Mega, il nuovo cyber locker voluto da Kim Dotcom , catalizza dibattiti e speculazioni: l’erede di Megaupload è insicuro, dicono in molti, le password si crackano facilmente e più che alla riservatezza dei file caricati dagli utenti penserebbe soprattutto alla propria salvaguardia legale.
Il capitolo sicurezza è di quelli spinosi, difficili da controbilanciare con semplici dichiarazioni di circostanza: gli esperti che ci hanno messo sopra le mani, definiscono il meccanismo di cifratura usato per proteggere i file degli utenti “meno che ideale”. Le chiavi crittografiche vengono conservate sul browser dell’utente, con il codice JavaScript responsabile di comunicare con il server protetto da una connessione SSL a 2048 bit. Più che sufficiente, dicono da Mega, ma se qualcuno prendesse il controllo dei server del servizio potrebbe “catturare” le chiavi del client e fare quel che vuole con i file.
A poche ore dall’attivazione, poi, qualcuno ha individuato una vulnerabilità XSS sul servizio – ma tale vulnerabilità è stata corretta nel giro di poco tempo, dice ancora la società di Dotcom.
Un’altra magagna viene dal processo di deduplicazione dei file archiviati, sistema che permette a Mega di risparmiare sullo storage eliminando tutti i nuovi file identici a quelli già presenti sui server.
Quelli di Mega sostengono che l’eliminazione dei duplicati avvenga solo nel caso in cui il file ridondante sia stato già salvato in precedenza e protetto con la stessa chiave crittografica. Altri sollevano invece il dubbio sulla capacità del servizio di riconoscere i file ridondanti scansionandone i contenuti “in chiaro”, un fatto che getterebbe ulteriore discredito sui meccanismi di protezione e difesa della privacy propagandati da Dotcom.
E in attesa di verificare se per il crack delle password di Mega sia sufficiente leggere l’email contenete l’hash crittografico durante la registrazione al servizio, la nuova creatura di Dotcom fa discutere anche dal punto di vista legale: l’idea di gestire le chiavi di cifratura sul client, questione pubblicizzata come un vantaggio per la riservatezza degli utenti, garantirebbe in primo luogo a Mega una protezione molto più robusta contro l’industria dei contenuti e le sue crociate in difesa del copyright, svincolando il servizio da ogni responsabilità.
Alfonso Maruccia
-
articolo collegato...
Interessante:Marco RossiDa Slashdot
Una certa tensione morale sulla vicenda permane .... <http://yro.slashdot.org/story/13/01/23/0319214/andrew-auernheimer-case-uncomfortably-similar-to-aaron-swartz-case>Nome e cognomeRe: Da Slashdot
- Scritto da: Nome e cognome> Una certa tensione morale sulla vicenda permane> ....> > > <http://yro.slashdot.org/story/13/01/23/0319214e si notano interessanti riferimenti ad articoli (salon, ny times) sulla famosa "giustizia a 2 velocita'" che ormai permea profondamente gli Usa [ http://www.salon.com/2011/04/14/justice_10/ ]bubbami sa che non basta...
Cassandra dice: <i> E contro questo si può fare qualche cosa. Aiutare, supportare, non c'è bisogno di arrabbiarsi e scendere in campo. </i> Ma su questo (capita, pur se molto raramente) Cassandra non mi convince!Mi sa proprio che aiutare, supportare proprio non basta.Bisogna che tutt* ci si <s> incazz... </s> arrabbi, e pure molto... e, soprattutto, bisogna scendere in campo, ma non virtualmente, non sul web, non su falsi simulacri di realtà... Bisogna piuttosto scendere nelle strade e nelle piazze del mondo rale, e ribellarsi con forza al condizionamento, al controllo e alla coercizione, allo sfruttamento e alla repressione della mega-macchina tecno-economica, al tecno-potere oligarchico del capitalismo finanziario globalizzato... non ci sono altre vie, e altrimenti non abbiamo scampo...cccBasta fesserie
Nessuno ha ucciso Aaron Swartz, si è suicidato. Nessuno gli ha puntato una pistola alla testa, è stato perseguito esattamente come chiunque abbia violato la legge.Poco importa se la parte lesa abbia ritirato la denuncia oppure no: un'azione penale non deve fermarsi perchè chi è stato danneggiato decide di farsi da parte. Pensate a quanto sia facile per criminali e malfattori di ogni genere intimidire le loro vittime. Ci sono ottimi motivi per cui la macchina della giustizia non debba fermarsi."Meravigliosamente diverso"? Non siamo, o dovremmo essere, tutti uguali di fronte alle legge? Un Aaron Swartz deve avere più diritti degli altri? Su quale base? Su nessuna. Per quanto il pensiero di essere diversi, superiori, possa allettare i fanatici del computer questa linea di pensiero è sbagliata e deve essere combattuta con forza.Il fatto è che Swartz ha violato la legge, sapeva di farlo, lo ha fatto con deliberata consapevolezza. I suoi fini non hanno importanza. Il crimine non ha scusa nè giustificazione. Non si può "regalare" la proprietà di altri, chi la sottrae è colpevole di furto.L'idea che il "cyberspazio" (termine ingenuo e che può solo suscitare il sorriso) debba essere diverso e slegato dal mondo reale è errata e pericolosa: non esiste confine tra il reale e il virtuale. La corrente elettrica non è un mondo separato, le telefonate non sono un altro universo, e non lo è neanche l'informatica. Le leggi si applicano OVUNQUE.Chi pensa altrimenti deve ricredersi, chi lo afferma deve tacere. NESSUNO è al di sopra della legge.Certo, Swartz avrebbe dovuto essere assistito meglio dal punto di vista psicologico: rischiava è vero molti anni di prigione e una multa ingente, ma quello nel peggiore dei casi. Non avendo precedenti penali e dato il suo carattere, quasi sicuramente non avrebbe dovuto pagare nessuna multa e non avrebbe dovuto scontare nemmeno un giorno. Lasciato a se stesso e vista la sua fragilità emotiva, ha fatto la peggior scelta possibile.Ma questo non cambia le cose: gli "hacker" non sono al di sopra delle leggi, internet non è al di fuori delle leggi. La società civile, ben lungi da quello che pensa il buon Calamari, deve tutelare TUTTI i suoi membri e non avere occhi di riguardo per gli informatici che non sono ne possono essere categoria a parte.Il discorso è chiuso.Voice of ReasonRe: Basta fesserie
Tutto ciò potrebbe succedere ancora e ancora fino a quando le leggi continueranno a tutelare gli interessi e non le persone.Le leggi possono essere anche ingiuste, basti pensare alle leggi razziali o apartheid o altri esempi di questo tipo.C'è chi è rimasto allineato e nascosto come te e chi, invece, a combattuto rischiando del proprio e mettendoci la faccia e alla fine vincendo anche se con enormi sacrifici o dando la propria vita.. . .Re: Basta fesserie
Avresti perfettamente ragione se non avessi completamente torto: Aaron Swartz non ha violato nessuna leggehttp://unhandled.com/2013/01/12/the-truth-about-aaron-swartzs-crime/ef iu diRe: Basta fesserie
- Scritto da: ef iu di> Avresti perfettamente ragione se non avessi> completamente torto: Aaron Swartz non ha violato> nessuna> legge> http://unhandled.com/2013/01/12/the-truth-about-aaOgnuno citi le fonte che crede: e però, basare un ragionamento su di un weblogger come ce ne sono 10 000, che si interessa di computer e connessione, ma non di legge, non porta molto lontano. Tra l'altro Alex Stamos era consulente della difesa di Swartz: non proprio una fonte al di sopra delle parti. Tra l'altro la sua posizione è meno assolutista della tua: "Aarons downloading of journal articles from an unlocked closet is not an offense worth 35 years in jail": non era una cosa da 35 anni di carcere.... ma non significa che fosse lecita.LeguleioRe: Basta fesserie
- Scritto da: Leguleio> Tra l'altro la sua posizione è meno assolutista> della tua: "Aarons downloading of journal> articles from an unlocked closet is not an> offense worth 35 years in jail": non era una cosa> da 35 anni di carcere.... ma non significa che> fosse> lecita.Del resto stiamo parlando di un paese dove puoi tranquillamente comprare armi da guerra al supermercato, ma non alcolici, mentre gli ovetti kinder sono vietati in quanto i bambini potrebbero strozzarsi mangiando la sorpresa.Inoltre con le suddette armi da guerra sei libero di sparare a chiunque si avvicini alla tua proprieta', in quanto non esiste il concetto di ecXXXXX di legittima difesa, anzi...Pero' copiare un file e' reato federale, punibile in alcuni stati con l'ergastolo, in altri con la pena di morte.E stiamo parlando del maggior esportatore di democrazia del pianeta!panda rossaRe: Basta fesserie
- Scritto da: Leguleio> - Scritto da: ef iu di> > Avresti perfettamente ragione se non avessi> > completamente torto: Aaron Swartz non ha> violato> > nessuna> > legge> >> http://unhandled.com/2013/01/12/the-truth-about-aa> > Ognuno citi le fonte che crede: e però, basare un> ragionamento su di un weblogger come ce ne sono> 10 000, che si interessa di computer e> connessione, ma non di legge, non porta molto> lontano. Tra l'altro Alex Stamos era consulente> della difesa di Swartz: non proprio una fonte al> di sopra delle parti.Forse ti è sfuggita questa parte"I did not know Aaron Swartz, unless you count having copies of a persons entire digital life on your forensics server as knowing him [...] Should you doubt my neutrality, let me establish my bona fides. I have led the investigation of dozens of computer crimes, from Latvian hackers blackmailing a stock