Mega.Co è un deposito cloud che offre ai suoi utenti 50 GB di spazio su disco per lo spazio di archiviazione dei dati. Tale proposta suona allettante, non è così?
Molti incrementi così pesanti al disco rigido non si fanno male. Tutti i dati pubblicati in Mega.Co cloud stoccaggio sono memorizzati in forma crittografata.
Dopo che la condivisione dei file Megaupload è chiusa dalle autorità statunitensi del 2012, il suo fondatore di Kim Dotcom ha lanciato un nuovo servizio cloud per la memorizzazione di file su Internet.
Il fondatore di Megaupload è scomparso dalla persecuzione dei rappresentanti della legge statunitense in Nuova Zelanda. Esattamente un anno dopo la chiusura della condivisione dei file popolari, che ha utilizzato più di 160 milioni di utenti di tutto il mondo, è stato lanciato un nuovo progetto - Mega Cloud File Storage Storage.
Ora su Internet puoi trovare un sacco di depositi di file simili, ad esempio e altri.
La principale differenza tra il deposito di mega.co cloud da tali risorse è che al momento il negozio nuvoloso offre agli utenti registrati di 50 GB di spazio su disco per la memorizzazione dei loro file. Mega CO NZ non ha restrizioni sulla dimensione dei file scaricati allo stoccaggio.
Il nome di servizio MEGA è decrittografato come "Mega Encrypted Global Access" (Encrypted Mega Global Access).
Deposito cloud. Consente di scaricare file sul server, memorizzarli lì, così come condividere file con altri utenti. Nel processo di caricamento, i file sono crittografati nel browser utilizzando l'algoritmo AES, che garantisce la loro protezione contro l'accesso non autorizzato.
I file fisici sono memorizzati nella memoria cloud in un modulo crittografato, l'amministrazione del servizio cloud non ha accesso a loro.
Servizio di condivisione file Mega ha il supporto di molte lingue, inclusa la lingua russa. Per iniziare a utilizzare una memoria cloud, sarà necessario registrarsi.
Mega.co.nz.
Registrazione in mega.co.
Dopo aver inserito il sito https://mega.co.nz/ su una connessione sicura, sulla pagina principale del servizio pannello superiore bisogno di scegliere il russo per di più uso conveniente Conservazione.
Quindi è necessario fare clic sul pulsante "Registrazione" nella parte superiore della finestra del servizio. Nei campi appropriati, dovresti inserire i tuoi dati (opzionalmente reali, è adatto per qualsiasi login), inserisci il tuo indirizzo e-mail (Reale), quindi selezionare una password per inserire la memoria cloud.
Dopo aver installato la casella di controllo davanti a un accordo su un accordo con la fornitura di servizi di questo servizio, è necessario fare clic sul pulsante "Registrati" per completare la procedura di registrazione nella memoria Mega Co Cloud.
Dopodiché, dovrai inserire la tua casella di posta elettronica specificata al momento della registrazione, apri una lettera da Tim Mega. E quindi seguire il link per completare il processo di registrazione nel repository. Avrai bisogno di inserire i dati specificati al momento della registrazione e accedi alla memoria del file nuvoloso.
Come usare mega.co.
Dopo aver iniziato il repository, la finestra del menu "File Manager" è aperta. Nella parte superiore della parte superiore c'è un pannello del menu e l'area si trova sotto per lavorare con cartelle e file scaricati. La destra è la colonna di controllo e visualizza la struttura del repository.
Utenti del browser. Mozilla Firefox. Si propone di impostare il supplemento di estensione Mega. Senza l'installazione degli sviluppatori add-on consiglia di utilizzare il browser Google Chrome.. Dal momento che ho il principale browser Firefox.Ho installato l'espansione raccomandata per il mio browser.
La differenza nell'uso del servizio nel browser di Google Chrome è che, a differenza di altri browser, utilizzando Google Chrome, non solo i file, ma anche le cartelle intere possono essere scaricate sulla memoria Mega.Co Cloud.
Ecco come appare il pannello di controllo del repository in browser Mozilla. Firefox. Il pulsante "Nuovo download" si trova sul pannello. Utilizzando il pulsante "Nuovo download", i file vengono caricati nella memoria cloud.
Nel browser Chrome Google, due pulsanti "File di download" e "cartella di download" si trovano sul pannello. Utilizzando il pulsante "Download file", è possibile scaricare il file nella memoria del cloud dal computer. Dopo aver fatto clic sul pulsante "Download cartella", si apre la finestra del conduttore, in cui è necessario selezionare una cartella per scaricarlo nella memoria del file.
Per aggirare, gli utenti di altri browser possono creare una cartella in Mega con esattamente il nome come quella cartella sul computer che si desidera scaricare nel repository. Quindi è necessario aprire la cartella sul computer e scaricare il suo contenuto nella cartella appena creata nella memoria del file. Pertanto, la cartella desiderata sarà completamente caricata in Mega.
Nel pannello del menu "Il mio account" è possibile guardare il tuo stato, la quantità dello spazio di archiviazione utilizzato, nonché configurare la trasmissione dei dati.
Qui puoi cambiare il numero composti paralleli Scarica e il numero di connessioni parallele da scaricare. Se ne hai bisogno, puoi inserire il limite di velocità di download.
Dopo aver cliccato sul pulsante Menu "Pro", puoi scegliere pacchetto a pagamento Per memorizzare più di più dei suoi file da 500 GB a 4 TB.
Se si fa clic sul pulsante Menu menu, è possibile leggere più dettagli con le regole per l'utilizzo di cloud storage mega.co.
Puoi creare. nuova cartellaSe fai clic su questo pulsante "Nuova cartella". Nella cartella appena creata, è possibile caricare file, oltre a creare in questa cartella, altre nuove cartelle. Dopo aver cliccato sulla cartella fare clic con il tasto destro Topi, nel menu di scelta rapida è possibile selezionare i comandi appropriati per ulteriori azioni con la cartella.
Per scaricare i file nella memorizzazione dei file Mega.Co, è necessario fare clic sul browser di Google Chrome sul pulsante "Download file" e in altri browser clicca sul nuovo pulsante di download. Nella finestra del conduttore che si apre, seleziona un file o più file direttamente per il download della memoria cloud.
La velocità di download dei file è illimitata, se non lo si è limitato nelle impostazioni del servizio e dipende dalla velocità della connessione Internet del computer. È possibile spostare i file di archiviazione cloud nella memorizzazione cloud di cartelle, rinominare, dare accesso a loro, ottenere collegamenti, copiare o eliminare.
È possibile guardare il processo di download e scaricare file nella parte inferiore della finestra di servizio.
Lavorare con i file in Mega si verifica tramite un'interfaccia Web. Mentre vengono rilasciati i clienti ancora per un computer e altri dispositivi.
Cartelle di condivisione in mega.co
È possibile fornire cartelle memorizzate nel servizio cloud Mega NZ. Per fare ciò, fare clic sulla cartella con il tasto destro del mouse e nel menu di scelta rapida, fare clic sull'elemento "Accesso comune". Vedrai quindi la finestra di condivisione, in cui è possibile fornire un nuovo utente del diritto di condividere questa cartella.
Avrai bisogno di inserire l'indirizzo e-mail dell'utente e selezionare il diritto di utilizzare da un nuovo utente. accesso generale La cartella posta nella memoria cloud. Puoi fornire un altro utente tali diritti - "sola lettura", "Lettura e scrittura", "Accesso completo".
Sul indirizzo elettronico L'utente riceverà una lettera con un link a cui dovrà andare a ottenere l'accesso alla cartella appropriata posta nella memoria Mega Cloud. Le cartelle a cui l'accesso condiviso è reso leggermente diverso aspetto Dalle altre cartelle del deposito cloud.
Come ottenere un collegamento a Mega. co.
Per fornire altri utenti un link per scaricare il file situato nell'archivio dati MEGA CLOUGGES, è necessario fare clic sul file clic con il tasto destro del mouse e selezionare il menu "Ottieni il collegamento" nel menu di scelta rapida.
In un altro caso, il download dei file crittografato può essere solo l'utente che ha ricevuto un collegamento a un file e un codice di sicurezza speciale. Senza codice di sicurezza, il file non sarà possibile scaricare questo tipo di riferimento.
Questa immagine ha attivato due punti "Collegamento al file" e "Tasto file". In questo caso, quando vai sul link di questo tipo, scarica questa vita Qualunque utente può su Internet, che ha accesso a questo link.
L'utente può salvare il file nella propria archiviazione Mega.Co, se preme il pulsante "Importa". In questo caso, il file viene importato da un repository a un altro, senza scaricare un file su un computer. È possibile importare file se l'utente ha il proprio spazio di archiviazione su Mega.Co.
Dopo il collegamento nel link, in una nuova finestra, l'utente entrerà nel tasto di sicurezza ricevuto da tasti per scaricare il file o per salvarlo nella memoria del file. Dopo aver inserito la chiave, l'utente dovrà fare clic sul pulsante "Download" e attivare la voce "Sono d'accordo con i termini della fornitura di Mega Services".
Per ottenere la chiave di sicurezza per il file scaricabile, dopo aver copiato il collegamento al file, è necessario attivare il pulsante "Tasto file", altri pulsanti in questo momento devono essere inattivi. Il tasto file dovrai fornire un altro utente con riferimento al download del file.
Dopo aver spostato il collegamento ricevuto da te, nella finestra Mega.Co Cloud Service Service, l'utente dovrà inserire il tasto di sicurezza ricevuto da te. Dopo aver inserito il tasto chiave, è necessario concordare con i termini del servizio di Mega, quindi fare clic sul pulsante "Download".
Quando si fa clic sul pulsante "Importa file", verrà salvato nella memoria cloud dell'utente se questo utente ha il proprio account nella memoria Mega Co Cloud.
Successivamente, si apre la finestra di download, in cui viene proposto l'utente per salvare il file manualmente per completare il download. Per fare ciò, nella finestra di download, fai clic sul pulsante Salva file e nella finestra Explorer che si apre, è necessario selezionare la posizione del file scaricato, fornire un nome file, quindi fare clic sul pulsante Salva.
Dopodiché, il file verrà salvato sul tuo computer.
Altri elementi del nome del file e dimensione del file nella finestra "Collegamenti", per il download dei file, non importa e contengono informazioni di riferimento sul file di download.
A causa del fatto che i file pubblicati sul servizio deposito cloud. I dati, sono in forma crittografata, non sarai in grado di visualizzarli, giocare o ascoltare mentre sono nella memoria cloud. Per rimozione completa I file dalla memoria cloud dovranno cancellare il "cestino".
Conclusioni Articoli
Il Mega Co Cloud Storage consente di memorizzare i dati gratuitamente sui server con un volume totale di 50 GB. I file vengono salvati nel warehouse dei dati cloud nel modulo crittografato e la cosa più importante è che tutto questo importo è fornito per la memorizzazione dei dati gratuitamente.
Mega cloud Storage - GRATIS 50 GB per l'archiviazione dei dati (video)
Il servizio di archiviazione Mega Co NZ è stato lanciato nel 2013. Il primo giorno, il sito ha visitato 1 milione di utenti, e durante la prima ora più di 100.000 utenti registrati. Per il 2015, Mega memorizza le informazioni su Internet più di 15 milioni di utenti.
Il Mega Cloud Service è decrittografato come "Mega crittografato Global Access" (accesso globale crittografato). Durante il download dei dati nella memoria, tutti i file sono crittografati nel browser utilizzando l'algoritmo AES e memorizzato sul server in forma crittografata. Inoltre, Mega non memorizza le password e. Appartengono solo all'utente e non possono essere ripristinati in azienda. Se hai dimenticato la password, l'unico modo per ripristinarlo è avere una procedura guidata Mega NZ.
Mega Co NZ Data Warehouse - fornisce sia luoghi gratuiti che a pagamento per la memorizzazione di file su Internet. Permette di memorizzare e accedere ai tuoi file ovunque nel mondo. Ha diversi modi per scaricare file su Mega.nz Archiviazione utilizzando un browser Web o applicazioni client speciali.
Crea un account in Mega semplicemente. È necessario specificare l'indirizzo email e la password per iniziare. La differenza tra il repository Mega.co da quello dopo aver ricevuto uno spazio su disco da 50 GB per la memorizzazione dei file su Internet e non è necessario inserire i dati carta di credito Durante la registrazione.
La cloud Mega Co è molto facile da navigare. I pulsanti di download di file e cartelle si trovano nel pannello Menu superiore e sotto i dati scaricati. A sinistra c'è una colonna di gestione e display nel servizio Mega Cloud. Quando si preme il pulsante MENU in alto a destra, è possibile modificare la lingua, impostare l'applicazione Add-on sui browser di Google Chrome, Mozilla Firefox, sincronizza qualsiasi cartelle sul computer in esecuzione sotto la sala operatoria sistema di Windows., Mac, Linux con cartelle nella cloud mega, sincronizzazione e caricamento dei tuoi dati con il cloud a diventare app mobile IOS Android. Finestre di Blackberry su smartphone o tablet.
Archiviare i file e aprire l'accesso a loro nel servizio cloud mega.co.nz è molto semplice, crea una nuova cartella, scaricare foto, video, documenti o altre informazioni premendo il pulsante di menu Carica file. Mega.nz Data Warehouse non utilizza la dimensione del file caricato e la velocità di download è se non si è limitata alle impostazioni.
Quando si preme il tasto destro del mouse sulla cartella nel menu a discesa, è possibile aprire, ottenere un link per scaricare un file da un servizio cloud, copia, rinomina, spostare, eliminare i dati dal disco.
Il data warehouse Mega.nz offre tre tariffe a pagamento per la memorizzazione dei file sul cloud:
Pro ⅰ. 500 GB € 9,99 / mese o € 99,99 / anno
Pro ⅱ. 2TB GB € 19,99 / mese o € 199,99 / anno
Pro ⅲ. 4TB GB € 29,99 / mese o € 299,99 / anno
Quando acquisti una tariffa annuale Pro 2 mesi liberati.
Bulk Mega per uso gratuito può tutto.
Mega |. Stoccaggio cloud mega | Cloud Mega |. Mega Deposito
Sono fiducioso che tutti gli utenti Internet attivi hanno sentito parlare della storia della chiusura del file megaupload popolare e dei disavventure del suo creatore. E sicuramente sapere il nuovo progetto di Kim Dotcoma chiamato Mega.. Ti ricorderemo che questo servizio è la reincarnazione della precedente creazione di KIMA, ma completamente su un'altra piattaforma.
Quando viene creato, tutti gli svantaggi e gli errori di megaupload e l'enfasi viene effettuato principalmente sulla stabilità della condivisione dei file. Inoltre, non solo ai carichi di rete, ma anche attacchi di titolari di copyright. Per questo, grande attenzione è pagata alla riservatezza e alla sicurezza dei tuoi dati. Tutti i file scaricati da te sono crittografati da un algoritmo speciale, quindi l'amministrazione del servizio non ha il concetto del contenuto dei tuoi account e, di conseguenza, non può essere responsabile per questo. Con lo stesso scopo, i server mega sono dentro paesi diversiQuindi, quando problemi con le leggi in un paese, questo non comporterà il crollo dell'intero servizio e i tuoi dati rimarranno in inviolabilità.
Oggi vogliamo presentarti più vicino con il lavoro di questo servizio e offrirti un piccolo tour dello screenshot delle sue funzioni.
Per iniziare, è necessario registrarsi. Per fare ciò, specificare il tuo nome, indirizzo postale e password. Il servizio è perfettamente russificato e perfettamente decorato.
Dopo aver completato la registrazione, invierai un link per inserire l'indirizzo email specificato. Cliccando sul link, dovrai aspettare un paio di minuti finché non verranno generati i tasti segreti speciali con cui i dati saranno crittografati.
Cadiamo nel tuo deposito cloud. Qui tutto è chiaro e semplice: a sinistra dell'albero della cartella, il centro è l'area di visualizzazione dei file, in alto nella barra degli strumenti. I file possono essere scaricati premendo il pulsante. Nuova iniezione O un semplice trascinamento nella finestra di servizio. I download si verificano esclusivamente rapidamente.
I file possono essere organizzati in cartelle. La spostare i file tra le cartelle viene eseguita trascinando o usando menù contestuale (vedi sotto). Il livello di nidificazione delle directory non è limitato.
Nella finestra pop-up visualizzata, viene generato un collegamento per scaricare un file.
Nota le opzioni nella parte superiore di questa finestra. Se si è acceso solo Collegamento al file., Il tuo destinatario non sarà in grado di scaricare un file senza inserire una password speciale che è possibile inviarlo separatamente via e-mail. Pertanto, è possibile pubblicare link per il download nei luoghi pubblici disponibili, come un blog o un forum, ma ti permettono di scaricare solo alcune persone.
Se ulteriormente è notato File chiave.Il file sarà in grado di scaricare chiunque del collegamento. Chekboxes. Nome e dimensione del file Aggiungi le caratteristiche del file appropriate.
Il menu di scelta rapida delle cartelle è leggermente diverso. C'è un paragrafo Condivisione. Con esso, puoi invitare all'uso congiunto dei tuoi dipendenti, amici o familiari. Gli inviti vengono inviati via e-mail e l'accesso può essere diversi livelli. Sola lettura - solo visualizzazione, Leggere scrivere. - Visualizza e scaricando i file nella cartella, Accesso completo - Visualizza, scarica ed elimina i file.
Nel capitolo account È possibile visualizzare la pienezza del tuo repository, acquistare una posizione aggiuntiva, modificare le impostazioni dei dati e alcune altre opzioni.
Una piccola impressione personale
Servizio di condivisione file Mega. produce la mega impressione. Performance eccellente, interfaccia comprensibile e piacevole, 50 gigabyte di spazio su disco, nessuna restrizione del traffico e dimensioni dei file scaricati più gratuitamente e privacy dei dati completi. È solo una specie di vacanza!
Le funzioni di servizio MEGA possono essere utilizzate per una vasta gamma di scopi. Prima di tutto, questa è la distribuzione di vari tipi di informazioni, che accontenterà notevolmente i pirati di tutti i continenti. Tuttavia, le possibilità di accesso limitato da password possono essere utili per la vendita giuridica delle loro creazioni, come i musicisti. Condividere alle cartelle rendono Mega con uno strumento interessante per organizzare il lavoro remoto. E naturalmente banale backup. Informazioni importanti per te.
L'unica cosa che manca di mega in questa fase è un desktop e un client mobile per diversi sistemi operativi. Data la giovane età del servizio, puoi avere la speranza che gli sviluppatori non avessero semplicemente tempo e presto tale cliente apparirà. Dopodiché, non vedo alcun ostacolo in modo che Mega diventi nuovo standard per la memorizzazione del cloud dei file.
In questo articolo continuerò a parlare di lavorare con vari impianti di stoccaggio online e considerare gli altri 3 un buon servizio: il cloud di posta, mega e microsoft onedrive.
Di questo manuale Imparerai come registrarti in ciascuno dei servizi di cui sopra, nonché come lavorare con loro attraverso l'interfaccia web e una domanda speciale per i sistemi operativi (ti mostrerò sull'esempio di Windows).
Sul lavoro con i servizi Yandex e Google Dischi Ho detto in un articolo precedente separato - perché sono i più ricercati e popolari.
Ciascuno dei suddetti servizi 3 fornisce la sua quantità definita di memorizzazione dei dati gratuitamente, e ha anche le proprie regole per espandere il volume di mezzi a pagamento sia gratuiti.
Tali informazioni generali e confronto tra tutti i dischi online più popolari possono essere letti in un articolo separato:
Iniziamo con il servizio Slako @ mail.
Registrazione nel servizio Cloud @ mail
Commus Mail fornisce un magazzino dati remoto con un volume gratuito di 100 GB.
Considera le fasi per registrare e collegare il tuo account e ottenere 100 GB in una sola volta.
Vai alla pagina del servizio cloud @ mail sul link:
Nella parte inferiore della pagina della pagina che si apre sarà pulsante grande "Prova una nuvola." Cliccalo:
Viene visualizzato il modulo di accesso. Se hai già un account su Mail.RU (ad esempio, e-mail), inserisci semplicemente un login, una password e fare clic sul pulsante "Accedi", dopo di che ti trovi immediatamente nel tuo account dello spazio di archiviazione remoto dalla posta.
Se non si dispone di un account su Mail.RU, quindi fai clic sul collegamento "Registrati":
Una finestra si apre con un modulo di registrazione. Riempi tutti i campi con i tuoi dati: Nome, cognome, data di nascita, città, piano.
Nel campo " Cassetta postale»Specificare il login desiderato per il quale verrai in seguito a tutti i servizi di posta. Registrerai automaticamente l'e-mail del formato: "il tuo [email protected]".
Sotto si specifica la password e ripetila nella riga successiva. Prova a specificare la password più completa per la tua sicurezza. Allo stesso tempo, la posta deve segnalare che la password è forte.
Successivamente è possibile specificare il numero di telefono esistente e completare la registrazione e non è possibile inserire il numero (questo può essere fatto in qualsiasi momento) e specificare invece di esso domanda di Sicurezza. Per fare ciò, fai clic sul link "Non ho un telefono cellulare":
Dopo aver cliccato su questo link, altri 3 punti appariranno qui sotto. Devi riempire 2 Tops: "Domanda segreta" e "Risposta". Nel primo tu, di conseguenza, scegli la domanda di controllo e sotto indicare la risposta ad esso. Questa risposta sarà utile se si dimentica i dati per inserire l'account:
Fai clic sul pulsante "Registrati".
Apparirà una finestra per entrare in Capp. Semplicemente specificare i personaggi esattamente come nell'immagine a destra e fai clic su "Fine":
Questa registrazione è già stata completata, ma appariranno fine alle finestre con le impostazioni. Ad esempio, nella finestra successiva ti viene offerto di raccogliere tutta la tua posta da altre caselle in una casella appena creata sulla posta. Naturalmente, se usi costantemente la posta creata per posta, ha senso fare, ma non stiamo parlando di lavorare con la posta e quindi premere il pulsante "Skip":
In ogni caso, è possibile configurare la raccolta di posta in qualsiasi momento attraverso le impostazioni dell'account.
Successivamente, verrà visualizzata la finestra Impostazioni, dove ti viene offerta per mettere una firma che sarà allegata a ciascuna lettera che invii dalla posta e scarica un avatar per l'account. Per il servizio "cloud", che lo consideriamo in alcun modo colpisce, e quindi può farlo ora e puoi in seguito. Premere il pulsante "Salva":
Questa è stata l'ultima finestra delle impostazioni, dopo di che andate al tuo account di posta e post verrà aperta all'inizio. Rivolgenci alla considerazione delle funzioni di base quando si lavora con il servizio "Mail Cloud" attraverso l'interfaccia Web.
Lavora con il servizio "cloud @ mail" attraverso un'interfaccia web
Dopo aver registrato un account in posta, inserirai immediatamente l'account creato. Da lì, vai al servizio di archiviazione online È possibile fare clic sul pulsante con l'immagine del cloud nella parte superiore della finestra:
Una finestra si aprirà con un saluto dal servizio in cui semplicemente cliccamo "Avanti":
E nell'ultima finestra accettiamo i termini del contratto di licenza, mettendo il segno di spunta appropriato e fare clic su "Start work":
Vai alle possibilità di lavorare con un disco online da Mail tramite l'interfaccia web
Dopo il passaggio alla memorizzazione online del servizio da Mail, vedremo questa interfaccia:
Iniziamo gradualmente considerare utili funzioni:
Su questo, tutte le funzioni più importanti per lavorare con il servizio cloud @ mail che abbiamo smontato. Vai a considerare come lavorare con una nuvola attraverso un'applicazione molto comoda per il sistema operativo Windows.
Lavorare con un cloud su disco online @ Mail tramite l'applicazione per Windows
Lavorare con qualsiasi disco online attraverso l'applicazione per il sistema è molto più conveniente e consente di utilizzare più funzioni, ad esempio la possibilità di scaricare cartelle, non solo i file.
Considera tutto nelle fasi.
Installazione dell'applicazione Cloud @ Mail su un computer:
Per prima cosa è necessario scaricare l'applicazione. Puoi farlo direttamente dalla finestra principale dell'account facendo clic sul pulsante "Scarica l'applicazione per un computer":
Se ci sono richieste, posso anche raccontare separatamente di lavorare con qualsiasi archiviazione online simile tramite smartphone / tablet, che è anche molto conveniente!
In una nuova finestra, offriamo di scegliere il sistema operativo per il quale verrà scaricata l'applicazione. Nei nostri esempi, consideriamo finora solo i sistemi Windows. Ma il principio di lavorare con l'applicazione su altri sistemi è completamente simile. Quindi, clicziamo sul pulsante con l'immagine di Windows:
Il file di installazione si avvia sul tuo computer. Lo troviamo e corriamo:
Nella prima finestra di installazione, selezionare la lingua e fai clic su "OK":
Al passaggio successivo, è possibile modificare il percorso di installazione facendo clic sul pulsante "Panoramica" se necessario. Ma consiglio di lasciare il percorso predefinito.
Ora verrà richiesto di modificare la cartella nel menu "Start". Non c'è punto in questo, ma se si desidera modificare - premere "Panoramica" e scegliere un'altra cartella.
Nella penultima finestra di installazione, possiamo spegnere avvio automatico Applicazioni per scarica Windows. E disabilitare la creazione dell'icona sul desktop. Creare un collegamento sul desktop o no - per risolverlo e crearlo sarà possibile in futuro in qualsiasi momento. Ma la funzione di avvio insieme a Windows lo consiglio di non essere mai disabilitato i file sempre sincronizzati con il tuo account e hai sempre avuto accesso a ultime versioni I tuoi file con uno qualsiasi dei tuoi dispositivi. E poi non si sa mai, dimentica di avviare manualmente l'applicazione e, in questo caso, le modifiche nei file precedentemente caricate non saranno sul server.
Dopo aver scelto ciò di cui hai bisogno, fai clic su "Avanti":
Bene, nell'ultima finestra, fai clic sul pulsante "Set":
Installazione, di regola, passa durante alcuni secondi.
Nell'ultima fase finale, fai clic su "Fine", lasciando il segno di spunta "Avvia Cloud Mail.RU", in modo che l'applicazione inizi immediatamente:
Qualunque cosa! L'applicazione è ora installata sul tuo computer. Procederemo a lavorare con lui.
Lavorare con il. Mail cloud. Attraverso l'applicazione installata sul computer:
Prima di tutto, devi inserire l'account. La finestra di autorizzazione verrà visualizzata immediatamente dopo aver installato l'applicazione.
Insentiamo il login e la password dall'account in posta (dovrebbe essere specificato nel tuo formato di posta elettronica sulla posta), lasciamo "I concordano con i termini del contratto di licenza" e fai clic su "Accedi":
Successivamente, verrà lanciata l'applicazione. Verrà visualizzato nel vassoio di Windows e riceverai una notifica:
Accesso alla cartella del tuo account [email protected].
Quindi, l'applicazione funziona. Per visualizzare i file già scaricati sul cloud, apri una cartella "cloud mail.ru" creata appositamente creata. Questo può essere fatto dall'etichetta desktop:
Aprire sempre la cartella del disco che puoi, facendo clic su 2 volte sull'icona della posta nuvola nel vassoio.
Nella cartella, visualizzerai già tutti i file precedentemente scaricati tramite l'interfaccia Web, ad esempio:
Carica i file nella nuvola attraverso l'applicazione più semplice. Basta copiare nella cartella Cloud Mail.RU Tutto il file e le cartelle che vorrebbero scaricare sul tuo disco online:
Nota che ora, utilizzando l'applicazione per il computer, è possibile scaricare altri file e l'intera cartella!
Per verificare se i file vengono caricati sul disco alla fine, fare clic con il tasto destro del mouse sull'icona dell'applicazione nel vassoio:
Se tutti i file vengono caricati, la parte superiore sarà l'iscrizione: "Sincronizzato", se si scarica ancora, verrà scritto "Sincronizzazione va".
Elimina file dal tuo archivio è anche semplice. Per fare ciò, è solo necessario rimuoverli dalla cartella Cloud Mail.RU situata sul tuo computer.
Considera l'ultima caratteristica importante attraverso l'applicazione: accesso al download al file selezionato ad altri utenti.
Per ottenere un collegamento per scaricare qualsiasi file situato sul disco attraverso l'applicazione, aprire la cartella Cloud Mail.RU, in cui tutti i tuoi file si trovano, fai clic con il tasto destro del mouse su quello desiderato e selezionare "[email protected]: copia Link pubblico ":
Su questo, tutte le funzioni principali per lavorare con il servizio [email protected] abbiamo smontato, ed è ora di andare al prossimo servizio - Mega.
Registrazione in Mega Service
Considera il processo di creazione di un account nella memoria del file MEGA, che fornisce 50 GB gratuiti di spazio libero su disco. Come puoi vedere, il servizio predefinito è l'inglese, ma sarà possibile modificare la lingua in russo immediatamente dopo aver creato un account.
Quindi iniziamo a registrare:
Su questa creazione del tuo account completato! Ora rivolgiamo alla considerazione della funzionalità attraverso l'interfaccia web standard (cioè attraverso il browser).
Lavorare con lo stoccaggio online Mega attraverso un'interfaccia web
Dopo aver registrato un account, l'interfaccia di servizio sarà simile a questa:
Iniziamo gradualmente considerando tutte le funzioni principali del servizio:
Ora considera l'interazione con lo storage MEGA online tramite un'applicazione speciale per Windows.
Gestione del negozio MEGA online attraverso l'applicazione Windows
Iniziamo con l'installazione dell'applicazione:
Per avviare l'applicazione come al solito devi scaricare. Fallo può essere dall'account.
Vai alla sezione "Menu", selezionare il sottomenu "Applicazioni" e quindi la sincronizzazione Appendice elemento:
Sul nuova pagina Scendi leggermente verso il basso e premere il pulsante di download gratuitamente per Windows.
Inizierai a scaricare automaticamente il file. A volte è necessario specificare una cartella per il download manualmente. Dipende dal browser.
Dopo che il file viene scaricato, trovarlo sul computer e esegui:
Il processo di installazione inizierà. Programmi simili, di regola, hanno quasi lo stesso processo di installazione. Nella prima finestra, seleziona la lingua e fai clic su "OK":
Accettare accordo di licenza Pulsante "Accetta":
Nella fase successiva, consiglio di cambiare il pulsante sull'elemento "Installa per chi usa questo computer", che significa - installare per tutti gli utenti di questo computer in modo che in futuro non abbia problemi con l'accesso al programma:
Nella finestra successiva, è possibile specificare un nome diverso per la cartella nel menu "Start" in cui verranno posizionate le etichette del programma. Il più conveniente lasciare il nome specificato per impostazione predefinita. Fai clic sul pulsante "Installa":
Avvio del processo di download file aggiuntivi Per l'installazione, che impiegherà circa un minuto:
Nell'ultima finestra, fai clic sul pulsante "Fine", lasciando la casella di controllo "Esegui Megasync 1.0.36":
Il programma è installato a questo punto e ora inizierà alcune impostazioni di passaggi. Nella finestra successiva, segniamo l'articolo "Ho un account Mega" Se sei già stato registrato, ad esempio, secondo le istruzioni di questo articolo:
Se non sei ancora stato registrato, seleziona il secondo elemento e vai a registrare. Sono rappresentato, rispettivamente, non lo farò già.
In una nuova finestra, inserisci il login (e-mail) e la password che hai specificato al momento della registrazione e fai clic su "Avanti":
Ora, delle due opzioni di sincronizzazione, seleziona "Sincronizzazione completa" in ordine per tutti i file e le cartelle che hai già scaricato su Mega Storage, sincronizzato con il computer (cioè puoi vedere le cartelle e i file caricati direttamente sul computer) :
Premere il pulsante "Avanti".
Ora abbiamo la possibilità di cambiare la cartella per il Mega Storage sul tuo computer. In questa cartella scaricherai tutti i file che vuoi essere sul disco online. È possibile lasciare la cartella predefinita e può essere modificato facendo clic su "Modifica". Io, di regola, lascia il modo stesso, perché è così conveniente e, in linea di principio, non ha senso cambiare il percorso.
Dopodiché, fai clic su "Avanti":
Nell'ultima finestra, fai clic sul pulsante unico "Fine":
Questa impostazione dell'applicazione è completa. Subito dopo l'installazione, riceverai una notifica e Windows Trete sarà un'icona dell'applicazione - Mega:
Vai al principio di lavorare con Mega Service applicazione installata.
Gestisci lo stoccaggio online Mega attraverso l'applicazione
L'applicazione MEGA per il computer non ha impostazioni e il controllo di esso è più facile che semplice. Un utente completamente qualsiasi del computer farà affrontare :)
Analizzeremo tutto ciò che è disponibile per noi attraverso l'applicazione:
Anche Mega ha capito lo stoccaggio. E ora considera l'ultimo servizio, che ho promesso di parlare in questo articolo - Microsoft OneDrive.
Registrazione nella memoria del cloud di Microsoft OneDrive
Il repository di OneDrive da Microsoft Corporation vi fornirà 15 GB di spazio libero gratuitamente, che è commisurato al volume gratuito di Google.
Iniziamo il processo di registrazione:
Subito dopo aver completato l'ultimo passaggio, una pagina sarà aperta con la tua archiviazione online su ODRIVE.
Considera come lavorare con sé attraverso il browser.
Lavorare con OneDrive attraverso l'interfaccia web
L'interfaccia di servizio OneDrive è simile a questa:
Come puoi vedere, è fondamentalmente simile a tutti i servizi simili che abbiamo considerato prima. Il principio di interazione qui è anche esattamente lo stesso. Chiediamo:
In generale, niente di complicato questo servizio Non ce l'ho :)
Bene, infine, mostrerò come lavorare con OneDrive attraverso l'applicazione, come ho mostrato prima per tutti questi servizi.
Lavorare con OneDrive attraverso l'applicazione per Windows
L'applicazione di archiviazione online OnDrive non è supportata dal sistema operativo Windows XP!
Installazione di un'applicazione a un computer:
Qualunque cosa! L'applicazione OneDrive per il computer è completamente installata e configurata. Resta per considerare come lavorare con esso.
Controllo di archiviazione online ondrive su Windows App
Bene, nel principio di gestire il tuo repository in OneDrive, non c'è nulla di nuovo attraverso l'applicazione installata. Tutto è assolutamente così come in tali servizi precedentemente correlati. Leggi sotto e assicurati di te :)
Bene, è tutto. Più nella domanda di OneDrive non ci sono caratteristiche speciali. A tutto piace esattamente come nelle applicazioni precedentemente recensite da altri sviluppatori.
Oggi ti ho detto di lavorare con altri 3 metri che fornisce un normale volume gratuito di archiviazione dei file e su questo, forse, si fermerà. Naturalmente, tali servizi possono essere elencati con una dozzina, ma molti non forniscono più di 5 GB di spazio libero. Ad esempio, il famoso Dropbox fornisce solo 2 GB di spazio gratuitamente, che è troppo piccolo, e per l'estensione, rispettivamente, è necessario pagare i soldi.
Pertanto, penso che quei servizi che hai familiarizzato nei miei articoli, sarai sufficiente sopra il tetto per un lavoro conveniente con i tuoi dati :)
Buona giornata! Fino a;)
Dopo aver lanciato in una certa misura, le conversazioni scandalose del servizio Mega sulla sua sicurezza sono state un po 'mormorate e manica. Ad oggi, il servizio vive la propria vita e nessuno lo ha completamente rotto. Per qualche motivo, il termine "crittografia controllata dall'utente" (UCE o una crittografia controllata dall'utente) è stata persa dal termine "crittografia controllata dall'utente"), che sta socking mega. Sotto la parola "mancata" intendo il fatto che non abbiamo considerato tutte le possibilità che il motore crittografico ci dà, in esecuzione in JavaScript sul lato client.
Naturalmente, il servizio Mega stesso in questo implica solo che le chiavi di crittografia non sono memorizzate sul server, ma tutto loro La crittografia viene eseguita nel contesto del browser. Allo stesso tempo, dopo aver iniziato il servizio, c'erano molte conversazioni che c'erano algoritmi crittografici instabili in esso e che tutto non è così male e moriremo, e i nostri file leggeranno il FSB. Questo mi ha spinto all'idea di espandere il concetto di "uce" e prendere davvero la crittografia sotto il suo controllo, vale a dire, per sostituire o integrare alcuni meccanismi per garantire la sicurezza del servizio.
In questo articolo, ho parzialmente decomposto i mensole magici, che si verifica in due megabytes JavaScript Code Mega e mostra come è possibile ignorare alcuni metodi per smettere di preoccuparti e lecca la crittografia. Di conseguenza, riceveremo i file di servizio di archiviazione cloud con autenticazione a due fattori e crittografia hardware di informazioni critiche.
Mega, uce e all-tutto-tutto
Quindi, iniziamo con il fatto che consideriamo le tecnologie dove parte del cliente Servizio, come è la registrazione di nuovi utenti, autenticazione degli utenti registrati, modifiche password e file di download / download.JavaScript.
Come puoi già essere noto, l'intera parte del cliente del servizio è basata su JavaScript, nel codice pagina principale I checksum SHA-256 sono prescritti per tutti gli script e le pagine caricate dal browser. Il carico stesso si verifica come segue: Tutti i file vengono controllati checksum, dopo di che sono combinati in un unico blob, che viene dato al browser. Sul codice sorgente dei file JS si può vedere che hanno scritto loro persone diverse e talvolta ci sono perle divertenti, come le conseguenze di una copia-incolla, condizioni senza senso e semplicemente strane variabili.Nel processo di studio codice sorgente Abbiamo anche notato il sito che è abbastanza attivamente aggiornato, gli sviluppatori correggono piccoli errori e ottimizzano il codice già scritto che non può ma gioire. Il codice stesso è scritto piuttosto semplice e senza un eccessivo barare sotto forma di prototipi: il sito costa tre centinaia di variabili globali e oltre 8000 funzioni. Svegliati nell'architettura del sito e cambia il suo codice è molto semplice.
Da framework di terze parti, Mega utilizza JQuery (senza di esso da nessuna parte), ext JS e SJCL. Quest'ultimo implementa il nucleo crittografico con la crittografia AES. SJCL provoca anche un interessante formato di archiviazione KeyStore e altri byte: invece di guidare semplicemente byte in un array convenzionale, sono "compressi" nel formato chiamato A32. La sua essenza è che il contenuto di qualsiasi array di byte è confezionato in numeri a 32 bit ed è registrato in una serie di lunghezza più piccola. Cioè, ogni 4 byte dell'array viene convertito in un int banale. Nel codice del sito ci sono funzioni che eseguono tutti i tipi di conversioni sul set improvvisato (A32 Array, String, Base64 String).
Informazione chiave
Prima di procedere alla descrizione dei processi di registrazione e autenticazione, vale la pena considerare le informazioni che sono soggette a crittografia, vale a dire:- Master Key. account che viene creato in modo casuale al momento della registrazione dell'utente e ha una lunghezza di 128 bit. Sì, e in linea di principio, la lunghezza di tutte le chiavi utilizzate per la crittografia simmetrica è di 128 bit.
- Chiuso la chiave RSA.: Creato al momento della registrazione in base ai movimenti del mouse e dall'ingresso dalla tastiera. In questo articolo, non mi concentrerò sulla crittografia asimmetrica, poiché viene utilizzato per condividere file scaricati e ho avuto un'attività per modificare il processo di autenticazione e il processo di crittografia utente.
- Tasti e file di file singoli stessiScaricabile sul servizio. I tasti vengono creati a caso quando il file viene caricato, questo tasto stesso viene utilizzato per crittografare i dati del file e per crittografare gli attributi - il tasto creato sulla base della chiave individuale e del suo control Sum..
Più vicino a Coda.
Ora propongo di smontare i processi di registrazione e autenticazione, vedere come viene creata una chiave master e come crittografarlo.Qui ho provato a ritrarre questi processi su un pezzo di carta e per darti per capire tutta l'essenza della follia, ha anche fatto questa foto:
Nuova registrazione utente
Il processo di registrazione stesso è piuttosto confuso, dopo aver riempito l'utente del questionario provoca un handicap potente di funzioni, ma siamo interessati alla funzione API_CreateUser: // Creazione di un nuovo utente e della sua funzione chiave master API_Createumer (CTX, INVITECODE, INVIENAME, UH) (VAR I; VAR SSC \u003d Array (4); // SESSIONE SISC Challenge, verrà utilizzato per verificare la password VAR REQ, RES; se (! ctx.passwordkey) (ctx.passwordkey \u003d array (4); per (i \u003d 4; i--;) ctx.passwordkey [i] \u003d rand (0x100000000);) se (! u_k) API_CREATE_U_K (); // Generazione di una chiave master casuale U_K per (i \u003d 4; i--;) ssc [i] \u003d rand (0x100000000); // generando una sequenza di autenticazione casuale se (D) console.log ("API_Createumer - masterkey:" + U_k + "PasswordKey:" + ctx.passwordkey); // chiave master di crittografia sulla password corrente e inviandolo al server (campo k) // Il campo TS è un concentrnativo di SSC con il suo valore crittografato req \u003d (a : "Su", k: a32_to_base64 (encrypt_key (nuovo sjcl.cipher.aes (ctx.asswordkey.aes (ctx.passwordkey), u_k)), ts: base64urlencodice (a32_to_str (ssc) + a32_to_str (encrypt_Key (nuovo sjcl.cipher.aes (u_k), SSC)))); IF (INVITECODE) (req.uh \u003d uh; req .ic \u003d invitecode; req.name \u003d invitename; ) se (d) console.log ("chiave pungente:" + req.k); API_REQ (, CTX); )
In questa funzione, siamo interessati alle seguenti cose:
- u_k - Master in sé, variabile globale. Un array di 4 numeri a 32 bit creati dalla funzione API_Createe_UK
- sSC è solo un array casuale che viene crittografato sulla chiave master, concatena con il suo valore aperto e va al server. Successivamente verrà utilizzato per verificare la correttezza della chiave master quando autenticazione
- sJCL - Biblioteca crittografica Implementazione AES
- rand () - Implementazione locale del generatore di numeri pseudo-casuali basato su RC4
- encrypt_Key () - La pietra-curvatura della funzione della crittografia simmetrica del servizio. Accetta un oggetto SJCL inizializzato e un array che deve essere crittografato. Il codice funzione è mostrato sotto e, spero, non ha bisogno di spiegazioni.
Di conseguenza, dopo la registrazione, il server parte:
- La chiave master ha crittografato sulla chiave visualizzata dalla password dell'account
- Fila di vista SSC || Encrypt_Aes-128 (U_K, SSC)
Accedi al sistema
Ora puoi andare senza problemi al processo di autenticazione. Brevemente è prodotto in questo modo:- L'utente entra nel login / password
- Se viene superato la prima fase di autenticazione, quindi una chiave master crittografata e una sequenza di autenticazione (SSC), creata durante la registrazione, proviene dal server
- Condotto per decifrare la chiave master sull'utente inserito dall'utente
- Una sequenza di autenticazione è decifrata sulla chiave master e confrontata con il suo valore aperto - quindi viene controllata la correttezza della chiave master e della password.
// decrying la chiave master dopo che l'utente registra il sistema API_GETSID2 (RES, CTX) (VAR T, K; VAR R \u003d FALSE; IF (TYPOLOF RES \u003d\u003d "Oggetto") (// Inizializza SJCL-AES per il password corrente del VAR Account AES \u003d New SJCL.Cipher.AES (CTX.Passwordkey); // Se il tasto principale è arrivato in risposta ... se (Typef res.k \u003d\u003d "stringa") (k \u003d base64_to_a32 (res .k); se (k.length \u003d\u003d 4) (// ... quindi ci decifuriamo k \u003d decrypt_key (AES, K); // e re-inizializzare SJCL-AES utilizzando il tasto AES Master \u003d Nuovo SJCL. cifraher.aes (k); // Se SSC è venuto dal processo di registrazione se (tipoof res.tsid \u003d\u003d "stringa") (T \u003d base64urldecode (res.tsid); // crittografa la prima metà della linea e confrontare con Il valore dal server // Se hanno coinciso - significa che tutti appaiono e le password concordate e è possibile lasciare l'yuzer if (A32_TO_STR (Encrypt_Key (AES, STR_TO_A32 (T.Substr (0, 16)))) \u003d\u003d T. Substr (-16)) r \u003d;) // Sotto è il tasto chiuso della coppia RSA, non è ancora interessante a noi altra se (tipoof res.csid \u003d\u003d "s Ting ") (var t \u003d mpi2b (base64urldecode (res.csid)); VAR PRIVK \u003d A32_TO_STR (Decrypt_Key (AES, BASE64_TO_A32 (RES.PRIVK))); var rsa_privk \u003d array (4); // decomporre la chiave privata per (var i \u003d 0; io< 4; i++) {
var l = ((privk.charCodeAt(0) * 256 + privk.charCodeAt(1) + 7) >\u003e 3) + 2; RSA_PRIVK [I] \u003d MPI2B (privk.substr (0, l)); IF (tipo di RSA_PRIVK [I] \u003d\u003d "numero") Break; PRIVK \u003d PRIVK.SUBSTR (L); ) // Verifica il formato se (i \u003d\u003d 4 && privk.length< 16) {
// TODO: check remaining padding for added early wrong password detection likelihood
r = ;
}
}
}
}
}
ctx.result(ctx, r);
}
Come bonus per la registrazione / autenticazione, è possibile dare un'occhiata al processo di modifica della password.
// Modifica della funzione di cambio funzione Password utente (VAR PW_AES \u003d Nuovo SJCL.Cipher.AES (prepare_Key_PW (newpw)); API_REQ ([(A: Up, currick: A32_TO_BASE64 (Encrypt_Key (nuovo SJCL. CIPHER.AES (PREPRARE_KEY_PW (CurrentPARE_KEY_PW (CurrentPARE_KEY_PW. ), u_k)), k: a32_to_base64 (encrypt_key (pw_aes, u_k)), uh: stringhash (u_attr ["email"]. tolowercase (), pw_aes)))), ctx);)
Il codice di questa funzione parla da solo: crittografiamo la chiave master su due tasti ricevuti dalle vecchie e nuove password, quindi inviare questi valori al server. Se la password corrente si è avvicinata, viene sostituita con una nuova. Qui volevo prestare attenzione alla funzione prepara_key_pw, che ha implicitamente frequentato tutte le operazioni precedenti. Il suo compito è convertire una password di stringa in A32 Array, quindi eseguire il funzionamento della derivazione del tasto come segue:
// Converti password fornita da password Funzione prepara_key (A) (VAR I, J, R; VAR AES \u003d; VAR PKEY \u003d; per (J \u003d 0; J< a.length; j += 4) {
key = ;
for (i = 0; i < 4; i++)
if (i + j < a.length)
key[i] = a;
aes.push(new sjcl.cipher.aes(key));
}
for (r = 65536; r--;)
for (j = 0; j < aes.length; j++)
pkey = aes[j].encrypt(pkey);
return pkey;
}
Questa funzione ha causato molti reclami, poiché è basato su un algoritmo coltivato in casa. Durante la scrittura dell'articolo, i creatori del servizio sono riusciti a cambiare il suo codice un po ', ma non ho notato modifiche significative. La sua essenza è che la password è crittografata 65536 volte su una chiave costante per ottenere indistinguibile da una chiave casuale. Perché i creatori di servizi non hanno beneficiato di algoritmi esistenti (ad esempio PBKDF2) rimane un mistero.
File di caricamento e crittografia
In breve, questo intero processo può essere rappresentato come questo:
Ti avverto, la lunga comprensione in questa immagine è pericolosa per il cervello, quindi ti dirò più in basso, come accade tutto.
Come ho detto, quando viene scaricato per ciascun file, viene creata la tua serie di chiavi casuali di 6 numeri a 32 bit. I primi quattro elementi di questo array sono usati per crittografare il contenuto del file e gli ultimi due sono come valori iniziali Il misuratore con cui viene calcolato il checksum del file. Questo array è memorizzato nella variabile globale ul_key. Il suo contenuto è inserito nella stringa UL_KEYNONCE JSON-serializzata.
La crittografia (RAC) si verifica con Work Worker (se il browser supporta questa tecnologia) o semplicemente all'interno del codice della pagina principale. Quando il file si prepara per l'invio, per crittografare i suoi attributi (su questo momento Sotto Attributi, viene creato solo il nome del file). nuova chiave SyxEy basato su ul_key e il checksum dei file. Questa chiave viene quindi crittografata sulla chiave master e inviata al server insieme agli attributi del file. InitUPload3 e API_COMPLETEUSPLOAD2 sono responsabili di tutte queste azioni. La creazione di una chiave sysoley si verifica nella funzione UL_CHUNKCOMPLETE, sotto lo darò parte.
