MEGA: Dopo due anni cosa si sa sulla sicurezza?

[Black-Dragon]

Due anni fa se ne leggevano di tutti i colori riguardo la sicurezza di questo servizio. Come possiamo leggere qui http://www.tomshw.it/cont/news/mega-...i/42556/1.html
sembra che quando è aperto facesse un po' acqua da tutte le parti. Oltre al fatto che non è possibile recuperare la password qualora la si smarrisse, o abbiamo un backup della chiave di crittografia sui nostri sistemi, o ci attacchiamo al tram: i dati sono persi per sempre.
Però è molto molto generoso: fa gola vedere ben 50 GB di spazio gratis, quando tutti gli altri (gmail, one drive) non offrono neanche la metà e dropbox addirittura soltanto 2 GB. Due anni dopo, cosa è cambiato? E' sicuro usare MEGA per fare backup in cloud di foto e video? In tanti anni sono diventati davvero tanti. Ovviamente non sono foto prese da internet ma foto PERSONALI, quindi dati sensibili. Ovviamente le ho in cinquanta posti diversi tra dvd, dischi esterni, pennette ecc ecc ma l'idea del cloud mi attira da un po'...

[Dablim]

In tutti questi servizi la sicurezza è relativa, visto che sono sistemi proprietari, ti devi fidare quindi...usa hardware oppure ownCloud.

[panzone]

In tutti questi servizi la sicurezza è relativa, visto che sono sistemi proprietari, ti devi fidare quindi...usa hardware oppure ownCloud.

Spoiler: sappiamo come Mega funziona, visto che la cifratura è fatta lato client dal motore javascript.
Spoiler2: Proprio perchè la cifratura è fatta lato client non mi son mai davvero fidato. Eseguire JSON hijacking non è affatto difficile e sostanzialmente riduce la sicurezza di Mega a quella offerta dal mio browser.

Oltre al fatto che non è possibile recuperare la password qualora la si smarrisse, o abbiamo un backup della chiave di crittografia sui nostri sistemi, o ci attacchiamo al tram: i dati sono persi per sempre.

Che è come dovrebbe essere ? Voglio dire, se esistesse un modo per recuperare la chiave segreta od i dati senza la chiave originale ci sarebbe un problema di fondo

[Black-Dragon]

Spoiler: sappiamo come Mega funziona, visto che la cifratura è fatta lato client dal motore javascript.
Spoiler2: Proprio perchè la cifratura è fatta lato client non mi son mai davvero fidato. Eseguire JSON hijacking non è affatto difficile e sostanzialmente riduce la sicurezza di Mega a quella offerta dal mio browser.



Che è come dovrebbe essere ? Voglio dire, se esistesse un modo per recuperare la chiave segreta od i dati senza la chiave originale ci sarebbe un problema di fondo

1) Praticamente un utente malintenzionato può facilmente prendere possesso dell'account?
2) Io non me ne intendo però tutti gli account prevedono il recupero della password smarrita (previo reset della stessa) tramite posta elettronica o cellulare. Hanno tutti problemi allora?