genel

Mega’nın Kurucu Ortakları Şaşırtıcı Olmayan Bir Şekilde Suçlar, Güvenlik Üzerine Tükürdü


Megaupload kurucusu Kim Dotcom'un bir fotoğrafı

Megaupload kurucusu Kim Dotcom
Fotoğraf: Hannah Peters (Getty Resimleri)

Unutma Mega, şifreli bulut depolama şirketi? Numara? Belki selefini hatırlarsın, mega yükleme2000’lerin ortalarında korsanlara lisans vermek için bir sığınak olarak hareket etmekle suçlanan dosya barındırma sağlayıcısı ve daha sonra kepenkli yetkililer tarafından. Kapatılmadan önce, Megaupload, federaller onu düzenleyici bir intikam spazmı içinde indirene kadar, fikri mülkiyet yasasını çiğnemek isteyenler için bir prömiyer sitesi olarak düşünülüyordu. “Breaking Bad tam bölümleri” Google’da gezindikten sonra birkaç tıklamayla bulduğunuz siteydi.

2013’te Megaupload’dan sonra tozu ısırmakorijinal kurucu Kim Dotcom (gerçek adı Kim Schmitz olan) ve eski yöneticiler, Bram van der Kolk, Mathias Ortmann, ve Finn Batato, eskisinin küllerinden yeni bir şirket yarattı, “Mega” lansmanı dotcom sonunda eğildi girişimin, ancak Mega, son on yılın çoğunluğu için askere gitti ve kullanıcılara bunun olduğunu vaat etti. saklamanın güvenli ve ucuz bir yolu ve dosyalarını güvenli hale getirin.

Ancak bu hafta Mega için oldukça zor geçti. sadece van der değil Kolk ve Ortmann suçlu bulundu ile önceki siteyle ilgili suçlaröfke uyandıran dotcom, ama araştırmacılar şirketin altyapısının izin verebilecek güvenlik kusurlarına sahip olduğuna dair ortaya çıkarılan kanıtlar şifre çözme kullanıcı verileri. Mega uzun zamandır kullanıcılarına verilerinin aşağıdakiler tarafından korunacağına dair söz verdi. uçtan uca şifreleme—bu, kullanıcı dışında herkesten gizlenmesi gerektiği anlamına gelir. Fakat Şirket, güvenlik açığının düzeltilmesiyle ilgili bir blog gönderisinde kabul ettiği gibi, durum böyle değil.

Benzer şekilde suçlanan ancak masumiyetini koruyan Dotcom, eski iş ortakları hakkında şunları yazdı: “Mathias Ortmann ve Bram Van der Kolk, hüküm giymiş bir Çinli suçluya fayda sağlamak için Mega’yı benden çaldı.… ABD ve Yeni Zelanda hükümetiyle ABD’nin iade davasından çıkmak için anlaşma yapan bazı karanlık adamlar beni yalan yere suçlayarak. Mega hesabınızı silin. Güvenli değil.”

İki Megaupload Kurucusu Suçunu İtiraf Ediyor

Mega’nın baş sistem mimarı Bram van der Kolk ve Mathias Ortmann’a karşı açılan dava, listelenmiş kurucu ortağı olarak, bir platform yetkilileri olan Megaupload ile zamanlarından kaynaklanmaktadır. iddia etmek telif hakkıyla korunan materyalin büyük ölçekli dağıtımını kolaylaştırmak için kullanıldı. 2012 yılında şirketin çöküşünden sonra, van der Kolk, Ortmann, Dotcom ve Batato, iddia edilen rolleri nedeniyle hemen yasal sıkıntılara bulaştı. sitenin gölgeli faaliyetlerinde. ABD ve Yeni Zelanda’daki yetkililer (burada tutuklandılar) feshedilmiş web sitesini bir korsanlık merkezi olmakla ve site operatörlerini ürünlerinin kullanımının çok iyi farkında olmakla suçladı. Geçtiğimiz on yıl boyunca, dördü de devam eden bir davanın parçasıydı ve federal yetkililerin kendilerini bir Amerikan mahkemesinde suçlamak istediklerini ifade ettikleri ABD’ye iade tehdidiyle karşı karşıya kaldılar.

İade işlemleri yapıldı düştü Geçen yıl Batato’ya karşı ve bu ayın başlarında kanserden öldü. Bu arada Ortman ve van der Kolk, lütfend suçlu Yeni Zelanda’da kendilerine yöneltilen suçlamalara Salı günü iade edilmekten kaçınmak için. Her iki adam da suçlu bulundu suçlu bulundu Telif hakkıyla korunan materyalden yasa dışı bir şekilde çıkar sağlayan bir “organize suç grubunun” parçası olmak. Her biri 10 yıla kadar hapis cezasıyla karşı karşıya. Bu arada Dotcom masumiyetini korudu ve ABD’ye iade ile karşı karşıya kalıp kalmayacağı belli değil.

ile bir röportajda Şeyvan der Kolk, Mega’da gelecekte başarabileceği işleri ileriye baktığını söyledi: “Mega üzerinde inanılmaz derecede sıkı çalıştık ve rehabilitasyon sürecimizin uzun zaman önce başladığını kuvvetle hissediyoruz. Yaptıklarımızla gurur duyuyoruz ve inşa etmeye devam edebilmek için sabırsızlanıyoruz çünkü daha yapacak çok işimiz var.”

Çarşamba günü yorum için ulaşıldığında, bir Mega sözcüsü bu özel davanın uzun süredir devam ettiğini kaydetti:

Mathias Ortmann ve Bram van der Kolk’a yöneltilen suçlamalar, internetin gelişiminin ilk aşamalarında olduğu 10-20 yıl önceki faaliyetlerle ilgili. Youtube ve Rapidshare dahil olmak üzere diğer birçok şirket tarafından benzer eylemler yapıldı, ancak aynı acımasız cezai suçlamalar yapılmadı.

Bu arada Dotcom, birkaç yıldır Mega’da yer almıyor. Yorum için Dotcom’a ulaştık ve yanıt verirse bu hikayeyi güncelleyeceğiz.

Araştırmacılar Şifre Çözmenin Mümkün Olduğunu Söylüyor

Yasal haberlerin yanı sıra, Mega bu hafta itibar kaybına uğradı. uzun bir süre zaman, şirket, kullanıcı verilerini uçtan uca şifreleme ile koruduğunu iddia etti. Bir blog yazısında, şirket yazar: “Şifrenizin yeterince güçlü ve benzersiz olduğundan emin olduğunuz sürece, MEGA’daki verilerinize hiç kimse erişemez. Olağanüstü ihtimal dışı olayda bile MEGA’nın tüm altyapısı ele geçirildi!”

Ancak Zürih Üniversitesi araştırmacıları, bu vaatlerde bir sorun olduğunu söylüyorlar. ders çalışma bu haftanın başlarında şirkette. Aslında, kullanıcı verilerinin şifresinin çözülebileceği birkaç durum vardır.

Araştırmacılar, Mega’nın şifrelemesinin, şirketin arka uç altyapısına erişimi olan biri tarafından kırılabileceğini söylüyor. Başka bir deyişle, şirketin kendisi veya dahili araçlarına erişimi olan biri— kullanıcı verilerinin şifresini çözme yeteneğine sahiptir belirli durumlarda. Araştırmacılar şunları söyledi: kriptografi mega kullanır verilerin güvenliğini sağlamak için verilerin şifresinin çözülmesine izin veren bir dizi temel sorun vardır. Bu güvenlik konularının tam kapsamını kontrol etmek için araştırmacıların sayfasına gidebilirsiniz. İnternet sitesi.

Salı günü, Mega nihayetinde güvenlik konularının bir şey olduğunu kabul etti ve yayınladı Bir deyim ilgili bir güvenlik açığını gidermek için bir güvenlik güncellemesinin yayınlandığını kabul ederek:

“Bugün MEGA, Avrupa’nın önde gelen üniversitelerinden biri olan ETH Zürih, İsviçre’deki araştırmacılar tarafından bildirilen kritik bir güvenlik açığını düzelten yazılım güncellemeleri yayınladı. Yakın gelecekte daha az ciddi tanımlanmış sorunları ele alan daha fazla güncelleme yapılacaktır. MEGA, bu güvenlik açıklarından herhangi bir kullanıcı hesabının güvenliğinin ihlal edildiğinin farkında değil.”

Gizmodo tarafından yorum için ulaşıldığında, şirket güvenlik risklerinin ciddiyetini daha da küçümsemeye çalıştı. Bir sözcü, güvenlik sorunlarının çoğuna zaten yama yapıldığını ve diğerlerinin “önümüzdeki günlerde müşteri güncellemeleriyle düzeltileceğini” söyledi.. Ekledi:

Lütfen en önemli bulgunun, bir istemcinin kötü niyetli saldırgan tarafından gözlemlenirken 512 defadan fazla oturum açmasını gerektirdiğini unutmayın. Bu oturum açma sayısı, 250 milyon kayıtlı kullanıcımızın yalnızca küçük bir yüzdesi tarafından aşıldı.

Bu, potansiyel olarak etkilenen kullanıcıların alanını daraltıyor gibi görünse de, verilerinizi gizli tutma sözü veren bir şirket için hala harika bir görünüm değil.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu