Για τακτικός χρήστηςΣήμερα, στο Διαδίκτυο, δεν είναι ιδιαίτερα δύσκολο να βρείτε και να χρησιμοποιήσετε μια δωρεάν υπηρεσία cloud κοινής χρήσης αρχείων - υπάρχουν πολλά από αυτά. Όπως λένε, για κάθε γούστο και χρώμα.

Η νέα υπηρεσία κοινής χρήσης αρχείων MEGA δεν θα αποτελέσει εξαίρεση. Τι, δεν έχετε ακούσει ακόμα για το MEGA; Το MEGA είναι καινούργιο ηλεκτρονική υπηρεσίααποθήκευση αρχείων, που δημιουργήθηκε από τον διάσημο επιχειρηματία Tim Dotcom. Η προϋπηρεσία του - Megaupload.com - έκλεισε λόγω σοβαρών πιέσεων από λομπίστες κατά της πειρατείας. Αλλά ο Tim απελευθερώθηκε και ακολούθησε τους παλιούς του τρόπους και δημιούργησε μια νέα υπηρεσία αποθήκευσης αρχείων για τους χρήστες. Ακόμα πιο δροσερό και ακόμα πιο ενδιαφέρον. Και παρόλο που το έργο είναι ακόμα υγρό, έχει σαφώς μέλλον, από την πρώην υπηρεσία φιλοξενίας αρχείων Megaupload.com υπήρχαν πολλοί οπαδοί.

Δεδομένης της πικρής εμπειρίας του, ο Tim Dotcom κατέληξε στο συμπέρασμα ότι όλα τα αρχεία που αποθηκεύονται και ανεβαίνουν στην υπηρεσία πρέπει να είναι κρυπτογραφημένα. Αυτό θα αυξήσει την ασφάλεια των χρηστών που χρησιμοποιούν την αποθήκευση στο cloud και θα αποτρέψει την «υπόκλιση» προσωπικών πληροφοριών. Σε αυτό το βίντεο, η Kim μοιράζεται τη γνώμη της για την κρυπτογράφηση πληροφοριών και πολλά άλλα.

Ας επιστρέψουμε στην υπηρεσία φιλοξενίας αρχείων MEGA.

Δεν είναι δύσκολο να επαληθεύσετε ότι η υπηρεσία προστατεύεται από κρυπτογραφημένη σύνδεση. Αν κοιτάξετε τη γραμμή διευθύνσεων του προγράμματος περιήγησής σας (σε αυτήν την περίπτωση, το πρόγραμμα περιήγησης Google Chrome), τότε υποδεικνύει ότι η σύνδεση πραγματοποιήθηκε μέσω ασφαλούς πρωτόκολλο https://. Το γράμμα s σημαίνει ασφαλής(ασφαλής).

Προηγουμένως, αυτό το χαρακτηριστικό χρησιμοποιήθηκε μόνο συστήματα πληρωμώνκαι τοποθεσίες όπου πρέπει να εισαγάγετε στοιχεία πληρωμής. Τώρα το χρησιμοποιούν ακόμη και οι μηχανές αναζήτησης, όπως η Google.

Ελπίζω να σας ενδιαφέρει ήδη. Ας εγγραφούμε λοιπόν στο MEGA και ας μάθουμε τι και πώς λειτουργεί εκεί.

Έκανα εγγραφή τις πρώτες μέρες μετά το άνοιγμα της υπηρεσίας. Εκείνη την εποχή ήταν ακόμα πολύ λάθη, αλλά παρόλα αυτά, κατάφερα να κατεβάσω έναν συγκεκριμένο αριθμό αρχείων.

Αξίζει να σημειωθεί το γεγονός ότι η υπηρεσία υποστηρίζει πολλές γλώσσες (συμπεριλαμβανομένων των ρωσικών). Αυτό είναι ένα σαφές πλεονέκτημα του έργου.

Για να εγγραφείτε πρέπει να μεταβείτε στην ιστοσελίδα του MEGA και να βρείτε το κουμπί " ΕγγραφήΔημιουργήστε έναν νέο λογαριασμό - υποδείξτε το όνομά σας (μπορείτε να βρείτε οποιοδήποτε ψευδώνυμο), το e-mail και τον κωδικό πρόσβασής σας.

Επιλέξτε το πλαίσιο ελέγχου "" και κάντε κλικ στο κουμπί "Εγγραφή". Στο ταχυδρομείο διεύθυνση ηλεκτρονικού ταχυδρομείουΘα πρέπει να λάβετε μια επιστολή λίγο μετά την εγγραφή. Πρέπει να βρείτε έναν σύνδεσμο στο σώμα της επιστολής και να τον ακολουθήσετε. Αυτό θα χρησιμεύσει ως επιβεβαίωση της εγγραφής. Αυτό είναι όλο, στην πραγματικότητα. Η εγγραφή ολοκληρώθηκε.

Συνδεθείτε στον λογαριασμό σας προσδιορίζοντας το e-mail και τον κωδικό πρόσβασής σας. Τώρα ας δημιουργήσουμε έναν νέο φάκελο. Θα το κάνουμε αυτό για να μην μπερδευτούμε, γιατί στο μέλλον μπορεί να υπάρχουν πολλά αρχεία. Βρείτε το κόκκινο εικονίδιο cloud στη διαχείριση αρχείων και κάντε δεξί κλικ. Θα πρέπει να εμφανιστεί ένα αναπτυσσόμενο μενού. Αυτό είναι.

Ας ονομάσουμε τον νέο φάκελο " Βιβλία" Θα το βάλουμε εκεί ηλεκτρονικά βιβλία, που μας άρεσε :).

Κάντε κλικ στο κουμπί δημιουργία. Παρατηρούμε ότι ένας νέος φάκελος "Βιβλία" έχει εμφανιστεί στη διαχείριση αρχείων.

Εκτός από το γεγονός ότι μπορούμε να δημιουργήσουμε έναν φάκελο, μπορούμε να διαγράψουμε έναν ήδη υπάρχοντα. Αυτό είναι επίσης εύκολο να γίνει. Πρέπει να υποδείξουμε τον φάκελο που δεν χρειαζόμαστε πλέον και κάνοντας δεξί κλικ πάνω του, επιλέξτε το στοιχείο " από το αναπτυσσόμενο μενού Διαγράφω«Όλα είναι διαισθητικά.

Γενικά, η διεπαφή θυμίζει πολύ λειτουργικό σύστημα. Εδώ μπορείτε επίσης να δημιουργήσετε έναν φάκελο, να τον μετονομάσετε, να τον μετακινήσετε ή να τον αντιγράψετε. Το ίδιο μπορεί να γίνει και με κανονικά αρχεία. Δοκιμάστε το μόνοι σας και θα το καταλάβετε γρήγορα.

Υπάρχει επίσης ένας ειδικός φάκελος - " Καλάθι" Ναι, ναι, αυτό είναι το ίδιο καλάθι στο οποίο συσσωρεύονται διαγραμμένα αρχείακαι φακέλους. Όπως ακριβώς και στο λειτουργικό σύστημα. Και αυτό είναι πολύ ωραίο, αφού μπορείς να διαγράψεις ένα αρχείο κατά λάθος και να το μετανιώσεις πικρά. Τα αρχεία διαγράφονται αμέσως στον Κάδο Ανακύκλωσης και μπορούν να αποκατασταθούν εάν το επιθυμείτε. Αυτό γίνεται με μια απλή εντολή κίνησης ή αντιγραφής.

Προφανώς, τα σκουπίδια μπορούν να αδειάσουν μόνο αναγκαστικά μέσω του αντικειμένου " Αδειος κάδος" Δηλαδή, τα διαγραμμένα αρχεία αποθηκεύονται μέχρι να τα διαγράψετε εντελώς και αμετάκλητα.

Λοιπόν, εντάξει, ας παρεκκλίνουμε. Ας προσπαθήσουμε να ανεβάσουμε κάποιο αρχείο στο φάκελο "Βιβλία" που δημιουργήσαμε. Για δοκιμή. Κάντε κλικ στο φάκελο "Βιβλία" στον "πίνακα" Διαχείριση αρχείων" Στη συνέχεια, κάντε κλικ στο κουμπί "Μεταφόρτωση αρχείου" που βρίσκεται στο επάνω μενού.

Εμφανίζεται ένα παράθυρο επιλογής αρχείου, επιλέξτε το και κάντε κλικ στο «Άνοιγμα».

Στο κάτω μέρος της σελίδας μπορείτε να δείτε τη διαδικασία λήψης του αρχείου.

Εάν η κατάσταση λέει " εκκρεμής…", αυτό σημαίνει ότι το αρχείο βρίσκεται στην ουρά και περιμένει για λήψη. Αυτό συμβαίνει εάν ληφθούν πολλά αρχεία ή ένας φάκελος με αρχεία. Μην κλείνετε το παράθυρο του προγράμματος περιήγησής σας. Μόλις η ουρά λήψης φτάσει σε ένα αρχείο με κατάσταση σε εκκρεμότητα, θα ξεκινήσει η διαδικασία λήψης, η οποία μπορεί να παρατηρηθεί.

Εκτός από τη λήψη ξεχωριστά αρχείαΕίναι δυνατή η λήψη ολόκληρων φακέλων με αρχεία. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Μεταφόρτωση φακέλου" και στο παράθυρο "Αναζήτηση φακέλου", επιλέξτε το επιθυμητό, ​​κάντε κλικ στο OK. Αφού επιβεβαιώσετε την επιλογή σας, θα ξεκινήσει η λήψη.

Αξίζει να προειδοποιήσουμε εδώ ότι η λήψη ολόκληρων φακέλων με πολλά αρχεία μπορεί να διαρκέσει πολλές ώρες. Ο χρόνος φόρτωσης εξαρτάται τόσο από το φορτίο της ίδιας της υπηρεσίας MEGA όσο και από το εύρος ζώνηςσυνδέσεις στο Διαδίκτυο.

Τώρα ας μιλήσουμε για το πώς μπορείτε να αποκτήσετε έναν σύνδεσμο σε ένα αρχείο και να τον μεταφέρετε σε κάποιον άλλο. Αυτή είναι μια υπηρεσία κοινής χρήσης αρχείων.

Αν κοιτάξετε τη λίστα των αρχείων, θα δείτε ότι δίπλα στο όνομα κάθε αρχείου υπάρχει αυτό το εικονίδιο. Όταν κάνετε κλικ σε αυτό, εμφανίζεται ένα παράθυρο που λαμβάνει έναν σύνδεσμο προς το αρχείο (“ Συνδέσεις»).

Δεν είναι τόσο απλό με τους συνδέσμους. Όπως ήδη αναφέρθηκε, όλα τα αρχεία κρυπτογραφούνται και μεταδίδονται με ασφάλεια μέσω του δικτύου. Στο παράθυρο για τη λήψη ενός συνδέσμου προς ένα αρχείο, υπάρχουν πολλά πλαίσια ελέγχου (παράθυρα όπου μπορείτε να αφαιρέσετε ή να επιλέξετε πλαίσια). Ανάλογα με τα πλαίσια ελέγχου που ελέγχουμε, θα εξαρτηθεί ο σύνδεσμος που θα λάβουμε.

Εάν το ελέγξετε, στο παράθυρο θα εμφανιστεί μόνο ένας σύνδεσμος προς το αρχείο. Αλλά δεν μπορείτε να κάνετε λήψη του αρχείου από αυτόν τον σύνδεσμο. Χρειάζεστε ένα κλειδί για το αρχείο. Θα εμφανιστεί εάν επιλέξετε το πλαίσιο ελέγχου κλειδιού αρχείου.

Κλειδί αρχείου. Αυτός είναι ένας συγκεκριμένος συνδυασμός χαρακτήρων που δίνει πρόσβαση στο αρχείο κατά τη λήψη. Ο παραλήπτης του αρχείου θα πρέπει να το εισαγάγει σε ειδικό πεδίο στη σελίδα λήψης.

Ονομα αρχείου. Επιλέξτε το πλαίσιο εάν θέλετε το όνομα του αρχείου να συμπεριληφθεί στον σύνδεσμο. Το ίδιο ισχύει και για το πλαίσιο ελέγχου " μέγεθος αρχείου" Μπορείτε να το υποδείξετε ή όχι. Ορίστε όπως θέλετε :)

Ας δούμε τι θα συμβεί εάν καθορίσετε μόνο "" και "" + " στις παραμέτρους συνδέσμου Κλειδί αρχείου" Επιλογές" Ονομα αρχείου" Και " μέγεθος αρχείου» δεν θα αναφέρουμε, αφού δεν επηρεάζουν ιδιαίτερα τίποτα, αλλά χρησιμεύουν καθαρά ως ενημέρωση.

Στη συνέχεια θα ανοίξουμε νέα καρτέλαπρόγραμμα περιήγησης και αντιγράψτε το κείμενο του ληφθέντος συνδέσμου στη γραμμή διευθύνσεων. Μπορείτε να χρησιμοποιήσετε έναν συνδυασμό πλήκτρων πρόσβασης CTRL+V. Αυτός ο συνδυασμός είναι υπεύθυνος για την επικόλληση κειμένου που έχει αντιγραφεί στο πρόχειρο. Ας ακολουθήσουμε τον σύνδεσμο και ας δούμε τη σελίδα λήψης. Η σελίδα είναι πολύ όμορφα σχεδιασμένη. Στην κεντρική περιοχή της σελίδας θα δούμε αυτό το μήνυμα.

Ωχ! Εδώ μας ρωτάνε κάτι κλειδί αποκρυπτογράφησης. Μόνο γνωρίζοντας το κλειδί του αρχείου μπορείτε να το κατεβάσετε. Αυτό είναι το κλειδί που προσφέρεται να λάβουμε στο παράθυρο λήψης συνδέσμων.

Λοιπόν, ας το πάρουμε και ας το επικολλήσουμε στο πεδίο που λέει " Εισάγετε κλειδί αποκωδικοποίησης" Μην ξεχάσετε να επιλέξετε το πλαίσιο δίπλα στις λέξεις " Συμφωνώ με τους όρους παροχής υπηρεσιών του MEGA».

Πάτα το κουμπί " Κατεβάστε" και περιμένετε να γίνει λήψη του αρχείου.

Όπως μπορείτε να δείτε, η ταχύτητα λήψης του αρχείου είναι 864,5 kbps. , που είναι αρκετά.

Τι πρέπει όμως να κάνουν όσοι δεν τους αρέσει να παίζουν κατασκόπους; Σε αυτήν την περίπτωση, όταν λαμβάνετε έναν σύνδεσμο προς το αρχείο, επιλέξτε τα πλαίσια ελέγχου "" + " Κλειδί αρχείου"και αντιγράψτε το.

Αυτό είναι όλο, τώρα ο σύνδεσμος μπορεί να εισαχθεί στο κείμενο ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ, Μηνύματα ICQκαι στείλτε σε όποιον θέλετε να μεταφέρετε το αρχείο. Στη σελίδα λήψης αρχείου, δεν χρειάζεται να εισαγάγετε κανένα κλειδί, απλά πρέπει να συμφωνήσετε με τους όρους παροχής υπηρεσιών και να κάνετε κλικ στο ". Κατεβάστε».

Τώρα που καταλάβαμε με επιτυχία τη διεπαφή υπηρεσίας, ας ρίξουμε μια ματιά στις ρυθμίσεις. Μεταβείτε στην καρτέλα "Λογαριασμός" και μεταβείτε στη σελίδα ρυθμίσεων και επιλογών.

Ο δωρεάν τύπος λογαριασμού στο MEGA σάς επιτρέπει να χρησιμοποιήσετε 50 GB χώρου αποθήκευση στο σύννεφο.

Αν θέλετε περισσότερα, πληρώστε χρήματα. Αλλά, για προσωπικούς σκοπούς, αυτά τα 50 GB είναι αρκετά. Ο τύπος λογαριασμού επί πληρωμή έχει επίσης τα πλεονεκτήματά του. Πρώτον, είναι μια αυξημένη ταχύτητα λήψης. Δεύτερον, ο αυξημένος χώρος στην υπηρεσία είναι 500 GB ( Pro Ⅰ), 2 TB ( Pro Ⅱ), 4 TB ( ProⅢ).

Εδώ στη σελίδα εμφανίζεται το ποσοστό του καταλαμβανόμενου αποθηκευτικού χώρου.

Μπορείτε επίσης να ορίσετε παραμέτρους μετάδοσης: περιορίστε την ταχύτητα μετάδοσης, ορίστε τον αριθμό παράλληλες συνδέσεις. Εδώ μπορείτε να ενεργοποιήσετε/απενεργοποιήσετε τη λειτουργία παράβλεψης πανομοιότυπα αρχείακατά τη λήψη, καθώς και με τη χρήση του ασφαλούς πρωτοκόλλου SSL. Η απενεργοποίηση του πρωτοκόλλου ασφαλούς μεταφοράς δεδομένων αυξάνει την ταχύτητα λήψης αρχείων, καθώς σε αυτήν την περίπτωση δεν χρησιμοποιείται περιττός κώδικας.

Στην ίδια σελίδα μπορείτε να δείτε το υπόλοιπό σας (αν χρησιμοποιείτε τύπο λογαριασμού επί πληρωμή) και το ιστορικό περιόδου σύνδεσης.

Νέο στην έκδοση 4.5 (iOS) (01.03.2019)

• Ομαδικές κλήσεις. Μπορείτε να πραγματοποιήσετε μια ομαδική κλήση με συνολικά έως είκοσι άτομα και το πολύ 6 βίντεο. Απλά ανοίξτε ομαδική συνομιλίακαι ξεκινήστε μια ομαδική κλήση στην επάνω δεξιά γωνία. Βεβαιωθείτε ότι έχετε δικαιώματα ανώτερα από μόνο για ανάγνωση.
• Πλοήγηση κλήσεων. Μπορείτε να χρησιμοποιήσετε το MEGA ως συνήθως κατά τη διάρκεια μιας κλήσης πατώντας στην επάνω αριστερή γωνία.

Νέο στην έκδοση 3.6.0 (227) (Android) (28.02.2019)

• Ονόματα για ομάδες
• Διορθώθηκαν αρκετά σφάλματα

Νέο στην έκδοση 4.0.1 (Windows) (18.01.2019)

• Νέος σχεδιασμός κύριου παραθύρου
• Βελτιωμένος Βοηθός εγκατάστασης
• Υποστήριξη για την εμφάνιση ανακοινώσεων δημόσιας υπηρεσίας
• Σύγχρονες ειδοποιήσεις
• Ενημερωμένες βιβλιοθήκες τρίτων
• Άλλες μικρές διορθώσεις και βελτιώσεις

Mega(κοινή χρήση αρχείων) - ασφαλής εξυπηρέτηση αποθήκευση στο σύννεφοκαι κοινή χρήση αρχείων, η οποία παρέχει 15 GB ασφαλούς αποθήκευσης δωρεάν. Μπορείτε να επεκτείνετε τον αποθηκευτικό χώρο στο cloud χρησιμοποιώντας έναν πληρωμένο λογαριασμό Pro από 200 GB σε 4 TB.

Σε αντίθεση με πολλούς άλλους παρόχους αποθήκευσης cloud, με το Mega τα δεδομένα σας κρυπτογραφούνται και αποκρυπτογραφούνται μόνο μέσω των συσκευών-πελατών. Με αυτόν τον τρόπο, τα δεδομένα σας προστατεύονται με ασφάλεια και είναι προσβάσιμα μόνο σε εσάς. Το Mega κρυπτογραφεί όλο το περιεχόμενο απευθείας στο πρόγραμμα περιήγησης ή στο πρόγραμμα-πελάτη MEGASync χρησιμοποιώντας Αλγόριθμος AES.

Τα δεδομένα σας είναι διαθέσιμα ανά πάσα στιγμή, από οποιαδήποτε συσκευή, οπουδήποτε. Προσθέστε αρχεία, συγχρονίστε φακέλους με το cloud και άλλες συσκευές, μοιραστείτε δεδομένα με αξιόπιστες επαφές - οι ενημερώσεις πραγματοποιούνται σε πραγματικό χρόνο. Μπορείτε να αποκτήσετε πρόσβαση σε αρχεία χρησιμοποιώντας υπολογιστή, smartphone ή tablet ή οποιοδήποτε πρόγραμμα περιήγησης.

Κύρια πλεονεκτήματα του MEGASync

Ασφάλεια: Τα δεδομένα σας είναι κρυπτογραφημένα από την προέλευση έως την παράδοση. Κανείς δεν θα μπορεί να τα αναχαιτίσει κατά την αποθήκευση ή τη μετακίνηση.

Ευκαμψία: Συγχρονίστε τυχόν φακέλους στον υπολογιστή, το smartphone ή το tablet σας με αποθήκευση στο cloud. Συγχρονίστε οποιονδήποτε αριθμό φακέλων ταυτόχρονα.

Ταχύτητα: Επωφεληθείτε από την ισχυρή υποδομή του MEGA και τη δυνατότητα αποστολής μέσω πολλαπλών συνδέσεων.

Γενναιοδωρία: Αποθηκεύστε έως και 50 GB δωρεάν όταν χρησιμοποιείτε επιτεύγματα MEGA.

Το πρόγραμμα-πελάτης MEGASync είναι διαθέσιμο για υπολογιστές με Windows (σε εκκρεμότητα Υποστήριξη Mac OS X και Linux) και κινητές συσκευές που βασίζονται σε iOS και Android.

Μετά το λανσάρισμα της κάπως σκανδαλώδους υπηρεσίας MEGA, οι συζητήσεις για την ασφάλειά της άρχισαν να βράζουν λίγο και να σβήνουν. Σήμερα η υπηρεσία ζει τη δική της ζωή και κανείς δεν την έχει καν σπάσει. Για κάποιο λόγο, ο όρος «User Controlled Encryption» (UCE, ή User Controlled Cryptography), που καυχιέται το MEGA, έλειπε από όλες τις συνομιλίες. Αυτό που εννοώ με το "χάθηκε" είναι το γεγονός ότι δεν έχουμε καλύψει όλες τις δυνατότητες που μας δίνει μια μηχανή κρυπτογράφησης που λειτουργεί σε JavaScript στην πλευρά του πελάτη.

Φυσικά, η ίδια η υπηρεσία MEGA σημαίνει απλώς ότι τα κλειδιά κρυπτογράφησης δεν αποθηκεύονται στον διακομιστή, αλλά όλα δικα τουςΗ κρυπτογράφηση πραγματοποιείται στο πλαίσιο του προγράμματος περιήγησης. Επιπλέον, μετά την κυκλοφορία της υπηρεσίας, έγινε πολύς λόγος για το γεγονός ότι χρησιμοποιεί αδύναμους κρυπτογραφικούς αλγόριθμους και ότι γενικά όλα είναι άσχημα και όλοι θα πεθάνουμε και τα αρχεία μας θα διαβάζονται από το FSB. Αυτό μου έδωσε την ιδέα να επεκτείνω την έννοια του "UCE" και να πάρω πραγματικά τον έλεγχο της κρυπτογραφίας, δηλαδή να αντικαταστήσω ή να συμπληρώσω ορισμένους από τους μηχανισμούς ασφαλείας της υπηρεσίας.

Σε αυτό το άρθρο, θα αναλύσω μερικά από τα μαγικά που συμβαίνουν σε δύο megabyte κώδικα MEGA JavaScript και θα δείξω πώς μπορείτε να παρακάμψετε ορισμένες μεθόδους για να σταματήσετε να ανησυχείτε και να αγαπάτε την κρυπτογράφηση. Ως αποτέλεσμα, θα λάβουμε μια υπηρεσία αποθήκευσης αρχείων cloud με έλεγχος ταυτότητας δύο παραγόντωνκαι κρυπτογράφηση υλικού κρίσιμων πληροφοριών.

MEGA, UCE και όλα, όλα, όλα

Λοιπόν, ας ξεκινήσουμε εξετάζοντας τις τεχνολογίες στις οποίες είναι χτισμένο το τμήμα πελάτη της υπηρεσίας, πώς εγγράφονται νέοι χρήστες, οι εγγεγραμμένοι χρήστες επαληθεύονται, οι κωδικοί πρόσβασης αλλάζουν και τα αρχεία μεταφορτώνονται/κατεβαίνουν.

JavaScript

Όπως ίσως γνωρίζετε ήδη, ολόκληρη η πλευρά του πελάτη της υπηρεσίας βασίζεται σε JavaScript, ο κώδικας της κύριας σελίδας περιέχει αθροίσματα ελέγχου SHA-256 για όλα τα σενάρια και τις σελίδες που φορτώνονται από το πρόγραμμα περιήγησης. Η ίδια η λήψη πραγματοποιείται ως εξής: τα αθροίσματα ελέγχου ελέγχονται για όλα τα αρχεία, μετά τα οποία συνδυάζονται σε ένα BLOB, το οποίο δίνεται στο πρόγραμμα περιήγησης. Ο πηγαίος κώδικας των αρχείων js δείχνει ότι γράφτηκαν από διαφορετικούς ανθρώπους και μερικές φορές υπάρχουν αστεία πετράδια, όπως οι συνέπειες της αντιγραφής-επικόλλησης, ανούσιες συνθήκες και απλώς περίεργες μεταβλητές.

