Názory k článku MEGAsync: šifrované úložiště jednoduše i v Linuxu
-
Virteal (neregistrovaný)
Blby je, ze klient pro Linux trpi stejnymi porodnimi bolestmi jako trpely prvni verze pro Widle. Spojeni casto pada a rychlost prenosu dat je extremne pomala, natolik pomala, ze prakticky znemoznuje pouzivani. Je ale pravda, ze ac je spojeni jakkoliv hrozny, klient by si to mel osefovat a rychlost prenosu a padajici spojeni by tak nemeli vadit.
-
Ukulele (neregistrovaný)
Spojeni casto pada a rychlost prenosu dat je extremne pomala, natolik pomala, ze prakticky znemoznuje pouzivani.
Nevím, zatím nic podobného, natož extrémního, nepozoruji. Teď tam sypu nějakých 8Mbps. Přijde mi to zcela dostatečné -- Dropbox mi subjektivně nepřijde o moc rychlejší, ačkoliv jsem to nějak moc neporovnával.
-
V článku je to uvedeno: „Pro bezplatný tarif je limit 10 GB, přičemž se vyčerpaný objem odmazává rychlostí 500 MB za každých 30 minut.“
Příklad se zipem byl myšlen tak, že když přidáš jeden soubor do gigabajtového zipu se zálohou, tak se celý gigabajt nahraje na server znovu. Na rozdíl třeba od Drobpoxu se neposílají jen změny (jako u rsync), ale při přešifrování vznikne úplně nový soubor, který je třeba celý znovu poslat.
-
Funguje to jako FUP, aby si z toho někdo nedělal veřejné úložiště zadarmo. Když tam teď nahraju rychle 2 GB dat, klesne mi počítadlo na 8 GB. Můžu tam tedy nahrát ještě dalších 8 GB dat. Když počkám půl hodiny, vyroste to počítadlo na 8,5 po další půl hodině na 9 a za další hodinu zpět na 10 GB. Zase tam můžu nahrát nárazově celých 10 GB.
Jinak řečeno: z/na server můžu přenést 500 MB za půl hodiny s tím, že je tam 10 GB polštář pro nárazové nahrání větších dat.
-
Mintaka (neregistrovaný)
Určitě existuje nějaké řešení, jak se zmenšit negativní efekt nutného uploadu celého zašifrovaného souboru.
Co třeba, aby program před šifrováním rozsekal soubor na menší bloky a pak přenášel pouze ty, které jsou změněny? To by mohl být účinný mechanismus u souborů, které přidávají data na konec a nemění hlavičky.
Co třeba jiná metoda šifrování, která by na stejný soubor používala stejný šifrovací klíč a generovala pro stejná data stejný výstup.
A jistě by se našlo několik dalších možností.
-
Cx (neregistrovaný)
To rozdělení souborů na více částí řeší třeba filesystém, protože soubor musí být uložen v různých částech disku. Vývoj filesystémů trvá roky, než na něj někdo pustí nějaká data. Mega na tom třeba pracuje, ale je to mladá služba a chvilku to potrvá.
Ta jiná šifrovací metoda zní jako ten první způsob, jen implementovaný na jiné vrstvě. Opět by bylo potřeba rozdělit soubor na bloky a s těmi nějak pracovat.
Než hledat takovéto možnosti, to je levnější zaplatit linku. Klidně je možné, že se nejčastěji mění soubory o velikostech desítek až stovek KB, zato velké soubory třeba s multimédii jen velmi výjimečně, takže proč to řešit?
-
. (neregistrovaný)
Řešení existuje.
Bohužel má své bezpečnostní nevýhody, pro které si myslím, že není u MEGA použito.Vysvětlení: Existuje mód u blokových šifer, který je nazývá counter mode (CRT). Ten umožňuje, že při změně jen drobných částí souboru musím znova přešifrovat pouze ty drobné části souboru (plus malá režie). Tím bych tedy mohl pak přenést jen to, co se změnilo. Má to ale tu nevýhodu, že útočník přesně vidí, které části souboru se mění.
Možná vám může připadat, že to přece nic není. Vždyť přece neví, co tam bylo původně a na co to měním. To je ale typ pohledu, který se u bezpečnosti nevyplácí. Jde o to, že existuje nepřeberné množství scénářů, které navrhovatel aplikace nemůže dohlédnout a při kterých přestně tato informace pomůže k nějakámu typu útoku. Například rozhodně není jisté, že útočník neví, co tam bylo a na co se to mění. Proč? Například někdo stojí za námi a dívá se co tam píšeme nebo stejný soubor máme uložen ještě někde jinde a útočník se k němu dostal atd.
Navíc každý software je náchylný k chybám, nehledě na to, kolik auditů udělám. To je fakt, se kterým se nic nenadělá. A dohromady s touto informací to může způsobit nějaký typ úniku informací.Proto je zlaté pravidlo dovolit útočníkovi co nejméně informací a možností.
Pozn: Tohle je můj tip, proč to takto udělali. Je možné, že k tomu mohli mít i jiný důvod. Např. jim nešlo ani tak o bezpečnost jako o business model. Takto si lidi budou muset spíš kupovat jejich tarify. Nebo to může být něco úplně jiného včetně toho, že o tomto řešení ani nevědí, což mi přijde jako nepravděpodobné.
ČLÁNKY DO MAILU