หลังจากเปิดตัวบริการ MEGA ที่ค่อนข้างอื้อฉาว การสนทนาเกี่ยวกับความปลอดภัยของบริการก็เริ่มเดือดพล่านและเงียบลง ปัจจุบันการบริการดำเนินชีวิตเป็นของตัวเองและไม่มีใครทำลายมันได้ ด้วยเหตุผลบางประการ คำว่า “การเข้ารหัสที่ควบคุมโดยผู้ใช้” (UCE หรือ ผู้ใช้ควบคุมการเข้ารหัส) ซึ่ง MEGA ภูมิใจนำเสนอ สิ่งที่ฉันหมายถึงโดย "พลาด" คือความจริงที่ว่าเราไม่ได้ครอบคลุมความเป็นไปได้ทั้งหมดที่กลไกการเข้ารหัสที่ทำงานใน JavaScript บนฝั่งไคลเอ็นต์มอบให้เรา
แน่นอนว่าบริการ MEGA นั้นหมายความว่าคีย์การเข้ารหัสไม่ได้ถูกจัดเก็บไว้บนเซิร์ฟเวอร์ แต่ทั้งหมด ของพวกเขาการเข้ารหัสจะดำเนินการในบริบทของเบราว์เซอร์ นอกจากนี้ หลังจากเปิดตัวบริการ มีการพูดคุยกันมากมายเกี่ยวกับความจริงที่ว่าบริการนี้ใช้อัลกอริธึมการเข้ารหัสที่อ่อนแอ และโดยทั่วไปแล้วทุกอย่างไม่ดีและเราทุกคนจะตาย และ FSB จะอ่านไฟล์ของเรา สิ่งนี้ทำให้ฉันมีแนวคิดที่จะขยายแนวคิดของ “UCE” และควบคุมการเข้ารหัสได้อย่างแท้จริง กล่าวคือ แทนที่หรือเสริมกลไกความปลอดภัยบางอย่างของบริการ
ในบทความนี้ ฉันจะแจกแจงความมหัศจรรย์บางอย่างที่เกิดขึ้นในโค้ด MEGA JavaScript ขนาด 2 เมกะไบต์ และแสดงให้เห็นว่าคุณสามารถแทนที่วิธีการบางอย่างเพื่อหยุดความกังวลและรักการเข้ารหัสได้อย่างไร เป็นผลให้เราจะได้รับบริการจัดเก็บไฟล์บนคลาวด์พร้อมการตรวจสอบสิทธิ์แบบสองปัจจัยและการเข้ารหัสฮาร์ดแวร์ที่สำคัญ ข้อมูลสำคัญ.
MEGA, UCE และทั้งหมด ทั้งหมด ทั้งหมด
เริ่มต้นด้วยการดูเทคโนโลยีที่ใช้สร้างขึ้น ส่วนลูกค้าบริการ วิธีการลงทะเบียนผู้ใช้ใหม่ การตรวจสอบสิทธิ์ผู้ใช้ที่ลงทะเบียน เปลี่ยนรหัสผ่าน และอัพโหลด/ดาวน์โหลดไฟล์จาวาสคริปต์
ดังที่คุณอาจทราบแล้วว่าฝั่งไคลเอ็นต์ทั้งหมดของบริการนั้นใช้ JavaScript โค้ดของหน้าหลักประกอบด้วยเช็คซัม SHA-256 สำหรับสคริปต์และเพจทั้งหมดที่โหลดโดยเบราว์เซอร์ การดาวน์โหลดเกิดขึ้นดังนี้: มีการตรวจสอบเช็คซัมสำหรับไฟล์ทั้งหมดหลังจากนั้นจะรวมเป็น BLOB เดียวซึ่งมอบให้กับเบราว์เซอร์ ซอร์สโค้ดของไฟล์ js แสดงให้เห็นว่าไฟล์เหล่านี้เขียนโดยบุคคลอื่น และบางครั้งก็มีอัญมณีตลกๆ เช่น ผลที่ตามมาของการคัดลอก-วาง เงื่อนไขที่ไม่มีความหมาย และตัวแปรแปลกๆในกระบวนการศึกษาซอร์สโค้ดของไซต์ ฉันยังสังเกตเห็นว่ามีการอัปเดตค่อนข้างมาก นักพัฒนากำลังแก้ไขข้อผิดพลาดเล็กน้อยและเพิ่มประสิทธิภาพโค้ดที่เขียนไว้แล้วซึ่งเป็นข่าวดี ตัวโค้ดนั้นเขียนอย่างตรงไปตรงมาและไม่มีการสร้างต้นแบบที่ไม่จำเป็น: ไซต์ใช้ตัวแปรทั่วโลกสามร้อยตัวแปรและฟังก์ชันมากกว่า 8,000 รายการ มันง่ายมากที่จะเข้าใจสถาปัตยกรรมไซต์และเปลี่ยนโค้ด
ในบรรดาเฟรมเวิร์กของบุคคลที่สาม MEGA ใช้ jQuery (คุณไม่สามารถอยู่ได้โดยปราศจากมันตอนนี้), Ext JS และ SJCL ส่วนหลังใช้คอร์เข้ารหัสลับพร้อมการเข้ารหัส AES SJCL ยังมีรูปแบบที่น่าสนใจสำหรับการจัดเก็บคีย์และอาร์เรย์ไบต์อื่นๆ แทนที่จะใส่เพียงไบต์เข้าไป อาร์เรย์ปกติโดยจะถูก "บีบอัด" เป็นรูปแบบที่เรียกว่า a32 สาระสำคัญของมันคือเนื้อหาของอาร์เรย์ไบต์ใด ๆ จะถูกบรรจุเป็นตัวเลข 32 บิตและเขียนลงในอาร์เรย์ที่มีความยาวสั้นกว่า นั่นคือทุก ๆ 4 ไบต์ของอาร์เรย์จะถูกแปลงเป็น int ซ้ำ ๆ เดียว โค้ดไซต์ประกอบด้วยฟังก์ชันที่ทำการแปลงทุกชนิดในชุดชั่วคราว (อาร์เรย์ a32, สตริง, สตริง base64)
ข้อมูลสำคัญ
ก่อนที่จะไปยังคำอธิบายของกระบวนการลงทะเบียนและการรับรองความถูกต้อง ควรพิจารณาข้อมูลที่อยู่ภายใต้การเข้ารหัส ได้แก่:- รหัสหลักของบัญชีซึ่งถูกสร้างขึ้นแบบสุ่มในขณะที่ลงทะเบียนผู้ใช้และมีความยาว 128 บิต และโดยหลักการแล้วความยาวของคีย์ทั้งหมดที่ใช้ การเข้ารหัสแบบสมมาตรมีค่าเท่ากับ 128 บิต
- รหัสส่วนตัว RSA: สร้างขึ้นในขณะที่ลงทะเบียนตามการเคลื่อนไหวของเมาส์และการป้อนข้อมูลด้วยแป้นพิมพ์ ในบทความนี้ ฉันจะไม่เน้นไปที่การเข้ารหัสแบบอสมมาตร เนื่องจากใช้สำหรับ การเข้าถึงสาธารณะไปยังไฟล์ที่ดาวน์โหลดและฉันมีหน้าที่เปลี่ยนกระบวนการตรวจสอบสิทธิ์และการเข้ารหัสข้อมูลผู้ใช้
- คีย์ไฟล์แต่ละไฟล์และไฟล์เอง, อัปโหลดไปยังบริการ คีย์จะถูกสร้างขึ้นแบบสุ่มเมื่อมีการโหลดไฟล์ ตัวคีย์เองจะถูกนำมาใช้เพื่อเข้ารหัสข้อมูลไฟล์ และคีย์ที่สร้างขึ้นตามแต่ละคีย์ของไฟล์และการตรวจสอบผลรวมจะใช้ในการเข้ารหัสคุณลักษณะ
ใกล้กับรหัสมากขึ้น
ตอนนี้ฉันเสนอให้วิเคราะห์กระบวนการลงทะเบียนและการรับรองความถูกต้อง ดูวิธีการสร้างคีย์หลักและวิธีการเข้ารหัสฉันพยายามพรรณนากระบวนการเหล่านี้บนกระดาษ และเพื่อให้คุณเข้าใจถึงแก่นแท้ของความบ้าคลั่ง ฉันจึงถ่ายภาพนี้ด้วย:
การลงทะเบียนผู้ใช้ใหม่
กระบวนการลงทะเบียนนั้นค่อนข้างสับสน หลังจากที่ผู้ใช้กรอกแบบสอบถามแล้ว จะมีการเรียกใช้ฟังก์ชันมากมาย แต่เราสนใจฟังก์ชัน api_createuser:// การสร้างผู้ใช้ใหม่และฟังก์ชันคีย์หลักของเขา api_createuser(ctx, allowancecode, ชื่อเชิญ, เอ่อ) ( var i; var ssc = Array(4); // การท้าทายตนเองของเซสชัน จะถูกนำมาใช้เพื่อยืนยันรหัสผ่าน var req, res; if (!ctx.passwordkey) ( ctx.passwordkey = Array(4); for (i = 4; i--;) ctx.passwordkey[i] = rand(0x100000000); ) if (!u_k) api_create_u_k(); // การสร้างคีย์หลักแบบสุ่ม u_k สำหรับ (i = 4; i--;) ssc[i] = rand(0x100000000); // การสร้างลำดับการรับรองความถูกต้องแบบสุ่มถ้า (d) console.log("api_createuser - masterkey: " + u_k + " คีย์รหัสผ่าน: " + ctx.passwordkey); // เข้ารหัสคีย์หลักในรหัสผ่านปัจจุบันและส่งไปยังเซิร์ฟเวอร์ (ฟิลด์ k) // ฟิลด์ ts เป็นการต่อข้อมูล ssc ด้วยค่าที่เข้ารหัส req = ( a: "up" , k: a32_to_base64(encrypt_key(ใหม่ sjcl.cipher.aes(ctx.passwordkey), u_k)), ts: base64urlencode(a32_to_str(ssc) + a32_to_str(encrypt_key(ใหม่ sjcl.cipher.aes(u_k)) , ssc))) ); if (รหัสเชิญ) ( req.uh = uh; req.ic = รหัสเชิญ;
req.name = ชื่อเชิญ;
- ) ถ้า (d) console.log("รหัสการจัดเก็บ: " + req.k);
- api_req(,ctx); -
- ในฟังก์ชันนี้เราสนใจสิ่งต่อไปนี้:
- u_k คือมาสเตอร์คีย์เอง ซึ่งเป็นตัวแปรโกลบอล อาร์เรย์ของตัวเลข 32 บิต 4 ตัว ซึ่งสร้างขึ้นโดยฟังก์ชัน api_create_uk
- ssc เป็นเพียงอาร์เรย์สุ่มที่เข้ารหัสด้วยคีย์หลัก เชื่อมต่อด้วยค่าสาธารณะ และส่งไปยังเซิร์ฟเวอร์ หลังจากนั้นจะใช้เพื่อตรวจสอบความถูกต้องของคีย์หลักในระหว่างการตรวจสอบความถูกต้อง sjcl - ไลบรารีการเข้ารหัสที่ใช้ AES rand() - การใช้งานเครื่องกำเนิดตัวเลขสุ่มเทียมในท้องถิ่นโดยยึดตาม RC4
การเข้ารหัสแบบสมมาตร
- บริการ. ยอมรับวัตถุ sjcl ที่เริ่มต้นด้วยคีย์และอาร์เรย์ที่จำเป็นต้องเข้ารหัส รหัสฟังก์ชันอยู่ด้านล่างและหวังว่าจะอธิบายได้ในตัว
- // เข้ารหัส/ถอดรหัส ฟังก์ชันอาร์เรย์จำนวนเต็ม 32 บิต 4 หรือ 8 องค์ประกอบ encrypt_key(cipher, a) ( if (a.length == 4) return cipher.encrypt(a); var x = ; for (var i = 0;
เป็นผลให้หลังจากการลงทะเบียนสิ่งต่อไปนี้จะถูกส่งไปยังเซิร์ฟเวอร์:
มาสเตอร์คีย์เข้ารหัสด้วยคีย์ที่ได้มาจากรหัสผ่านบัญชี- ผู้ใช้เข้าสู่ระบบ/รหัสผ่าน
- หากผ่านการรับรองความถูกต้องขั้นตอนแรก เซิร์ฟเวอร์จะได้รับคีย์หลักที่เข้ารหัสและลำดับการรับรองความถูกต้อง (ssc) ที่สร้างขึ้นระหว่างการลงทะเบียน
- คีย์หลักถูกถอดรหัสโดยใช้รหัสผ่านที่ผู้ใช้ป้อน
- ลำดับการรับรองความถูกต้องจะถูกถอดรหัสบนคีย์หลักและเปรียบเทียบกับค่าเปิด - ดังนั้นการตรวจสอบความถูกต้องของคีย์หลักและรหัสผ่าน
// ถอดรหัสคีย์หลักหลังจากที่ผู้ใช้เข้าสู่ระบบฟังก์ชัน api_getsid2(res, ctx) ( var t, k; var r = false; if (typeof res == "object") ( // เริ่มต้น sjcl-aes ด้วยบัญชีปัจจุบัน รหัสผ่าน var aes = new sjcl.cipher.aes(ctx.passwordkey); // หากเราได้รับมาสเตอร์คีย์ในการตอบกลับของเซิร์ฟเวอร์... if (typeof res.k == "string") ( k = base64_to_a32(res. k); if (k.length == 4) ( // ... จากนั้นถอดรหัส k = decrypt_key(aes, k); // และเริ่มต้น sjcl-aes อีกครั้งโดยใช้คีย์หลัก aes = new sjcl.cipher aes( k); // หากเราได้รับ ssc จากขั้นตอนการลงทะเบียน if (typeof res.tsid == "string") ( t = base64urldecode(res.tsid); // เข้ารหัสครึ่งแรกของสตริงแล้วเปรียบเทียบกับ ค่าจากเซิร์ฟเวอร์ // หากตรงกัน - หมายความว่าการเข้าสู่ระบบและรหัสผ่านทั้งหมดตรงกัน และคุณสามารถให้ผู้ใช้เข้าไปได้ if (a32_to_str(encrypt_key(aes, str_to_a32(t.substr(0, 16)))) == t .substr(-16)) r = ) // อธิบายด้านล่าง รหัสส่วนตัวคู่ RSA เรายังไม่สนใจสิ่งนี้ หาก (typeof res.csid == "string") ( var t = mpi2b(base64urldecode(res.csid)); var privk = a32_to_str(decrypt_key(aes, base64_to_a32(res. privk ))); var rsa_privk = Array(4); // สลายคีย์ส่วนตัวสำหรับ (var i = 0; i< 4; i++) {
var l = ((privk.charCodeAt(0) * 256 + privk.charCodeAt(1) + 7) >> 3) + 2;< 16) {
// TODO: check remaining padding for added early wrong password detection likelihood
r = ;
}
}
}
}
}
ctx.result(ctx, r);
}
rsa_privk[i] = mpi2b(privk.substr(0, l));
ถ้า (typeof rsa_privk[i] == "number") แตก;
รหัสสำหรับฟังก์ชันนี้อธิบายได้ในตัว: เราเข้ารหัสคีย์หลักด้วยสองคีย์ที่ได้รับจากรหัสผ่านเก่าและใหม่ จากนั้นส่งค่าเหล่านี้ไปยังเซิร์ฟเวอร์ หากรหัสผ่านปัจจุบันถูกต้อง จะถูกแทนที่ด้วยรหัสผ่านใหม่ ในที่นี้ ฉันต้องการดึงความสนใจไปที่ฟังก์ชัน allowance_key_pw ซึ่งปรากฏโดยปริยายในการดำเนินการก่อนหน้านี้ทั้งหมด หน้าที่ของมันคือการแปลงรหัสผ่านสตริงให้เป็นอาร์เรย์ a32 จากนั้นดำเนินการรับคีย์ดังต่อไปนี้:
// แปลงฟังก์ชันอาร์เรย์รหัสผ่านที่ผู้ใช้ระบุเตรียม_คีย์(a) ( var i, j, r; var aes = ; var pkey = ; for (j = 0; j< a.length; j += 4) {
key = ;
for (i = 0; i < 4; i++)
if (i + j < a.length)
key[i] = a;
aes.push(new sjcl.cipher.aes(key));
}
for (r = 65536; r--;)
for (j = 0; j < aes.length; j++)
pkey = aes[j].encrypt(pkey);
return pkey;
}
คุณลักษณะนี้ทำให้เกิดการวิพากษ์วิจารณ์อย่างมากเนื่องจากใช้อัลกอริทึมที่ปลูกเอง ในขณะที่เขียนบทความนี้ ผู้สร้างบริการสามารถเปลี่ยนโค้ดได้เล็กน้อย แต่ฉันไม่สังเกตเห็นการเปลี่ยนแปลงที่สำคัญใดๆ สาระสำคัญของมันคือรหัสผ่านที่ส่งจะถูกเข้ารหัส 65536 ครั้งโดยใช้คีย์คงที่เพื่อให้ได้คีย์ที่แยกไม่ออกจากคีย์แบบสุ่ม เหตุใดผู้สร้างบริการจึงไม่ใช้อัลกอริธึมที่มีอยู่ (เช่น PBKDF2) ยังคงเป็นปริศนา
การอัพโหลดและการเข้ารหัสไฟล์
โดยสรุป กระบวนการทั้งหมดนี้สามารถแสดงได้ดังนี้:
ฉันขอเตือนคุณว่าการจมอยู่กับภาพนี้เป็นเวลานานเป็นอันตรายต่อสมอง ดังนั้นด้านล่างฉันจะบอกคุณว่ามันเกิดขึ้นได้อย่างไร
ดังที่ฉันได้กล่าวไปแล้วเมื่อโหลดแต่ละไฟล์จะสร้างคีย์อาเรย์แบบสุ่มของตัวเองซึ่งมีตัวเลข 32 บิต 6 ตัว สี่องค์ประกอบแรกของอาร์เรย์นี้ใช้เพื่อเข้ารหัสเนื้อหาของไฟล์และสององค์ประกอบสุดท้ายใช้เป็นค่าเริ่มต้นของตัวนับที่ใช้ในการคำนวณผลรวมตรวจสอบของไฟล์ อาร์เรย์นี้ถูกเก็บไว้ในตัวแปรโกลบอล ul_key เนื้อหาจะถูกป้อนลงในสตริงอนุกรม JSON ul_KeyNonce
การถอดรหัสนั้นเกิดขึ้นด้วย การใช้เว็บผู้ปฏิบัติงาน (หากเบราว์เซอร์รองรับเทคโนโลยีนี้) หรือเพียงแค่อยู่ในโค้ดของหน้าหลัก เมื่อไฟล์พร้อมที่จะส่ง ให้เข้ารหัสคุณลักษณะของไฟล์ (เปิด ในขณะนี้(แอตทริบิวต์หมายถึงชื่อไฟล์เท่านั้น) คีย์ใหม่ filekey ถูกสร้างขึ้นตาม ul_key และการตรวจสอบรวมของไฟล์ จากนั้นคีย์นี้จะถูกเข้ารหัสด้วยคีย์หลักและส่งไปยังเซิร์ฟเวอร์พร้อมกับแอตทริบิวต์ของไฟล์ ฟังก์ชัน initupload3 และ api_completeupload2 มีหน้าที่รับผิดชอบในการดำเนินการทั้งหมดนี้ filekey ถูกสร้างขึ้นในฟังก์ชัน ul_chunkcomplete ฉันจะให้บางส่วนด้านล่างนี้
// เริ่มอัพโหลดไฟล์: สร้างคีย์เดี่ยวและเริ่มต้นฟังก์ชันกลไกการเข้ารหัส initupload3() ( // ... cut =) // สร้างคีย์เดี่ยวแบบสุ่มสำหรับไฟล์ // ul_key ถูกใช้ใน รหัสหน้า, // ul_keyNonce ถูกส่งผ่านไปยัง Web Worker และถูกใช้ที่นั่น // เพื่อเข้ารหัสไฟล์และคำนวณผลรวมตรวจสอบ ul_key = Array(6);< t.length; i++) t[i] = ul_macs]; // внутри condenseMacs производится зашифрование // и "уплотнение" контрольной суммы файла в массив из 4х элементов var mac = condenseMacs(t,ul_key); ul_settimeout(-1); // на основе контрольной суммы и ключа файла создается ключ для шифрования атрибутов // он же в зашифрованном виде позже будет отправлен на сервер var filekey = ; // ... } // завершение загрузки файла: зашифрование атрибутов и ключа файла и отправка их на сервер function api_completeupload2(ctx, ut) { var p; if (ctx.path && ctx.path != ctx.n && (p = ctx.path.indexOf("/")) >สำหรับ (i = 6; i--;) ul_key[i] = แรนด์(0x100000000);
ul_keyNonce = JSON.stringify(ul_key);
ul_macs = ;ในขณะที่ดาวน์โหลดไฟล์ บริบทของเบราว์เซอร์มีออบเจ็กต์ที่เก็บคีย์ถอดรหัสของไฟล์อยู่แล้ว ดังนั้นจึงควรพิจารณากระบวนการที่เกิดขึ้นทันทีหลังจากการรับรองความถูกต้องของผู้ใช้ก่อนอื่น ได้แก่ การดาวน์โหลดตัวจัดการไฟล์ หลังจากที่ผู้ใช้ได้รับอนุญาตให้เข้าสู่บริการแล้ว เขาต้องการเข้าถึงไฟล์ของเขาโดยธรรมชาติ (สมมติว่าเขามีไฟล์เหล่านั้นอยู่ที่นั่นแล้ว) ในการดำเนินการนี้ เราต้องถอดรหัสคีย์ไฟล์ก่อน จากนั้นจึงตามด้วยแอตทริบิวต์ เรื่องนี้ได้รับการจัดการโดยชุดฟังก์ชันอื่น ซึ่งเราสนใจใน loadfm_callback และ process_f_f
โดยสรุป กระบวนการรับคุณลักษณะของไฟล์สามารถอธิบายได้โดยอัลกอริธึมต่อไปนี้:
- รอให้ตัวจัดการไฟล์โหลด (loadfm_callback) ซึ่งคุณจะได้รับ JSON พร้อมคำอธิบายของไฟล์ที่ดาวน์โหลดทั้งหมด
- สร้างอาร์เรย์ฟาร์เรย์เพื่อใส่อาร์เรย์พร้อมข้อมูลเกี่ยวกับไฟล์
- เรียกใช้ฟังก์ชัน process_f_f (แบบเรียกซ้ำ) สำหรับแต่ละไฟล์
- สำหรับแต่ละไฟล์ที่มีคีย์ ให้ถอดรหัสคีย์และคุณลักษณะนั้น (ฟังก์ชัน crypto_processkey) และบันทึกกลับเข้าไปในอาร์เรย์ที่มีข้อมูลไฟล์
- หลังจากนั้นให้บันทึกค่าที่ถอดรหัสลงในตัวแปร FileStore (สิ้นสุดการเรียกซ้ำใน process_f_f)
// โทรกลับเพื่อโหลดฟังก์ชันตัวจัดการไฟล์ loadfm_callback(json, res) ( // ... // ประมวลผล JSON ด้วยข้อมูลเกี่ยวกับไฟล์ json = json; if (d) console.log(json); if (d) console. บันทึก (json); if (json.u) process_u(json.u, false); if (json.ok) process_ok(json.ok); if (json.s) ( สำหรับ (i ใน json.s) ( if ( u_sharekeys.h]) ( sharingData.push(( id: json.s[i].h + "_" + json.s[i].u, รหัสผู้ใช้: json.s[i].u, รหัสโฟลเดอร์: json . s[i].h, สิทธิ์: json.s[i].r, วันที่: json.s[i].ts )); sharednodes.h] = true; . .. // ป้อนข้อมูลเกี่ยวกับไฟล์ลงในไฟล์อื่น อาร์เรย์ระดับโลกฟาร์เรย์ = วัตถุใหม่; ฟาร์เรย์.f = json.f;ซึ่งคีย์และคุณลักษณะของไฟล์ถูกถอดรหัส // เรียกจากฟังก์ชัน process_f process_f_f(fid) ( // เงื่อนไขสำหรับการสิ้นสุดการเรียกซ้ำ - เราได้ประมวลผลไฟล์ทั้งหมดในอาร์เรย์ฟาร์เรย์แล้วถ้า (!farray.fi]) ( ถ้า (ฟาร์เรย์ .ap) FileStore.suspendEvents(); // เขียนข้อมูลไปที่ FileStore FileStore.loadData(farray.mdata, true); if (farray.ap) FileStore.resumeEvents(); "); ); if (farray.callback) farray.callback.fn(farray.callback); var f = farray.f.i]; if (f.sk) u_sharekeys(f.h, f .sk); // ถ้าไฟล์ ตรงกับประเภทและมีคีย์ จากนั้นดำเนินการถ้า ((f.t !== 2) && (f.t !== 3) && (f.t !== 4) && (f.k)) ( crypto_processkey (u_handle, u_k_aes, f) ; // คำอธิบายของฟังก์ชันนี้ด้านล่าง u_nodekeys = f.key; if ((typeof f.name !== "unknown") && (f.p == InboxID)) InboxCount++ ) else ( if (f.a) ) ( if (!missingkeys ) ( missingkeys = true; newmissingkeys = true; ) ) f.k = "";< 2) || (f.t == 5)) {
// тут идет обработка расшаренных файлов
} else {
// подготовка массива для записи в FileStore
farray.mdata.push({
id: f.h.replace(/[^a-z^A-Z^0-9^_^-]/g, ""),
name: f.name,
size: f.s,
type: filetype(f.name, f.t),
icon: fileicon(f.name, icontype),
parentid: f.p,
folder: f.t,
owner: f.u,
date: f.ts,
attrs: f.attrs,
key: f.key,
r: f.r,
su: f.su,
fa: f.fa,
});
if (f.p == TrashbinID) trashbinfull = true;
if (((f.t) && (farray.ap)) || (f.p == InboxID)) refreshtree = true;
}
farray.i++;
// проверка таймаута (видимо, чтобы загрузка файл-менеджера не выглядела слишком долгой)
timeoutcount++;
if (!(timeoutcount & 63)) {
// если у нас больше 63 файлов - дальше грузим их асинхронно
setTimeout("process_f_f(" + fid + ")", 1);
timeoutcount2++;
}
// иначе - запускаем обработку f.name = "";) ถ้า (f.t == 2) RootID = f.h;
หลังจากนี้ เราจะได้ค่าของคีย์ต้นฉบับ ul_key จากบริบทของเบราว์เซอร์ดังนี้: dl_keyNonce = JSON.stringify();
การแปลงนี้เกิดขึ้นในฟังก์ชันเริ่มต้นการดาวน์โหลด หากเราพิจารณาว่าค่า dl_key == filekey จากฟังก์ชัน ul_chunkcomplete และดำเนินการเพิ่มแบบโมดูโลอย่างง่าย เราจะสังเกตเห็นว่าตัวแปร dl_keyNonce จะเก็บค่า ul_key ที่สร้างขึ้นเมื่อโหลดไฟล์ ภาพประกอบนี้สามารถดูได้ที่มุมล่างซ้ายของกระดานในรูปภาพที่จุดเริ่มต้นของส่วนการอัปโหลดไฟล์
"โอเวอร์โหลด" ของการดำเนินการเข้ารหัส
แม้ว่าหลักการที่อธิบายไว้ข้างต้นสำหรับการปกป้องไฟล์และคีย์จะมีความปลอดภัยสูง แต่บางคนอาจไม่ชอบความจริงที่ว่าเรายังต้องพึ่งพาการใช้งานอัลกอริธึมที่บริการมอบให้ ในกรณีนี้ เราสามารถพัฒนาส่วนขยายเบราว์เซอร์ของเราเองได้ ซึ่งจะแทนที่ฟังก์ชันบางอย่างของบริการ โดยใช้การเข้ารหัสเพิ่มเติมในฟังก์ชันเหล่านั้น กล่าวคือ ฉันตัดสินใจที่จะใช้การป้องกันข้อมูลสำคัญ (คีย์หลักและคีย์ไฟล์) โดยใช้การเข้ารหัสฮาร์ดแวร์บนคีย์ที่ไม่สามารถถอดออกได้ตามอัลกอริทึม GOST 28147-89 โบนัสสำหรับสิ่งนี้คือการรวมการรับรองความถูกต้องด้วยสองปัจจัยไว้ในบริการด้วยดังนั้น ลองพิจารณากรณีการใช้งานนี้:
- ผู้ใช้ลงทะเบียนในบริการ
- จากนั้นจะติดตั้งส่วนขยาย
- ด้วยความช่วยเหลือ การเข้ารหัสฮาร์ดแวร์ของคีย์หลักจะดำเนินการโดยใช้คีย์ที่ไม่สามารถแยกออกจากโทเค็นได้
- คีย์หลักที่เข้ารหัสด้วยวิธีนี้จะถูกอัปโหลดไปยังเซิร์ฟเวอร์
- การตรวจสอบสิทธิ์แบบสองปัจจัยในบริการ (หากไม่มีคีย์หลักที่ถอดรหัสอย่างถูกต้อง ฟังก์ชัน api_getsid2 จะล้มเหลว)
- หากไม่มีโทเค็น คุณจะไม่สามารถเปลี่ยนรหัสผ่านบัญชีปัจจุบันของคุณได้
ฉันต้องการทราบว่าที่นี่ฉันใช้วิธีการที่มีไหวพริบมาก ใน ในกรณีนี้เป็นสิ่งสำคัญสำหรับเราที่ผู้โจมตีไม่สามารถถอดรหัสไฟล์ได้ แม้ว่าเขาจะสกัดกั้นคีย์ไฟล์ที่ได้รับจากเซิร์ฟเวอร์และรู้คีย์หลักของผู้ใช้ก็ตาม ดังนั้นที่นี่คุณสามารถเล่นกับลักษณะเฉพาะของสถาปัตยกรรมของบริการและใช้ค่าคีย์ ul_keyNonce (aka dl_keyNonce) ที่ได้รับจากการเข้ารหัสค่าของคีย์ ul_key (หรือ dl_key) เพื่อเข้ารหัสไฟล์
เนื่องจากบทความเหล่านี้เขียนขึ้น ผลิตภัณฑ์ของเราได้เพิ่มความสามารถในการใช้การเข้ารหัสฮาร์ดแวร์โดยใช้อัลกอริทึม GOST 28147-89 สามารถดาวน์โหลดปลั๊กอินเวอร์ชันเบต้าพร้อมฟังก์ชันการเข้ารหัสฮาร์ดแวร์ตามอัลกอริทึม GOST 28147-89 ได้ ปลั๊กอินเวอร์ชันนี้ยังไม่ได้เผยแพร่ การทดสอบเต็มรูปแบบดังนั้นฉันขอเตือนคุณว่าอาจมีข้อผิดพลาดซึ่งฉันขอให้คุณรายงานเป็นข้อความส่วนตัว
ในอินเทอร์เฟซปลั๊กอิน การเข้ารหัสแบบสมมาตรถูกนำมาใช้โดยฟังก์ชันการเข้ารหัสซึ่งมีไวยากรณ์ต่อไปนี้:
เข้ารหัส (deviceId, keyLabel, ข้อมูล, resultCallback, errorCallback) → (สตริง)
ฟังก์ชั่นใช้เป็นอินพุต:
- รหัสอุปกรณ์หมายเลข
- ป้ายกำกับคีย์เข้ารหัส ตัวเลข (หากไม่มีคีย์ดังกล่าวจะถูกสร้างขึ้น)
- ข้อมูลที่เข้ารหัส สตริง (สตริงที่มีอาร์เรย์ไบต์ในรูปแบบ "aa:bb:cc:dd")
- ฟังก์ชั่นการโทรกลับสำหรับการดำเนินการเข้ารหัสให้สำเร็จและไม่สำเร็จ
ควรให้ความสนใจเป็นพิเศษกับป้ายกำกับคีย์ เนื่องจากจะเป็นตัวกำหนดคีย์ที่จะใช้เพื่อ (ยกเลิก) การเข้ารหัสข้อมูล ป้ายกำกับเป็นสตริงที่กำหนดเองและส่วนใหญ่จะใช้เพื่อระบุคีย์ได้อย่างสะดวก ในกรณีนี้ ฉันใช้คู่คีย์สองคู่: คู่หนึ่งเพื่อเข้ารหัสคีย์หลัก และคู่ที่สองเพื่อเข้ารหัสคีย์แต่ละไฟล์ คีย์ที่เข้ารหัสคีย์หลักมีป้ายกำกับเท่ากับรหัสผ่านของผู้ใช้ (ตอนนี้ฉันเกิดแนวคิดในการใช้แฮชจากอีเมล||สตริงรหัสผ่านฉันจะแก้ไขปัญหานี้ในเร็วๆ นี้ อนาคต). ในการเข้ารหัสคีย์ของไฟล์ที่ดาวน์โหลด จะใช้คีย์ที่มีป้ายกำกับเท่ากับการแสดงสตริงของคีย์หลัก (ที่นี่ก็ควรใช้แฮชของคีย์หลักด้วย)
การพัฒนาโดยตรง
ฉันต้องการจดบันทึกเกี่ยวกับซอร์สโค้ดของฉันทันที: จริงๆ แล้วมันเป็นเวอร์ชันอัลฟ่า แม้ว่าจะใช้ฟังก์ชันที่อธิบายไว้ข้างต้นก็ตาม ฉันไม่ได้ตรวจสอบว่าการแก้ไขของฉันเข้ากันได้กับฟังก์ชันอื่นๆ ของบริการเพียงใด ดังนั้นฉันจึงโพสต์แหล่งที่มาทั้งหมดบน GitHub และยินดีเป็นอย่างยิ่งสำหรับความช่วยเหลือในการสรุประบบนี้ ดังนั้นฉันจะไม่ทำให้บทความยุ่งเหยิงกับรายการขนาดใหญ่อีกต่อไป แต่จะอธิบายเท่านั้น โครงการทั่วไปงานขยายสามารถดาวน์โหลดส่วนขยายที่เสร็จแล้วได้ ได้รับการพัฒนาโดยใช้บริการ Crossrider ซึ่งมีส่วนขยายสำหรับเบราว์เซอร์สามตัว (Chrome, Firefox และ IE) แต่ควรตรวจสอบการทำงานใน Chrome หรือ Firefox จะดีกว่าและในตอนแรกจะทำงานได้ดีกว่ามาก
โค้ดส่วนขยายนั้นค่อนข้างง่าย: มันจะตรวจสอบว่าเราอยู่ในหน้าบริการหรือไม่ และหากเป็นเช่นนั้น มันก็จะโหลดสคริปต์เพิ่มเติม สคริปต์เหล่านี้แก้ไขโค้ดของหน้า เพิ่มกล่องโต้ตอบสองสามรายการ และแทนที่ฟังก์ชันบริการต่อไปนี้:
- changepw : รับผิดชอบในการเปลี่ยนรหัสผ่าน
- api_getsid2: หนึ่งในการโทรกลับเข้าสู่ระบบ
- api_completeupload2: โทรกลับเพื่ออัปโหลดไฟล์ให้เสร็จสิ้น
- loadfm_callback: ตัวจัดการไฟล์โหลดการโทรกลับ
- processpacket: การโทรกลับอีกครั้งซึ่งคุณลักษณะของไฟล์ที่เพิ่งดาวน์โหลดจะถูกถอดรหัส
- parsepage: รับผิดชอบในการวาดกล่องโต้ตอบเพิ่มเติม
- dologin: ขยายความสามารถในการพิสูจน์ตัวตน
- initupload3: รับผิดชอบในการสร้างคีย์เข้ารหัสไฟล์
- startdownload: ย้อนกลับแยกวิเคราะห์คีย์ไฟล์และเริ่มต้นการดาวน์โหลด
- ในการเริ่มต้น เป็นความคิดที่ดีที่จะรับ Rutoken EDS (หรือ Rutoken Web) และติดตั้งปลั๊กอินของเบราว์เซอร์
- ติดตั้งส่วนขยาย
- เข้าสู่ระบบบริการโดยปิดใช้งานส่วนขยาย
- เปิดใช้งานส่วนขยายในเบราว์เซอร์
- ไปที่หน้าบัญชี
- คลิกที่ปุ่ม "ผูกโทเค็น"
- ป้อนรหัสผ่านปัจจุบันและดำเนินการนี้
สาธิตการทำงาน
ขั้นแรก เรามาเชื่อมต่อการสร้างสรรค์ของเรากับไซต์กันก่อน เมื่อต้องการทำสิ่งนี้:
จากนั้นคุณสามารถออกจากระบบบริการและลองเข้าสู่ระบบอีกครั้งโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัย: 
การรับรองความถูกต้องเกิดขึ้นตามรูปแบบต่อไปนี้:
- ตรวจสอบคู่ล็อกอิน-รหัสผ่านบนเซิร์ฟเวอร์
- หากการเข้าสู่ระบบและรหัสผ่านถูกต้อง แสดงว่าคีย์หลักที่เข้ารหัสจะมาจากเซิร์ฟเวอร์
- ปลั๊กอินขอรหัส PIN สำหรับโทเค็น
- หากป้อน PIN อย่างถูกต้อง คีย์หลักจะถูกถอดรหัสบนคีย์จากโทเค็น
แทนที่จะได้ข้อสรุป
ที่นี่ฉันรู้สึกอยากเขียน "ต้องดำเนินต่อไป..." เนื่องจากฉันไม่ได้ครอบคลุมรายละเอียดของการสร้างส่วนขยายและความน่าสนใจของการรวมฟังก์ชันการเข้ารหัสแบบอะซิงโครนัสเข้ากับบริการที่โดยส่วนใหญ่ใช้การโทรแบบซิงโครนัส โดยสรุปของบทความนี้ ฉันอยากจะพูดถึงแนวคิดในการใช้การเข้ารหัสฝั่งไคลเอ็นต์อีกครั้งแนวทางการนำไปปฏิบัติเพิ่มเติม ฟังก์ชั่นการเข้ารหัสบนฝั่งไคลเอ็นต์สามารถนำไปใช้กับบริการเว็บใดๆ ที่ไม่สนใจสิ่งที่ถูกเก็บไว้บนเซิร์ฟเวอร์: ไม่ว่าจะเป็นการจัดเก็บไฟล์ เมล หรือ แชทง่ายๆ- ตัวอย่างเช่น คุณสามารถใช้เมลที่ปลอดภัยตามใดก็ได้ บริการไปรษณีย์ใช้การเข้ารหัสข้อความในรูปแบบ CMS และกลไกการแลกเปลี่ยนคีย์โดยใช้อัลกอริทึม VKO GOST R 34.10-2001
ขอบคุณสำหรับความสนใจของคุณ ฉันหวังว่าจะมีคำถามและความคิดเห็นของคุณjavascript เพิ่มแท็ก
บริการจัดเก็บ ข้อมูลขนาดใหญ่ co nz เปิดตัวในปี 2013 ในวันแรก มีผู้ใช้เยี่ยมชมเว็บไซต์ 1 ล้านคน และภายในชั่วโมงแรก มีผู้ใช้ลงทะเบียนมากกว่า 100,000 ราย ในปี 2558 Mega จัดเก็บข้อมูลบนอินเทอร์เน็ตสำหรับผู้ใช้มากกว่า 15 ล้านคน
Mega Cloud Service ย่อมาจาก "MEGA Encrypted Global Access" เมื่อโหลดข้อมูลลงที่จัดเก็บข้อมูล ไฟล์ทั้งหมดจะถูกเข้ารหัสในเบราว์เซอร์โดยใช้อัลกอริทึม AES และจัดเก็บไว้ในเซิร์ฟเวอร์ในรูปแบบที่เข้ารหัส นอกจากนี้ Mega จะไม่เก็บรหัสผ่านหรือ . เป็นของผู้ใช้เท่านั้นและบริษัทไม่สามารถกู้คืนได้ หากคุณลืมรหัสผ่าน วิธีเดียวเท่านั้นเพื่อกู้คืน - มีคีย์หลัก Mega nz
คลังข้อมูล Mega conz - ให้บริการทั้งฟรีและ สถานที่ชำระเงินสำหรับจัดเก็บไฟล์บนอินเทอร์เน็ต เปิดโอกาสให้คุณจัดเก็บและเข้าถึงไฟล์ของคุณได้ทุกที่ในโลก มีหลายวิธีในการอัปโหลดไฟล์ไปยังที่จัดเก็บข้อมูล Mega.nz โดยใช้เว็บเบราว์เซอร์หรือแอปพลิเคชันไคลเอนต์พิเศษ
การสร้างบัญชีกับ Mega เป็นเรื่องง่าย คุณต้องระบุที่อยู่อีเมลและรหัสผ่านเพื่อเริ่มต้น ความแตกต่างระหว่างพื้นที่เก็บข้อมูล Mega.co และพื้นที่เก็บข้อมูลคือหลังจากนั้น คุณจะได้รับพื้นที่เก็บข้อมูลฟรี 50GB พื้นที่ดิสก์เพื่อจัดเก็บไฟล์บนอินเทอร์เน็ตโดยไม่จำเป็นต้องป้อนข้อมูล บัตรเครดิตระหว่างการลงทะเบียน
ระบบคลาวด์ Mega co นั้นใช้งานง่ายมาก ปุ่มสำหรับอัพโหลดไฟล์และโฟลเดอร์อยู่ในนั้น แผงด้านบนเมนู และด้านล่างเป็นข้อมูลที่ดาวน์โหลด ด้านซ้ายเป็นคอลัมน์สำหรับจัดการและแสดงผลในระบบคลาวด์ เมก้าเซอร์วิส- โดยคลิกที่ปุ่มเมนูที่ด้านบนขวาคุณสามารถเปลี่ยนภาษาติดตั้งแอปพลิเคชัน Add-On บนเบราว์เซอร์ได้ กูเกิลโครม, มอซซิลา ไฟร์ฟอกซ์, ซิงโครไนซ์โฟลเดอร์ใด ๆ บนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows, Mac, Linux กับโฟลเดอร์ใน Mega cloud ซิงโครไนซ์และอัพโหลดข้อมูลของคุณไปยังคลาวด์โดยการติดตั้งแอปพลิเคชันมือถือ ระบบปฏิบัติการ Android Blackberry Windows บนสมาร์ทโฟนหรือแท็บเล็ต
การจัดเก็บไฟล์และแบ่งปันในบริการคลาวด์ Mega.co.nz นั้นง่ายมาก โดยสร้างโฟลเดอร์ใหม่ อัปโหลดรูปภาพ วิดีโอ เอกสาร หรือข้อมูลอื่น ๆ ลงในไฟล์โดยคลิกปุ่ม "อัปโหลดไฟล์" ในเมนูด้านบน ที่เก็บข้อมูล Mega.nz ไม่จำกัดขนาดของไฟล์ที่ดาวน์โหลด และความเร็วในการดาวน์โหลด เว้นแต่คุณจะจำกัดไว้ในการตั้งค่า
เมื่อกดแล้ว คลิกขวาเลื่อนเมาส์ไปที่โฟลเดอร์ในเมนูแบบเลื่อนลง คุณสามารถเปิดได้ รับลิงก์เพื่อดาวน์โหลดไฟล์จากบริการคลาวด์ คัดลอก เปลี่ยนชื่อ ย้าย ลบข้อมูลจากดิสก์
การจัดเก็บข้อมูล Mega.nz เสนอแผนชำระเงินสามแผนสำหรับการจัดเก็บไฟล์บนคลาวด์:
มือโปร Ⅰ 500 GB € 9.99/เดือน หรือ € 99.99/ปี
โปร Ⅱ 2TB GB € 19.99/เดือน หรือ € 199.99/ปี
โปรⅢ 4TB GB € 29.99/เดือน หรือ € 299.99/ปี
เมื่อซื้อแผน PRO รายปี รับฟรี 2 เดือน
ทุกคนสามารถใช้ MEGA cloud ได้ฟรี
เมก้า | ที่เก็บข้อมูลบนคลาวด์ เมกะ | คลาวด์เมก้า- พื้นที่เก็บข้อมูลขนาดใหญ่
ฉันแน่ใจว่าผู้ใช้อินเทอร์เน็ตที่ใช้งานอยู่ทุกคนเคยได้ยินเกี่ยวกับเรื่องราวของการปิดบริการโฮสต์ไฟล์ยอดนิยม Megaupload และเหตุการณ์ร้ายของผู้สร้าง และพวกเขาก็รู้อย่างแน่นอนเกี่ยวกับโปรเจ็กต์ใหม่ของ Kim Dotcom ที่มีชื่อว่า เมก้า- เราขอเตือนคุณว่าบริการนี้เป็นการกลับชาติมาเกิดของการสร้างสรรค์ครั้งก่อนของ Kim แต่อยู่บนแพลตฟอร์มที่แตกต่างไปจากเดิมอย่างสิ้นเชิง
เมื่อสร้างมันขึ้น ข้อบกพร่องและข้อผิดพลาดทั้งหมดของ Megaupload จะถูกนำมาพิจารณา และเน้นที่ความเสถียรของบริการโฮสต์ไฟล์เป็นหลัก และไม่เพียงแต่โหลดบนเครือข่ายเท่านั้น แต่ยังรวมไปถึงการโจมตีโดยผู้ถือลิขสิทธิ์ด้วย เพื่อให้บรรลุเป้าหมายนี้ เราจึงให้ความสำคัญกับการรักษาความลับและความปลอดภัยของข้อมูลของคุณเป็นอย่างมาก ไฟล์ทั้งหมดที่คุณอัปโหลดจะถูกเข้ารหัสด้วยอัลกอริธึมพิเศษ ดังนั้นฝ่ายบริหารบริการจึงไม่ทราบเกี่ยวกับเนื้อหาในบัญชีของคุณ และด้วยเหตุนี้ จึงไม่สามารถรับผิดชอบต่อเนื้อหาดังกล่าวได้ เพื่อจุดประสงค์เดียวกัน เซิร์ฟเวอร์ Mega จึงตั้งอยู่ ประเทศต่างๆดังนั้นหากเกิดปัญหากับกฎหมายในประเทศใดประเทศหนึ่ง สิ่งนี้จะไม่นำไปสู่การล่มสลายของบริการทั้งหมด และข้อมูลของคุณจะยังคงไม่เสียหาย
วันนี้เราอยากจะแนะนำคุณให้ใกล้ชิดกับการทำงานของบริการนี้มากขึ้น และนำเสนอทัวร์ชมหน้าจอเล็กๆ ของฟังก์ชันต่างๆ ให้กับคุณ
ในการเริ่มต้นคุณต้องลงทะเบียน ในการดำเนินการนี้ คุณจะต้องระบุชื่อ ที่อยู่อีเมล และรหัสผ่านของคุณ บริการนี้ได้รับการออกแบบมาอย่างสมบูรณ์แบบและสมบูรณ์แบบ
หลังจากการลงทะเบียนเสร็จสมบูรณ์ คุณจะได้รับลิงค์เข้าสู่ระบบไปยังที่อยู่อีเมลที่คุณให้ไว้ เมื่อคลิกที่ลิงค์ คุณจะต้องรอสองสามนาทีจนกระทั่งรายการพิเศษถูกสร้างขึ้นสำหรับคุณ กุญแจลับซึ่งข้อมูลจะถูกเข้ารหัส
เราเข้าสู่ที่เก็บข้อมูลบนคลาวด์ของเรา ทุกอย่างที่นี่ชัดเจนและเรียบง่าย: แผนผังโฟลเดอร์อยู่ด้านซ้าย พื้นที่แสดงไฟล์อยู่ตรงกลาง และแถบเครื่องมืออยู่ด้านบน สามารถดาวน์โหลดไฟล์ได้โดยคลิกที่ปุ่ม อัพโหลดใหม่หรือ ลากและวางอย่างง่ายในหน้าต่างบริการ การดาวน์โหลดรวดเร็วเป็นพิเศษ
ไฟล์สามารถจัดเป็นโฟลเดอร์ได้ การย้ายไฟล์ระหว่างโฟลเดอร์ทำได้โดยการลากและวางหรือใช้เมนูบริบท (ดูด้านล่าง) ระดับการซ้อนไดเร็กทอรีไม่จำกัด
ลิงก์สำหรับดาวน์โหลดไฟล์จะถูกสร้างขึ้นในหน้าต่างป๊อปอัปที่ปรากฏขึ้น
สังเกตตัวเลือกที่ด้านบนของหน้าต่างนี้ หากเปิดใช้งานเท่านั้น ลิงค์ไฟล์จากนั้นผู้รับของคุณจะไม่สามารถดาวน์โหลดไฟล์ได้โดยไม่ต้องเข้าไป รหัสผ่านพิเศษซึ่งคุณสามารถส่งให้เขาแยกกันได้โดย อีเมล- ด้วยวิธีนี้ คุณสามารถโพสต์ลิงก์ดาวน์โหลดในที่สาธารณะ เช่น บล็อกหรือฟอรั่ม แต่อนุญาตให้ดาวน์โหลดได้เฉพาะบางคนเท่านั้น
หากมีการทำเครื่องหมายเพิ่มเติม คีย์ไฟล์จากนั้นใครๆ ก็สามารถดาวน์โหลดไฟล์ได้โดยใช้ลิงก์ที่สร้างขึ้น ช่องทำเครื่องหมาย ชื่อและ ขนาดไฟล์เพิ่มลักษณะไฟล์ที่เหมาะสม
เมนูบริบทของโฟลเดอร์แตกต่างออกไปเล็กน้อย มีประเด็นอยู่ที่นี่ การแบ่งปัน - ด้วยคุณสามารถเชิญได้ การแบ่งปันพนักงาน เพื่อน หรือครอบครัวของคุณ คำเชิญจะถูกส่งทางอีเมลและการเข้าถึงอาจแตกต่างกันไป อ่านอย่างเดียว - ดูอย่างเดียว อ่านและเขียน— การดูและอัพโหลดไฟล์ของคุณไปยังโฟลเดอร์ เข้าถึงได้เต็มรูปแบบ— การดู ดาวน์โหลด และการลบไฟล์
ในส่วน บัญชีคุณสามารถดูพื้นที่เก็บข้อมูลของคุณเต็ม ซื้อพื้นที่เพิ่ม เปลี่ยนการตั้งค่าการถ่ายโอนข้อมูล และตัวเลือกอื่นๆ
ความประทับใจส่วนตัวบางประการ
บริการแชร์ไฟล์ เมก้าสร้างความประทับใจอย่างยิ่ง ความเร็วดีเยี่ยมการทำงาน, อินเทอร์เฟซที่ชัดเจนและน่าพอใจ, พื้นที่ดิสก์ 50 กิกะไบต์, ไม่มีข้อจำกัดด้านการรับส่งข้อมูลและขนาดของไฟล์ที่อัปโหลด, บวกกับความอิสระและความเป็นส่วนตัวของข้อมูลของคุณโดยสมบูรณ์ มันเป็นเพียงวันหยุดบางอย่าง!