Στη διαδικασία της μελέτης πηγαίος κώδικαςΠαρατήρησα επίσης ότι ο ιστότοπος ενημερώνεται αρκετά ενεργά, οι προγραμματιστές διορθώνουν μικρά λάθη και βελτιστοποιούν τον ήδη γραμμένο κώδικα, κάτι που είναι καλά νέα. Ο ίδιος ο κώδικας είναι γραμμένος πολύ απλά και χωρίς περιττή δημιουργία πρωτοτύπων: ο ιστότοπος χρησιμοποιεί τριακόσιες καθολικές μεταβλητές και περισσότερες από 8.000 συναρτήσεις. Ήταν πολύ εύκολο να κατανοήσετε την αρχιτεκτονική του ιστότοπου και να αλλάξετε τον κώδικά του.

Μεταξύ των πλαισίων τρίτων, το MEGA χρησιμοποιεί jQuery (δεν μπορείτε να ζήσετε χωρίς αυτό τώρα), Ext JS και SJCL. Το τελευταίο υλοποιεί έναν κρυπτογραφικό πυρήνα με κρυπτογράφηση AES. Το SJCL παρέχει επίσης μια ενδιαφέρουσα μορφή για την αποθήκευση κλειδιών και άλλων συστοιχιών byte: αντί να αποθηκεύονται απλά byte σε έναν κανονικό πίνακα, αυτά «συμπιέζονται» σε μια μορφή που ονομάζεται a32. Η ουσία του είναι ότι τα περιεχόμενα οποιουδήποτε πίνακα byte συσκευάζονται σε αριθμούς 32 bit και γράφονται σε έναν πίνακα μικρότερου μήκους. Δηλαδή, κάθε 4 byte του πίνακα μετατρέπονται σε ένα banal int. Ο κώδικας τοποθεσίας περιέχει συναρτήσεις που εκτελούν όλα τα είδη μετασχηματισμών σε ένα αυτοσχέδιο σύνολο (πίνακας a32, συμβολοσειρά, συμβολοσειρά base64).

Πληροφορία κλειδί

Πριν προχωρήσετε στην περιγραφή των διαδικασιών εγγραφής και ελέγχου ταυτότητας, αξίζει να λάβετε υπόψη τις πληροφορίες που υπόκεινται σε κρυπτογράφηση, και συγκεκριμένα:

• Κύριο κλειδί λογαριασμού, το οποίο δημιουργείται τυχαία κατά την εγγραφή του χρήστη και έχει μήκος 128 bit. Και καταρχήν, το μήκος όλων των κλειδιών που χρησιμοποιούνται για συμμετρική κρυπτογράφηση είναι 128 bit.
• Ιδιωτικό κλειδί RSA: Δημιουργήθηκε τη στιγμή της εγγραφής με βάση τις κινήσεις του ποντικιού και την είσοδο του πληκτρολογίου. Σε αυτό το άρθρο δεν θα επικεντρωθώ στην ασύμμετρη κρυπτογραφία, καθώς χρησιμοποιείται για δημόσια πρόσβασηστα ληφθέντα αρχεία και είχα το καθήκον να αλλάξω τη διαδικασία ελέγχου ταυτότητας και κρυπτογράφησης των δεδομένων χρήστη.
• Μεμονωμένα κλειδιά αρχείων και τα ίδια τα αρχεία, μεταφορτώθηκε στην υπηρεσία. Τα κλειδιά δημιουργούνται τυχαία όταν γίνεται λήψη ενός αρχείου, αυτό το ίδιο το κλειδί χρησιμοποιείται για την κρυπτογράφηση των δεδομένων του αρχείου και ένα κλειδί δημιουργείται με βάση το μεμονωμένο κλειδί του αρχείου και του άθροισμα ελέγχου.

Πιο κοντά στον κώδικα

Τώρα προτείνω να αναλύσουμε τις διαδικασίες εγγραφής και ελέγχου ταυτότητας, να δούμε πώς δημιουργείται το κύριο κλειδί και πώς κρυπτογραφείται.
Προσπάθησα να απεικονίσω αυτές τις διαδικασίες σε χαρτί και για να σας δώσω να κατανοήσετε την ουσία της τρέλας, τράβηξα ακόμη και αυτή τη φωτογραφία:

Εγγραφή Νέου Χρήστη

Η ίδια η διαδικασία εγγραφής είναι αρκετά μπερδεμένη, αφού ο χρήστης συμπληρώσει το ερωτηματολόγιο, καλείται μια μεγάλη δέσμη συναρτήσεων, αλλά μας ενδιαφέρει η συνάρτηση api_createuser:

// δημιουργία ενός νέου χρήστη και της κύριας συνάρτησης του κλειδιού api_createuser(ctx, κωδικός πρόσκλησης, όνομα πρόσκλησης, uh) ( var i; var ssc = Array(4); // αυτοπρόκληση περιόδου λειτουργίας, θα χρησιμοποιηθεί για την επαλήθευση του κωδικού πρόσβασης var req, res; if (!ctx.passwordkey) ( ctx.passwordkey = Array(4); for (i = 4; i--;) ctx.passwordkey[i] = rand(0x100000000); ) if (!u_k) api_create_u_k(); // δημιουργία ενός τυχαίου κύριου κλειδιού u_k για (i = 4; i--;) ssc[i] = rand(0x100000000 // δημιουργία μιας τυχαίας ακολουθίας ελέγχου ταυτότητας if (d) console.log("api_createuser - masterkey: "); + u_k + "passwordkey: " + ctx.passwordkey // κρυπτογραφήστε το κύριο κλειδί στον τρέχοντα κωδικό πρόσβασης και στείλτε το στον διακομιστή (πεδίο k) // το πεδίο ts είναι η συνένωση του ssc με την κρυπτογραφημένη του τιμή req = () a: "up" , k: a32_to_base64(encrypt_key(new sjcl.cipher.aes(ctx.passwordkey), u_k)), ts: base64urlencode(a32_to_str(ssc) + a32_to_str(encrypt_key(new sjcl.cipher.cipher. , ssc))) if (invitecode) ( req.uh = εεε; req.ic = κωδικός πρόσκλησης; req.name = όνομα πρόσκλησης; ) if (δ) console.log("Storing key: " + req.k); api_req(, ctx); )
Σε αυτή τη λειτουργία μας ενδιαφέρουν τα εξής:

• Το u_k είναι το ίδιο το κύριο κλειδί, μια καθολική μεταβλητή. Ένας πίνακας 4 αριθμών 32-bit, ο οποίος δημιουργείται από τη συνάρτηση api_create_uk
• Το ssc είναι απλώς ένας τυχαίος πίνακας που κρυπτογραφείται με το κύριο κλειδί, συνδέεται με τη δημόσια τιμή του και αποστέλλεται στον διακομιστή. Αργότερα θα χρησιμοποιηθεί για τον έλεγχο της ορθότητας του κύριου κλειδιού κατά τον έλεγχο ταυτότητας
• sjcl - κρυπτογραφική βιβλιοθήκη που υλοποιεί το AES
• rand() - υλοποίηση τοπικής γεννήτριας ψευδοτυχαίοι αριθμοί, με βάση το RC4
• Η encrypt_key() είναι η συνάρτηση ακρογωνιαίο λίθο της συμμετρικής κρυπτογραφίας της υπηρεσίας. Αποδέχεται ένα αντικείμενο sjcl που έχει αρχικοποιηθεί με ένα κλειδί και έναν πίνακα που πρέπει να κρυπτογραφηθεί. Ο κωδικός συνάρτησης είναι παρακάτω και ελπίζουμε ότι είναι αυτονόητος.

// κρυπτογράφηση/αποκρυπτογράφηση 4- ή 8-στοιχείων 32-bit ακέραιος πίνακας συνάρτηση encrypt_key(cipher, a) ( if (a.length == 4) return cipher.encrypt(a); var x = ; for (var i = 0;< a.length; i += 4) x = x.concat(cipher.encrypt(, a, a, a])); return x; }
Ως αποτέλεσμα, μετά την εγγραφή τα ακόλουθα αποστέλλονται στον διακομιστή:

• Κύριο κλειδί κρυπτογραφημένο με το κλειδί που προέρχεται από τον κωδικό πρόσβασης του λογαριασμού
• Συμβολοσειρά όπως ssc|| encrypt_AES-128(u_k, ssc)

Σύνδεση χρήστη

Τώρα μπορείτε να προχωρήσετε ομαλά στη διαδικασία ελέγχου ταυτότητας. Εν συντομία, γίνεται ως εξής:

1. Ο χρήστης εισάγει login/password
2. Εάν το πρώτο στάδιο του ελέγχου ταυτότητας έχει περάσει, τότε ένα κρυπτογραφημένο κύριο κλειδί και μια ακολουθία ελέγχου ταυτότητας (ssc) που δημιουργήθηκε κατά την εγγραφή λαμβάνονται από τον διακομιστή
3. Το κύριο κλειδί αποκρυπτογραφείται χρησιμοποιώντας τον κωδικό πρόσβασης που έχει εισαχθεί από τον χρήστη
4. Η ακολουθία ελέγχου ταυτότητας αποκρυπτογραφείται στο κύριο κλειδί και συγκρίνεται με την ανοιχτή τιμή του - ελέγχοντας έτσι την ορθότητα του κύριου κλειδιού και του κωδικού πρόσβασης.

Η συνάρτηση επανάκλησης api_getsid2 είναι υπεύθυνη για όλα τα παραπάνω:

// αποκρυπτογραφήστε το κύριο κλειδί αφού ο χρήστης συνδεθεί στη συνάρτηση api_getsid2(res, ctx) ( var t, k; var r = false; if (typeof res == "object") ( // προετοιμασία του sjcl-aes με τον τρέχοντα λογαριασμό κωδικός πρόσβασης var aes = νέος sjcl.cipher.aes(ctx.passwordkey // εάν λάβαμε ένα κύριο κλειδί στην απάντηση διακομιστή... if (typeof res.k == "string") ( k = base64_to_a32(res. k); if (k.length == 4) ( // ... τότε αποκρυπτογραφήστε το k = decrypt_key(aes, k); // και αρχικοποιήστε ξανά το sjcl-aes χρησιμοποιώντας το κύριο κλειδί aes = νέο sjcl.cipher. aes( k) εάν λάβαμε ssc από τη διαδικασία εγγραφής if (typeof res.tsid == "string") (t = base64urldecode(res.tsid); // κρυπτογραφήστε το πρώτο μισό της συμβολοσειράς και το συγκρίνουμε με το η τιμή από τον διακομιστή // εάν ταιριάζουν - σημαίνει ότι όλα τα στοιχεία σύνδεσης και οι κωδικοί πρόσβασης ταιριάζουν και μπορείτε να αφήσετε τον χρήστη να εισέλθει εάν (a32_to_str(encrypt_key(aes, str_to_a32(t.substr(0, 16)))) == t .substr(-16)) r = ) // Το ιδιωτικό κλειδί του ζεύγους RSA αναλύεται παρακάτω, δεν μας ενδιαφέρει ακόμη αυτό εάν (typeof res.csid == "string") ( var t = mpi2b(base64urldecode (res.csid)); var privk = a32_to_str(decrypt_key(aes, base64_to_a32(res.privk))); var rsa_privk = Array(4); // αποσύνθεση ιδιωτικού κλειδιού για (var i = 0; i< 4; i++) { var l = ((privk.charCodeAt(0) * 256 + privk.charCodeAt(1) + 7) >> 3) + 2; rsa_privk[i] = mpi2b(privk.substr(0, l)); if (typeof rsa_privk[i] == "number") break; privk = privk.substr(l); ) // ελέγξτε τη μορφή εάν (i == 4 && privk.length< 16) { // TODO: check remaining padding for added early wrong password detection likelihood r = ; } } } } } ctx.result(ctx, r); }
Ως μπόνους για την εγγραφή/τον έλεγχο ταυτότητας, μπορείτε να ρίξετε μια ματιά στη διαδικασία αλλαγής κωδικού πρόσβασης.

// αλλαγή της συνάρτησης κωδικού πρόσβασης χρήστη changepw(currentpw, newpw, ctx) ( var pw_aes = new sjcl.cipher.aes(prepare_key_pw(newpw)); api_req([( a: "up", currk: a32_to_base64(encrypt_key(new sjcl . .
Ο κώδικας αυτής της συνάρτησης είναι αυτονόητος: κρυπτογραφούμε το κύριο κλειδί με δύο κλειδιά που λαμβάνονται από τον παλιό και τον νέο κωδικό πρόσβασης και στη συνέχεια στέλνουμε αυτές τις τιμές στον διακομιστή. Εάν ο τρέχων κωδικός πρόσβασης είναι σωστός, αντικαθίσταται με νέο. Εδώ ήθελα να επιστήσω περισσότερη προσοχή στη συνάρτηση προετοιμασία_key_pw, η οποία ήταν σιωπηρά παρούσα σε όλες τις προηγούμενες λειτουργίες. Η αποστολή του είναι να μετατρέψει τον κωδικό πρόσβασης συμβολοσειράς σε έναν πίνακα a32 και στη συνέχεια να εκτελέσει τη λειτουργία παραγωγής κλειδιού ως εξής:

// μετατροπή συνάρτησης πίνακα κωδικών πρόσβασης που παρέχεται από τον χρήστη προετοιμάζει_κλειδί(a) ( var i, j, r; var aes = ; var pkey = ; for (j = 0; j< a.length; j += 4) { key = ; for (i = 0; i < 4; i++) if (i + j < a.length) key[i] = a; aes.push(new sjcl.cipher.aes(key)); } for (r = 65536; r--;) for (j = 0; j < aes.length; j++) pkey = aes[j].encrypt(pkey); return pkey; }
Αυτό το χαρακτηριστικό έχει προκαλέσει πολλές επικρίσεις επειδή βασίζεται σε έναν εγχώριο αλγόριθμο. Κατά τη σύνταξη αυτού του άρθρου, οι δημιουργοί της υπηρεσίας κατάφεραν να αλλάξουν λίγο τον κώδικά της, αλλά δεν παρατήρησα σημαντικές αλλαγές. Η ουσία του είναι ότι ο μεταδιδόμενος κωδικός πρόσβασης κρυπτογραφείται 65536 φορές χρησιμοποιώντας ένα σταθερό κλειδί προκειμένου να ληφθεί ένα κλειδί που δεν διακρίνεται από ένα τυχαίο. Το γιατί οι δημιουργοί της υπηρεσίας δεν χρησιμοποίησαν υπάρχοντες αλγόριθμους (για παράδειγμα, PBKDF2) παραμένει μυστήριο.

Μεταφόρτωση και κρυπτογράφηση αρχείων

Εν συντομία, όλη αυτή η διαδικασία μπορεί να αναπαρασταθεί ως εξής:

Σας προειδοποιώ, η εμβάθυνση σε αυτήν την εικόνα για μεγάλο χρονικό διάστημα είναι επικίνδυνη για τον εγκέφαλο, επομένως παρακάτω θα σας πω πώς γίνονται όλα αυτά.

Όπως είπα ήδη, κατά τη λήψη, κάθε αρχείο δημιουργεί το δικό του τυχαίο κλειδί πίνακα με 6 αριθμούς 32 bit. Τα πρώτα τέσσερα στοιχεία αυτού του πίνακα χρησιμοποιούνται για την κρυπτογράφηση των περιεχομένων του αρχείου και τα δύο τελευταία χρησιμοποιούνται ως αρχικές τιμές του μετρητή που χρησιμοποιείται για τον υπολογισμό του αθροίσματος ελέγχου του αρχείου. Αυτός ο πίνακας αποθηκεύεται στην καθολική μεταβλητή ul_key. Τα περιεχόμενά του εισάγονται στη σειριακή συμβολοσειρά JSON ul_KeyNonce .

Η ίδια η αποκρυπτογράφηση πραγματοποιείται χρησιμοποιώντας ένα Web Worker (εάν το πρόγραμμα περιήγησης υποστηρίζει αυτήν την τεχνολογία) ή απλά μέσα στον κώδικα της κύριας σελίδας. Όταν ένα αρχείο είναι έτοιμο για αποστολή, δημιουργείται ένα νέο κλειδί, το filekey , για την κρυπτογράφηση των ιδιοτήτων του (προς το παρόν μόνο το όνομα αρχείου) με βάση το ul_key και το άθροισμα ελέγχου του αρχείου. Στη συνέχεια, αυτό το κλειδί κρυπτογραφείται με το κύριο κλειδί και αποστέλλεται στον διακομιστή μαζί με τα χαρακτηριστικά του αρχείου. Οι συναρτήσεις initupload3 και api_completeupload2 είναι υπεύθυνες για όλες αυτές τις ενέργειες. Το κλειδί αρχείου δημιουργείται στη συνάρτηση ul_chunkcomplete, παρακάτω θα δώσω ένα μέρος του.

// έναρξη αποστολής ενός αρχείου: δημιουργία του ατομικού κλειδιού του και προετοιμασία της συνάρτησης μηχανισμού κρυπτογράφησης initupload3() ( // ... cut =) // η δημιουργία ενός τυχαίου μεμονωμένου κλειδιού για το αρχείο // ul_key χρησιμοποιείται στο κωδικός σελίδας, // ul_keyNonce μεταβιβάζεται στο Web Worker και χρησιμοποιείται εκεί // για την κρυπτογράφηση του αρχείου και τον υπολογισμό του αθροίσματος ελέγχου του ul_key = Array(6); για (i = 6; i--;) ul_key[i] = rand(0x100000000); ul_keyNonce = JSON.stringify(ul_key); ul_macs = ; // ... επόμενο είναι η επεξεργασία της ουράς λήψης, δεν έχει ενδιαφέρον... // προετοιμασία του sjcl-aes για ένα αρχείο που βασίζεται στο ul_key ul_aes = new sjcl.cipher.aes(); // ... // έναρξη της διαδικασίας μεταφόρτωσης του αρχείου: // ανάγνωση από το δίσκο, κρυπτογράφηση και αποστολή onUploadStart(ul_queue_num); ul_dispatch_chain(); ) // δημιουργία κλειδιού για την κρυπτογράφηση των χαρακτηριστικών του αρχείου συνάρτηση ul_chunkcomplete(slot,pos,response) ( // ... var t = ; // ul_macs - ένας πίνακας με το άθροισμα ελέγχου αρχείου που λαμβάνεται μέσα στον εργαζόμενο για (p σε ul_macs) t .push(p) // γεμίζοντας και ταξινομώντας έναν προσωρινό πίνακα, αν κάποιος ξέρει γιατί, εξηγήστε t.sort(function(a,b) ( return parseInt(a)-parseInt(b) ));< t.length; i++) t[i] = ul_macs]; // внутри condenseMacs производится зашифрование // и "уплотнение" контрольной суммы файла в массив из 4х элементов var mac = condenseMacs(t,ul_key); ul_settimeout(-1); // на основе контрольной суммы и ключа файла создается ключ для шифрования атрибутов // он же в зашифрованном виде позже будет отправлен на сервер var filekey = ; // ... } // завершение загрузки файла: зашифрование атрибутов и ключа файла и отправка их на сервер function api_completeupload2(ctx, ut) { var p; if (ctx.path && ctx.path != ctx.n && (p = ctx.path.indexOf("/")) >0) ( var pc = ctx.path.substr(0, p); ctx.path = ctx.path.substr(p + 1); fm_requestfolderid(ut, pc, ctx); ) else ( // κρυπτογράφηση του ονόματος αρχείου στο κλειδί που προέρχεται από το ul_key και το checksum // ctx.k == κλειδί αρχείου a = ( n: ctx.n ) ; if (δ) console.log(ea); 0, a: ab_to_base64(ea), // χαρακτηριστικά k: a32_to_base64(encrypt_key(u_k_aes, ctx.k)), // == AES_encrypt(u_k, filekey) fa: ctx.fa )] ); έχει παρασχεθεί: κρυπτογράφηση σε όλα τα σχετικά shares var sn = fm_getsharenodes(ut if (sn.length) ( req.cr = crypto_makecr(, sn, false); req.cr = ctx.t; ) ) api_req(, ctx). ctx);

Λήψη και αποκρυπτογράφηση αρχείων

Προφανώς, αυτές οι διαδικασίες θα πρέπει απλώς να είναι το αντίστροφο της κρυπτογράφησης του αρχείου. Το μόνο πράγμα που μπορεί να σας ενδιαφέρει είναι να λάβετε την τιμή του κλειδιού ul_key από την κρυπτογραφημένη τιμή του κλειδιού αρχείου που προήλθε από τον διακομιστή.

Τη στιγμή που γίνεται λήψη του αρχείου, το περιβάλλον του προγράμματος περιήγησης περιέχει ήδη ένα αντικείμενο που αποθηκεύει τα αποκρυπτογραφημένα κλειδιά του αρχείου. Επομένως, έχει νόημα πρώτα να εξετάσετε τη διαδικασία που λαμβάνει χώρα αμέσως μετά τον έλεγχο ταυτότητας χρήστη, δηλαδή τη λήψη του διαχειριστή αρχείων. Αφού ο χρήστης έχει επιτραπεί στην υπηρεσία, θέλει φυσικά να αποκτήσει πρόσβαση στα αρχεία του (υποθέτοντας ότι τα είχε ήδη εκεί). Για να γίνει αυτό, πρέπει πρώτα να αποκρυπτογραφήσουμε τα κλειδιά του αρχείου και μετά τα χαρακτηριστικά τους. Αυτό το θέμα αντιμετωπίζεται από ένα άλλο πακέτο συναρτήσεων, από τις οποίες μας ενδιαφέρει το loadfm_callback και το process_f_f .

Εν συντομία, η διαδικασία απόκτησης χαρακτηριστικών αρχείου μπορεί να περιγραφεί από τον ακόλουθο αλγόριθμο:

1. Περιμένετε να φορτώσει ο διαχειριστής αρχείων (loadfm_callback), όπου μπορείτε να λάβετε το JSON με μια περιγραφή όλων των ληφθέντων αρχείων
2. Δημιουργήστε έναν πίνακα πίνακα στον οποίο θα τοποθετήσετε έναν πίνακα με πληροφορίες για αρχεία
3. Εκτελέστε (αναδρομικά) τη συνάρτηση process_f_f για κάθε αρχείο
4. Για κάθε αρχείο που έχει κλειδί, αποκρυπτογραφήστε αυτό το κλειδί και τα χαρακτηριστικά (συνάρτηση crypto_processkey) και αποθηκεύστε τα ξανά σε έναν πίνακα με πληροφορίες αρχείου
5. Μετά από αυτό, αποθηκεύστε τις αποκρυπτογραφημένες τιμές στη μεταβλητή FileStore (τέλος αναδρομής στο process_f_f)

Παρακάτω θα παράσχω αποσπάσματα κώδικα που απεικονίζουν αυτόν τον αλγόριθμο

// επανάκληση για τη φόρτωση της συνάρτησης διαχείρισης αρχείων loadfm_callback(json, res) ( // ... // επεξεργασία JSON με πληροφορίες σχετικά με αρχεία json = json, if (d) console.log(json), if (d) κονσόλα. log (json.u) process_u(json.u, false if (json.ok) process_ok(json.s) (για το (i in json.s)); ( u_sharekeys.h]) ( sharingData.push(( id: json.s[i].h + "_" + json.s[i].u, userid: json.s[i].u, folderid: json s[i].h, δικαιώματα: json.s[i].r, ημερομηνία: json.s[i].ts ) = true; .. // εισάγοντας πληροφορίες σχετικά με τα αρχεία σε έναν άλλο παγκόσμιο πίνακα farray = νέο Αντικείμενο farray.f = json.f // ξεκινώντας την επεξεργασία του, η επιστροφή κλήσης δηλώθηκε παραπάνω // σε αυτήν τη συνάρτηση και απλώς τροποποιεί τη διάταξη process_f(. fi, false, callback; !farray.f.i ]) ( if (farray.ap) FileStore.suspendEvents(); // εγγραφή δεδομένων στο FileStore FileStore.loadData(farray.mdata, true); if (farray.ap) FileStore.resumeEvents(); if (δ) console.log("call reqmissingkeys:"); crypto_reqmissingkeys(); if (farray.callback) farray.callback.fn(farray.callback); επιστροφή ψευδής? ) var f = farray.f.i]; f.attrs = f.a; if (f.sk) u_sharekeys = crypto_process_sharekey(f.h, f.sk); // εάν το αρχείο ταιριάζει με τον τύπο και έχει κλειδί, τότε επεξεργαστείτε το εάν ((f.t !== 2) && (f.t !== 3) && (f.t !== 4) && (f.k)) ( crypto_processkey(u_handle , u_k_aes , f // περιγραφή αυτής της συνάρτησης κάτω από u_nodekeys = f.key if ((typeof f.name !== "undefined") && (f.p == InboxCount)) else (if (f.a) (; if ( !missingkeys) ( missingkeys = true; new missingkeys = true; ) ) f.k = "" f.name = "" ) if (f.t == 2) RootID = f.h; αλλιώς εάν (f.t == 3) InboxID = f.h; αλλιώς αν (f.t == 4) TrashbinID = f.h; αλλιώς αν ((f.t< 2) || (f.t == 5)) { // тут идет обработка расшаренных файлов } else { // подготовка массива для записи в FileStore farray.mdata.push({ id: f.h.replace(/[^a-z^A-Z^0-9^_^-]/g, ""), name: f.name, size: f.s, type: filetype(f.name, f.t), icon: fileicon(f.name, icontype), parentid: f.p, folder: f.t, owner: f.u, date: f.ts, attrs: f.attrs, key: f.key, r: f.r, su: f.su, fa: f.fa, }); if (f.p == TrashbinID) trashbinfull = true; if (((f.t) && (farray.ap)) || (f.p == InboxID)) refreshtree = true; } farray.i++; // проверка таймаута (видимо, чтобы загрузка файл-менеджера не выглядела слишком долгой) timeoutcount++; if (!(timeoutcount & 63)) { // если у нас больше 63 файлов - дальше грузим их асинхронно setTimeout("process_f_f(" + fid + ")", 1); timeoutcount2++; } // иначе - запускаем обработку επόμενο αρχείο else process_f_f(fid); ) // επεξεργασία του κλειδιού αρχείου και των χαρακτηριστικών του συνάρτηση crypto_processkey(me, master_aes, αρχείο) ( var id, key, k, n; if (!file.k) ( if (!keycache) return; file.k = keycache; ) id = εγώ // έχω το αρχείο (το κλειδί χρήστη είναι εγγυημένο ότι είναι πρώτο σε .k) // το κλειδί είναι γραμμένο με τη μορφή "; :/" var p = file.k.indexOf(id + ":"); // πρώτα ελέγξτε εάν το αρχείο είναι κοινόχρηστο εάν (p) ( // Δεν έχω - έχω κατάλληλο κοινό κλειδί; για (id in u_sharekeys ) ( p = file.k.indexOf(id + ":"); if (p >= 0 && (!p || file.k.charAt(p - 1) == "/")) break; p = -1; ; εάν (σελ< 0) pp = file.k.length; p += id.length + 1; key = file.k.substr(p, pp - p); // we have found a suitable key: decrypt! if (key.length < 46) { // short keys: AES k = base64_to_a32(key); // check for permitted key lengths (4 == folder, 8 == file) if (k.length == 4 || k.length == 8) { // ключ расшифровывается либо на мастер-ключе, либо на общем ключе шары k = decrypt_key(id == me ? master_aes: new sjcl.cipher.aes(u_sharekeys), k); } else { if (d) console.log("Received invalid key length (" + k.length + "): " + file.h); return; } } else { // long keys: RSA if (u_privk) { var t = mpi2b(base64urldecode(key)); if (t) k = str_to_a32(crypto_rsadecrypt(t, u_privk).substr(0, file.t ? 16: 32)); else { if (d) console.log("Corrupt key for node " + file.h); return; } } else { if (d) console.log("Received RSA key, but have no public key published: " + file.h); return; } } // декодируем атрибуты файла var ab = base64_to_ab(file.a); // и расшифровываем их с помощью только что полученного ключа var o = dec_attr(ab, k); if (typeof o == "object") { if (typeof o.n == "string") { if (file.h) { u_nodekeys = k; if (key.length >= 46) rsa2aes = a32_to_str(encrypt_key(u_k_aes, k)); ) // εάν έχουμε αποκρυπτογραφήσει σωστά το κλειδί και τα χαρακτηριστικά, τα αποθηκεύουμε σε ένα αντικείμενο αρχείου file.key = k; file.name = o.n; ) ) ) else ( if (δ) console.log ("Δεν ελήφθη κατάλληλο κλειδί: " + file.h); if (!missingkeys) ( new missingkeys = true; missingkeys = true; ) keycache = file.k; ) )
Μετά από αυτό, μπορούμε να λάβουμε την τιμή του αρχικού κλειδιού ul_key από το περιβάλλον του προγράμματος περιήγησης ως εξής: dl_keyNonce = JSON.stringify();
Αυτή η μετατροπή πραγματοποιείται στη συνάρτηση έναρξης λήψης. Αν λάβουμε υπόψη ότι η τιμή dl_key == filekey από τη συνάρτηση ul_chunkcomplete και εκτελέσουμε απλές λειτουργίες προσθήκης modulo, θα παρατηρήσουμε ότι η μεταβλητή dl_keyNonce θα αποθηκεύσει την τιμή ul_key που δημιουργείται κατά τη φόρτωση του αρχείου. Μια εικόνα αυτού μπορεί να φανεί στην κάτω αριστερή γωνία του πίνακα στη φωτογραφία στην αρχή της ενότητας για τη μεταφόρτωση αρχείων.

«Υπερφόρτωση» κρυπτογραφικών λειτουργιών

Παρά το γεγονός ότι οι παραπάνω αρχές για την προστασία αρχείων και κλειδιών είναι πολύ ασφαλείς, σε κάποιους μπορεί να μην αρέσει το γεγονός ότι εξακολουθούμε να εξαρτόμαστε από την υλοποίηση των αλγορίθμων που παρέχει η υπηρεσία. Σε αυτήν την περίπτωση, μπορούμε να αναπτύξουμε τη δική μας επέκταση προγράμματος περιήγησης, η οποία θα παρακάμψει ορισμένες από τις λειτουργίες της υπηρεσίας, εφαρμόζοντας πρόσθετη κρυπτογράφηση σε αυτές. Δηλαδή, αποφάσισα να εφαρμόσω την προστασία των βασικών πληροφοριών (κύριο κλειδί και κλειδιά αρχείου) χρησιμοποιώντας κρυπτογράφηση υλικού στο ανεπανόρθωτο κλειδίσύμφωνα με τον αλγόριθμο GOST 28147-89. Ένα μπόνους σε αυτό θα είναι επίσης η συμπερίληψη του ελέγχου ταυτότητας δύο παραγόντων στην υπηρεσία.
Ας εξετάσουμε λοιπόν αυτήν την περίπτωση χρήσης:

• Ο χρήστης εγγράφεται στην υπηρεσία
• Στη συνέχεια, εγκαθιστά την επέκταση
• Με τη βοήθειά του, η κρυπτογράφηση υλικού του κύριου κλειδιού πραγματοποιείται χρησιμοποιώντας ένα κλειδί που δεν μπορεί να εξαχθεί από το διακριτικό.
• Το κύριο κλειδί που κρυπτογραφείται με αυτόν τον τρόπο μεταφορτώνεται στον διακομιστή

Μετά από αυτό, θα είναι αδύνατο να αποκτήσετε την τιμή του κύριου κλειδιού χωρίς να έχετε το διακριτικό και τον κωδικό PIN του. Αυτό θα δώσει:

1. Έλεγχος ταυτότητας δύο παραγόντων στην υπηρεσία (χωρίς σωστά αποκρυπτογραφημένο κύριο κλειδί, η συνάρτηση api_getsid2 θα αποτύχει)
2. Χωρίς διακριτικό, δεν θα μπορείτε επίσης να αλλάξετε τον κωδικό πρόσβασης του τρέχοντος λογαριασμού σας.

Το επόμενο βήμα είναι να κρυπτογραφήσετε χρησιμοποιώντας το διακριτικό κλειδιού κρυπτογράφησης αρχείου (γνωστό και ως ul_key) και το κλειδί χαρακτηριστικού αρχείου (filekey), το οποίο είναι αποθηκευμένο στον διακομιστή. Έτσι, θα καταλάβουμε ότι κάθε αρχείο θα κρυπτογραφείται με ένα κλειδί που δεν θα φτάσει ποτέ στον διακομιστή, όπου θα πάει το κλειδί αρχείου που κρυπτογραφήσαμε από τη συνάρτηση api_completeupload2. Τα χαρακτηριστικά του αρχείου θα κρυπτογραφηθούν στη δημόσια τιμή του κλειδιού αρχείου. Για μεγαλύτερη σαφήνεια, σκιαγράφησα το ακόλουθο διάγραμμα που απεικονίζει τη διαδικασία λήψης ενός αρχείου:

Θέλω να σημειώσω ότι εδώ χρησιμοποίησα μια πολύ πονηρή μέθοδο. Σε αυτήν την περίπτωση, είναι σημαντικό για εμάς ο εισβολέας να μην μπορεί να αποκρυπτογραφήσει το αρχείο, ακόμα κι αν υποκλέψει το κλειδί αρχείου που έλαβε από τον διακομιστή και γνωρίζει το κύριο κλειδί του χρήστη. Επομένως, εδώ μπορείτε να παίξετε με τις ιδιαιτερότητες της αρχιτεκτονικής της υπηρεσίας και να χρησιμοποιήσετε την τιμή κλειδιού ul_keyNonce (γνωστός και ως dl_keyNonce) που λαμβάνεται κρυπτογραφώντας την τιμή του κλειδιού ul_key (ή dl_key) για την κρυπτογράφηση αρχείων.

Από τότε που γράφτηκαν αυτά τα άρθρα, το προϊόν μας έχει προσθέσει τη δυνατότητα χρήσης κρυπτογράφησης υλικού χρησιμοποιώντας τον αλγόριθμο GOST 28147-89. Μπορείτε να κατεβάσετε την έκδοση beta του plugin με λειτουργία κρυπτογράφησης υλικού σύμφωνα με τον αλγόριθμο GOST 28147-89. Αυτή η έκδοση προσθήκης δεν έχει κυκλοφορήσει ακόμη πλήρης δοκιμή, επομένως σας προειδοποιώ ότι μπορεί να υπάρχουν λάθη σε αυτό, την παρουσία των οποίων σας ζητώ να αναφέρετε με προσωπικό μήνυμα.
Στη διεπαφή του plugin, η συμμετρική κρυπτογράφηση υλοποιείται από τη συνάρτηση κρυπτογράφησης, η οποία έχει την ακόλουθη σύνταξη:
encrypt(deviceId, keyLabel, data, resultCallback, errorCallback) → (string)
Η συνάρτηση λαμβάνει ως είσοδο:

• Αναγνωριστικό συσκευής, αριθμός
• Ετικέτα του κλειδιού κρυπτογράφησης, αριθμός (αν δεν υπάρχει τέτοιο κλειδί, θα δημιουργηθεί)
• Κρυπτογραφημένα δεδομένα, συμβολοσειρά (συμβολοσειρά που περιέχει έναν πίνακα byte της μορφής "aa:bb:cc:dd")
• Λειτουργίες επανάκλησης για επιτυχή και ανεπιτυχή ολοκλήρωση μιας λειτουργίας κρυπτογράφησης

Η αποκρυπτογράφηση γίνεται με τον ίδιο τρόπο χρησιμοποιώντας τη λειτουργία αποκρυπτογράφησης
Ιδιαίτερη προσοχή πρέπει να δοθεί στην ετικέτα του κλειδιού, καθώς καθορίζει σε ποιο κλειδί θα αποκρυπτογραφηθούν τα δεδομένα. Η ετικέτα είναι μια αυθαίρετη συμβολοσειρά και χρησιμεύει κυρίως για την εύκολη αναγνώριση του κλειδιού. Σε αυτήν την περίπτωση, χρησιμοποιώ δύο ζεύγη κλειδιών: το ένα για την κρυπτογράφηση του κύριου κλειδιού, το δεύτερο για την κρυπτογράφηση μεμονωμένων κλειδιών αρχείων. Το κλειδί στο οποίο είναι κρυπτογραφημένο το κύριο κλειδί έχει μια ετικέτα ίση με τον κωδικό πρόσβασης του χρήστη (τώρα μου ήρθε η ιδέα να χρησιμοποιήσω ένα κατακερματισμό από τη συμβολοσειρά e-mail||κωδικού, θα το διορθώσω σύντομα μελλοντικός). Για την κρυπτογράφηση των κλειδιών των ληφθέντων αρχείων, χρησιμοποιείται ένα κλειδί με ετικέτα ίση με την αναπαράσταση συμβολοσειράς του κύριου κλειδιού (εδώ αξίζει επίσης να χρησιμοποιήσετε τον κατακερματισμό του κύριου κλειδιού).

Άμεση ανάπτυξη

Θα ήθελα να σημειώσω αμέσως για τον πηγαίο κώδικα: είναι, στην πραγματικότητα, σε έκδοση άλφα, αν και υλοποιεί τη λειτουργικότητα που περιγράφεται παραπάνω. Δεν έλεγξα πόσο συμβατή ήταν η τροποποίησή μου με τις άλλες λειτουργίες της υπηρεσίας, επομένως δημοσίευσα όλες τις πηγές στο github και θα χαρώ για οποιαδήποτε βοήθεια στην οριστικοποίηση αυτού του συστήματος. Ως εκ τούτου, δεν θα γεμίσω περαιτέρω το άρθρο με τεράστιες λίστες, αλλά θα περιγράψω μόνο γενικό σχέδιοεργασίες επέκτασης.

Μπορείτε να κατεβάσετε την ολοκληρωμένη επέκταση. Αναπτύχθηκε χρησιμοποιώντας την υπηρεσία Crossrider, η οποία παρέχει επεκτάσεις για τρία προγράμματα περιήγησης (Chrome, Firefox και IE), αλλά είναι καλύτερο να ελέγξετε τη λειτουργία του στο Chrome ή τον Firefox και στο πρώτο λειτουργεί πολύ πιο σταθερά.

