Podejmiesz wyzwanie Dotcoma?
07-02-2013 14:35:00
Kim Dotcom oferuje nagrodę w wysokości 10.000 Euro (13.600 dolarów) dla każdego, kto zdoła złamać szyfr kryptograficzny strony internetowej Mega - niedawno otwartej usługi dysku sieciowego.
Start serwisu Mega w zeszłym miesiącu spotkał się z krytyką wielu ekspertów bezpieczeństwa. Wszystkie dane są szyfrowane za pomocą klucza głównego zanim zostaną wysyłane przez użytkownika i mogą być odblokowane za pomocą hasła znanego tylko użytkownikowi. W ogniu krytyki znalazły się: zastąpienie generowanych losowo ciągów liczbowych hasłami wymyślanymi przez użytkowników, brak opcji odzyskiwania konta lub nawet możliwości zmiany haseł, a także możliwość łamania zabezpieczeń za pomocą ataków słownikowych. Siła certyfikatu SSL używanego na jednej z głównych serwerów Mega jest również problematyczna.
W odpowiedzi Mega opublikowało na swoim blogu post który miał uspokoić obawy użytkowników i zapewnić o bezpieczeństwie. Od tego czasu wprowadzono możliwość zmiany hasła i możliwości jego resetowania.
Mimo tych działań nie udało się przekonać niektórych krytyków, którzy argumentowali, że celem niekonwencjonalnego systemu kryptograficznego Mega jest bardziej uniknięcie odpowiedzialności za nielegalne treści, niż skuteczna ochrona prywatności użytkownika. Kim Dotcom sam odpowiedział na krytykę tego trwającego w piątek poprzez naprawienie na wcześniejszej obietnicy oferuje nagrodę dla każdego, kto łamie kryptografii witryny.
"
Open source'wy szyfr #Mega pozostaje nie załamany! Oferujemy 10.000 EURO każdemu kto potrafi go złamać. Spodziewajcie się dzisiaj wpisu na blogu." -
stwierdził Dotcom na swoim Twitterze. Dalsze szczegóły pojawiły się już na blogu firmy MEGA -
https://mega.co.nz/#blog_6
Źródło: theregister.co.uk