ความสามารถของบริการ Mega สามารถใช้เพื่อวัตถุประสงค์ที่หลากหลาย ประการแรก นี่คือการเผยแพร่ข้อมูลประเภทต่างๆ ซึ่งจะทำให้โจรสลัดจากทุกทวีปพอใจอย่างมาก อย่างไรก็ตาม ความเป็นไปได้ในการเข้าถึงอย่างจำกัดโดยใช้รหัสผ่านอาจเป็นประโยชน์สำหรับการขายผลงานสร้างสรรค์ของพวกเขาอย่างถูกกฎหมาย เช่น โดยนักดนตรี การแชร์โฟลเดอร์ทำให้ Mega เป็นเครื่องมือที่น่าสนใจสำหรับการจัดระเบียบงานระยะไกล และแน่นอนว่าการสำรองข้อมูลซ้ำ ๆ ที่สำคัญสำหรับคุณ
สิ่งเดียวที่ Mega ขาดหายไปในขั้นตอนนี้คือไคลเอนต์เดสก์ท็อปและมือถือที่แตกต่างกัน ระบบปฏิบัติการ- เมื่อพิจารณาถึงบริการที่ยังอายุน้อย เราอาจหวังว่านักพัฒนายังไม่มีเวลาและลูกค้าดังกล่าวจะปรากฏขึ้นในไม่ช้า หลังจากนี้ ฉันไม่เห็นอุปสรรคใดๆ ที่ทำให้ Mega กลายเป็นมาตรฐานใหม่สำหรับการจัดเก็บไฟล์บนคลาวด์
จำช่วงเวลาที่พื้นที่เก็บข้อมูลขนาด 40 GB บนคอมพิวเตอร์ของคุณดูหรูหราเกินราคาได้ไหม? ตอนนี้การนับมีหลายร้อยกิกะไบต์และมักจะเป็นเทราไบต์และเราคุ้นเคยกับสิ่งนี้มากจนเราใช้พื้นที่บนดิสก์พีซีโดยไม่เลือกหน้า - กับทุกสิ่ง
ในขณะเดียวกัน ความประหยัดและความสะดวกสบายยังไม่ถูกยกเลิก และการมีอยู่ ความเจริญรุ่งเรือง และโอกาสอันสดใสของการจัดเก็บข้อมูลบนคลาวด์ก็พิสูจน์คุณค่าของมันแล้ว ในช่วงไม่กี่ปีที่ผ่านมา บริการของบริการอินเทอร์เน็ตดังกล่าวได้รับการพัฒนาอย่างรวดเร็ว และสามารถอ้างถึงที่เก็บข้อมูลบนคลาวด์หลายแห่งได้เป็นตัวอย่าง:
1. Yandex.Disk - เสนอ 5 GB สำหรับผู้เริ่มต้น พื้นที่ว่างสำหรับจัดเก็บไฟล์รูปแบบและนามสกุลต่าง ๆ พร้อมโบนัสต่าง ๆ ตัวอย่างเช่น หากคุณใช้เมล Yandex มาเป็นเวลา 5 ปี คุณจะได้รับพื้นที่ดิสก์เพิ่มอีก 2 GB
2. Google Drive – พื้นที่ว่างฟรี 15 GB
3. Microsoft SkyDrive - ฟรี 7 GB แทนที่จะเป็น 25 GB ที่เสนอก่อนหน้านี้
4. – 2 GB พร้อมการขยายพื้นที่ดิสก์เพื่อดึงดูดผู้อ้างอิง
5. Apple iCloud – พื้นที่ว่าง 5 กิกะไบต์
6. – ที่นี่คุณสามารถยืมโน้ตแต่ละโน้ตได้ฟรีไม่เกิน 40 MB และใช้ปริมาณการรับส่งข้อมูลในการเขียน/แก้ไขโน้ตได้สูงสุด 60 MB ต่อเดือน
7. อเมซอน กูเกิลไดรฟ์ - 5 GB
8. กล่องบริการคลาวด์ - 5 GB
9. บริการ SugarSync - 5 GB
10. ที่เก็บข้อมูลบนคลาวด์ Mega.co.nz – พื้นที่ว่างในดิสก์ 50 GB
ที่เก็บข้อมูลบนคลาวด์ Mega.co.nz
บริการทั้งหมดที่กล่าวมาข้างต้นสามารถทำงานได้ไม่เพียงแต่บนเดสก์ท็อปพีซีเท่านั้น แต่ยังทำงานได้ทั้งหมดอีกด้วย แอปพลิเคชันมือถือซึ่งขยายขอบเขตแอปพลิเคชันและเพิ่มความนิยมอย่างไม่ต้องสงสัย แต่ผู้นำในด้านกิกะไบต์ฟรีที่มีให้ยังคงเป็น Mega.co.nz - 50 GB ไม่ใช่เรื่องตลก คุณยังต้องจัดการบางอย่างเพื่อเติมเต็ม ดังนั้นฉันขอแนะนำให้เราพูดคุยรายละเอียดเพิ่มเติมเกี่ยวกับบริการคลาวด์นี้ - Mega.co นิวซีแลนด์ อย่างไรก็ตาม ฉันใช้บริการนี้อย่างจริงจัง เนื่องจากมีความเสถียร ไม่เปิดเผยตัวตน และผู้สร้างเป็นบุคคลที่มีชื่อเสียง
หัวหน้าของบริษัทที่ให้บริการพื้นที่จัดเก็บแห่งนี้คือ คิม ดอทคอมผู้ก่อตั้งบริการ Megaupload ซึ่งปิดตัวไปเมื่อสองปีก่อนตามคำสั่งของกระทรวงยุติธรรมและ FBI แห่งอเมริกา บางทีคุณอาจจำเรื่องราวนั้นได้ ที่จริงแล้วการแลกเปลี่ยนเก่าของพวกเขาค่อนข้างสะดวก แต่ตอนนี้ผลงานใหม่ของคิมก็ยิ่งเจ๋งกว่าเดิม มาพูดถึงรายละเอียดเพิ่มเติมกันดีกว่า
ตอนนี้บริการ Mega ไม่เพียงแต่ให้การจัดเก็บข้อมูลตามปกติในระบบคลาวด์โดยใช้พีซีเท่านั้น แต่ตามที่นักพัฒนาสัญญาไว้ก่อนหน้านี้ พวกเขาได้รวมความสามารถในการทำงานจากอุปกรณ์พกพาแล้ว - iPhone, iPad, อุปกรณ์บน , Win 8, การติดตั้ง ระบบไฟล์สำหรับ Windows และอื่นๆ นั่นคือจะสามารถส่งไฟล์ไปยังคลาวด์ได้โดยตรง ตัวอย่างเช่น รูปภาพของคุณจากสมาร์ทโฟนของคุณจะถูกจัดเก็บไว้ในอุปกรณ์ แต่ในขณะเดียวกัน รูปภาพเหล่านั้นจะถูกโอนไปที่ Mega.сo.nz ดังนั้น ความเป็นไปได้ที่จะสูญเสียหรือเสียหายต่อไฟล์โดยไม่คาดคิดจะถูกกำจัดโดยสิ้นเชิง ข้อมูลทั้งหมดของคุณจะถูกเข้ารหัสระหว่างการส่ง และไม่มีใครยกเว้นคุณสามารถแกะมันออกมาอ่านได้
ข้อดีและข้อแตกต่างของเมก้า
1. คุณสมบัติหลักและความแตกต่างระหว่างบริการคลาวด์ Mega.co.nz และทรัพยากรที่คล้ายกันในการเริ่มต้นที่เสนอ ปริมาณฟรีพื้นที่ดิสก์ – 50 GB ที่ Mega.co.nz คุณสามารถอัปโหลดไฟล์ทุกขนาด นามสกุล ในรูปแบบใดก็ได้ ไม่มีข้อจำกัดในเรื่องนี้
2. ตัวย่อ MEGA คือชื่อของ “MEGA Encrypted Global Access”
3. คุณสมบัติหลักของ Mega นั้นเหมือนกับแหล่งข้อมูลอื่น - การดาวน์โหลดและจัดเก็บไฟล์ ไดรฟ์ของบุคคลที่สามและความสามารถในการแชร์ไฟล์กับเพื่อนและเพื่อนร่วมงานของคุณโดยส่งลิงก์หรือการเข้าถึงที่เข้ารหัส ไฟล์ในเบราว์เซอร์ได้รับการเข้ารหัสโดยใช้อัลกอริธึม AES ซึ่งหมายความว่าคุณได้รับการปกป้องจากการเข้าถึงที่ไม่ได้รับอนุญาต ลิงก์การถ่ายโอนไฟล์ก็ได้รับการเข้ารหัสเช่นกัน และแม้แต่พนักงานบริการก็ไม่สามารถเข้าถึงข้อมูลของคุณได้ โดย อย่างน้อยพวกเขาอ้างสิทธิ์มัน
4. บริการแลกเปลี่ยนและจัดเก็บไฟล์ Mega นั้นมีหลายภาษา ดังนั้นคุณจะไม่มีปัญหาด้านภาษาเมื่อใช้งาน - เพียงเลือกภาษาที่ต้องการในแผงควบคุม
แต่ในการเริ่มใช้ที่เก็บข้อมูลบนคลาวด์ คุณต้องทำตามขั้นตอนการลงทะเบียนง่ายๆ
การลงทะเบียนและเริ่มต้นใช้งาน Mega.co.nz
ดังที่เห็นได้จากลิงก์ลงทะเบียน การเข้าสู่เว็บไซต์ https://mega.co.nz/ เกิดขึ้นผ่านการเชื่อมต่อที่ปลอดภัย ถัดไปในหน้าหลักคุณต้องเลือกภาษารัสเซียเพื่อความสะดวกในการทำงาน - เมนูจะอยู่ที่มุมขวาบน ตอนนี้คุณสามารถลงทะเบียน:
เมื่อลงทะเบียน คุณต้องมีที่อยู่อีเมลจริง ข้อมูลที่เหลือสามารถนำไปจากหัวของคุณได้ หลังจากที่เรากรอกข้อมูลทุกช่องแล้วคลิกปุ่ม "สร้างบัญชี" เราจะได้รับอีเมลพร้อมลิงก์ยืนยันการลงทะเบียนของเรา:
คลิกที่ลิงค์นี้ในจดหมายและยืนยันบัญชีของคุณในหน้าบริการ - สำหรับสิ่งนี้จะมีแบบฟอร์มที่มุมขวาบนนั่นคือเพียงป้อนที่อยู่อีเมลและรหัสผ่านของคุณ ดำเนินการเพียงครั้งเดียว - จากนั้นบริการจะใช้คุกกี้เบราว์เซอร์ของเรา เมื่อยืนยันการลงทะเบียน เราจะถูกขอให้สร้างรหัสส่วนตัวของเราเอง ซึ่งจะเป็นตัวกำหนดการรับรองความถูกต้องของเรา การสร้างกุญแจนั้นมีลักษณะที่สนุกสนาน และฉันก็รู้สึกทึ่งมาก โดยพลาดช่วงเวลาที่สร้างกุญแจไปแล้ว
เกมดังกล่าวดูเหมือนการขว้างอิฐด้วยลูกบอลซึ่งประกอบเป็นคำจารึก MEGA เมื่อคุณถึง 100% บนสเกลที่ด้านบนของหน้าจอแล้ว คีย์จะถูกสร้างขึ้น:
และหลังจากคลิกปุ่ม "เสร็จสิ้น" ให้ไปที่หน้าของคุณในบริการคลาวด์ Mega.co.nz:
วิธีใช้บริการ Mega.co.nz
มีความแตกต่างเล็กน้อยในการใช้บริการเมื่อทำงานกับ Google Chrome ซึ่งฉันจะกล่าวถึงด้านล่าง ในระหว่างนี้ เรามาพูดถึงประเด็นทั่วไปของการควบคุมและการใช้งานกันดีกว่า ที่ด้านขวาของหน้า คุณจะเห็นคอลัมน์ควบคุมและการแสดงโครงสร้างการจัดเก็บข้อมูล ด้านบนมีเมนูสำหรับดาวน์โหลด ดู และจัดการไฟล์ นั่นคือในเมนูแบบเลื่อนลงสำหรับไฟล์ที่ดาวน์โหลดไปแล้วคุณจะเห็นโอกาสในการรับลิงก์ไปยังไฟล์ความสามารถในการคัดลอกแก้ไข ฯลฯ
ผู้ใช้เบราว์เซอร์ Mozilla Firefox สามารถติดตั้งโปรแกรมเสริมในเบราว์เซอร์ของตนได้ ส่วนขยายเมก้า- ผู้พัฒนาโปรแกรมเสริมนี้สัญญาว่าหลังจากติดตั้งแล้ว คุณจะสังเกตเห็นการปรับปรุงความเร็วในการดาวน์โหลดไฟล์ของคุณอย่างมาก ผลลัพธ์นี้มั่นใจได้ด้วยการอัปโหลดไฟล์เป็นชุดโดยไม่จำกัดจำนวนไฟล์โดยไม่จำกัดขนาดของไฟล์ ทุกลิงก์ในบริการ Mega.co.nz จะถูกบันทึกโดยคุณ แอปพลิเคชั่น MEGAขยายและยังคงอยู่ในท้องถิ่น ( สคริปต์จาวาสคริปต์ไม่ได้ดาวน์โหลดจากเซิร์ฟเวอร์) เชื่อถือได้ การอัปเดตอัตโนมัติบริการนี้มีให้ด้วยลายเซ็นเข้ารหัสพร้อมคีย์เข้ารหัส
โดยไม่ต้องติดตั้งส่วนเสริมนี้อีกต่อไป งานที่มีประสิทธิภาพด้วยบริการ Mega นักพัฒนาเสนอให้ใช้เบราว์เซอร์ Google Chrome เนื่องจากฉันใช้เบราว์เซอร์หลายตัวมาตลอดชีวิตคอมพิวเตอร์ ฉันจึงติดตั้งส่วนขยายที่แนะนำใน Firefox แต่พูดตามตรง ฉันไม่สังเกตเห็นความแตกต่างในการทำงานของบริการคลาวด์เลย สามารถติดตั้งแอปพลิเคชันได้ทั้งจาก “ส่วนเสริม” ของเบราว์เซอร์และจากบริการ MEGA (“เมนู” – “แอปพลิเคชัน” – “แอปพลิเคชัน Firefox”)
ควรใช้เบราว์เซอร์ Google Chrome หากคุณต้องการอัปโหลดไฟล์ทั้งโฟลเดอร์ไปยังคลาวด์ - Mozilla ไม่มีตัวเลือกนี้ แต่ Chrome สามารถอัปโหลดทั้งไฟล์และโฟลเดอร์ได้:
นี่คือลักษณะของแผงควบคุมการจัดเก็บข้อมูลในเบราว์เซอร์ Google Chrome แต่ใน Mozilla Firefox ไม่มีปุ่ม "อัปโหลดโฟลเดอร์" - มีเพียงปุ่ม "อัปโหลดไฟล์" การใช้ปุ่ม "อัปโหลดไฟล์" คุณสามารถอัปโหลดไฟล์ไปยังระบบคลาวด์จากของคุณได้ คอมพิวเตอร์ส่วนบุคคล- หลังจากที่คุณคลิกที่ปุ่ม "อัปโหลดโฟลเดอร์" ใน Google Chrome หน้าต่าง Explorer จะเปิดขึ้น โดยคุณสามารถเลือกโฟลเดอร์ที่จะอัปโหลดไปยังที่เก็บไฟล์ เท่านี้ก็เรียบร้อย - การดาวน์โหลดได้เริ่มต้นขึ้นแล้ว
ตอนนี้เรามาพูดถึงวิธีแก้ไขปัญหานี้ใน Firefox สมมติว่าคุณต้องการดาวน์โหลดทั้งโฟลเดอร์ - อย่าติดตั้งเบราว์เซอร์ใหม่สำหรับสิ่งนี้! จากนั้นคุณเพียงแค่ต้องสร้างโฟลเดอร์ที่มีชื่อเดียวกันใน Mega (รายการ "โฟลเดอร์ใหม่" ในเมนู) และอัปโหลดไฟล์ทั้งหมดลงไป (กด Ctrl + A เพื่อเลือกทั้งหมดในคราวเดียว) ที่อยู่ในโฟลเดอร์เดียวกัน โฟลเดอร์บนคอมพิวเตอร์
เรายังคงทำความคุ้นเคยกับบริการต่อไป ในรายการ “ของฉัน บัญชี"คุณจะเห็นไม่เพียงแต่ว่าคุณใช้บัญชีฟรีเท่านั้น แต่ยังรวมถึงจำนวนพื้นที่คลาวด์ที่ใช้ด้วย และคุณยังสามารถเปลี่ยนการตั้งค่าโปรไฟล์หรือกำหนดค่าการถ่ายโอนข้อมูลได้อีกด้วย:
ในการตั้งค่า ("เมนู" - "บัญชีของฉัน") คุณสามารถทำอะไรได้มากมาย ตัวอย่างเช่น เปลี่ยนจำนวนการเชื่อมต่อแบบขนานสำหรับการดาวน์โหลดไฟล์ รวมถึงจำนวนการเชื่อมต่อแบบขนานเมื่อดาวน์โหลดไฟล์ คุณยังสามารถจำกัดความเร็วในการดาวน์โหลดได้อีกด้วย
หากคุณคลิกที่ปุ่มเมนู “เมนู” - “บัญชีของฉัน” คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับกฎเกณฑ์ในการใช้บริการคลาวด์ Mega.co.nz ฉันจะไม่บอกคุณมากนักเกี่ยวกับบัญชี Pro เนื่องจากฉันยังไม่ได้ใช้ พื้นที่ฟรี 50 GB ก็เพียงพอแล้ว แต่หลังจากที่คุณคลิกที่ปุ่ม "อัปเกรดสถานะของคุณ" ในบัญชีฟรีของคุณ คุณสามารถเลือกรายการใดก็ได้ แพ็คเกจแบบชำระเงินของข้อเสนอที่สามารถจัดเก็บข้อมูลของคุณในปริมาณที่มากขึ้นในระบบคลาวด์ - ตั้งแต่ 500 GB ถึง 96 TB โดยส่วนตัวแล้วฉันไม่สามารถจินตนาการถึงปริมาณดังกล่าวได้ - 96 เทราไบต์ - แต่อย่างไรก็ตามหากคุณคิดให้รอบคอบคุณก็จะสามารถหาประโยชน์ได้ เช่น การสำรองฐานข้อมูลเว็บไซต์ เป็นต้น
มาทำงานกับไฟล์ต่อไป - คุณสามารถสร้างโฟลเดอร์ใหม่เพื่ออัปโหลดไฟล์เฉพาะเรื่องลงไปได้ โดยคลิกที่ปุ่ม "โฟลเดอร์ใหม่" และเปลี่ยนชื่อโฟลเดอร์ตามที่คุณต้องการ ในโฟลเดอร์ใหม่นี้ คุณสามารถสร้างโฟลเดอร์ย่อยอื่นๆ ที่คุณสามารถอัปโหลดไฟล์เข้าไปได้ หากคุณคลิกขวาที่โฟลเดอร์ (ไฟล์) จากนั้นในเมนูบริบทที่ปรากฏขึ้นคุณจะเห็นคำสั่งที่เกี่ยวข้องสำหรับการดำเนินการของคุณกับโฟลเดอร์ (ไฟล์) อย่างที่คุณเห็น มีความเป็นไปได้มากมาย รวมถึงความสามารถในการรับลิงก์เพื่อถ่ายโอนไปยังผู้ใช้รายอื่น ลิงค์จะถูกเข้ารหัส
หากคุณไม่ได้จำกัดความเร็วในการดาวน์โหลดไฟล์ในการตั้งค่าคลาวด์ของคุณ ความเร็วในการดาวน์โหลดข้อมูลจะไม่จำกัดและจะขึ้นอยู่กับความเร็วของการเชื่อมต่ออินเทอร์เน็ตของพีซีของคุณเท่านั้น การทำงานเพิ่มเติมกับโฟลเดอร์/ไฟล์จะเกิดขึ้นในลักษณะเดียวกับใน คอมพิวเตอร์ปกติ– คุณสามารถแก้ไข รับลิงก์ ย้าย อนุญาตการเข้าถึงแบบแชร์ คัดลอก ฯลฯ ขั้นตอนการอัพโหลดและดาวน์โหลดไฟล์จะปรากฏทางด้านขวาที่ด้านล่างของหน้าบริการ - คลิกที่ไอคอน
วิธีแชร์โฟลเดอร์
คุณสามารถตั้งค่าสิทธิ์การเข้าถึงสาธารณะสำหรับโฟลเดอร์ที่คุณจะจัดเก็บไว้ในที่เก็บข้อมูลบนคลาวด์ของ Mega co nz ในการดำเนินการนี้เพียงคลิกขวาที่โฟลเดอร์และในเมนูบริบทที่ปรากฏขึ้นให้คลิก "การแชร์" ถัดไปคุณจะเห็นหน้าต่าง "การแบ่งปัน" ซึ่งคุณต้องระบุที่อยู่อีเมลของผู้ใช้ที่คุณต้องการให้สิทธิ์ในการแบ่งปัน สำหรับผู้ใช้รายนี้ คุณสามารถกำหนดค่าสิทธิ์ได้ - เช่น ตั้งค่าสิทธิ์เป็น "อ่านอย่างเดียว", "อ่านและเขียน", " เข้าถึงได้เต็มรูปแบบ- หลังจากนี้ สิทธิ์ในการแบ่งปันจะอนุญาตให้ผู้ใช้ที่มีสิทธิ์ที่คุณตั้งค่าแก้ไขไฟล์ หรือดูเฉพาะไฟล์ หรือดาวน์โหลดเท่านั้น ผู้ใช้ดังกล่าวอาจมีจำนวนเท่าใดก็ได้
