Mega перекладывает ответственность за файлы на пользователей

Анонсирован духовный наследник Megaupload

Кирилл Токарев 01 Ноября 2012 - 12:46

Домашние пользователи

Государство

Средства криптографической защиты информации

Кража данных

Стандарты и законы

...

Новый сервис должен начать свою работу в январе 2013 года, полостью заменив скандальное файловое хранилище, вызвавшее возмущение американских прокуроров.

Об этом прессе рассказал Ким Дотком (Kim Dotcom) – основатель Megaupload. По его словам, новый продукт должен обойти американские законы, благодаря которым разработчика уже обвинили в вымогательстве, отмывании денег и сетевом пиратстве (ущерб оценивают в £175 млн).

Его новый сетевой сервис должен предоставить пользователям прямой контроль и ответственность за размещаемыми в Интернете файлами. В официальном тизер-видео нового проекта сам сайт называют Megabox.

Dotcom уверяет, что Mega начнет свою работу в январе 2013 – как раз перед тем, как он предстанет перед судом Новой Зеландии в слушанье об экстрадиции в США, где его и обвиняют в связи с деятельностью Megaupload. Новый сайт не будет полагаться на услуги компаний, расположенных в США, чтобы избежать проблем.

Основатель Mega - Ким Дотком.

Напомним, что американское правительство обвиняет Megaupload, некогда один из самых популярных сайтов в сети, был напрямую ответственен в загрузке нелегального контента на сайт. Дотком повторяет, что новой Mega американские власти не смогут угрожать, так как портал не будет нарушать американские законы.

Напомним, что Megaupload был успешно закрыт в январе 2012 года, когда парочка вертолетов с полицейскими приземлились возле роскошного особняка Доткома вблизи Оукленда. Правоохронительные органы заполучили его компьютеры и другие доказательства, по просьбе американских властей.

Пользователи новой версии Mega смогут загружать, хранить и делиться фотографиями, текстовыми файлами, музыкой и фильмами, зашифровывать эти файлы и получать к ним доступ с помощью уникальных ключей. Дешифраторы будут находиться в руках пользователей, а не в руках администрации сайта, что по идее должно снять с них юридическую ответственность.

Введение системы шифрование – главная реформа, которая и отличает Mega от Megaupload. Операторы компании не будут иметь прямого доступа к файлам, а значит, они получат иммунитет к юридическому преследованию по вопросам нарушения прав интеллектуальной собственности.

Теперь заботиться о предотвращении нелегального распространения контента должен думать сам пользователь. Владельцы прав на определенные продукты имеют право удалить файл из хранилища, если согласятся не обвинять ни в чем администрацию ресурса.

Само интересное, что анонс нового сайта даже отложили на час, что было вызвано огромным наплывом пользователей на Mega. Сотрудники сайта уверяют, что большая часть трафика была сгенерирована американскими властями, в частности ФБР.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 10 Сентября 2025 - 20:06

Утечки информации Случайные утечки Случайное разглашение данных Домашние пользователи Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR)

Приобретенная хакерами EDR выдала все секреты их кухни

Роковая ошибка злоумышленников позволила вендору защитных решений получить представление об их ежедневных операциях — о поиске мишеней, подготовке фишинговых рассылок, использовании инструментов атаки.

Заглянуть за кулисы хакерской жизни Huntress удалось благодаря алертам ее EDR о подозрительной активности на одном из подопечных хостов. Как оказалось, уникальное имя компьютера уже засветилось в связи с несколькими киберинцидентами.

В ходе анализа данных телеметрии, проведенного командой SOC, выяснилось, что их EDR-агент злоумышленники установили в ходе поиска в Google подходящего СЗИ от Bitdefender: они попросту перешли по ссылке в рекламе аналога, предложенного для пробы.

Найденные артефакты также показали, что на машине запущен еще один защитный продукт — от Malwarebytes. Его могли использовать по прямому назначению либо с целью тестирования вредоносного кода.

Изучение истории браузера окончательно подтвердило, что хост является частью инфраструктуры, созданной для проведения атак. За неполных три месяца наблюдений его владельцы заходили на сайты различных компаний и выявляли их партнерские связи через веб-сервисы ReadyContacts, InfoClutch и BuiltWith.

Кроме того, они проводили через Censys поиск активных экземпляров Evilginx (инструмент с открытым кодом, зачастую используемый для проведения AitM-атак) и пытались получить доступ к таким серверам.

В рамках разведки в целевых сетях применялись инструменты сбора и анализа данных — Bloodhound, GraphSpy, TeamFiltration. Походящие цели злоумышленники выискивали в Telegram, используя его боты; персонализированные письма им сочиняли ИИ-ассистенты, а перевод текстов осуществлялся с помощью Google Translate.

Чтобы скрыть вредоносную активность, оформлялись подписки на частные прокси (зафиксированы заходы на страницы расценок LunaProxy и Nstbrowser). Вредоносные коды и ссылки тестились на VirusTotal и urlscan.

Судя по IP-адресу и часовому поясу в настройках, хакерский хост находится на западном побережье США. География интересов его владельцев при этом зачастую выходит за пределы страны, а мишенями в основном служат банки, криптобиржи, госструктуры, риелторские и ИТ-компании.

Анонсирован духовный наследник Megaupload

Читайте также