MEGA评论


MEGA是基于新西兰奥克兰的安全云存储服务。该服务最初由臭名昭著的黑客和互联网企业家Kim Dotcom创立,旨在提供具有端到端加密的安全云存储。该服务具有特殊的开源许可证,该许可证允许使用代码 "为了审查和评论的目的." 这意味着该服务的源代码可以由任何第三方访问和审核.

ProPrivacy.com 得分了
8 十分之十

摘要

但是,自2013年首次推出以来,Kim Dotcom声称不再安全后,于2015年与该公司分道扬ed。 MEGA的母公司Mega Limited坚决否认这种情况,而且似乎没有证据怀疑Dotcom的谣言属实。那么,这种有趣的存储服务有什么好处吗?并且您是否应该信任它来存储数据?

总览

MEGA是一种流行的安全云存储服务,目前约有1.5亿人使用。它的云存储主要设计为基于Web的服务,这意味着可以很容易地使用浏览器在任何设备上在线存储数据。但是,如今,移动应用程序可用于Android,iOS和Windows手机。流行浏览器的扩展程序,例如Firefox,Chrome,Safari和Opera。并且存在适用于Mac和Windows的桌面版本.

自从允许免费用户存储50GB数据以来,MEGA发生了很大的变化。但是,用户仍然可以免费享受该服务,他们可以存储多达15GB的数据,考虑到您无需付费,这仍然是足够的。大多数免费的云备份服务只有5GB的免费存储空间,因此这非常好.

巨型云免费注册

对于任何想要更多数据存储的人,有许多不同的订购计划,价格从$ 5.60到 精简版专业版 帐户,一个$ 11.20 亲我 帐户,一个$ 22.41 Pro II 帐户,以及$ 33.63的 临三 帐户。在下图中,您可以看到这些不同的价格范围如何提供不同的存储量.

巨型云定价计划

如您所见,用户能够根据他们支付多少来存储和传输一定数量的数据。 (传输配额是允许您在共享链接中传输的数据量,旨在通过与多个人在线共享多个位置来阻止人们滥用文件访问权限)。免费用户每天可获得大约1GB的数据传输.

除了上图中的限制,这些计划之间没有区别。 MEGA还指出,尽管传输限制有所变化,但所有免费和付费订阅计划的传输速度均保持不变。但是,值得注意的是,有些人确实抱怨传输速度慢.

值得注意的是,除了15GB的免费存储空间外,免费用户还可以参加一项成就计划,使他们获得更多的存储空间。例如,如果您邀请朋友加入MEGA,您将获得额外的10GB免费存储空间以及20GB的传输配额,有效期为365天。有很多不同的奖励可供选择,因此值得通过单击Web客户端右上方的火箭图标进行检查。.

Web客户端中的Mega Cloud火箭图标

这是一个很好的补充,它鼓励MEGA用户保持其帐户处于活动状态。但是,值得注意的是,如果您在有限的时间内使用提供的存储空间来存储重要内容,则当配额被撤销时,可能会丢失该数据。从理论上讲,那可能是麻烦多于其所值.

同样重要的是要记住,除非您保持帐户处于活动状态,否则MEGA保留删除您帐户的所有数据以释放其服务器空间的权利。 MEGA建议免费用户至少每三个月保持其帐户处于活动状态.

最后,值得注意的是,该公司不允许您开设多个免费帐户,并且大概会监视IP地址以确定是否有人在利用该服务.

特征

MEGA具有您希望从安全的云存储解决方案获得的所有常规功能。但是,它也有一些独特的功能。以下是其所有功能的列表:

  • 适用于所有平台和浏览器扩展程序的应用程序.
  • Web客户端,可从任何浏览器访问.
  • 与处于完全加密状态的联系人共享文件.
  • 创建加密和受密码保护的文件链接.
  • 即时预览照片和视频.
  • 用于将文件还原到较旧版本的版本控制选项.
  • 聊天功能可让您将加密的消息发送给其他用户
  • Firefox电子邮件客户端的MEGAbird扩展;使用Thunderbird发送大型加密文件.
  • MEGAcmd命令行应用程序。此工具可用于Mac,Windows或Linux。它使用户可以像浏览本地文件夹一样浏览其MEGA帐户,并允许他们通过命令行界面使用MEGA的所有高级功能。.

设定

MEGA的设置和工作很容易。只需访问其网站并创建一个免费帐户即可开始使用该服务。如果您想为高级帐户付款,则可以使用该选项,并且可以选择通过信用卡或借记卡付款。但是,贝宝已不再是一种选择。另一方面,您可以用比特币付款,这很棒.

付款后,您将收到一封电子邮件,要求您确认您的帐户。通过该电子邮件链接确认后,您就可以开始使用该服务了。就隐私而言,必须提供电子邮件地址并不完美。但是,至少您不需要提供电话号码即可接收验证码.

验证帐户后,您可以选择下载应用程序或继续使用该应用程序(通过Web界面)。我们下载了该应用程序,因为我们想同时测试两者。单击下载后,我们也被邀请继续使用云驱动器.

巨型云下载

单击“带我到我的云端硬盘”会提示您存储可下载的恢复密钥。如果您忘记密码,该钥匙将使您可以恢复帐户。如果您感到舒适,将永远不会忘记密码;您并不需要钥匙。但是,您可能希望将其安全地存储在某个地方(例如在安全的密码管理器中),以防万一.

超级云恢复密钥

使用方便

进入云应用程序后,将为您提供各种提示和技巧,以帮助您入门。该向导对于以前从未使用过云存储服务的任何人,或者对新软件难以解决的任何人都非常有用。.

但是,即使没有这些提示和技巧,我们也认为MEGA非常易于使用,对于希望开始在线存储图像,视频或其他文件的任何人都不会造成任何问题。.

Mega Cloud驱动器客户端

Cloud Drive意味着您可以轻松地从浏览器登录服务,这意味着您可以轻松地选择使用它来保存任何设备上的文件。我们决定测试Windows和Android版本,以了解该软件的不同之处.

我们下载了适用于Windows的MEGAsync 4.2.0版,发现安装完美无缺。用户可以根据自己的喜好选择执行完全同步还是选择性同步。这样,您就可以仅通过桌面软件上的Cloud Drive提供特定的文件夹。我们选择了选择性同步,以查看选项的外观。我们发现,除非您在网络客户端上创建了各种文件夹,否则您将没有其他选择.

Mega Cloud选择安装类型

实际上,值得注意的是,您将始终需要在Web客户端中排列所有文件和文件夹,因为此功能在桌面软件中不可用.

单击右上角的齿轮,可以从Cloud Drive上传或下载文件。使用此功能的唯一困难是我们必须在窗口中单击要上传的文件(我们无法搜索它们)。如果您必须在非常大的文件文件夹中滚动,这可能会很烦人.

共享文件夹非常容易。为此,您只需右键单击要共享的文件夹,然后选择共享。在这里,您可以输入电子邮件地址,以将文件夹传递给您选择的联系人.

可以使用链接共享文件。它们既可以与加密密钥共享,也可以不与密钥共享(这意味着您将必须与要与之共享文件的任何联系人私下共享它)。与附加的密钥链接将导致显示警告,建议用户直接发送密钥.

可以将链接设置为仅持续选定的一段时间,用户也可以选择使用密码保护链接。首次尝试创建链接时,要求用户同意不共享指向受版权保护的内容的链接.

在Mega Cloud中导出文件

创建链接后,您可以轻松地与任何人共享该链接,只要他们拥有密钥和密码,他们就可以解密该链接并访问该文件。我们发现使用MEGA上传,下载,存储,共享和链接的所有方面都非常容易.

在Cloud Drive客户端的左侧,用户可以访问其驱动器,最近的文件夹,共享项目和聊天客户端。遗憾的是,我们没有其他MEGA用户可以聊天,但是快速浏览该功能看起来很棒.

兆云在线聊天

总体而言,这绝对是一项对于寻求安全云存储服务的初学者的理想选择,该服务可与其所有设备兼容,提供同步功能并允许文件共享,而无需学习任何复杂的知识。我们认为,MEGA在工作流/生产力和隐私之间实现了出色的平衡。我们发现所使用版本之间的功能没有真正的区别,这意味着应用之间没有明显的学习曲线.

需要记住的一件事是,扩展本身并不提供任何明显的功能,它们只是在浏览器中打开MEGA。我们要求公司明确说明为什么值得使用扩展名,他们告诉我们:

“ MEGA扩展程序可让您将MEGA安装到浏览器中。它将减少加载时间,提高下载性能并增强安全性。此扩展名将捕获任何MEGA URL,并将其保留在本地(不会从我们的服务器加载JavaScript)。借助加密私钥签名,提供了安全的自动更新.

使用MEGA扩展,MEGA更安全,因为Web资源(JS / html)是从扩展本身内部加载的,因此可以防止任何可能的MITM攻击.

使用MEGA扩展名的另一个好理由是,它将允许您在浏览器中传输较大的文件。否则,浏览器提供的内部存储器对于文件传输是非常有限的。”

隐私

Mega是一种安全的云存储服务,其对人们的加密密钥的了解为零。在这种服务中,所有文档都使用从未与MEGA共享的密钥在本地加密。由于保留了对数据加密的完全控制权,因此用户无需担心在传输过程中或休息时会截获其数据.

但是,这种安全性的副作用是用户永远无法恢复其帐户。 Mega清楚地表明,如果用户忘记了密码,他们将失去对帐户的访问权限.

Mega Cloud密码主密钥

在服务条款中,该公司会迅速提醒用户,他们不仅必须保护自己的密码,而且还必须访问其设备:

“您应该对密码和恢复密钥进行安全保密。除非您希望其他人可以访问您的数据,否则您不得与其他任何人共享密码,也不得将加密密钥发布给其他任何人。如果您丢失或放错了密码,将无法访问数据。如果有人对您的系统或设备具有完全访问权限,则加密无济于事.

“我们强烈敦促您使用最佳实践来确保系统和设备的安全性(例如,通过唯一的密码,安全升级,防火墙保护,防病毒软件,保护和加密设备)。 Mega永远不会向您发送电子邮件询问您的密码或建议您单击链接登录到您的帐户,因此不要被任何此类电子邮件欺骗,因为它不会来自我们。

MEGA的服务条款还明确规定,所有用户均保留其数据的完全所有权:

“您拥有或保证您有权在我们的系统或使用我们的系统或从我们的系统或服务中存储,使用,下载,上传,共享,访问,传输或以其他方式提供的任何数据中的任何知识产权。您授予我们免版税的全球许可,以仅用于使您和您所访问的人能够使用,存储,备份,复制,传输,分发,交流,修改和以其他方式提供您的数据,使用我们的服务以及用于与向您和他们提供服务有关的任何其他目的。”

如果MEGA认为侵权或受版权保护的内容正在通过其服务器存储或分发,则MEGA将遵守删除通知,并将与执法部门合作。但是,由于所有数据都是以加密形式传输和存储的,因此从理论上讲,MEGA不可能访问您的数据内容,除非您与之共享文件的联系人(并为其提供了加密密钥)也将该加密密钥传递给了兆.

我们检查了该公司的隐私权政策,很高兴发现它是以符合GDPR的方式编写的。但是,我们还发现,尽管文件以端到端加密存储,但有关文件的某些元数据仍以未加密格式传递给MEGA。.

该公司声称此元数据“不公开文件包含的内容或信息。”尽管如此,某些用户可能会对这种级别的数据收集感到恼火,因为该元数据包含您:

浏览器类型和操作系统,IP地址和端口信息,API使用情况,文件上传,文件夹创建和链接导出,他们认为您访问其服务的国家/地区,文件大小,版本控制顺序,时间戳和父子文件关系,删除时间戳记,使用Mega系统与您联系的任何人的电子邮件地址,聊天参与者的联系电子邮件地址以及聊天开始时间和聊天时间.

MEGA发布了一份透明度报告,该报告准确显示了由于版权或犯罪原因必须处理多少个删除请求。同样,值得注意的是,除非用户自己发布或提供了加密密钥(或者由您与之共享密钥的第三方提供),否则MEGA不可能发出删除请求。.

但是,值得注意的是,MEGA过去在收到移除通知后因删除人的档案而受到批评;即使这些文件不是受版权保护的内容。根据报告,这是在文件的链接(最初由用户拥有)在线后发生的.

安全

使用TLS / SSL保护与MEGA服务器的所有通信。我们使用Qualys SSL实验室检查了MEGA,该服务收到了-A分数,这是一个很好的成绩(这意味着数据在传输过程中应该是安全的).