Ο κωδικός επέκτασης είναι αρκετά απλός: ελέγχει αν βρισκόμαστε στη σελίδα υπηρεσίας και αν ναι, απλώς φορτώνει επιπλέον σενάρια. Αυτά τα σενάρια τροποποιούν τον κώδικα της σελίδας προσθέτοντας μερικά παράθυρα διαλόγου και παρακάμπτουν παρακάτω λειτουργίεςυπηρεσία:

• changepw: υπεύθυνος για την αλλαγή του κωδικού πρόσβασης
• api_getsid2: μία από τις επανακλήσεις σύνδεσης
• api_completeupload2: επιστροφή κλήσης για να ολοκληρωθεί η μεταφόρτωση του αρχείου
• loadfm_callback: επανάκληση φόρτωσης διαχειριστή αρχείων
• πακέτο διαδικασίας: μια άλλη επανάκληση, στην οποία αποκρυπτογραφούνται τα χαρακτηριστικά του αρχείου που μόλις λάβατε
• parsepage: υπεύθυνος για τη σχεδίαση πρόσθετων διαλόγων
• dologin: επεκτείνει τις δυνατότητες ελέγχου ταυτότητας
• initupload3: υπεύθυνος για τη δημιουργία του κλειδιού κρυπτογράφησης του αρχείου
• startdownload: αναλύστε αντίστροφα το κλειδί αρχείου και αρχικοποιήστε τη λήψη

Για άλλη μια φορά θέλω να σας προειδοποιήσω ότι δεν πρέπει να σύρετε την επέκταση στον λογαριασμό εργασίας σας (αν κάποιος εδώ χρησιμοποιεί καθόλου αυτήν την υπηρεσία), αλλά είναι προτιμότερο να δημιουργήσετε μια δοκιμαστική. Για να χρησιμοποιήσετε την επέκταση μετά την εγκατάσταση, θα χρειαστείτε:

1. Για να ξεκινήσετε, είναι καλή ιδέα να αποκτήσετε το Rutoken EDS (ή το Rutoken Web) και να εγκαταστήσετε ένα πρόσθετο προγράμματος περιήγησης
2. Εγκατάσταση επέκτασης
3. Συνδεθείτε στην υπηρεσία με την επέκταση απενεργοποιημένη
4. Ενεργοποίηση επέκτασης στο πρόγραμμα περιήγησης
5. Μεταβείτε στη σελίδα λογαριασμού
6. Κάντε κλικ στο κουμπί "Δέσμευση διακριτικού".
7. Εισαγάγετε τον τρέχοντα κωδικό πρόσβασης και εκτελέστε αυτήν τη λειτουργία

Αντί για την επέκταση, μπορείτε να χρησιμοποιήσετε τον ακόλουθο σελιδοδείκτη (δοκιμασμένο σε Chrome, Safari, Firefox): javascript:(function())(if(document.getElementById("cryptorutokenjs"))(ειδοποίηση("Η προσθήκη είναι ήδη εγκατεστημένη" );return)function loadRemoteScript(url )(var script=document.createElement("script");script.type="text/javascript";script.src=url;document.head.appendChild(script))function loadRemoteStyle( url)(var style=document. createElement("link");style.rel="stylesheet";style.type="text/css";style.href=url;document.head.appendChild(style))loadRemoteStyle( "https://mega-crypto .googlecode.com/git/mega.css");loadRemoteScript("https://mega-crypto.googlecode.com/git/util.js");loadRemoteScript("https:/ /mega-crypto.googlecode.com /git/rutoken-extra.js");loadRemoteScript("https://mega-crypto.googlecode.com/git/rutoken-crypto.js");loadRemoteScript("https:/ /mega-crypto.googlecode.com /git/mega.js")))();

Επίδειξη εργασίας

Αρχικά, ας συνδέσουμε τη δημιουργία μας με τον ιστότοπο. Για αυτό:

Στη συνέχεια, μπορείτε να αποσυνδεθείτε από την υπηρεσία και να προσπαθήσετε να συνδεθείτε ξανά χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων:

Ο έλεγχος ταυτότητας πραγματοποιείται σύμφωνα με το ακόλουθο σχήμα:

1. Έλεγχος του ζεύγους σύνδεσης-κωδικού πρόσβασης στο διακομιστή
2. Εάν η σύνδεση και ο κωδικός πρόσβασης είναι σωστά, τότε ένα κρυπτογραφημένο κύριο κλειδί προέρχεται από τον διακομιστή
3. Η προσθήκη ζητά έναν κωδικό PIN για το διακριτικό
4. Εάν το PIN έχει εισαχθεί σωστά, τότε το κύριο κλειδί αποκρυπτογραφείται στο κλειδί από το διακριτικό

Αντί για συμπέρασμα

Εδώ μου αρέσει να γράψω «να συνεχιστεί...», αφού δεν κάλυψα τις λεπτομέρειες της δημιουργίας της επέκτασης και το ενδιαφέρον της ενοποίησης των λειτουργιών ασύγχρονης κρυπτογράφησης σε μια υπηρεσία που στις περισσότερες περιπτώσεις χρησιμοποιεί σύγχρονες κλήσεις. Ολοκληρώνοντας αυτό το άρθρο, θα ήθελα να στραφώ για άλλη μια φορά στην ιδέα της εφαρμογής της κρυπτογραφίας από την πλευρά του πελάτη.
Η προσέγγιση για την υλοποίηση πρόσθετων κρυπτογραφικών λειτουργιών στην πλευρά του πελάτη μπορεί να εφαρμοστεί σε οποιαδήποτε υπηρεσία web που δεν ενδιαφέρεται για το τι θα αποθηκεύσει στον διακομιστή της: αποθήκευση αρχείων, αλληλογραφία ή απλή συνομιλία. Για παράδειγμα, μπορείτε να εφαρμόσετε ασφαλή αλληλογραφία με βάση οποιαδήποτε υπηρεσία αλληλογραφίας χρησιμοποιώντας κρυπτογράφηση μηνυμάτων σε μορφή CMS και μηχανισμούς ανταλλαγής κλειδιών χρησιμοποιώντας τον αλγόριθμο VKO GOST R 34.10-2001.
Σας ευχαριστώ για την προσοχή σας, περιμένω τις ερωτήσεις και τα σχόλιά σας.javascript Προσθήκη ετικετών

Υπηρεσία αποθήκευσης Μέγα δεδομένα co nz κυκλοφόρησε το 2013. Την πρώτη μέρα, 1 εκατομμύριο χρήστες επισκέφτηκαν τον ιστότοπο και μέσα στην πρώτη ώρα, περισσότεροι από 100.000 χρήστες εγγράφηκαν. Από το 2015, το Mega αποθηκεύει πληροφορίες στο Διαδίκτυο για περισσότερους από 15 εκατομμύρια χρήστες.

Η υπηρεσία Mega Cloud σημαίνει "MEGA Encrypted Global Access". Κατά τη φόρτωση δεδομένων στο χώρο αποθήκευσης, όλα τα αρχεία κρυπτογραφούνται στο πρόγραμμα περιήγησης χρησιμοποιώντας τον αλγόριθμο AES και αποθηκεύονται στον διακομιστή σε κρυπτογραφημένη μορφή. Επιπλέον, το Mega δεν αποθηκεύει κωδικούς πρόσβασης ή . Ανήκουν μόνο στον χρήστη και δεν μπορούν να αποκατασταθούν από την εταιρεία. Εάν έχετε ξεχάσει τον κωδικό πρόσβασής σας, ο μόνος τρόποςγια να το επαναφέρετε - έχετε ένα κύριο κλειδί Mega nz.

Αποθήκευση δεδομένων Mega co nz - παρέχει τόσο δωρεάν όσο και επί πληρωμή χώρο για την αποθήκευση αρχείων στο Διαδίκτυο. Σας δίνει την ευκαιρία να αποθηκεύετε και να έχετε πρόσβαση στα αρχεία σας οπουδήποτε στον κόσμο. Έχει διάφορους τρόπους για να ανεβάσετε αρχεία στο χώρο αποθήκευσης Mega.nz χρησιμοποιώντας ένα πρόγραμμα περιήγησης ιστού ή ειδικές εφαρμογές πελάτη.

Η δημιουργία λογαριασμού στο Mega είναι εύκολη. Πρέπει να δώσετε μια διεύθυνση email και έναν κωδικό πρόσβασης για να ξεκινήσετε. Η διαφορά μεταξύ αποθήκευσης και αποθήκευσης Mega.co είναι ότι μετά από αυτό θα λάβετε δωρεάν 50 GB χώρου στο δίσκο για να αποθηκεύσετε αρχεία στο Διαδίκτυο και δεν χρειάζεται να εισάγετε δεδομένα πιστωτική κάρτακατά την εγγραφή.

Το Mega co cloud είναι πολύ εύκολο στην πλοήγηση. Τα κουμπιά για τη λήψη αρχείων και φακέλων βρίσκονται στην επάνω γραμμή μενού και κάτω από αυτήν υπάρχουν δεδομένα λήψης. Στα αριστερά βρίσκεται η στήλη ελέγχου και εμφάνισης στην υπηρεσία cloud Mega. Κάνοντας κλικ στο κουμπί μενού επάνω δεξιά, μπορείτε να αλλάξετε τη γλώσσα, να εγκαταστήσετε πρόσθετες εφαρμογές σε προγράμματα περιήγησης Google Chrome, Mozilla Firefox, συγχρονίστε τυχόν φακέλους σε έναν υπολογιστή που λειτουργεί υπό λειτουργία Σύστημα Windows, Mac, Linux με φακέλους στο Mega cloud, συγχρονισμός και μεταφόρτωση των δεδομένων σας με το cloud, γίνεστε κινητά Εφαρμογή Android iOS Blackberry Windowsσε smartphone ή tablet.

Η αποθήκευση αρχείων και η κοινή χρήση τους στην υπηρεσία cloud Mega.co.nz είναι πολύ απλή, δημιουργήστε έναν νέο φάκελο, ανεβάστε φωτογραφίες, βίντεο, έγγραφα ή άλλες πληροφορίες σε αυτόν κάνοντας κλικ στο κουμπί "Μεταφόρτωση αρχείου" στο επάνω μενού. Ο χώρος αποθήκευσης δεδομένων Mega.nz δεν περιορίζει το μέγεθος του ληφθέντος αρχείου και την ταχύτητα λήψης, εκτός εάν το περιορίσετε στις ρυθμίσεις.

Όταν κάνετε δεξί κλικ σε έναν φάκελο στο αναπτυσσόμενο μενού, μπορείτε να τον ανοίξετε, να λάβετε έναν σύνδεσμο για λήψη του αρχείου από μια υπηρεσία cloud, να αντιγράψετε, να μετονομάσετε, να μετακινήσετε, να διαγράψετε δεδομένα από το δίσκο.

Αποθήκευση δεδομένων Το Mega.nz προσφέρει τρία προγράμματα επί πληρωμή για την αποθήκευση αρχείων στο cloud:

PRO Ⅰ 500 GB 9,99 €/μήνα Ή 99,99 €/έτος
PRO Ⅱ 2 TB GB 19,99 €/μήνα Ή 199,99 €/έτος
PROⅢ 4 TB GB 29,99 €/μήνα Ή 299,99 €/έτος
Όταν αγοράζετε ένα ετήσιο πρόγραμμα PRO, λάβετε 2 μήνες δωρεάν.
Όλοι μπορούν να χρησιμοποιήσουν το MEGA cloud δωρεάν.

Εγγραφείτε στο Mega.co.nz

Mega | cloud αποθήκευσης Mega | Cloud Mega | Mega Storage

Θυμάστε τις εποχές που τα 40 GB αποθηκευτικού χώρου στον υπολογιστή σας έμοιαζαν με απρόσιτη πολυτέλεια; Τώρα ο αριθμός πηγαίνει σε εκατοντάδες gigabyte, και συχνά σε terabyte, και είμαστε τόσο συνηθισμένοι σε αυτό που καταλαμβάνουμε χώρο στους δίσκους του υπολογιστή αδιακρίτως - με τα πάντα.

Εν τω μεταξύ, η εξοικονόμηση και η άνεση δεν έχουν ακόμη ακυρωθεί και η ύπαρξη, η ευημερία και οι φωτεινές προοπτικές αποθήκευσης στο cloud αποδεικνύουν την αξία τους. Τα τελευταία χρόνια, οι υπηρεσίες τέτοιων υπηρεσιών Διαδικτύου έχουν αναπτυχθεί με γιγάντια βήματα και αρκετές αποθήκες δεδομένων cloud μπορούν να αναφερθούν ως παράδειγμα:

1. Yandex.Disk – προσφέρει στους αρχάριους 5 GB ελεύθερου χώρου για την αποθήκευση αρχείων διαφορετικές μορφέςκαι επεκτάσεις συν διάφορα μπόνους. Για παράδειγμα, εάν χρησιμοποιείτε την αλληλογραφία Yandex για 5 χρόνια, θα σας δοθούν άλλα 2 GB χώρου στο δίσκο.
2. Google Drive – δωρεάν 15 GB χώρου.
3. Microsoft SkyDrive - 7 GB δωρεάν αντί για 25 GB που προσφέρονταν προηγουμένως.
4. – 2 GB συν επέκταση του χώρου στο δίσκο για την προσέλκυση παραπομπών.
5. Apple iCloud– 5 δωρεάν gigabyte χώρου.
6. – εδώ μπορείτε να δανειστείτε όχι περισσότερα από 40 MB για κάθε σημείωση δωρεάν και να χρησιμοποιήσετε τον όγκο επισκεψιμότητας για τη σύνταξη/επεξεργασία σημειώσεων έως και 60 MB το μήνα.
7. Amazon Google Drive - 5 GB.
8. Cloud service Box - 5 GB.
9. Υπηρεσία SugarSync - 5 GB.
10. Αποθήκευση Cloud Mega.co.nz – 50 GB ελεύθερου χώρου στο δίσκο.

