Recenze MEGA

MEGA

MEGA je služba zabezpečeného cloudového úložiště se sídlem v Aucklandu na Novém Zélandu. Službu původně založil neslavný hacker a internetový podnikatel Kim Dotcom, aby poskytoval bezpečné cloudové úložiště s šifrováním end-to-end. Služba má speciální open source licenci, která umožňuje použití kódu "pro účely kontroly a komentáře." To znamená, že ke zdrojovému kódu služby může přistupovat a auditovat ji jakákoli třetí strana.

ProPrivacy.com Skóre
8 z 10

souhrn

Od svého prvního uvedení v roce 2013 se však společnost Kim Dotcom v roce 2015 rozloučila se společností a tvrdila, že již není bezpečná. Mega Limited, mateřská společnost MEGA, silně popírá, že tomu tak je, a zdá se, že neexistují žádné důkazy, že by podezření Dotcomu byly pravdivé. Je tedy tato zajímavá služba úložiště dobrá? A měli byste tomu věřit při ukládání dat?

Přehled

MEGA je populární služba bezpečného cloudového úložiště, kterou v současné době používá přibližně 150 milionů lidí. Jeho cloudové úložiště je primárně navrženo tak, aby fungovalo jako webová služba, což znamená, že je snadné ukládat data online pomocí prohlížeče na jakémkoli zařízení. V současnosti jsou však mobilní telefony dostupné pro telefony se systémem Android, iOS a Windows. Rozšíření pro populární prohlížeče jako Firefox, Chrome, Safari a Opera. A existují verze počítačů pro Mac a Windows.

MEGA se od svého založení docela změnila, když mohli bezplatní uživatelé ukládat 50 GB dat. Uživatelé si však stále mohou službu užívat zdarma a mohou si uložit až 15 GB dat, která jsou stále velkorysá vzhledem k tomu, že nemusíte platit. Většina bezplatných služeb cloudového zálohování pouze 5 GB volného úložiště, takže je to vynikající.

mega cloud zdarma zaregistrovat

Pro kohokoli, kdo chce více datového úložiště, je k dispozici celá řada různých plánů předplatného v rozmezí od 5,60 $ za a Lite Pro účet, 11,20 $ za účet Pro I účet, 22,41 $ za a Pro II účet a 33,63 $ za účet Pro III účet. Na obrázku níže vidíte, jak různá cenová rozpětí poskytují různá množství úložiště.

Mega cloudové cenové plány

Jak vidíte, uživatelé jsou schopni ukládat a přenášet určité množství dat v závislosti na tom, kolik zaplatí. (Kvóta přenosu je množství dat, která máte povoleno přenášet ve sdíleném odkazu a je navržena tak, aby lidem zabránila zneužívání přístupu k souboru jejich sdílením na více místech online s mnoha lidmi). Bezplatní uživatelé získají přibližně 1 GB datového přenosu denně.

Kromě limitů na obrázku výše není mezi plány žádný rozdíl. MEGA také zdůrazňuje, že zatímco se mění limity přenosu, přenosové rychlosti zůstávají stejné ve všech bezplatných a placených plánech předplatného. Je však třeba poznamenat, že někteří lidé si stěžují na pomalou přenosovou rychlost.

Stojí za zmínku, že kromě 15 GB volného úložiště se mohou bezplatní uživatelé účastnit systému úspěchů, který jim umožní vydělat více úložného prostoru. Pokud například pozvete přítele, aby se připojil k MEGA, obdržíte dalších 10 GB bezplatného úložiště plus 20 GB přenosové kvóty platné 365 dní. K dispozici je několik různých odměn, takže je vhodné si je ověřit kliknutím na ikonu rakety v pravém horním rohu webového klienta..

Ikona Mega Cloud rakety ve webovém klientovi

To je pěkný doplněk, který uživatele MEGA vybízí, aby své účty udržovali aktivní. Je však třeba poznamenat, že pokud použijete úložný prostor poskytovaný po omezenou dobu k uložení něčeho důležitého, můžete při zrušení kvóty ztratit tato data. Teoreticky by to mohlo být více problémů, než se vyplatí.