หลังจากที่เราระบุที่อยู่อีเมลสำหรับการเข้าถึงแบบสาธารณะแล้ว จดหมายจะถูกส่งไปยังอีเมลของเขาพร้อมลิงก์ที่จำเป็นในการไปที่บริการและเข้าถึงโฟลเดอร์ที่ระบุ โฟลเดอร์ที่แชร์จะมีความแตกต่างกันเล็กน้อย รูปร่างจากโฟลเดอร์ที่เก็บข้อมูลบนคลาวด์ที่เหลือ และมีลักษณะดังนี้:
วิธีรับลิงค์ไปยัง Mega.co.nz
บริการ Mega.co.nz อนุญาตให้คุณมอบลิงก์ให้ผู้ใช้รายอื่นดาวน์โหลดไฟล์ที่คุณโฮสต์บนบริการ Mega cloud ในการรับลิงก์คุณต้องคลิกขวาที่ไฟล์และในเมนูบริบทที่ปรากฏขึ้นให้คลิกที่รายการเมนู "รับลิงก์" ในหน้าต่างใหม่ที่เปิดขึ้น คุณจะเห็นลิงก์ (เข้ารหัสหรือไม่เข้ารหัส) เพื่อดาวน์โหลดไฟล์ โดยทั่วไป ลิงก์ทั้งหมดสำหรับดาวน์โหลดไฟล์ในบริการคลาวด์ Mega.co.nz แบ่งออกเป็นสองประเภท และประเภทของลิงก์จะขึ้นอยู่กับระดับการรักษาความลับของคีย์ความปลอดภัย
หากตัวลิงก์นั้นถูกสร้างขึ้นในรูปแบบที่ไม่ได้เข้ารหัส ไฟล์นั้นจะยังคงถูกส่งแบบเข้ารหัส และเฉพาะในกรณีที่ผู้ใช้ติดตามลิงก์นี้ ไฟล์นั้นจะถูกถอดรหัสและพร้อมสำหรับการดาวน์โหลด นั่นคือจนกว่าจะมีคนดาวน์โหลดไฟล์นี้ ไฟล์นั้นจะถูกจัดเก็บในรูปแบบที่เข้ารหัส หากลิงก์นั้นถูกเข้ารหัส เฉพาะผู้ใช้ที่ได้รับลิงก์ไปยังไฟล์เท่านั้น รหัสพิเศษความปลอดภัย (กุญแจ) หากไม่มีรหัสความปลอดภัยนี้ ผู้รับจะไม่สามารถดาวน์โหลดไฟล์จากลิงก์ได้
ในภาพด้านล่างคุณจะเห็นว่าหากเปิดใช้งานตัวเลือก "พร้อมคีย์ไฟล์" โค้ดที่เข้ารหัสจะถูกฝังอยู่ในลิงก์นั้น และผู้ใช้ทุกคนจะสามารถดาวน์โหลดได้ และในทางกลับกัน - หากคุณไม่ทำเครื่องหมายในช่องนี้ ผู้ใช้เป้าหมายจะสามารถดาวน์โหลดไฟล์ได้ก็ต่อเมื่อเขาป้อนรหัสที่คุณให้ไว้แยกต่างหาก
นอกจากนี้ ผู้ใช้ที่ต้องการลิงก์ไปยังไฟล์สามารถบันทึกลงในคลาวด์ของเขาที่ Mega.co.nz ได้ ในการดำเนินการนี้หลังจากได้รับลิงก์แล้ว คุณจะต้องคลิกปุ่ม "นำเข้า" ด้วยตัวเลือกนี้ ลิงก์จะไม่ถูกดาวน์โหลดลงคอมพิวเตอร์ของคุณ แต่จะถูกย้ายจากบัญชีหนึ่งไปยังอีกบัญชีหนึ่ง เป็นที่ชัดเจนว่าในการดำเนินการดังกล่าว ผู้รับจำเป็นต้องมีพื้นที่ดิสก์ของตัวเองในระบบคลาวด์ Mega.co.nz เช่นเดียวกับใน . คุณสามารถเห็นความเป็นไปได้ทั้งหมดเหล่านี้ได้ในรูปด้านล่าง:
จะดาวน์โหลดลิงค์ด้วยรหัสแต่ละอันได้อย่างไร (ตัวเลือกที่สอง) ด้านล่างของภาพคุณเห็นวิธีแก้ปัญหาของเขา ในกรณีของคีย์ที่โอนแยกต่างหาก ผู้รับจะสามารถดาวน์โหลดไฟล์ได้หากเขาได้รับทั้งลิงก์และคีย์สำหรับดาวน์โหลดไฟล์จากที่เก็บข้อมูลบนคลาวด์จากคุณ คุณจะได้รับรหัสโดยการคัดลอกเมื่อถ่ายโอนไฟล์ (ในภาพด้านบนคือรายการ "คัดลอกคีย์") คุณส่งข้อมูลทั้งหมดนี้ (ทั้งลิงก์ที่แชร์และลิงก์ที่มีคีย์แยกต่างหาก) ไปยังผู้ใช้ผ่านทางอีเมลปกติ
หลังจากคลิกที่ลิงก์ "ถอดรหัส" ในหน้าต่างใหม่ ผู้ใช้จะต้องป้อนรหัสความปลอดภัยที่ได้รับจากคุณเพื่อดาวน์โหลดไฟล์หรือบันทึกลงในที่เก็บข้อมูลบนคลาวด์ของตนเอง หลังจากป้อนรหัสแล้ว ผู้ใช้จะต้องคลิกปุ่ม "ดาวน์โหลด" และทำเครื่องหมายที่ช่อง "ฉันยอมรับข้อกำหนดในการให้บริการของ MEGA" หรือเพียงนำเข้าไฟล์ไปยังระบบคลาวด์
หลังจากดาวน์โหลดไฟล์เสร็จสมบูรณ์แล้ว หน้าต่าง "ดาวน์โหลดเสร็จสมบูรณ์" จะเปิดขึ้น และในนั้นผู้ใช้จะได้รับแจ้งให้บันทึกไฟล์ด้วยตนเองในตำแหน่งที่สะดวกบนคอมพิวเตอร์เพื่อทำการดาวน์โหลดให้เสร็จสิ้น
และสุดท้าย ไฟล์ทั้งหมดที่คุณจะวางในบริการจัดเก็บข้อมูลบนคลาวด์ Mega.co.nz จะถูกเข้ารหัส - ฉันได้พูดถึงเรื่องนี้ไปแล้วข้างต้น ในอีกด้านหนึ่ง นี่เป็นสิ่งที่ดี แต่ในทางกลับกัน คุณจะไม่สามารถดูเนื้อหา เล่น หรือฟังไฟล์เสียงและวิดีโอในขณะที่อยู่ในคลาวด์ได้ นั่นคือในการใช้ไฟล์เหล่านี้ คุณจะต้องย้ายไฟล์เหล่านี้ไปยังคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ของคุณ หากต้องการลบไฟล์ที่ดาวน์โหลดมาทั้งหมด คุณต้องย้ายไฟล์เหล่านั้นไปที่ถังขยะ แล้วล้างข้อมูลทิ้งด้วย
Mega เป็นที่เก็บข้อมูลบนคลาวด์ที่ให้พื้นที่ว่างในดิสก์แก่ผู้ใช้ 50 GB สำหรับการจัดเก็บข้อมูล การเพิ่มหน่วยความจำในฮาร์ดไดรฟ์ดังกล่าวจะไม่ฟุ่มเฟือยสำหรับทุกคน
ส่วนขยายช่วยให้สามารถเข้าถึงที่เก็บข้อมูลบนคลาวด์ผ่านเบราว์เซอร์ ซึ่งจะช่วยลดเวลาบูต ปรับปรุงประสิทธิภาพ และปรับปรุงความปลอดภัย เมื่อพูดถึงที่เก็บข้อมูลดิสก์ MEGA เรากำลังพูดถึงเกี่ยวกับระดับโลก การเข้าถึงที่ปลอดภัย- เมื่อใช้ส่วนขยายเบราว์เซอร์ ไฟล์ที่จำเป็นจะพร้อมใช้งานทั้งกลางวันและกลางคืน เมก้าจัดให้ การเข้ารหัสจากต้นทางถึงปลายทาง- ซึ่งหมายความว่าข้อความ รูปภาพ วิดีโอได้รับการปกป้องจากการตกไปอยู่ในมือของผู้ไม่หวังดี เฉพาะที่เก็บข้อมูลบนคลาวด์ที่สามารถเข้าถึงข้อมูลส่วนบุคคลเท่านั้นที่อยู่ภายใต้การควบคุมของคุณ แม้แต่ MEGA ก็ไม่สามารถเข้าถึงได้! ไม่เหมือนคนอื่นส่วนใหญ่ บริการคลาวด์นักพัฒนา MEGA ยืนหยัดเพื่อความร่วมมือที่ปลอดภัย ซึ่งช่วยให้คุณสามารถแลกเปลี่ยนข้อมูล เชื่อมต่อกับผู้ติดต่อ และดูการอัพเดตแบบเรียลไทม์
พื้นที่เก็บข้อมูลขนาดใหญ่
MEGA ไม่เพียงแต่ปลอดภัยกว่าคู่แข่งเท่านั้น ปริมาณพื้นที่เก็บข้อมูลฟรีที่มอบให้นั้นมากกว่าพื้นที่เก็บข้อมูลอื่นหลายเท่า ด้วยคุณสมบัติการซิงโครไนซ์ไฟล์แบบเรียลไทม์ ไฟล์ทั้งหมดจึงปลอดภัยและสามารถกู้คืนได้หากจำเป็น เพื่อให้การตรวจสอบความถูกต้องและความสมบูรณ์ของแบบจำลองการเข้ารหัสและการนำไปใช้อย่างเป็นอิสระ MEGA จึงเผยแพร่ซอร์สโค้ดที่สมบูรณ์ของแอปพลิเคชันไคลเอนต์ และมันทำให้ฉันมีความสุข!
ปัจจุบันอินเทอร์เน็ตนำเสนอข้อมูลจำนวนมาก การจัดเก็บไฟล์คล้ายกัน สิ่งแรกที่นึกถึง: Yandex.Disk, Google Drive, Dropbox, OneDrive สิ่งที่ทำให้ MEGA แตกต่างจากคู่แข่งคือให้พื้นที่จัดเก็บดิสก์ขนาด 50 GB ฟรีสำหรับผู้ใช้ที่ลงทะเบียน MEGA ไม่จำกัดขนาดของไฟล์ที่อัพโหลดไปยังคลาวด์