Αποθήκευση Cloud Mega.co.nz

Όλες οι παραπάνω υπηρεσίες μπορούν να λειτουργήσουν όχι μόνο σε επιτραπέζιους υπολογιστές, αλλά και σε όλες τις εφαρμογές για κινητά, γεγονός που αναμφίβολα διευρύνει το πεδίο εφαρμογής τους και αυξάνει τη δημοτικότητά τους. Αλλά ο ηγέτης στα δωρεάν gigabyte που προσφέρονται εξακολουθεί να είναι το Mega.co.nz - τα 50 GB δεν είναι αστεία, πρέπει ακόμα να καταφέρετε να τα γεμίσετε με κάτι, γι 'αυτό προτείνω να μιλήσουμε λεπτομερέστερα για αυτήν την υπηρεσία cloud - Mega.co. nz. Παρεμπιπτόντως, χρησιμοποιώ ενεργά αυτήν την υπηρεσία, καθώς είναι σταθερή, ανώνυμη και οι δημιουργοί της είναι γνωστά άτομα.

Ο επικεφαλής της εταιρείας που προσφέρει τις υπηρεσίες αυτού του αποθηκευτικού χώρου είναι Kim Dotcom, ιδρυτής της υπηρεσίας Megaupload, η οποία έκλεισε πριν από δύο χρόνια κατόπιν εντολής του Υπουργείου Δικαιοσύνης και του FBI της Αμερικής. Ίσως θυμάστε αυτή την ιστορία. Στην πραγματικότητα, ο παλιός εναλλάκτης τους ήταν πολύ βολικό πράγμα. Τώρα όμως η νέα δημιουργία της Kim έγινε ακόμα πιο cool. Ας μιλήσουμε για αυτό με περισσότερες λεπτομέρειες.

Τώρα η υπηρεσία Mega παρέχει όχι μόνο τη συνήθη αποθήκευση δεδομένων στο cloud χρησιμοποιώντας έναν υπολογιστή, αλλά, όπως υποσχέθηκαν προηγουμένως οι προγραμματιστές, έχουν ήδη συμπεριλάβει τη δυνατότητα εργασίας από κινητές συσκευές - iPhone, iPad, συσκευές σε Win 8, τοποθέτηση σύστημα αρχείωνγια Windows κλπ. Δηλαδή, θα είναι δυνατή η αποστολή αρχείων απευθείας στο cloud. Για παράδειγμα, οι φωτογραφίες σας από το smartphone σας θα αποθηκευτούν στο gadget, αλλά ταυτόχρονα θα μεταφερθούν στο Mega.сo.nz, οπότε η πιθανότητα απροσδόκητης απώλειας ή βλάβης αρχείων θα εξαλειφθεί εντελώς. Όλα τα δεδομένα σας είναι κρυπτογραφημένα κατά τη μετάδοση και κανείς εκτός από εσάς δεν μπορεί να τα αποσυσκευάσει για ανάγνωση.

Πλεονεκτήματα και διαφορές του Mega

1. κύριο χαρακτηριστικόκαι η διαφορά μεταξύ της υπηρεσίας cloud Mega.co.nz και παρόμοιων πόρων είναι ο αρχικός δωρεάν χώρος που προσφέρεται στο δίσκο – 50 GB. Στο Mega.co.nz μπορείτε να ανεβάσετε αρχεία οποιουδήποτε μεγέθους, με οποιαδήποτε επέκταση, σε οποιαδήποτε μορφή - δεν υπάρχουν περιορισμοί ως προς αυτό.

2. Η συντομογραφία MEGA είναι το όνομα του «MEGA Encrypted Global Access».

3. Τα κύρια χαρακτηριστικά του Mega είναι τα ίδια με άλλους πόρους - λήψη, αποθήκευση αρχείων σε μονάδα δίσκου τρίτου κατασκευαστή και δυνατότητα κοινής χρήσης αρχείων με τους φίλους και τους συναδέλφους σας μεταφέροντας συνδέσμους ή κρυπτογραφημένη πρόσβαση. Τα αρχεία στο πρόγραμμα περιήγησης κρυπτογραφούνται χρησιμοποιώντας τον αλγόριθμο AES, πράγμα που σημαίνει ότι προστατεύεστε από μη εξουσιοδοτημένη πρόσβαση. Οι σύνδεσμοι μεταφοράς αρχείων είναι επίσης κρυπτογραφημένοι και ακόμη και οι υπάλληλοι της υπηρεσίας δεν έχουν πρόσβαση στα δεδομένα σας. Τουλάχιστον αυτό ισχυρίζονται.

4. Υπηρεσία ανταλλαγής και αποθήκευσης Μέγα αρχεία– πολύγλωσσο, ώστε να μην έχετε γλωσσικές δυσκολίες όταν εργάζεστε μαζί του – απλώς επιλέξτε την επιθυμητή γλώσσα στον πίνακα ελέγχου.

Αλλά για να ξεκινήσετε να χρησιμοποιείτε την αποθήκευση cloud, πρέπει να περάσετε από μια απλή διαδικασία εγγραφής.

Εγγραφή και έναρξη με το Mega.co.nz

Όπως φαίνεται από τον σύνδεσμο εγγραφής, η σύνδεση στον ιστότοπο https://mega.co.nz/ πραγματοποιείται μέσω ασφαλούς σύνδεσης. Περαιτέρω αρχική σελίδαπρέπει να επιλέξετε τη ρωσική γλώσσα για βολική εργασία - το μενού βρίσκεται πάνω δεξιά. Τώρα μπορείτε να εγγραφείτε:

Κατά την εγγραφή, χρειάζεστε μια πραγματική διεύθυνση email, τα υπόλοιπα δεδομένα μπορούν απλά να ληφθούν από το κεφάλι σας. Αφού συμπληρώσουμε όλα τα πεδία και κάνουμε κλικ στο κουμπί "Δημιουργία λογαριασμού", θα λάβουμε μια επιστολή στο email μας με έναν σύνδεσμο που επιβεβαιώνει την εγγραφή μας:

Κάντε κλικ σε αυτόν τον σύνδεσμο στην επιστολή και επιβεβαιώστε τον λογαριασμό σας στη σελίδα της υπηρεσίας - για αυτό υπάρχει μια φόρμα στην επάνω δεξιά γωνία, δηλαδή, απλώς εισαγάγετε τη διεύθυνση email και τον κωδικό πρόσβασής σας. Αυτό γίνεται μία φορά - τότε η υπηρεσία θα χρησιμοποιήσει τα cookies του προγράμματος περιήγησής μας. Κατά την επιβεβαίωση της εγγραφής, θα μας ζητηθεί να δημιουργήσουμε το δικό μας ατομικό κλειδί, το οποίο θα καθορίσει τον έλεγχο ταυτότητας. Η δημιουργία ενός κλειδιού είναι παιχνιδιάρικου χαρακτήρα και παρασύρθηκα, χάνοντας τη στιγμή που το κλειδί είχε ήδη δημιουργηθεί.

Το παιχνίδι μοιάζει σαν να χτυπάς τούβλα με μια μπάλα, που συνθέτουν την επιγραφή MEGA. Μόλις φτάσετε στο 100% στην κλίμακα στο επάνω μέρος της οθόνης, θα δημιουργηθεί ένα κλειδί:

Και αφού κάνετε κλικ στο κουμπί "Τέλος", μεταβείτε στη σελίδα σας στην υπηρεσία cloud του Mega.co.nz:

Πώς να χρησιμοποιήσετε την υπηρεσία Mega.co.nz

Υπάρχει μια πολύ μικρή διαφορά στη χρήση της υπηρεσίας κατά την εργασία στο Google Chrome, την οποία θα συζητήσω παρακάτω. Εν τω μεταξύ, ας μιλήσουμε για γενικά σημεία ελέγχου και χρήσης. Στη δεξιά πλευρά της σελίδας σας βλέπετε μια στήλη ελέγχου και μια εμφάνιση της δομής αποθήκευσης. Στο επάνω μέρος υπάρχει ένα μενού για λήψη, προβολή και διαχείριση αρχείων. Δηλαδή, στο αναπτυσσόμενο μενού για αρχεία που έχουν ήδη ληφθεί, θα δείτε την ευκαιρία να λάβετε έναν σύνδεσμο προς το αρχείο, τη δυνατότητα να το αντιγράψετε, να το επεξεργαστείτε κ.λπ.

Οι χρήστες του προγράμματος περιήγησης Mozilla Firefox μπορούν να εγκαταστήσουν ένα πρόσθετο στο πρόγραμμα περιήγησής τους Επέκταση MEGA. Οι προγραμματιστές αυτού του πρόσθετου υπόσχονται ότι μετά την εγκατάσταση του, θα παρατηρήσετε σημαντική βελτίωση στην ταχύτητα λήψης του αρχείου σας. Αυτό το αποτέλεσμα διασφαλίζεται με τη μαζική μεταφόρτωση απεριόριστου αριθμού αρχείων χωρίς περιορισμό των μεγεθών τους. Κάθε σύνδεσμος στην υπηρεσία Mega.co.nz καταγράφεται από εσάς Εφαρμογή MEGAεπέκταση και παραμένει τοπική ( Σενάρια JavaScriptδεν γίνεται λήψη από διακομιστές). Αξιόπιστος αυτόματες ενημερώσειςη υπηρεσία παρέχεται χάρη σε κρυπτογραφική υπογραφή με κρυπτογραφημένο κλειδί.

Χωρίς να εγκαταστήσετε αυτό το πρόσθετο, για να εργαστείτε πιο αποτελεσματικά με την υπηρεσία Mega, οι προγραμματιστές προτείνουν τη χρήση του προγράμματος περιήγησης Google Chrome. Δεδομένου ότι χρησιμοποιώ πολλά προγράμματα περιήγησης σε όλη τη ζωή του υπολογιστή μου, εγκατέστησα τη συνιστώμενη επέκταση στον Firefox, αλλά, για να είμαι ειλικρινής, δεν παρατήρησα καμία διαφορά στη λειτουργία της υπηρεσίας cloud. Η εφαρμογή μπορεί να εγκατασταθεί τόσο από τα «Πρόσθετα» του προγράμματος περιήγησης και από την υπηρεσία MEGA («Μενού» – «Εφαρμογές» – «Εφαρμογή Firefox»)

Είναι καλύτερα να χρησιμοποιήσετε το πρόγραμμα περιήγησης Google Chrome εάν πρόκειται να ανεβάσετε ολόκληρους φακέλους αρχείων στο cloud - το Mozilla δεν έχει αυτήν την επιλογή, αλλά το Chrome μπορεί να ανεβάσει τόσο αρχεία όσο και φακέλους:

Αυτή είναι η εμφάνιση του πίνακα ελέγχου αποθήκευσης Google πρόγραμμα περιήγησης Chrome, αλλά στον Mozilla Firefox δεν υπάρχει απλώς κουμπί "Μεταφόρτωση φακέλου" - υπάρχει μόνο ένα κουμπί "Μεταφόρτωση αρχείου". Χρησιμοποιώντας το κουμπί "Μεταφόρτωση αρχείου", μπορείτε να ανεβάσετε ένα αρχείο στο cloud από τον προσωπικό σας υπολογιστή. Αφού κάνετε κλικ στο κουμπί "Μεταφόρτωση φακέλου" στο Google Chrome, θα ανοίξει ένα παράθυρο του Explorer, σε αυτό επιλέγετε έναν φάκελο για μεταφόρτωση στον χώρο αποθήκευσης αρχείων και αυτό είναι - η λήψη έχει ξεκινήσει.

Τώρα ας μιλήσουμε για το πώς να ξεπεράσετε αυτό το πρόβλημα στον Firefox. Ας υποθέσουμε ότι θέλετε να κάνετε λήψη ολόκληρου του φακέλου - μην το εγκαταστήσετε για αυτό νέο πρόγραμμα περιήγησης! Στη συνέχεια, πρέπει απλώς να δημιουργήσετε έναν ομώνυμο φάκελο στο Mega (στοιχείο " νέος φάκελος" στο μενού) και μεταφορτώστε όλα τα αρχεία σε αυτό (πατήστε Ctrl + A για να τα επιλέξετε όλα ταυτόχρονα) που βρίσκονται στον ίδιο φάκελο στον υπολογιστή.

Συνεχίζουμε να εξοικειωνόμαστε με την υπηρεσία. Στο στοιχείο "Ο Λογαριασμός μου", θα δείτε όχι μόνο ότι χρησιμοποιείτε έναν δωρεάν λογαριασμό, αλλά θα δείτε επίσης τον χρησιμοποιούμενο χώρο στο cloud και μπορείτε επίσης να αλλάξετε τις ρυθμίσεις του προφίλ σας ή να διαμορφώσετε τη μεταφορά δεδομένων:

Στις ρυθμίσεις ("Μενού" - "Ο λογαριασμός μου") μπορείτε να κάνετε πολλά. Για παράδειγμα, αλλάξτε τον αριθμό των παράλληλων συνδέσεων για τη λήψη αρχείων, καθώς και τον αριθμό των παράλληλων συνδέσεων κατά τη λήψη αρχείων. Μπορείτε επίσης να επιβάλετε ένα όριο στην ταχύτητα λήψης.

Εάν κάνετε κλικ στο κουμπί μενού "Μενού" - "Ο λογαριασμός μου", μπορείτε να μάθετε περισσότερα σχετικά με τους κανόνες χρήσης της υπηρεσίας cloud Mega.co.nz. Δεν θα σας πω πολλά για τον λογαριασμό Pro, αφού δεν τον έχω χρησιμοποιήσει ακόμα - τα δωρεάν 50 GB είναι αρκετά. Αλλά αφού κάνετε κλικ στο κουμπί "Αναβάθμιση της κατάστασής σας" στο δικό σας δωρεάν λογαριασμός, μπορείτε να επιλέξετε οποιοδήποτε πακέτο επί πληρωμή από αυτά που προσφέρονται για να μπορείτε να αποθηκεύσετε μεγαλύτερο όγκο δεδομένων στο cloud - από 500 GB έως 96 TB. Προσωπικά, δεν μπορώ να φανταστώ έναν τέτοιο όγκο - 96 terabyte - αλλά, ωστόσο, αν σκεφτείς προσεκτικά, μπορείς να βρεις μια χρήση. Για παράδειγμα, για Κρατήστε αντίγραφοβάσεις δεδομένων ιστοτόπων κ.λπ.

Ας συνεχίσουμε με την εργασία με αρχεία - μπορείτε απλά να δημιουργήσετε έναν νέο φάκελο για να ανεβάσετε ορισμένα θεματικά αρχεία σε αυτόν. Για να το κάνετε αυτό, κάντε κλικ στο κουμπί "Νέος φάκελος" και μετονομάστε το φάκελο όπως χρειάζεστε. Σε αυτόν τον νέο φάκελο, μπορείτε επίσης να δημιουργήσετε άλλους υποφακέλους στους οποίους μπορείτε να ανεβάσετε αρχεία. Εάν κάνετε δεξί κλικ σε ένα φάκελο (αρχείο), μπορείτε να το δείτε στο αναδυόμενο μενού περιβάλλοντος αντίστοιχες εντολέςγια τις ενέργειές σας με το φάκελο (αρχείο). Όπως μπορείτε να δείτε, υπάρχουν πολλές δυνατότητες, συμπεριλαμβανομένης της δυνατότητας λήψης συνδέσμου για μεταφορά σε άλλους χρήστες. Ο σύνδεσμος θα είναι κρυπτογραφημένος.

Εάν δεν έχετε περιορίσει την ταχύτητα λήψης αρχείων στις ρυθμίσεις σας στο cloud, τότε η ταχύτητα λήψης δεδομένων θα είναι απεριόριστη και θα εξαρτηθεί μόνο από την ταχύτητα της σύνδεσης του υπολογιστή σας στο Διαδίκτυο. Η περαιτέρω εργασία με φακέλους/αρχεία γίνεται με τον ίδιο ακριβώς τρόπο όπως και στο κανονικό υπολογιστή– μπορείτε να τα επεξεργαστείτε, να λάβετε συνδέσμους προς αυτά, να τα μετακινήσετε, να επιτρέψετε την κοινόχρηστη πρόσβαση σε αυτά, να τα αντιγράψετε κ.λπ. Η διαδικασία μεταφόρτωσης και λήψης αρχείων εμφανίζεται στα δεξιά στο κάτω μέρος της σελίδας στην υπηρεσία - κάντε κλικ στο εικονίδιο

Πώς να κάνετε κοινή χρήση φακέλων

Μπορείτε να ορίσετε δικαιώματα δημόσιας πρόσβασης στους φακέλους που θα αποθηκεύσετε στον χώρο αποθήκευσης του Mega co nz cloud. Για να το κάνετε αυτό, απλώς κάντε δεξί κλικ στο φάκελο και στο μενού περιβάλλοντος που εμφανίζεται, κάντε κλικ στο «Κοινή χρήση». Στη συνέχεια θα δείτε το παράθυρο "Κοινή χρήση", στο οποίο πρέπει να καθορίσετε τη διεύθυνση email του χρήστη στον οποίο θέλετε να εκχωρήσετε δικαιώματα κοινής χρήσης. Για αυτόν τον χρήστη, μπορείτε να διαμορφώσετε δικαιώματα - για παράδειγμα, ορίστε τα δικαιώματα σε "Μόνο για ανάγνωση", "Ανάγνωση και εγγραφή", "Πλήρης έλεγχος". Μετά από αυτό, τα δικαιώματα κοινής χρήσης μπορούν να επιτρέπουν στους χρήστες με τα δικαιώματα που έχετε ορίσει να επεξεργάζονται αρχεία ή να τα βλέπουν μόνο ή μόνο να τα λαμβάνουν. Μπορεί να υπάρχει οποιοσδήποτε αριθμός τέτοιων χρηστών.

Αφού υποδείξουμε τη διεύθυνση ηλεκτρονικού ταχυδρομείου για την παροχή δημόσιας πρόσβασης, θα σταλεί μια επιστολή στο email του με έναν σύνδεσμο που είναι απαραίτητος για να μεταβείτε στην υπηρεσία και να αποκτήσετε πρόσβαση στον καθορισμένο φάκελο. Οι φάκελοι που είναι κοινόχρηστοι διαφέρουν ελαφρώς εμφάνισηαπό τους υπόλοιπους φακέλους αποθήκευσης cloud και μοιάζουν με αυτό:

Πώς να αποκτήσετε έναν σύνδεσμο στο Mega.co.nz

Η υπηρεσία Mega.co.nz σάς επιτρέπει να παρέχετε σε άλλους χρήστες συνδέσμους για λήψη αρχείων που φιλοξενείτε στην υπηρεσία cloud Mega. Για να λάβετε έναν τέτοιο σύνδεσμο, πρέπει να κάνετε δεξί κλικ στο αρχείο και στο μενού περιβάλλοντος που εμφανίζεται, κάντε κλικ στο στοιχείο μενού "Λήψη συνδέσμου". Σε ένα νέο παράθυρο που ανοίγει θα δείτε τον (κρυπτογραφημένο ή μη) σύνδεσμό σας για λήψη του αρχείου. Γενικά, όλοι οι σύνδεσμοι για τη λήψη αρχείων στην υπηρεσία cloud Mega.co.nz εκδίδονται σε δύο τύπους και ο τύπος του συνδέσμου θα εξαρτηθεί από τον βαθμό εμπιστευτικότητας των κλειδιών ασφαλείας.

Εάν ο ίδιος ο σύνδεσμος σχηματίζεται σε μη κρυπτογραφημένη μορφή, τότε το αρχείο εξακολουθεί να μεταδίδεται κρυπτογραφημένο και μόνο εάν ο χρήστης ακολουθήσει αυτόν τον σύνδεσμο, το αρχείο αποκρυπτογραφείται και γίνεται διαθέσιμο για λήψη. Δηλαδή, μέχρι κάποιος να κατεβάσει αυτό το αρχείο, θα αποθηκευτεί σε κρυπτογραφημένη μορφή. Εάν ο ίδιος ο σύνδεσμος είναι κρυπτογραφημένος, τότε μόνο ο χρήστης που έχει λάβει τον σύνδεσμο προς το αρχείο μαζί με έναν ειδικό κωδικό ασφαλείας (κλειδί) θα μπορεί να κατεβάσει το αρχείο από αυτόν τον σύνδεσμο. Χωρίς αυτόν τον κωδικό ασφαλείας, ο παραλήπτης δεν θα μπορεί να κατεβάσει το αρχείο από τη σύνδεση.

Στην παρακάτω εικόνα μπορείτε να δείτε ότι εάν είναι ενεργοποιημένη η επιλογή «Με κλειδί αρχείου», τότε ο κρυπτογραφημένος κώδικας είναι ενσωματωμένος στον ίδιο τον σύνδεσμο και είναι διαθέσιμος για λήψη σε όλους τους χρήστες. Και αντίστροφα - εάν δεν επιλέξετε αυτό το πλαίσιο, ο χρήστης-στόχος θα μπορεί να πραγματοποιήσει λήψη του αρχείου μόνο εάν εισαγάγει το κλειδί που δώσατε ξεχωριστά.

Επίσης, ο χρήστης στον οποίο προοριζόταν ο σύνδεσμος προς το αρχείο μπορεί να το αποθηκεύσει στο cloud του που βρίσκεται στο Mega.co.nz. Για να το κάνετε αυτό, αφού λάβετε τον σύνδεσμο, πρέπει να κάνετε κλικ στο κουμπί "Εισαγωγή". Με αυτήν την επιλογή, ο σύνδεσμος δεν θα γίνει λήψη στον υπολογιστή σας, αλλά απλώς θα μετακινηθεί από τον έναν λογαριασμό στον άλλο. Είναι σαφές ότι για να πραγματοποιηθεί μια τέτοια λειτουργία είναι απαραίτητο ο παραλήπτης να έχει επίσης το δικό του χώρο στο δίσκο στο σύννεφο Mega.co.nz, όπως, για παράδειγμα, στο . Μπορείτε να δείτε όλες αυτές τις δυνατότητες στο παρακάτω σχήμα:

Πώς να κατεβάσετε έναν σύνδεσμο με ένα μεμονωμένο κλειδί (δεύτερη επιλογή); Παρακάτω στην εικόνα βλέπετε τη λύση του. Στην περίπτωση ενός κλειδιού που μεταφέρεται χωριστά, ο παραλήπτης θα μπορεί να πραγματοποιήσει λήψη του αρχείου εάν λάβει από εσάς έναν σύνδεσμο και ένα κλειδί για τη λήψη του αρχείου από το χώρο αποθήκευσης cloud. Θα λάβετε το ίδιο το κλειδί αντιγράφοντας το κατά τη μεταφορά του αρχείου (στο παραπάνω σχήμα υπάρχει το στοιχείο «Αντιγραφή κλειδιών»). Όλα αυτά τα δεδομένα (τόσο τον κοινόχρηστο σύνδεσμο όσο και τον σύνδεσμο με ξεχωριστό κλειδί) στέλνετε στον χρήστη μέσω κανονικού email.

Αφού κάνει κλικ στον σύνδεσμο «Αποκρυπτογράφηση», σε νέο παράθυρο ο χρήστης θα πρέπει να εισάγει το κλειδί ασφαλείας που έλαβε από εσάς για να κατεβάσει το αρχείο ή να το αποθηκεύσει στον δικό του αποθηκευτικό χώρο cloud. Μετά την εισαγωγή του κλειδιού, ο χρήστης πρέπει να κάνει κλικ στο κουμπί «Λήψη» και να επιλέξει το πλαίσιο «Συμφωνώ με τους όρους παροχής υπηρεσιών του MEGA» ή απλώς να εισαγάγει το αρχείο στο σύννεφο του.

Αφού ολοκληρωθεί η λήψη του αρχείου, θα ανοίξει το παράθυρο "Η λήψη Ολοκληρώθηκε" και σε αυτό θα ζητηθεί από τον χρήστη να αποθηκεύσει το αρχείο με μη αυτόματο τρόπο σε οποιαδήποτε βολική τοποθεσία στον υπολογιστή για να ολοκληρώσει τη λήψη.

Και τέλος, όλα τα αρχεία που θα τοποθετήσετε στην υπηρεσία αποθήκευσης cloud Mega.co.nz θα είναι κρυπτογραφημένα - το έχω ήδη μιλήσει παραπάνω. Από τη μία πλευρά, αυτό είναι υπέροχο, αλλά από την άλλη, δεν θα μπορείτε να δείτε οπτικά το περιεχόμενό τους, να παίξετε ή να ακούσετε αρχεία ήχου και βίντεο ενώ βρίσκονται στο cloud. Δηλαδή, για να χρησιμοποιήσετε αυτά τα αρχεία θα χρειαστεί να τα μετακινήσετε στον υπολογιστή σας ή κινητή συσκευή. Για να διαγράψετε πλήρως όλα τα ληφθέντα αρχεία, πρέπει να τα μετακινήσετε στον κάδο απορριμμάτων και, στη συνέχεια, να τα αδειάσετε.