QR code per la pagina originale

Mega, 13 mila dollari per ogni bug

Kim Dotcom è sicuro della sicurezza di Mega e mette sul piatto 13.600 dollari per ogni vulnerabilità scoperta.

,

Mega da rivincita di Kim Dotcom si è trasformato recentemente in realtà, con un’accoglienza da parte degli utenti di tutto il mondo particolarmente calda. Alcuni dubbi sono sorti tuttavia circa l’affidabilità del servizio, i cui sistemi di sicurezza sarebbero a detta di alcuni esperti non sufficientemente efficienti. Un’opinione, questa, ben diversa da quella del fondatore del progetto, il quale ha messo in palio una ricompensa da 13.600 dollari per ogni vulnerabilità scoperta.

Kim Dotcom, insomma, intende offrire quelli che sono al cambio circa 10 mila euro a chiunque sia in grado di oltrepassare le misure di sicurezza allestite dalla società affinché i dati e le informazioni degli utenti restino al riparo da occhi indiscreti. Al centro dell’attenzione vi è principalmente l’algoritmo di cifratura realizzato dagli ingegneri che hanno lavorato al nuovo Mega, apparso alle prime analisi non sufficientemente robusto da poter garantire un adeguato livello di sicurezza.

Esperti di sicurezza di tutto il mondo hanno infatti storto il naso dinanzi alle specifiche rese note dai vertici di Mega circa il sistema di protezione che, sulla carta, dovrebbe impedire l’accesso ai file da persone diverse dai rispettivi proprietari. In particolare, ha fatto discutere la dipendenza da alcuni JavaScript necessari alla cifratura prima dell’upload di un file ed è proprio in tale fase del caricamento di un nuovo documento che potrebbero annidarsi le principali insidie per la sicurezza.

Gli utenti iscritti durante i primi giorni di attività del servizio, inoltre, hanno ricevuto un’email contenente informazioni personali, come ad esempio la versione cifrata della password scelta, insieme alla chiave necessaria per decifrare ogni informazione. Tale email è stata inviata senza alcuna misura protettiva, ed anche in tale circostanza sono state sollevate numerose polemiche circa l’effettiva affidabilità di Mega. A detta di molti, Dotcom avrebbe deciso di aprire le porte al pubblico ben prima del termine dei lavori, proponendo all’utenza un servizio non ancora ultimato, anche dal punto di vista della sicurezza.

Di diverso avviso sembra tuttavia essere il fondatore del progetto, il quale ripone ampia fiducia nelle potenzialità dei sistemi di sicurezza allestiti in questi mesi di duro lavoro. Nelle prossime settimane potrebbero giungere quindi le prime indicazioni in merito, con numerosi partecipanti a quello che ha tutta l’aria di essere un vero e proprio contest.

Fonte: ArsTechnica • Notizie su: