Основные блоги b.Z » Все блоги » Про интернет » Security Week 2226: особенности шифрования на хостинге Mega

Security Week 2226: особенности шифрования на хостинге Mega

Все блоги / Про интернет 27 июня 2022 294   
Смотреть в Telegram Поделиться в TG
На прошлой неделе исследователи из Высшей технической школы Цюриха в Швейцарии (ETH Zurich) опубликовали работу, в которой анализируется система сквозного шифрования файлового хостинга Mega. В своей обзорной статье издание ArsTechnica напоминает, что сквозное шифрование уже много лет является важным отличием Mega от других хостингов, и компания не устает это рекламировать.



На первый взгляд схема шифрования, показанная в общих чертах на скриншоте выше, действительно выглядит надежно. Приватный ключ генерируется на основе пароля пользователя и случайного набора цифр и хранится только на клиенте. Его производные в дальнейшем применяются для шифрования файлов, так что даже сам хостинг, правоохранительные органы или злонамеренный атакующий, получивший доступ к инфраструктуре, не могут увидеть содержимое этих файлов. На практике выяснилось, что пусть обойти систему шифрования и не легко, но есть надежный способ расшифровать файлы. Для этого достаточно, чтобы пользователь авторизовался на сервисе не менее 512 раз.
Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Security Week 2217: расшифрованный шифровальщик

На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представительная коллекция

подробнее »
26 апреля 2022
Создана система шифрования надежнее Tor

Ученые из Массачусетского университета (MIT) рассказали о своей разработке, которая, предположительно, может оказаться более безопасной системой шифрования данных, чем существующая платформа Tor.

подробнее »
12 июля 2016
Открытый урок «Симметричное и асимметричное шифрование»

Доброго вечера всем Представляем вам наш открытый урок по новому для нас направлению «Цифровая подпись в ИБ». На этом мастер-классе вы узнаете особенности и различия разных алгоритмов шифрования: их сильные и слабые стороны, области применения. В качестве примера рассматривается широко применяемая

подробнее »
12 ноября 2018
[Из песочницы] Используем GPG для шифрования сообщений и файлов

Кратко о том, как создавать ключи, шифровать и подписывать файлы и отправлять ключи на сервер ключей. GPG (также известный как GnuPG) создавался как свободная альтернатива несвободному PGP. GPG используется для шифрования информации и предоставляет различные алгоритмы (RSA, DSA, AES и др.) для

подробнее »
9 мая 2018
Как защитить данные в облачных нейросетях — предложен новый метод шифрования

Исследователи из MIT разработали новый метод шифрования для работы с нейронными сетями в облаке — Gazelle. Сервер обрабатывает данные пользователя, не зная их содержания, то есть они остаются анонимными. Рассказываем о системе и её перспективах. Читать дальше →

подробнее »
4 сентября 2018
«ВКонтакте» анонсировала запуск голосовых и видеозвонков на фоне блокировки IP-адресов соцсети

Звонки будут с технологией сквозного шифрования.

подробнее »
27 апреля 2018
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии