lar deg overføre større filer i nettleseren. Ellers er det interne minnet som leveres av nettleseren veldig begrenset for filoverføring. "

Personvern

Mega er en sikker skylagringstjeneste som fungerer med null kunnskap om folks krypteringsnøkler. I en slik tjeneste blir alle dokumenter kryptert lokalt ved hjelp av en nøkkel som aldri deles med MEGA. Som et resultat av å beholde full kontroll over krypteringen av dataene, trenger brukere aldri å bekymre seg for at dataene deres blir snappet opp under transport eller mens de er i ro.

En bivirkning av denne sikkerheten er imidlertid at brukere aldri kan gjenopprette kontoen sin. Mega gjør det klart at hvis brukere glemmer passordet sitt, vil de miste tilgangen til kontoen sin.

Mega Cloud passord-hovednøkkel

I sine vilkår for bruk er selskapet raskt påminnet brukere om at de ikke bare må beskytte passordet sitt, men også tilgang til enhetene sine:

“Du bør holde passordet og gjenopprettingsnøkkelen trygg og konfidensiell. Du må ikke dele passordet ditt med noen andre og bør ikke gi ut krypteringsnøkler til noen andre med mindre du ønsker at de skal ha tilgang til dataene dine. Hvis du mister eller feilplasserer passordet ditt, mister du tilgangen til dataene dine. Kryptering hjelper ikke om noen har full tilgang til systemet eller enheten din.

"Vi oppfordrer deg sterkt til å bruke beste fremgangsmåter for å sikre sikkerheten og sikkerheten til systemet og enhetene dine (for eksempel via unike passord, sikkerhetsoppgraderinger, brannmurbeskyttelse, antivirusprogramvare, sikre og kryptere enhetene dine). Mega vil aldri sende deg e-poster som ber om passordet ditt eller foreslår at du klikker på en kobling for å logge inn på kontoen din, så ikke bli lurt av noen slik e-post siden den ikke kommer fra oss. "

MEGAs ToS sier også tydelig at alle brukere har fullt eierskap til dataene sine:

"Du eier eller forplikter deg til å bruke all immateriell eiendom i data du lagrer på, bruker, laster ned, laster opp, deler, får tilgang, overfører eller på annen måte gjør tilgjengelig for eller fra, våre systemer eller bruker våre tjenester. Du gir oss en verdensomspennende, avgiftsfri lisens til å bruke, lagre, sikkerhetskopiere, kopiere, overføre, distribuere, kommunisere, endre og på annen måte gjøre tilgjengelig, dine data, utelukkende med det formål å gjøre det mulig for deg og de du gir tilgang til, å bruke tjenestene våre og til andre formål knyttet til levering av tjenestene til deg og dem. "

MEGA vil overholde merknader om fjerning og vil fungere med rettshåndhevelse hvis den mener at krenkende eller opphavsrettsbeskyttet innhold blir lagret eller spredt via serverne. Men fordi alle dataene dine blir overført og lagret i kryptert form, er det teoretisk umulig for MEGA å få tilgang til innholdet i dataene dine med mindre en kontakt du har delt en fil med (og gitt en krypteringsnøkkel for) også passerer krypteringsnøkkelen til MEGA.

Vi sjekket firmaets personvernregler og var glade for å finne at det ble skrevet på en GDPR-kompatibel måte. Vi oppdaget imidlertid at selv om filer er lagret med ende-til-ende-kryptering, overføres noen metadata om filer til MEGA i et ukryptert format.

Selskapet hevder at disse metadataene "ikke avslører innholdet eller informasjonen som filen inneholder." Til tross for dette, kan noen brukere irritere seg over dette nivået av datainnsamling, fordi metadataene inneholder din:

Nettlesertype og operativsystem, IP-adresse og portinformasjon, API-bruk, filopplasting, mappeoppretting og lenkeeksport, landet som de tror du får tilgang til tjenestene deres fra, filstørrelser, versjonsrekkefølge, tidsstempler og foreldre-barn filforhold, sletting av tidsstempler, e-postadressen til alle du tar kontakt ved å bruke Megas systemer, kontakt e-postadresser til chatdeltakere, samt chatstarttid og chat-varighet.

MEGA publiserer en gjennomsiktighetsrapport som viser nøyaktig hvor mange fjerningforespørsler den har å gjøre med av copyright eller kriminelle årsaker. Igjen er det verdt å merke seg at det er umulig for MEGA å iverksette forespørsler om fjerning, med mindre brukeren har publisert eller gitt krypteringsnøkkelen selv (eller den er gitt av en tredjepart som du har delt nøkkelen med).

Det er imidlertid også verdt å merke seg at MEGA tidligere har mottatt kritikk for å ha slettet folks filer etter å ha mottatt et varsel om fjerning. selv om disse filene ikke var opphavsrettsbeskyttet innhold. I følge rapportene skjedde dette etter at lenker til filer (virkelig eid av brukerne) ble plassert på nettet.

Sikkerhet

All kommunikasjon med MEGA-servere er sikret ved hjelp av TLS / SSL. Vi sjekket MEGA ved å bruke Qualys SSL-laboratorier og tjenesten mottok en -A som er en ganske god score (og betyr at data skal være sikre under transport).

MEGA-abonnentens passord er hashet med PBKDF2-derivasjonsfunksjonen ved bruk av SHA256. En tilfeldig Master Key 128 bits (16 Bytes) i lengde opprettes ved hjelp av klientens opprinnelige CSPRNG. For ekstra sikkerhet produseres også 128 biter tilfeldig salt.

