Статьи

Популярность облачных сервисов в наше время неоспорима, а с появлением мобильных устройств она выросла в разы. Миллиарды людей по всему миру пользуются ими каждый день, загружая фото, аудио, видео, документы и другие данные. И это неудивительно, ведь облачные хранилища предоставляют гигабайты свободного пространства, доступ к которому возможен с любой точки планеты. При этом, их использование освобождает место на локальных компьютерах пользователей или на смартфонах.

С каждым днем таких сервисов становится всё больше, а применяются они как в мирных целях, так и противоправных. Например, в начале 2011 года, злоумышленник создал аккаунт в сервисе Amazon EC2 и взломал сеть Sony PlayStation.

Сегодня же речь пойдёт о MEGA — облачном хранилище данных одноименной новозеландской компании. История появления сервиса, его особенности и информация о том, какие сведения из него можно извлечь в материале настоящей статьи.

Последователь Megaupload

История появления MEGA (MEGA Encrypted Global Access) берет начало в январе 2013 года, когда небезызвестный немецко-финский предприниматель Ким Дотком (Kim Dotcom) вместе со своими коллегами Матиасом Ортманном (Mathias Ortmann), Финном Батато (Finn Batato) и Брэмом ван дер Колком (Bram van der Kolk), создал его на замену своему предыдущему нашумевшему сервису Megaupload. Megaupload был закрыт по решению Министерства юстиции США за несоблюдение авторских прав в январе 2012 года. В тот же момент прекратили существование сервера облачного хранилища в Гонконге. Однако такая ситуация не остановила основателей, и уже через год появляется MEGA со штаб-квартирой в Окленде, Новой Зеландии с принципом — безопасность и конфиденциальность данных превыше всего. В день своего появления MEGA снискал огромную популярность. В первый час запуска на нем зарегистрировалось более 100 000 пользователей.

К 2016 году количество пользователей сервиса достигло 35 миллионов, а загруженных файлов — 12 миллиардов. В 2020 году сервисом уже пользовалось более 195 миллионов человек, а на 2021 год количество пользователей — более 230 миллионов. 

Таким образом, MEGA является одним из самых популярных облачных хранилищ данных в мире. 

Мегазащищенный сервис

MEGA считается одним из самых защищенных «облаков». В нем используется end-to-end encryption — шифрование с нулевым разглашением (сквозное шифрование, управляемое пользователем). В этом случае, подписчик сервиса считается единственным, обладающим ключами шифрования, а это значит, что ни сотрудники MEGA, ни злоумышленники не могут получить доступ к информации без согласия самого пользователя. К слову, хранилище данных предоставляет безопасность документов, фото, видео и других сведений полностью бесплатно, в отличие от многих других подобных сервисов.

Для защиты файлов в MEGA используется 128-битный протокол шифрования AES (Advanced Encryption Standard), а при передаче данных, на транспортном уровне сетевой модели OSI (Open Systems Interconnection) — протокол TLS (Transport Layer Security) с таким же шифрованием. То есть, контент пользователей защищен, как при его хранении, так и при передаче (загрузки, скачивании). Помимо этого, в сервисе возможно установить двухфакторную аутентификацию, что говорит о достаточно высоком уровне безопасности, поскольку даже при наличии у третьих лиц пароля и логина, доступ к сведениям будет закрыт.

Всё, что загружается в MEGA, зашифровано. Любая общая ссылка на каталоги защищена отдельным ключом шифрования. Дополнительно к нему можно добавить пароль. 

Из-за особенного кодирования информации у MEGA нет полного доступа к пользовательским данным, даже если суд вынесет решение об их предоставлении. Однако некоторыми сведениями сервис всё же располагает. Как правило, это метаданные, такие, как:

1. Информация о количестве подключений к облачному хранилищу.

2. IP-адреса устройств (смартфоны, компьютеры и т.д.), с которых осуществляется доступ к MEGA.

3. Браузеры, операционные системы, установленные на указанных девайсах.

4. Размер файлов.

5. Различные временные отметки (когда были созданы файлы, удалены и т.д.).

6. Электронные адреса всех пользователей, их контакты, в том числе информация о контактах, которым был разрешен доступ на каталоги, файлы.

7. E-mail любого, с кем общался подписчик, используя чат сервиса.

8. Настройки учетной записи, включая фото профиля.

Из вышеперечисленного видно, что лишь к немногим данным MEGA имеет доступ, но их достаточно для идентификации пользователя, в случае, если им, например, незаконно распространяются дистрибутивы программного обеспечения, хранящегося в этом «облаке». Это особенно важно, поскольку каждый день в адрес MEGA поступает около 100 уведомлений о нарушении авторских прав в соответствии с DMCA (Digital Millennium Copyright Act) — Законом об авторском праве в цифровую эпоху. 

Как быть, если пользователь потерял или забыл свои логин и пароль? Для этого есть ключ восстановления, который создается при регистрации новой учетной записи и хранится только у ее владельца.

А что на счет конфиденциальности?

Сервера MEGA расположены в Канаде, Новой Зеландии и в некоторых странах Евросоюза. Значит сервис соблюдает требования GDPR (General Data Protection Regulation) — общего регламента по защите данных, который предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. Однако, как утверждают в компании MEGA, принципы GDPR распространяются на всех пользователей сервиса по всему миру. Так гарантируется конфиденциальность информации.

Несмотря на, казалось бы, сильную защиту сервиса и продуманную политику конфиденциальности данных, злоумышленники всегда будут искать лазейку, с помощью которой смогут воспользоваться «облаком» в противоправных целях. В таком случае, для исследования цифровых следов, образующихся после данных деяний, без специализированного инструмента не обойтись. В расследовании подобных инцидентов поможет «Мобильный Криминалист».

Какие сведения можно получить?

В настоящее время средствами программного обеспечения «Мобильный Криминалист» из облачного сервиса MEGA возможно получить следующие данные:

  • контакты;

  • запросы на установление контакта;

  • информацию о приватных и групповых чатах;

  • приватные и групповые чаты;

  • информацию об учетной записи;

  • и другие сведения.

Подробную инструкцию об извлечении сведений из облачного сервиса MEGA с помощью ПО «Мобильный Криминалист» можно найти здесь.

MEGA — облачный сервис со своими особенностями: сквозным шифрованием для защиты данных пользователей, политикой конфиденциальности, историей появления. Но каким бы он ни был уникальным, злоумышленники могут найти способ использовать его в противоправных целях. Если же это произошло, «Мобильный Криминалист» поможет получить все необходимые сведения из такого специфического облачного хранилища данных.