MEGA订户的密码通过使用SHA256的PBKDF2派生功能进行哈希处理。使用客户端的本机CSPRNG创建长度为128位(16字节)的随机主密钥。为了提高安全性,还会生成128位随机盐.

之后,还会自动生成用户首次登录以下加密密钥的时间:

  • 2048位RSA密钥对(用于共享文件夹/文件).
  • 256位Ed25519密钥对(用作用户指纹验证和其他密钥签名的信任根。此密钥对称为“签名密钥”).
  • 256位Curve25519密钥对(用于MEGAchat).

这些私钥由用户的主密钥使用AES-ECB加密,并由API存储。在此过程中,MEGA永远都无法访问纯文本私钥.

MEGA还通过身份验证器应用(例如Google Authenticator)提供对两因素身份验证的访问权限.

使用AES-128对文件和文件夹进行加密,这很可能在将来很安全(使用当前已知的方法)。下载后或上传完整性检查通过CCM的分块变体完成.

链接文件使用PBKDF2-HMAC-SHA512进行100,000回合和256位随机盐和用户密码的保护,以获得512位派生密钥.

每当用户想要与其他用户共享数据时,他们都必须在接收文件之前使用收件人的公钥对所需的加密密钥进行加密。接收者的身份可以通过一个独立的通道来验证他们的密钥指纹来检查.

值得注意的是,由于基于浏览器的客户端将Javascript用于所有加密,解密和密钥生成-它受到一些已知的漏洞的攻击,其中包括由于对用户强制使用密钥而导致的中间人攻击。偏执于基于浏览器的Javascript漏洞的用户应坚持使用台式机,移动应用程序和扩展程序.

总体而言,MEGA端到端加密采用的加密原理是可靠的,这意味着用户应该能够使用该服务享受高度的隐私和安全性.

客户服务

MEGA用户可以通过导航到右上角的设置菜单,然后单击“获取支持”,从客户端内部提出问题或提出问题。用户可以在这里根据自己的问题开票.

为用户提供了以下选项: 一般查询, 技术支援, 付款问题, 忘记密码, 转移问题, 联系/共享问题, MEGAsync问题, 要么 数据丢失/不可见. 出票后,用户将通过电子邮件收到其问题的答案。我们发现答复很快就会到来,而不必等待一两个小时以上。但是,根据您要求的问题级别,您可能需要反复几次才能获得所需的确切信息.

此外,用户可以浏览“博客”部分,其中包含许多与服务方面有关的写得很好的文章。这些条目被归档为多年,以使其更易于浏览。用户还可以访问大量的FAQ部分,其中包含有关各种客户端,扩展程序和功能的许多问题的答案。所有这些支持功能都得到了很好的展示,使用户可以快速找到所需的任何问题的答案。.

总体而言,我们发现MEGA的客户支持远高于平均水平,而且该公司肯定会在其网站上提供很多详细信息(就服务的技术方面而言,例如加密级别),这非常好.

结论

当要找到既安全又用户友好的密码管理器时,任务并不总是那么容易。但是,由于MEGA的组合方式,使用起来确实很麻烦。而且,如果您是经常需要与朋友和家人共享文件的人之一,那么MEGA确实可以非常轻松地安全和私下进行文件共享.

另一方面,人们已经将合法文件标记为盗版内容并删除了,这一事实令人担忧,尤其是如果您依靠该服务安全地存储您的宝贵知识产权(例如数字艺术家,音乐家,开发商,摄像师等).

这项服务可提供出色的客户服务是一个加号,而且免费用户拥有50 GB的存储空间,这确实是我们见过的最好的交易之一。而且,由于MEGA是开源的,可以在github上免费阅读,因此它是为数不多的可以完全审核以确保确实提供端到端加密的云服务提供商之一.

虽然在2018年发生了一起事件,其中有15,500个用户密码和名称在线上被丢弃了-但这似乎是由于网络钓鱼和凭据填充所致,而不是由于MEGA的任何错误.

当然,您确实有金多姆(Kim Dotcom)发起的谣言值得担心,但是公平地说,没有任何实质内容可以支持多姆(Dotcom)的主张。因此,很难将这些批评牢记在心。当然,这完全取决于您的个人威胁模型以及您决定相信谁。但是,对我们而言,MEGA似乎是不可或缺的。因此,如果您需要大量具有强大加密功能的免费云存储;这可能是为您服务.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me