// Avvia il download di un file: Creazione del proprio tasto individuale e inizializzando la funzione Meccanismo di crittografia InitUtupload3 () () (// ... cut out \u003d) // Creazione di un tasto di file singoli casuale // ul_key viene utilizzato in codice di pagina, // ul_keynonce viene trasmesso all'operatore Web e utilizzato lì // per crittografare il file e calcolare il suo checksum ul_key \u003d array (6); Per (i \u003d 6; i--;) ul_key [i] \u003d rand (0x100000000); Ul_keynonce \u003d json.Stringify (ul_key); ul_macs \u003d; // ... Successivo è l'elaborazione della coda di download, non trasporta interessi ... // Inizializzazione di SJCL-AES per un file basato su ul_key ul_aes \u003d nuovo sjcl.cipher.aes (); // ... // Esecuzione del processo di download del file: // Leggilo dal disco, dalla crittografia e dall'invio di OnUploadStart (ul_queue_num); ul_dispatch_chain (); ) // Creazione di una chiave per crittografare la funzione Attributi file UL_CHUNKCOMPLETE (SLOT, POS, Risposta) (// ... VAR T \u003d; // UL_MACS - Un array con una somma di controllo del file ricevuto all'interno del lavoratore "e per ( P in ul_macs) t .push (p); // riempire e ordinare l'array temporaneo, se qualcuno sa perché - spiegare T.SORT (funzione (A) -Parseint (B))); per (var i \u003d 0; io< t.length; i++) t[i] = ul_macs]; // внутри condenseMacs производится зашифрование // и "уплотнение" контрольной суммы файла в массив из 4х элементов var mac = condenseMacs(t,ul_key); ul_settimeout(-1); // на основе контрольной суммы и ключа файла создается ключ для шифрования атрибутов // он же в зашифрованном виде позже будет отправлен на сервер var filekey = ; // ... } // завершение загрузки файла: зашифрование атрибутов и ключа файла и отправка их на сервер function api_completeupload2(ctx, ut) { var p; if (ctx.path && ctx.path != ctx.n && (p = ctx.path.indexOf("/")) > 0) (VAR PC \u003d ctx.path.substr (0, P); ctx.path \u003d ctx.path.substr (P + 1); fm_requestfolderid (ut, pc, ctx);) altro (// incantare il nome del file sulla chiave derivata da ul_key e checksum // ctx.k \u003d\u003d syykey a \u003d (n: ctx.n); if (d) console.log (ctx.k); var ea \u003d enc_attr (a, ctx.k) ; IF (D) console.log (EA); // Attributi di trasferimento e tasto chiave crittografato VAR REQ \u003d (A: "P", T: UT, N: [(H: CTX.T, T: 0, A: AB_TO_BASE64 (EA), // Attributi K: A32_TO_BASE64 (Encrypt_Key (U_K_AES, CTX.K)), // \u003d\u003d AES_ECRYPT (u_k, systore) FA: ctx.fa)]); IF (UT) (// un obiettivo È stato fornito: crittografate a tutte le azioni pertinenti VAR SN \u003d FM_GetShareNodes (UT); se (sn.length) (req.cr \u003d crypto_makecr (, sn, false); req.cr \u003d ctx.t;)) API_REQ (, CTX .ctx);))
Scarica e decrittografa i file
Ovviamente, questi processi dovrebbero essere semplicemente tornati alla crittografia del file. L'unica cosa che potrebbe interessare è ottenere il valore della chiave UL_KEY dal valore crittografato da sysoley dal server.Al momento del download del file nel contesto del browser, un oggetto che memorizza i tasti di file decifrati è già contenuto. Pertanto, in primo luogo ha senso considerare il processo che si verifica immediatamente dopo l'autenticazione dell'utente, vale a dire il download del file manager. Dopo che l'utente è stato consentito per il servizio, vuole naturalmente accedere ai suoi file (supponiamo che siano già stati lì). Per fare ciò, abbiamo bisogno di decrittografare prima i tasti dei file, e poi i loro attributi. Questo caso è impegnato in un altro pacchetto di funzioni, di cui siamo interessati a loadfm_callback e process_f_f.
In breve, il processo di ottenimento degli attributi dei file può essere descritto dal seguente algoritmo:
- Attendi il download di un file manager (loadfm_callback), dove ottenere JSON con una descrizione di tutti i file scaricati
- Creare un array del Farray in cui mettere un array con informazioni sui file
- Esegui (ricorsivamente) per ogni funzione di file process_f_f
- Per ciascun file con una chiave per decifrare questo tasto e attributi (funzione cripto_processkey) e salvarli su un array con informazioni sui file
- Successivamente, salva i valori decifrati nella variabile FileStore (fine della ricorsione in process_f_f)
// callback download file manager Funzione Loadfm_callback (json, res) (// ... // JSON elaborazione con informazioni sui file json \u003d json; IF (D) console.log (JSON); IF (D) console.log ( JSON); IF (JSON.U) Process_u (JSON.U, FALSE); IF (JSON.OK) Process_OK (JSON.OK); IF (JSON.S) (per (I in JSON.S) (se (se (u_sharekyys.h]) (SharingData.push ((ID: JSON.S [I] .h + "_" + JSON.S [I] .u, ID utente: JSON.S [I] .U, FOLDERID: JSON . s [i] .h, i diritti: json.s [i] .r, data: json.s [i] .ts)); sharednodes.h] \u003d true;))) // ... niente di più speciale . .. // Immissione di informazioni del file in un altro array globale Farray \u003d nuovo oggetto; Farray.f \u003d json.f; // che esegue l'elaborazione IT, la callback è stata dichiarata sopra // in questa funzione e modifica semplicemente il layout di Process_F ( Fi, false, callback); FI ++;) // Funzione ricorsiva in cui vengono visualizzati i tasti e gli attributi dei file // chiamati da Process_F Function_F_F_F (FID) (FID) (// End of Recursion Conditions - Abbiamo gestito tutti i file nel Array fa RRAY IF (! FARRAY.F.I]) (IF (FARRAY.AP) FileStore.Sospendents (); // registrazione dei dati in FileStore FileStore.loadData (Farray.mData, TRUE); IF (FARRAY.AP) FileSorere.Resumeevents (); se (d) console.log ("chiama reqmissingkeys:"); cripto_reqmissingkeys (); se (Farray.callback) Farray.callback.fn (Farray.callback); Restituire false; ) Var f \u003d Farray.f.i]; F.attrs \u003d f.a; se (f.sk) u_sharekeys \u003d cripto_process_sharekey (f.h, f.sk); // Se il file è adatto per il tipo e ha la chiave, allora lo elaboreremo se ((ft! \u003d\u003d 2) && (ft! \u003d\u003d 3) && (ft! \u003d\u003d 4) && (fk)) ( Cripto_processkey (u_handle, u_k_aes, f); // Descrizione di questa funzione sotto U_NodeKeys \u003d F.Key; IF ((tipoof f.Name! \u003d\u003d "indefinito") && (fp \u003d\u003d inboxid)) inboxcount ++;) altro (Se (FA) (se (! MissingKeys) (MissingKeys \u003d true; newmissingkeyys \u003d true;)) fk \u003d ""; f.name \u003d "";) se (ft \u003d\u003d 2) rootid \u003d fh; Altrimenti se (f.t \u003d\u003d 3) inboxid \u003d f.h; Altrimenti se (f.t \u003d\u003d 4) trashbinid \u003d f.h; Altrimenti se ((f.t< 2) || (f.t == 5)) {
// тут идет обработка расшаренных файлов
} else {
// подготовка массива для записи в FileStore
farray.mdata.push({
id: f.h.replace(/[^a-z^A-Z^0-9^_^-]/g, ""),
name: f.name,
size: f.s,
type: filetype(f.name, f.t),
icon: fileicon(f.name, icontype),
parentid: f.p,
folder: f.t,
owner: f.u,
date: f.ts,
attrs: f.attrs,
key: f.key,
r: f.r,
su: f.su,
fa: f.fa,
});
if (f.p == TrashbinID) trashbinfull = true;
if (((f.t) && (farray.ap)) || (f.p == InboxID)) refreshtree = true;
}
farray.i++;
// проверка таймаута (видимо, чтобы загрузка файл-менеджера не выглядела слишком долгой)
timeoutcount++;
if (!(timeoutcount & 63)) {
// если у нас больше 63 файлов - дальше грузим их асинхронно
setTimeout("process_f_f(" + fid + ")", 1);
timeoutcount2++;
}
// иначе - запускаем обработку следующего файла
else process_f_f(fid);
}
// обработка ключа файла и его атрибутов
function crypto_processkey(me, master_aes, file) {
var id, key, k, n;
if (!file.k) {
if (!keycache) return;
file.k = keycache;
}
id = me;
// do I own the file? (user key is guaranteed to be first in .k)
// ключ записан в виде "
Successivamente, possiamo ottenere il valore del tasto di origine Ul_key dal contesto del browser come segue: DL_KEYNONCE \u003d JSON.Stringify ();
Questa conversione si verifica nella funzione StarTownload. Se riteniamo che il valore è DL_KEY \u003d\u003d SyxEy dalla funzione UL_CHUNKCOMPLETE ed eseguire semplici aggiunte delle operazioni di aggiunta di modulo, quindi notiamo che il valore di Ul_key generato durante il caricamento del file verrà memorizzato nella variabile DL_KEYNONCE. L'illustrazione di questo può essere osservata nell'angolo in basso a sinistra delle schede sulla foto all'inizio della sezione sul download dei file.
