Şifreleme nasıl çalışıyor?

Bütün şifreleme iki uç arasında arka planda gerçekleşir. Karşıya yüklenecek veri, İnternete gönderilmeden önce cihazda şifrelenir, ve indirilen veriler cihaza indirildikten sonra şifresi çözülür.Şifreleme anahtarlarının yaratılması, yönetilmesi ve paylaşılmasından kullanıcıların cihazları sorumludur. Kullanılabilir şifreleme anahtarları hiçbir zaman istemci bilgisayarlarından yollanmaz (RSA açık anahtarları dışında).

Tüm kişisel bilgilerim şifrelemeye tabi mi?

Hayır. Sadece dosya içeriği ve dosya/klasör isimleri şifrelenir. Sistemin çalışabilmesi için gerekli e-posta adresi, IP adresi, klasör yapısı, dosya mülkiyet bilgileri ve ödeme bilgileri gibi bilgiler şifrelenmeden saklanır ve kullanılır. Detaylar için lütfen gizlilik ilkelerimize başvurun.

Saklanan belgelerim tamamiyle güvenli mi?

Güvenlik göreceli bir kavram. Aşağıda açıklanan saldırı kaynakları mevcut, ancak bu problemler MEGA'ya özgü değil, ancak riskleri hakkında bilgili olmanızı istiyoruz:
Bireysel hesaplar şunların tehlikesi altında:
- Bilgisayarınızda bulunan zararlı yazılımlar. Basit bir tuş kaydedici bile yeterli, ancak oturum bilgileri ve şifreleme anahtarları bellekten veya sabit diskten çalınabilir.
- Çevrenizdeki biri klavyeye yazdıklarınızı gizlice izleyebilir, böyle durumlarda şifrenizi yazmayın.
- Şifrelerin kaba kuvvet saldırısı ile kırılması. Lütfen kuvvetli şifreler kullanın.
- E-dolandırıcılık. Şifrenizi yazmadan önce her zaman güvenli bağlantı kullandığınızdan (https://) ve doğru adreste olduğunuzdan (mega.co.nz) emin olun.
Daha büyük çaplı saldırılar şu yöntemleri kullanabilir.
- Bir "man in the middle" saldırısı. SSL sertifikamızın geçerli bir kopyasının oluşturulması ve aynı zamanda sahte DNS oluşturma veya BGP yollarına saldırmayı gerektiriyor.
- https://mega.co.nz/index.html sayfasının barındırıldığı sunuculara erişim kazanma ve dosyayı sahte bir versiyonuyla değiştirme (kullanıcıların geliştirdiği istemci uygularını etkilemez). Dağıtılmış içerik dağıtım ağımızdaki (CDN) verilerin değiştirilmesi bir sorun teşkil etmez; çünkü index.html tarafından yüklenen tüm aktif içeriğin kriptografik hash ile kontrol edildiği için, herhangi bir değişiklik kolayca fark edilir.
- Temel sunucu altyapısına erişim sağlama ve geçerli paylaşımlar için sahte anahtar istekleri oluşturma. BU tip saldırı sadece paylaşılan klasörlerdeki verileri etkiler, ve istemci tarafında fark edilebilir.

Eğer size güvenmiyorsam ne olacak? MEGA'yı kullanmam hala güvenli mi?

Eğer bize güvenmiyorsanız, bizim herhangi bir kodumuzu çalıştırmamalısınız, dolayısıyla tarayıcıdan web sitemize girmek ve şifrenizi yazmak bir seçenek değil. Eğer hala MEGA'yı kullanmak istiyorsanız, güvendiğiniz biri tarafından yazılmış başka bir istemi uygulamayı kullanabilirsiniz.
Paylaşılan klasörlere koyduğum belgeler, diğer belgelerim kadar güvende mi?
Yapısı gereği paylaşılan klasörler, güvenlik konusunda en zayıf halka olan kullanıcı kadar güvenli. Ancak merkezi sunucu altyapımıza saldırılması durumunda başka bir tehlike de mevcut: Açık anahtarlar değiştirilebilir, ve anahtar paylaşım istekleri taklit edilebilir.
Bir MEGA depolama noktasına saldırıldığını varsayalım. Olası riskler nelerdir?
Değiştirilmiş dosyaları indirdikten sonra hata mesajı gösterilir. Saldırganın herhangi bir dosya için şifreleme anahtarına sahip olması durumunda bile, saldırgan sıradaki indirmelerde hata oluşturmadan dosyayı sahtesi ile değiştirmesi mümkün değil.