brokerage to Chinese government-backed attacks against dozens of American enterprises. I have investigated small insider violations of corporate policy to the theft of hundreds of thousands of dollars, and have responded to break-ins at social networks, e-tailers and large banks. While we are no stranger to pro bono work, having served as experts on EFF vs Sony BMG and Sony vs Hotz, our reports have also been used in the prosecution of at least a half dozen attackers. In short, I am no long-haired-hippy-anarchist who believes that anything goes on the Internet. I am much closer to the stereotypical capitalist-white-hat sellout that the antisec people like to rant about (and steal mail spools from) in the weeks before BlackHat."Quindi "blogger" un paio di OO.E' un esperto di questioni legali informatiche.All'uomo di paglia io normalmente do fuoco.> > Tra l'altro la sua posizione è meno assolutista> della tua: "Aarons downloading of journal> articles from an unlocked closet is not an> offense worth 35 years in jail": non era una cosa> da 35 anni di carcere.... ma non significa che> fosse> lecita.Si vede proprio che l'articolo non l'hai letto.Preferisci questo titolo, visto che ti fermi a quello?http://io9.com/5975592/aaron-swartz-died-innocent-++-here-is-the-evidenceef iu diRe: Basta fesserie
Cagarti addosso sarebbe uno spreco di XXXXX.MegaJockRe: Basta fesserie
- Scritto da: Voice of Reason[...]ahhh... proprio un bel post, complimenti eh...solo per curiosità, dove l'hai lasciata la Reason mentre davi aria alla Voice?wide spaceun + 1
+1 a questo articolo+1 a tutti quelli che hanno capito cosa vuol dire "hacker"+1 a tutti quelli che ancora difendono la libertà+1 a tutti quelli che cercano di rendere legale la libertà+1 a tutti quelli che dedicano la propria vita a rendere più liberi gli altri+1 a tutti quelli che, nonostante tutto, non si sono ancora arresi e continuano a sognare.andreabontil mondo è grande...
il mondo è grande... il mondo è grande... e gli articoli di cassandra sono un piccolo spazio in cui è possibile che "restiamo umani"... con articoli sempre interessanti e intelligenti, spunto per delle discussioni che dovrebbero esssere altrettanto interessanti e intelligenti... il mondo è grande... e ci sono tanti altri posti dove andare e postare banalità e idiozie, soprattutto se dal sapore (di vomito) fascistoide... chi vuol capire capisca...wide spaceRe: il mondo è grande...
- Scritto da: wide space> il mondo è grande... > il mondo è grande... e ci sono tanti altri posti> dove andare e postare banalità e idiozie,> soprattutto se dal sapore (di vomito)> fascistoide... chi vuol capire capisca...Una voce, un'ideale, un sito, tanta puzza di pupu': "Stormfront"PassavolePauroso OT (per Leguleio)
A proposito di elezioni.Riporto un commento letto e vorrei, gentilmente, sapere se le cose stanno effettivamente cosi` e nel caso qualche riferimento preciso alla legge.TIA"...se tu vai al seggio ma hai intenzione di non votare nessuna lista vai dal Presidente e dici di mettere a verbale che tu non vuoi votare, in questo caso sono OBBLIGATI a verbalizzare che il sig. Tizio essendosi presentato al seggio non espleta il suo diritto al voto, MA questo non va a finire tra le schede bianche o quelle nulle, NO viene conteggiato nella percentuale dei votanti aventi diritto..."doc allegato velenosoRe: Pauroso OT (per Leguleio)
- Scritto da: doc allegato velenoso> A proposito di elezioni.> Riporto un commento letto e vorrei, gentilmente,> sapere se le cose stanno effettivamente cosi` e> nel caso qualche riferimento preciso alla> legge.> TIA> "...se tu vai al seggio ma hai intenzione di non> votare nessuna lista vai dal Presidente e dici di> mettere a verbale che tu non vuoi votare, in> questo caso sono OBBLIGATI a verbalizzare che il> sig. Tizio essendosi presentato al seggio non> espleta il suo diritto al voto, MA questo non va> a finire tra le schede bianche o quelle nulle, NO> viene conteggiato nella percentuale dei votanti> aventi> diritto..."Credo che abbia perfettamente ragione questo weblogger, che anziché farsi trasportare dal furore ideologico si è informato:http://lampidipensiero.wordpress.com/2008/03/27/non-voto-a-verbale-una-bufala/Non esiste nessuna differenza sostanziale sulla composizione del parlamento fra non recarsi al seggio e recarsi per dichiarare di non votare. E va ricordato che gli ultimi residui di sanzioni per chi non vota sono stati aboliti con l'introduzione della nuova legge elettorale, in vigore dal 10 settembre 1991 ("il mattarellum").LeguleioGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiPubblicato il 22 gen 2013Ti potrebbe interessare