"Sovraccarico" delle operazioni crittografiche
Nonostante il fatto che i principi sopra descritti per la protezione dei file e dei tasti siano molto sicuri, qualcuno potrebbe non piacere che stiamo ancora dipendendo dall'attuazione di algoritmi che fornisce il servizio. In questo caso, possiamo sviluppare l'estensione per il browser, che sovrascriverà alcune delle funzioni del servizio, implementando una crittografia aggiuntiva in esse. Vale a dire, ho deciso di implementare la protezione delle informazioni chiave (chiave master e file) utilizzando la crittografia hardware su un tasto non protetto secondo l'algoritmo GOST 28147-89. Il bonus a questo sarà incluso anche nel servizio di autenticazione a due fattori.Quindi, considera un esempio di utilizzo:
- L'utente è registrato sul servizio.
- Quindi imposta l'estensione
- Con esso, la chiave master di crittografia hardware viene eseguita sui tasti non aspirati con un token.
- La chiave master è crittografata così caricata sul server.
- Autenticazione a due fattori sul servizio (senza un tasto master decrittografato correttamente "Fall" la funzione API_GETSID2)
- Senza taken, sarà anche impossibile modificare la password dell'account corrente.
Voglio notare che qui ho applicato un metodo molto complicato. In questo caso, è importante per noi che l'utente malintenzionato non riesce a decrittografare il file, anche se cattura il file proveniente dal server e conoscerai la chiave master dell'utente. Pertanto, può essere riprodotto sulle caratteristiche dell'architettura del servizio e dell'uso per (s) File di crittografia Il valore del tasto UL_KEYNONCE (è anche DL_KEYNONCE), ottenuto come risultato della crittografia sul valore del token della chiave UL_KEY (o Dl_key).
Dal momento di scrivere questi articoli nel nostro prodotto, è stata aggiunta la possibilità di crittografia hardware secondo l'algoritmo GOST 28147-89. La versione beta del plug-in con la funzionalità della crittografia hardware in base all'algoritmo GOST 28147-89 può essere scaricato. Questa versione del plugin non ha ancora approvato test completi, quindi ti avverto che ci possono essere errori in esso, sulla ricerca che chiedo di segnalare in modo personale.
Nell'interfaccia plug-in, la crittografia simmetrica è implementata dalla funzione Encrypt, che ha la seguente sintassi:
Encrypt (Deviceid, KeyLabel, Data, ResultCallback, ErrorCallback) → (String)
Come dati di input, la funzione accetta:
- ID dispositivo, numero
- Etichetta chiave per la crittografia, numero (se non c'è chiave del genere, verrà generato)
- Dati incantati, stringa (stringa contenente byte-array di tipo "AA: BB: cc: DD")
- Caratteristiche di callback per il completamento riuscito e non riuscito dell'operazione di crittografia
L'attenzione promozionale dovrebbe essere pagata all'etichetta chiave, poiché determina il modo in cui la chiave verrà effettuata sulla crittografia dei dati (RAC). L'etichetta è una stringa arbitraria e serve principalmente a identificare comodamente la chiave. In questo caso, utilizzo due coppie di tasti: una per la chiave di crittografia (razza), secondo per crittografare i singoli tasti dei file. La chiave su cui è crittografata la chiave master ha un'etichetta uguale alla password dell'utente (ora mi sono in mente l'idea di usare l'hash dalla linea e-mail || password, nel prossimo futuro lo aggiusterò). Per crittografare le chiavi dei file scaricati, la chiave viene utilizzata con un'etichetta uguale alla vista stringa del tasto principale (qui vale anche la pena utilizzare un hash dalla chiave master).
Sviluppato direttamente
Immediatamente voglio prendere nota del mio codice sorgente: è essenzialmente nella versione alfa, sebbene implementa la funzionalità descritta sopra. Non ho controllato quanto la mia alterazione sia stata compatibile con il resto delle funzioni di servizio, quindi tutte le fonti che ho postato su GitHub e sarei lieto di qualsiasi aiuto sulla revisione di questo sistema. Pertanto, non ostruirò ulteriormente l'articolo con elenchi enormi, ma descriverò solo la portata generale dell'espansione.È possibile scaricare l'estensione pronta. È progettato utilizzando il servizio Crossrider, che offre estensioni per tre browser (cromo, firefox e cioè), ma è meglio controllare il suo lavoro in cromo o firefox, e nel primo funziona molto più stabile.
Il codice di espansione per Banale è semplice: controlla se siamo sulla pagina di servizio e in tal caso, carica semplicemente script aggiuntivi. Questi script modificano il codice della pagina aggiungendo un paio di finestre di dialogo e ridefinire le seguenti funzioni dei servizi:
- cHANGEPW: Responsabile della modifica della password
- aPI_GETSID2: uno dei login di callback
- aPI_COMPLETEUPLOAD2: File di callback Download Termination
- loadfm_callback: callback download file manager
- processPacket: un altro callback, in cui gli attributi sono stati decifrati appena scaricati
- parsepage: responsabile per il disegno di dialoghi aggiuntivi
- dOLOLIN: espande le funzionalità di autenticazione
- initUtupload3: Responsabile della creazione di una chiave di crittografia del file
- startDownload: retromarcia Posiziona il tasto Scansione e il download
- Per cominciare, non è male ottenere Rutens EDS (o RUTTANE Web) e installare un plug-in browser
- Installare l'estensione.
- Accedi al servizio con l'espansione disabilitata
- Abilita l'espansione nel browser
- Vai alla pagina dell'account
- Clicca sul pulsante "Tie token"
- Immettere la password corrente ed eseguire questa operazione.
Dimostrazione di lavoro
Per cominciare, collegheremo la nostra creazione al sito. Per questo:
Quindi è possibile uscire dal servizio e riprovare, utilizzando autenticazione a due fattori: 
L'autenticazione avviene al seguente schema:
- Seleziona una coppia di password di accesso sul server
- Se la password di accesso è corretta, quindi viene fornita una chiave master crittografata dal server
- Attraverso il plugin, il codice PIN è fatto al token
- Se il PIN viene inserito correttamente, la chiave master è decrittografata sui tasti con i token.
Invece di reclusione
Qui voglio scrivere "continua ...", poiché non ho illuminato i dettagli della creazione di espansione e l'interesse di avvitare le funzioni di crittografia asincrona a un servizio, che nella maggior parte dei casi utilizza chiamate sincrono. Nella conclusione di questo articolo, vorrei ancora una volta contattare l'idea dell'attuazione della crittografia lato client.L'approccio all'attuazione di ulteriori funzioni crittografiche sul lato client può essere applicato a qualsiasi servizio Web che non importa cosa memorizzare sul server: se si tratta di un archivio di file, mail o la chat più semplice. Ad esempio, è possibile implementare una mail sicura sulla base di qualsiasi servizio postale utilizzando la crittografia CMS in formato CMS e meccanismi di scambio dei tasti in base all'algoritmo VKO GOST R 34.10-2001.
Grazie per la tua attenzione, in attesa di domande e commenti. JavaScript Aggiungi tag