Je také důležité si uvědomit, že společnost MEGA si vyhrazuje právo smazat všechna data svého účtu a uvolnit tak místo na svých serverech, pokud váš účet nebude aktivní. Společnost MEGA doporučuje, aby bezplatní uživatelé udržovali svůj účet aktivní alespoň každé tři měsíce.

Nakonec stojí za zmínku, že firma vám nedovoluje otevřít více bezplatných účtů, a pravděpodobně sleduje IP adresy, aby zjistila, zda někdo tuto službu využívá..

Funkce

MEGA má všechny běžné funkce, které byste očekávali od bezpečného řešení cloudového úložiště. Má však také některé jedinečné doplňky. Zde je seznam všech jeho funkcí:

  • Aplikace pro všechny platformy a rozšíření prohlížeče.
  • Webový klient pro přístup z libovolného prohlížeče.
  • Sdílejte soubory s kontakty v plně šifrovaném stavu.
  • Vytvářejte šifrované a heslem chráněné odkazy na vaše soubory.
  • Náhled fotografií a videí za běhu.
  • Možnosti verzování pro obnovení souboru na starší verzi.
  • Funkce chatu umožňuje odesílat šifrované zprávy ostatním uživatelům
  • Rozšíření MEGAbird pro e-mailového klienta Firefox; použijte Thunderbird k odesílání velkých šifrovaných souborů.
  • Aplikace příkazového řádku MEGAcmd. Tento nástroj je k dispozici pro Mac, Windows nebo Linux. Umožňuje uživatelům procházet jejich účet MEGA, jako by to byla místní složka, a umožňuje jim využívat všechny pokročilé funkce MEGA prostřednictvím rozhraní příkazového řádku.

Založit

Zřízení a fungování MEGA je snadné. Jednoduše přejděte na její web a vytvořte si bezplatný účet, abyste mohli službu začít používat. Pokud dáváte přednost placení za prémiový účet, máte tu možnost a budete mít možnost platit kreditní nebo debetní kartou. Paypal však již není alternativou. Na druhou stranu můžete platit bitcoiny, což je skvělé.

Po zaplacení obdržíte e-mail s žádostí o potvrzení vašeho účtu. Po potvrzení prostřednictvím tohoto e-mailového odkazu jste připraveni začít službu používat. Z důvodu ochrany soukromí není nutné uvádět e-mailovou adresu. Alespoň však nemusíte poskytovat telefonní číslo, abyste mohli obdržet ověřovací kód.

Po ověření účtu máte možnost aplikaci stáhnout nebo pokračovat bez ní (pomocí webového rozhraní). Stáhli jsme aplikaci, protože jsme chtěli otestovat oba. Po kliknutí na stažení jsme byli vyzváni, abychom pokračovali také v cloudové jednotce.

Stažení Mega Cloudu

Kliknutím na „Vezměte mě k mému cloudovému disku“ se zobrazí výzva k uložení klíče pro obnovení ke stažení. Klíč vám umožní obnovit váš účet, pokud zapomenete heslo. Pokud jste si jisti, že na heslo nikdy nezapomenete; klíč opravdu nepotřebujete. Možná ji však budete chtít někde bezpečně uložit (například ve správci zabezpečeného hesla).

Klíč pro obnovení Mega Cloud

Snadnost použití

Jakmile jste v cloudové aplikaci, máte k dispozici různé rady a tipy, jak začít. Tento průvodce je užitečný pro kohokoli, kdo ještě nikdy nepoužil službu cloudového úložiště, nebo pro kohokoli, kdo má problémy se zvládáním nového softwaru..

Nicméně i bez těchto tipů a triků se domníváme, že je MEGA velmi snadno zvyknout a nemělo by způsobovat problémy nikomu, kdo chce začít ukládat obrázky, videa nebo jiné soubory online..

Klient Mega Cloud Drive

Cloud Drive znamená, že se můžete snadno přihlásit ke službě z prohlížeče, což znamená, že se můžete snadno rozhodnout použít k ukládání souborů z jakéhokoli zařízení. Rozhodli jsme se vyzkoušet verze Windows a Android a zjistit, jak se software liší.

Stáhli jsme si MEGAsync verze 4.2.0 pro Windows a zjistili jsme, že instalace je bezchybná. Uživatelé mají možnost provést úplnou nebo selektivní synchronizaci podle svých preferencí. To vám umožní zpřístupnit na desktopovém softwaru pouze konkrétní složky z cloudové jednotky. Rozhodli jsme se pro selektivní synchronizaci, abychom viděli, jak možnosti vypadají. Zjistili jsme, že pokud jste na webovém klientovi nevytvořili různé složky, nebudete mít na výběr.

Mega Cloud zvolte typ instalace

Ve skutečnosti stojí za zmínku, že ve webovém klientovi budete vždy muset uspořádat všechny své soubory a složky, protože tato funkce není k dispozici ve stolním softwaru..

Kliknutím na ozubené kolo v pravém horním rohu můžete nahrávat nebo stahovat soubory z cloudové jednotky. Jediným nepatrným spojením s touto funkcí je, že jsme museli kliknout na soubory, které jsme chtěli v okně nahrát (nemohli jsme je vyhledat). To by se mohlo stát nepříjemným, pokud musíte procházet velmi velkou složkou souborů.

Sdílení složek je velmi snadné. Stačí kliknout pravým tlačítkem na složku, kterou chcete sdílet, a vybrat sdílení. Zde můžete zadat e-mailovou adresu a složku předat kontaktu podle vašeho výběru.

Soubory lze sdílet pomocí odkazu. Lze je sdílet s šifrovacím klíčem nebo bez klíče (což znamená, že je budete muset sdílet soukromě s jakýmkoli kontaktem, se kterým chcete sdílet soubor). Propojení s připojeným klíčem způsobí varování, které doporučí uživatelům poslat klíč přímo.

Odkazy lze nastavit tak, aby vydržely pouze po zvolené období, a uživatelé se mohou také rozhodnout chránit odkaz heslem. Při prvním pokusu o vytvoření odkazu jsou uživatelé požádáni o souhlas s tím, že nebudou sdílet odkazy na obsah chráněný autorskými právy.

Exportujte soubory v Mega Cloudu

Po vytvoření odkazu ho můžete jednoduše sdílet s kýmkoli a pokud mají klíč a heslo, mohou jej dešifrovat a získat přístup k souboru. Zjistili jsme, že všechny aspekty používání MEGA pro nahrávání, stahování, ukládání, sdílení a propojení jsou velmi snadné.

Po levé straně klienta Cloud Drive mají uživatelé přístup ke své jednotce, nejnovějším složkám, sdíleným položkám a klientovi chatu. Bohužel jsme neměli žádných ostatních uživatelů MEGA, se kterými by si mohli chatovat, ale tato funkce vypadá z rychlého pohledu skvěle.

Mega Cloud online chat

Celkově je to určitě služba, která je ideální pro začátečníky, kteří hledají bezpečnou službu cloudového úložiště, která je kompatibilní se všemi jejich zařízeními, poskytuje synchronizaci a umožňuje sdílení souborů, aniž by se museli učit něco složitého. Podle našeho názoru poskytuje MEGA vynikající rovnováhu mezi pracovním tokem / produktivitou a ochranou soukromí. Ve verzích, které jsme použili, jsme nenašli žádný skutečný rozdíl ve funkčnosti, což znamená, že v aplikacích není výrazná křivka učení.

Jedna věc, kterou je třeba mít na paměti, je to, že rozšíření nenabízejí žádnou zjevnou funkčnost samy o sobě, pouze otevřou MEGA v prohlížeči. Požádali jsme firmu, aby objasnila, proč se vyplatí rozšíření používat, a řekli nám:

„Rozšíření MEGA vám umožní nainstalovat MEGA do vašeho prohlížeče. Sníží dobu načítání, zlepší výkon stahování a posílí zabezpečení. Jakékoli URL MEGA bude tímto rozšířením zachyceno a zůstane lokální (z našich serverů nebude načten žádný JavaScript). Bezpečné automatické aktualizace jsou poskytovány díky kryptografickému podpisu soukromého klíče.

MEGA je bezpečnější pomocí rozšíření (ů), protože webové zdroje (JS / html) jsou načteny lokálně zv rámci samotné rozšíření, a proto brání jakémukoli možnému útoku MITM.

Dalším dobrým důvodem pro použití rozšíření MEGA je to, že vám umožní přenášet větší soubory v prohlížeči. V opačném případě je interní paměť poskytovaná prohlížečem pro přenos souborů velmi omezená. “

Soukromí

Mega je služba bezpečného cloudového úložiště, která pracuje s nulovou znalostí šifrovacích klíčů lidí. V takové službě jsou všechny dokumenty šifrovány místně pomocí klíče, který se nikdy nesdílí s MEGA. V důsledku zachování plné kontroly nad šifrováním svých dat se uživatelé nikdy nemusí obávat, že budou jejich data zachycena během přenosu nebo v klidu..

Vedlejším účinkem tohoto zabezpečení je však to, že uživatelé nikdy nemohou obnovit svůj účet. Mega objasňuje, že pokud uživatelé zapomenou své heslo, ztratí přístup ke svému účtu.

Hlavní klíč hesla Mega Cloud

Společnost ve svých smluvních podmínkách rychle upozorňuje uživatele, že musí chránit nejen své heslo, ale také přístup ke svým zařízením:

„Vaše heslo a klíč pro obnovení byste měli mít v bezpečí a důvěrnosti. Nesmíte sdílet své heslo s nikým jiným a neměli byste uvolňovat šifrovací klíče nikomu jinému, pokud si nepřejete, aby měli přístup k vašim datům. Pokud ztratíte nebo ztratíte své heslo, ztratíte přístup k vašim údajům. Šifrování však nepomůže, pokud má někdo plný přístup k vašemu systému nebo zařízení.

„Důrazně žádáme, abyste používali osvědčené postupy pro zajištění bezpečnosti a zabezpečení vašeho systému a zařízení (např. Prostřednictvím jedinečných hesel, upgradů zabezpečení, ochrany brány firewall, antivirového softwaru, zabezpečení a šifrování zařízení). Mega vám nikdy neposílá e-maily s žádostí o heslo nebo s návrhem, že kliknete na odkaz pro přihlášení k vašemu účtu, takže se nenechte oklamat žádným takovým e-mailem, protože to nebude od nás. “

ToEG MEGA také jasně uvádí, že všichni uživatelé si ponechávají plné vlastnictví svých dat:

„Vlastníte nebo se zavazujete, že jste oprávněni používat jakékoli duševní vlastnictví k jakýmkoli datům, která ukládáte, používáte, stahujete, nahráváte, sdílíte, přistupujete, přenášíte nebo jinak zpřístupňujete do nebo z našich systémů nebo využíváte našich služeb. Poskytujete nám celosvětovou, bezplatnou licenci k používání, ukládání, zálohování, kopírování, přenosu, distribuci, komunikaci, úpravám a jiným zpřístupněním vašich dat výhradně za účelem umožnění vám a těm, kterým poskytujete přístup, používat naše služby a pro jakýkoli jiný účel související s poskytováním služeb vám a jim. “

MEGA bude dodržovat oznámení o zastavení šíření a bude spolupracovat s orgány činnými v trestním řízení, pokud se domnívá, že obsah porušující autorská práva nebo obsah chráněný autorskými právy je ukládán nebo šířen prostřednictvím svých serverů. Protože však všechna vaše data jsou přenášena a ukládána v šifrované formě, je pro MEGA teoreticky nemožné přistupovat k obsahu vašich dat, pokud kontakt, se kterým jste sdíleli soubor (a poskytli šifrovací klíč), tento šifrovací klíč také nepředá MEGA.

Zkontrolovali jsme zásady ochrany osobních údajů ve firmě a rádi jsme zjistili, že byla napsána v souladu s GDPR. Zjistili jsme však také, že ačkoli jsou soubory ukládány šifrováním end-to-end, některá metadata o souborech jsou předávána MEGA v nešifrovaném formátu.

Firma prohlašuje, že tato metadata „nezveřejňují obsah nebo informace, které soubor obsahuje.“ Přesto se někteří uživatelé mohou touto úrovní sběru dat otrávit, protože tato metadata obsahují vaše:

Typ prohlížeče a operační systém, IP adresa a informace o portu, použití API, nahrávání souborů, vytváření složek a export odkazů, země, ze které se domníváte, že přistupujete k jejich službám, velikost souborů, pořadí verzí, časová razítka a vztahy mezi rodiči a dětmi, mazání časových razítek, e-mailovou adresu kohokoli, se kterým kontaktujete pomocí systémů Mega, kontaktní e-mailové adresy účastníků chatu, jakož i čas zahájení chatu a dobu trvání chatu.

MEGA zveřejňuje zprávu o průhlednosti, která přesně ukazuje, kolik žádostí o zastavení šíření se musí zabývat z důvodu autorských nebo trestních důvodů. Opět stojí za zmínku, že je nemožné, aby MEGA vyřizoval žádosti o zastavení šíření, pokud uživatel nezveřejnil nebo neposkytl šifrovací klíč sám (nebo je poskytnut třetí stranou, s níž jste tento klíč sdíleli).

Je však také třeba poznamenat, že MEGA v minulosti obdržela kritiku za vymazání osobních souborů po obdržení oznámení o zastavení šíření; i když tyto soubory nebyly obsahem chráněným autorskými právy. Podle zpráv se to stalo poté, co byly odkazy na soubory (skutečně vlastněné uživateli) umístěny online.

Bezpečnostní

Veškerá komunikace se servery MEGA je zabezpečena pomocí TLS / SSL. Zkontrolovali jsme MEGA pomocí laboratoří Qualys SSL a služba obdržela -A, což je docela dobré skóre (a znamená, že data by měla být zabezpečena při přenosu).

Hesla předplatitele MEGA jsou hashována pomocí funkce odvození PBKDF2 pomocí SHA256. Pomocí nativního CSPRNG klienta je vytvořen náhodný Master klíč o délce 128 bitů (16 bajtů). Pro zvýšení bezpečnosti se také vyrobí 128 bitů náhodné soli.

Poté se také automaticky vygeneruje první přihlášení uživatele k následujícím šifrovacím klíčům:

  • Pár klíčů RSA, 2048 bitů (používá se pro sdílení složek / souborů).
  • Ed25519 klíčový pár, 256 bitů (používá se jako kořen důvěryhodnosti pro ověření otisků prstů uživatele a podpisování dalších klíčů. Tento pár klíčů se označuje jako klíče podpisu).
  • Klíčový pár Curve25519, 256 bitů (používá se pro MEGAchat).

Tyto soukromé klíče jsou šifrovány hlavním klíčem uživatele pomocí AES-ECB a ukládány pomocí API. MEGA nikdy nemá přístup k soukromým klíčům v otevřeném textu kdykoli v procesu.

MEGA také poskytuje přístup k dvoufaktorové autentizaci prostřednictvím aplikací ověřovatele, jako je Google Authenticator.

Soubory a složky jsou šifrovány pomocí AES-128, který by měl být zabezpečen dlouho do budoucna (pomocí současných známých metod). Kontrola integrity po stažení nebo nahrání se provádí prostřednictvím chunked variace CCM.

Propojené soubory jsou chráněny pomocí PBKDF2-HMAC-SHA512 s 100 000 koly a 256bitovou náhodnou solí a heslem uživatele pro získání 512bitového odvozeného klíče.

Kdykoli uživatel chce sdílet data s jiným uživatelem, musí před přenosem souboru zašifrovat požadované šifrovací klíče s veřejným klíčem příjemce. Identita příjemce může být zkontrolována ověřením jejich klíčových otisků prstů prostřednictvím nezávislého kanálu.

Stojí za zmínku, že protože klient založený na prohlížeči používá Javascript pro všechna šifrování, dešifrování a generování klíčů - podléhá některým známým zranitelnostem, včetně útoků typu man-in-the-middle způsobených vynucením klíčů na uživatele. Uživatelé, kteří jsou paranoidní o zranitelnostech JavaScriptu založených na prohlížeči, by se měli držet používání plochy, mobilních aplikací a rozšíření.

Celkově jsou kryptografické principy, které používá MEGA end-to-end šifrování, zdravé, což znamená, že uživatelé by měli mít možnost využívat vysokou úroveň soukromí a zabezpečení pomocí služby.

Služby zákazníkům

Uživatelé MEGA mohou v rámci klienta vyvolat obavy nebo klást otázky tím, že přejdou do nabídky nastavení v pravém horním rohu a následuje „Získat podporu“. Zde mohou uživatelé otevřít lístek na základě svého problému.

Uživatelé mají tyto možnosti: Obecné dotazy, Technická podpora, Problém s platbou, Zapomenuté heslo, Přenos problému, Problém s kontaktem / sdílením, Vydání MEGAsync, nebo Chybějící / neviditelná data. Jakmile je lístek zvednut, uživatelé dostanou odpověď na své otázky e-mailem. Našli jsme odpovědi, které přicházejí rychle, nikdy nemusíme čekat déle než hodinu nebo dvě. Avšak v závislosti na úrovni otázky, kterou se ptáte, možná budete muset několikrát jít sem a tam, abyste dostali přesně to, co potřebujete.

Kromě toho mohou uživatelé procházet sekci blogu se spoustou dobře napsaných článků týkajících se aspektů služby. Tyto položky jsou archivovány do let, aby se snáze procházely. Uživatelé také získají přístup k rozsáhlé sekci FAQ s odpověďmi na mnoho otázek týkajících se různých klientů, rozšíření a funkcí. Všechny tyto podpůrné funkce jsou dobře prezentovány a umožňují uživatelům rychle získat odpovědi na všechny otázky, které hledají.

Celkově jsme zjistili, že zákaznická podpora s MEGA je výrazně nadprůměrná a firma určitě poskytuje na svém webu spoustu podrobností (pokud jde o technické aspekty služby, jako jsou úrovně šifrování), což je skvělé.

Závěr

Pokud jde o nalezení správce hesel, který je bezpečný, ale zároveň uživatelsky přívětivý, není úkol vždy jednoduchý. Vzhledem k tomu, jak je MEGA sestavena, je to opravdu pouhé použití. A pokud jste jedním z těch lidí, kteří často potřebují sdílet soubory s přáteli a rodinou - MEGA opravdu dělá to velmi snadno, jak to udělat bezpečně i soukromě.

Na druhé straně skutečnost, že lidé měli legitimní soubory označené jako pirátský obsah a byla smazána, je docela důležitá, zejména pokud se spolehnete na službu, která bezpečně uloží vaše cenné duševní vlastnictví (myslím digitální umělce, hudebníky, vývojáře, videografy atd.).

Skutečnost, že tato služba poskytuje vynikající zákaznický servis, je plusem a díky 50 GB úložného prostoru pro bezplatné uživatele je to opravdu jeden z nejlepších obchodů, jaké jsme kdy viděli. A protože MEGA je otevřený zdroj a je volně k dispozici ke čtení na githubu, je to jeden z mála poskytovatelů cloudových služeb, kteří mohou být důkladně auditováni, aby zajistili, že skutečně poskytují šifrování end-to-end.

Zatímco v roce 2018 došlo k incidentu, kdy bylo 15 500 uživatelských hesel a jmen uloženo online - zdá se pravděpodobné, že to bylo způsobeno phishingem a doplňováním pověření, spíše než jakoukoli chybou ze strany MEGA.

Samozřejmě, máte pověsti, které začal Kim Dotcom, o které se nemusíte starat, ale spravedlivě, není nic důležitého pro zálohování Dotcomových tvrzení. Je proto těžké tyto kritiky přivést k srdci. To samozřejmě záleží na vašem osobním modelu hrozby a na koho se rozhodnete věřit. Zdá se nám však, že MEGA je nad palubou. Pokud tedy potřebujete spoustu volného cloudového úložiště se silným šifrováním; to může být služba pro vás.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me