Etter dette genereres også første gang en bruker logger på følgende krypteringsnøkler:

  • Et RSA-nøkkelpar, 2048 biter (brukes til deling av mapper / filer).
  • Et Ed25519 nøkkelpar, 256 biter (brukt som tillitsrot for brukerfingeravtrykkverifisering og signering av andre nøkler. Dette nøkkelparet blir referert til som signaturtastene).
  • Et Curve25519 nøkkelpar, 256 biter (brukt til MEGAchat).

Disse private nøklene er kryptert av brukerens hovednøkkel ved hjelp av AES-ECB og lagres av API. MEGA har aldri tilgang til private tekstnøkler når som helst i prosessen.

MEGA gir også tilgang til tofaktorautentisering via autentiseringsapper, for eksempel en Google Authenticator.

Filer og mapper er kryptert ved hjelp av en AES-128, som bør være sikre langt inn i fremtiden (ved å bruke kjente metoder). Etter-nedlasting eller opplasting av integritetskontroll skjer gjennom en chunked variant av CCM.

Koblingsfiler er beskyttet ved hjelp av PBKDF2-HMAC-SHA512 med 100 000 runder og en 256-bits tilfeldig salt og brukerens passord for å få en 512-bit Derived Key.

Hver gang en bruker ønsker å dele data med en annen bruker, må de kryptere de nødvendige krypteringsnøklene med mottakerens offentlige nøkkel før overføring av filen. Mottakers identitet kan sjekkes ved å bekrefte nøkkel fingeravtrykk gjennom en uavhengig kanal.

Det er verdt å merke seg at fordi den nettleserbaserte klienten bruker Javascript for all kryptering, dekryptering og nøkkelgenerering - er det gjenstand for noen kjente sårbarheter, inkludert mann-i-midten-angrep forårsaket av å tvinge nøkler på brukeren. Brukere som er paranoide om nettleserbaserte Javascript-sårbarheter, bør holde seg til å bruke skrivebordet, mobilappene og utvidelsene.

Totalt sett er de kryptografiske prinsippene som brukes av MEGAs end-to-end-kryptering lyd, noe som betyr at brukerne skal kunne glede seg over høye nivåer av personvern og sikkerhet ved bruk av tjenesten.

Kundeservice

MEGA-brukere kan reise bekymringer eller stille spørsmål fra klienten ved å navigere til innstillingsmenyen øverst til høyre, etterfulgt av “Få støtte”. Her kan brukere åpne en billett basert på deres problem.

Brukere får alternativene: Generell forespørsel, Teknisk støtte, Betalingsutgave, glemt passord, Overføringsproblem, Kontakt / delingsproblem, MEGAsync-problem, eller Manglende / usynlige data. Når en billett er hevet, vil brukerne få svar på spørsmålene sine i en e-post. Vi fant svar som skulle komme raskt, uten å måtte vente lenger enn en time eller to. Avhengig av spørsmålet du spør, kan det hende du må gå frem og tilbake flere ganger for å få akkurat det du trenger.

I tillegg kan brukere bla gjennom en bloggseksjon med mange velskrevne artikler som gjelder aspekter ved tjenesten. Disse oppføringene arkiveres i år for å gjøre dem lettere å bla gjennom. Brukere får også tilgang til et stort FAQ-avsnitt med svar på mange spørsmål om de forskjellige klientene, utvidelsene og funksjonene. Alle disse støttefunksjonene er godt presentert, og lar brukerne raskt få svar på spørsmål de leter etter.

Totalt sett fant vi kundesupport med MEGA for å være godt over gjennomsnittet, og firmaet gir absolutt mange detaljer (når det gjelder tekniske aspekter ved tjenesten som krypteringsnivåer) på nettstedet, noe som er flott.

Konklusjon

Når det gjelder å finne en passordbehandling som er både sikker, men også brukervennlig, er ikke oppgaven alltid alltid lett. På grunn av måten MEGA er satt sammen på, er det imidlertid en doddle å bruke. Og hvis du er en av de menneskene som ofte trenger å dele filer med venner og familie - gjør MEGA det virkelig ekstremt enkelt å gjøre det både sikkert og privat.

På den annen side er det faktum at folk har legitime filer flagget opp som piratkopiert innhold og slettet, ganske bekymringsfullt, spesielt hvis du er avhengig av tjenesten for å lagre verdifull intellektuell eiendom (tror digitale artister, musikere, utviklere, videografer osv.).

At denne tjenesten gir utmerket kundeservice er et pluss, og med 50 GB lagringsplass for gratis brukere, er dette virkelig en av de beste tilbudene vi noen gang har sett. Og fordi MEGA er åpen kildekode og fritt tilgjengelig for lesing på github, er det en av få skytjenesteleverandører som kan revideres grundig for å sikre at den virkelig gir ende-til-ende-kryptering.

Mens det var en hendelse i 2018 hvor 15 500 brukerpassord og navn ble dumpet på nettet - virker det som sannsynlig at disse skyldtes phishing og legitimasjonsstopping i stedet for noen feil fra MEGAs side.

Selvfølgelig har du ryktene startet av Kim Dotcom å bekymre deg for, men i rettferdighet er det ikke noe substans å sikkerhetskopiere Dotcoms påstander. Dermed er det vanskelig å ta denne kritikken på hjertet. Det kommer selvfølgelig an på din personlige trusselmodell og hvem du bestemmer deg for å tro. Imidlertid ser det ut til at MEGA er over bord. Så hvis du trenger mye gratis skylagring med sterk kryptering; dette kan være tjenesten for deg.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me