云存储和协作平台并不是什么新鲜事。然而,保持关键数据的加密和安全可能非常困难,尤其是在共享时。MEGA联合创始人布拉姆·范德科尔克(Bram van der Kolk)讲述了他们如何在不降低服务质量的情况下设计端到端加密,他们的产品如何安全地创建解密密钥,以便与对等方共享文件,以及用户可以自行采取哪些步骤来帮助保护他们的数据。

这篇采访发表于2020年10月13日

什么是MEGA

MEGA是一个端到端加密云存储和协作平台。大家可能都熟悉Dropbox和Google Drive,MEGA可以做到这一点,甚至更多。MEGA解决了与协作密切相关的通信问题,其独特之处在于,我们从一开始就采用端到端加密设计了一切。我们于2013年推出,比一些云存储提供商晚。这是因为在旧版本的浏览器中,浏览器中的端到端加密几乎是不可能的。2013年,浏览器的速度提高了10倍左右,现在正是加入端到端加密并向大众开放的时候。

浏览器中还出现了各种HTML5API和其他新技术。这些功能使我们能够构建MEGA,但我们必须通过相当多的技巧才能在浏览器的客户端解密文件,并将其返回给用户。从那时起,我们还利用了WebRTC,这是一种标准化的IP语音技术,包括加密技术,我们的移动应用程序也支持这种技术。同样,所有这些都是通过端到端加密完成的,所以我们进行通信、聊天和云存储。我们还有MEGAsync,这是一款本机桌面应用程序,支持多种平台,可以在Linux、Apple和Windows上自动同步设备上的所有数据。
MEGA提供安全的云存储和通信-编程之家MEGA提供安全的云存储和通信-编程之家

通过MEGA共享文件时,文件是如何解密的</这是一个很好的问题。使用MEGA,您可以通过多种方式共享数据。当然,我们希望帮助用户与朋友或业务联系人共享,因此我们支持创建指向文件夹或文件的链接。然而,我们已经巧妙而恰当地实施了它。首先,我们允许用户分别导出链接和解密密钥,以便有安全意识的用户可以通过单独的通道发送解密密钥。然而,我们也使它非常方便,您可以在一个链接中拥有文件句柄和解密密钥。由于链接的构造方式和浏览器的处理方式,链接的解密密钥部分始终保留在客户端设备上,永远不会到达MEGA的服务器,并为用户保留零知识机密性。我们已经在可用性方面将其设计到了极致,因为我们想与未加密的服务竞争。我们希望通过提供加密而让超级用户体验不到任何劣势,从而变得更好,尽管这对我们来说更加困难。当然,在公共论坛上发布带有解密密钥的链接会降低安全级别。

另一种分享方式是通过与另一个超级用户的联系关系。参与者之间使用非对称加密技术交换密钥,因此您可以将具有各种权限的安全文件夹共享给一个或多个对等方。您还可以通过我们的MEGAchat共享文件。方便之处在于,你可以轻松地在聊天中共享数据,而无需每次都上传,因为数据已经存在于你的云中。拥有8 TB的数据,只需将任何选择发送到任何联系人,这是非常强大的。
MEGA提供安全的云存储和通信-编程之家MEGA提供安全的云存储和通信-编程之家

是每个文件夹还是每个文件生成自己的解密密钥

上传到MEGA的每个文件都有自己唯一的解密密钥,其中一部分还对文件进行身份验证。导出文件链接时,它会引用该密钥并创建该文件的公共句柄。这授权任何拥有文件句柄的人通过我们的网络访问解密的内容,但解密文件仍然需要解密密钥。

有一个共享文件夹,这有点不同。在MEGA中创建共享文件夹时,客户端会生成一个所谓的“共享密钥”。然后,共享文件夹中的所有文件和文件夹密钥也会使用该共享密钥进行加密。这些元加密的文件和文件夹密钥,以及共享密钥本身,安全地提供给有权访问共享的人。每当一个新文件被添加到一个共享文件夹中,其密钥就会自动共享到该文件夹的共享密钥中,这样参与者就可以以加密安全的方式获得访问权限。

所以,每个文件都有一个解密密钥,但如果其文件夹设置为共享,它会自动传递吗

当我们设计MEGA的端到端加密时,一个基本要求是加密和解密应该在引擎盖下运行,以便用户不会注意到。是的,每个文件都有自己的加密/解密密钥;文件夹链接的工作原理与共享文件夹完全相同,共享密钥是链接的一部分。它还可以实时更新MEGA提供安全的云存储和通信-编程之家MEGA提供安全的云存储和通信-编程之家

为什么要打开源代码

我们的源代码是公开的,因为我们不想让竞争对手使用它。其他声称端到端加密的供应商不发布他们的代码,所以你只有他们的word和二进制代码,这对于后门和bug来说有点难审计。我们坚信,如果不完整地发布源代码——在允许可重复构建的程度上——可靠的加密是不可能的。什么是MEGAchat

MEGAchat是一个协作平台,允许您通过文本、语音或视频进行通信,所有这些都使用我们的端到端加密。我们有许多需要合作的超级用户,因此我们看到了与云存储结合提供此类服务的自然好处。这是一个非常强大的组合,我们正在这个基础上构建更多。不幸的是,我今天不能透露太多,但我们对MEGAchat有一个非常激动人心的愿景。

从NAS(网络连接存储)设备与MEGA交互有什么好处

我们的NAS支持是一个命令行实用程序。它非常强大,因为你可以使用多种应用程序将网络连接存储设备与你的超级账户同步。如果一台NAS设备安装了MEGA utility,那么即使该设备被破坏或被盗,您的所有有价值的数据也将始终保存在云中。

另一个优势是,当您想在旅途中快速引用或共享来自NAS设备的加密数据时。与MEGA应用一起,你将能够在你的设备上实现这一点。所以,这是另一种备份数据并将其放入超级云的方法。

你的超级移动应用还有哪些其他功能

我们的移动应用程序可以安装在iOS或Android设备上。它的功能非常多样化,可以与更大的群组进行文本聊天和音频/视频通话,也可以从其他设备管理云中的所有数据。我们也在改进应用程序的功能,一个突出的例子就是我们的摄像头上传引擎。重新设计需要花费大量的时间和精力,因为移动平台限制客户端应用程序的后台执行时间,在上传之前在客户端加密数据需要相当多的执行时间。当用户在手机上安装一个包含2000张照片的MEGAapp时,他们希望这2000张照片能被上传。因此,我们不得不投入相当多的工程努力来绕过非常有限的环境,但我们成功地做到了这一点,我认为这一点超越了我们的竞争对手。这是一个非常强大的用例,就像NAS示例一样,因为手机会丢失,而MEGA提供了一个可行、安全的替代方案MEGA提供安全的云存储和通信-编程之家MEGA提供安全的云存储和通信-编程之家

用户可以采取哪些步骤来保证数据的安全

用户可以做几件事来确保其凭证和数据的安全,尤其是在密码卫生方面。不幸的是,我们仍然看到许多大型服务遇到安全漏洞,用户的凭据被提取并在黑暗的网络上共享。用户循环使用这些密码或使用弱密码会使自己容易受到攻击。

MEGA的加密提供了显著的安全性,虽然我们有自己的机制来防止流氓攻击,但用户选择可靠的安全密码至关重要。然而,记住一个安全的密码可能很困难,尤其是在50或100个互联网服务中,所以你需要使用密码管理器。互联网用户需要有更多的纪律来遵守某些基本的安全原则。所以,不要选择一个太简单的密码,否则你可能会受到凭证填充的影响,不要选择一个复杂的密码而不将其存储在安全的地方。自从2019冠状病毒疾病出现以来,MEGA是如何帮助教育机构运作的

在2019冠状病毒疾病的初期,我们看到用户注册量大幅增加,大约增加了70%。对我们的服务有着强烈的需求,这是很好的,但我们看到了整个范式的变化,作为一个有孩子在学校的人,我觉得我们应该尽我们所能来帮助他们。到目前为止,我们已经为数千家教育机构提供了免费的超级访问,并存储了数PB的组合数据。