Privacy facile In passato, la memorizzazione in modo sicuro e trasferire informazione riservata necessaria l'installazione di software dedicati . Il nuovo Mega crittografa e decodifica i tuoi dati in modo trasparente nel tuo browser, al volo. Tieni le chiavi su ciò che immagazzini nel cloud , non noi.Come è possibile trasferire i trasferimenti dei file al volo sul lato client in un browser web?
Questa citazione è tratta dalla website del nuovo servizio MegaUpload filehosting, che è orario con per essere lanciato su 19 gennaio di questo mese.
Naturalmente come sviluppatore web sono interessato e curioso della tecnologia alla base.
Tutto quello che ho potuto trovare erano schermate e affermazioni, che fanno sembrare autentici, che i dati sono in realtà che non lasciano mai il client non criptato!
I file e i trasferimenti sono protetti utilizzando AES.
Ogni client ottiene una coppia di chiavi asimmetriche, posso solo intuire il motivo, ma penso che verrà utilizzato per crittografare il vettore di inizializzazione AES e la chiave per altri client di cui si desidera condividere il file.
Tuttavia la mia domanda è questa:
Come è tecnicamente possibile intercettare il caricamento di file/scaricare?
So che ci sono algoritmi di encrpy sia per RSA che AES che funzionano in javascript e sono molto efficienti.
Ma l'unico browser che sembra supportare il funzionamento del file system è chrome.
Come vengono trasferiti i dati dall'hard disk al browser dei client per essere crittografati? E come si arriva da lì a un file sul disco rigido?
Non so cosa sia un'API del filesystem. Anche html5 supporta solo una sorta di archiviazione di oggetti.
Immagino che sia piuttosto banale con alcuni tipi di plugin per browser o maby con un applet java o adobe air, ma sostengono che non ci saranno cose come software di terze parti che devono essere installati.
C'è un altro modo?
"Come è tecnicamente possibile intercettare il caricamento/download del file?" intendi con l'aggressore o in generale? Se in generale, immagino che facciano uso dell'API di file html5 per leggere chuck di file, crittografarli e inviarli tramite internet usando ajax o qualsiasi altra cosa. Lo stesso caso con il download. È quasi certo che non si tratti di problemi con il normale caricamento di file tramite POST o download, perché sarebbe impossibile AFAIK. Una domanda interessante: è la prima volta che sento parlare di nuovo Megaupload. – WTK
Probabilmente i file crittografati non vengono caricati tramite il browser ma un'applicazione OS come Dropbox, Skydrive ... –
Non conosco affatto l'API Mega, ma non vedo cosa questo abbia a che fare con il filesystem. Sto indovinando il processo di upload: 1. caricare un file nel browser usando un elemento ', 2. leggere quel file e crittografarlo usando una [libreria crittografica JS] (https://www.google.com/search?q=javascript+crypto+library), 3. invia il valore crittografato per l'archiviazione su un server. Per recuperare un file dal server, recuperarlo con Ajax, decodificarlo e fare in modo che il browser lo salvi come file (o possibilmente mostrarlo all'utente nel browser). – apsillers