Tüm belgelerimi tek bir yerde saklamam doğru mu?

Belgelerinizin her zaman yedeklerini saklayın, hem çevirimiçi hem de çevirimdışı olarak. Biz belgelerinizin en az 2 kopyasını 2 farklı yerde saklasak bile, peşpeşe oluşabilecek hatalar nedeniyle veya devletin gücünü tekrardan kötüye kullanması durumda bir garanti vermek mümkün değil.
Diğer bütün alternatifler varken, neden tüm belgelerimi size emanet edeyim?
Şifreleme anahtarlarını kullanıcıların sakladığı ve kontrol ettiği Kullanıcı Denetiminde Şifreleme (KDŞ) dediğimiz bir yöntem kullanıyoruz. KDŞ açık kaynak kodlu, herkesin kodları incelemesini ve yorum bırakmasını tavsiye ediyoruz. Bu yaklaşımın, anahtarı sunucunun kontrol ettiği sunucu tarafında şifreleme veya daha kötüsü hiç şifreleme kullanmadan yapılan sistemlerden daha güvenli olduğunu düşünüyoruz. Örneğin, bir hata sonucu sunucumuz üzerindeki tüm dosyalar herkese açık hale gelse bile, şifreleme anahtarları sunucu üzerinde bulunmadığından dosyaların okunması mümkün değil.

Hali hazırda şifrelenmiş dosyaları transfer ederken HTTPS kullandığınızı fark ettim. Bu gereksiz değil mi?

Evet öyle. Malesef tarayıcılar, güvenli bir sayfadan güvenli olmayan bir bağlantı kurulduğunda haklı olarak pek memnun olmuyor, arka planda başka bir şifrelemenin aktif olduğunu bilmeleri mümkün değil. HTTPS'in performans üzerinde etkisi olduğu için destekleyen tarayıcılar için (Internet Explorer dışında) kapatılabilmesini mümkün kıldık. Bu şekilde transferlerinizi güvenlikten ödün vermeden daha hızlı bir şekilde yapabilirsiniz. İlk transferiniz sırasında bir güvenlik uyarısı görmeniz mümkün, bu seferlik (ve sadece bu seferlik) gözardı etmenizin bir sakıncası yok.

MEGA arka planda hangi şifreleme algoritmalarını kullanıyor?

Toplu transferler için AES-128 (AES-192 ve AES-256'nın getirdiği fazladan işlemci yükünün, en azından kuantum bilgisayarlar gelene kadar, sağladıkları teorik güvenliğe değmediğini düşünüyoruz). İndirme sonrası bütünlük kontrolü için CCM'nin bir çeşidini kullanıyoruz. CCM, OBC yönteminden daha verimsiz, ancak patentlerle kısıtlanmış değil.
Kullanıcılar arasında paylaşılan sır saptamak ve gelen kutunuza belge koyma için RSA-2048 (bu anahtar uzunluğu "çok yavaş ve güvenli" ve "hızlı ama az güvenli" arasında olduğu için seçildi). Tüm şifreleme, şifre çözme ve anahtar oluşturma işlemleri Javascript aracılıyıyla yapılıyor, bu tercih malesef performansı ciddi miktarda kısıtlamakta ve yüksek işlemci yükü oluşturmakta. Önerilen HTML5 WebCrypto API'ının tüm popüler tarayıcılar tarafından uygulanması için sabırsızlanıyoruz, ancak bu sekilde Javascript'in performans etkilerini aşabiliriz.
Javascript'in rastgele rakam üreticisi, klavye ve fare hareketlerini izleyen bir RC4 entropi havuzu ile geliştirilmiş.

Kaynak: http://goo.gl/mmm4No