Mega.co to magazyn w chmurze, który oferuje swoim użytkownikom 50 GB darmowej przestrzeni dyskowej. Taka oferta brzmi kusząco, prawda?
Dla wielu taki znaczny wzrost dysku twardego nie zaszkodzi. Wszystkie dane przechowywane w chmurze Mega.co są szyfrowane.
Po zamknięciu największej usługi udostępniania plików Megaupload w 2012 roku decyzją władz USA, jej założyciel Kim Dotcom uruchomił nową usługę w chmurze do przechowywania plików w Internecie.
Założyciel Megaupload uciekł przed ściganiem przez amerykańskich funkcjonariuszy organów ścigania w Nowej Zelandii. Dokładnie rok po zamknięciu popularnej usługi hostingu plików, z której korzystało ponad 160 milionów użytkowników z całego świata, ruszył nowy projekt - magazyn plików w chmurze Mega.
Obecnie w Internecie można znaleźć sporo takich magazynów plików, na przykład inne.
Główna różnica między pamięcią masową w chmurze Mega.co a podobnymi zasobami polega na tym, że w tej chwili pamięć w chmurze oferuje zarejestrowanym użytkownikom bezpłatne 50 GB miejsca na dysku do przechowywania plików. Mega co nz nie ma ograniczeń co do rozmiaru plików przesyłanych do magazynu.
Nazwa usługi MEGA oznacza „MEGA Encrypted Global Access” (MEGA Encrypted Global Access).
Przechowywanie w chmurze umożliwia przesyłanie plików na serwer, przechowywanie ich tam, a także wymianę plików z innymi użytkownikami. W trakcie pobierania pliki są szyfrowane w przeglądarce przy użyciu algorytmu AES, który zabezpiecza je przed nieautoryzowanym dostępem.
Fizycznie pliki przechowywane są w chmurze w postaci zaszyfrowanej, administracja usługi w chmurze nie ma do nich dostępu.
Usługa udostępniania plików Mega obsługuje wiele języków, w tym rosyjski. Aby zacząć korzystać z magazynu w chmurze, musisz się w nim zarejestrować.
Mega.co.nz
Rejestracja w Mega.co
Po wejściu na stronę https://mega.co.nz/ przez bezpieczne połączenie, na stronie głównej serwisu w górnym panelu, należy wybrać rosyjski, aby uzyskać więcej wygodne użytkowanie przechowywanie.
Następnie należy kliknąć przycisk „Zarejestruj się” w górnym panelu okna usługi. W odpowiednich polach należy wpisać swoje dane (niekoniecznie prawdziwe, wystarczy jakiś login), podać swój adres e-mail (prawdziwe), a następnie wybierz hasło, aby wejść do magazynu plików w chmurze.
Po zaznaczeniu pola obok pozycji poświęconej wyrażeniu zgody na świadczenie usług tej usługi, należy kliknąć przycisk „Zarejestruj się”, aby zakończyć procedurę rejestracji w magazynie Mega co Cloud.
Następnie musisz podać swój adres e-mail podany podczas rejestracji, otworzyć list od Tima MEGA. a następnie kliknij link, aby zakończyć proces rejestracji sklepu. Będziesz musiał wprowadzić dane określone podczas rejestracji i wejść do magazynu plików w chmurze.
Jak korzystać z Mega.co
Po uruchomieniu magazynu otwiera się przed Tobą okno menu „Menedżer plików”. Na samej górze znajduje się pasek menu, a poniżej obszar do pracy z pobranymi folderami i plikami. Po prawej stronie znajduje się kolumna do zarządzania i wyświetlania struktury magazynu.
Użytkownicy przeglądarki Mozilla Firefox proponuje się zainstalowanie dodatku MEGA EXTENSION. Bez instalowania dodatków programiści zalecają korzystanie z przeglądarki Google Chrome. Ponieważ mój plik main przeglądarka Firefoxnastępnie zainstalowałem zalecane rozszerzenie dla mojej przeglądarki.
Różnica w korzystaniu z usługi w przeglądarce Google Chrome polega na tym, że w przeciwieństwie do innych przeglądarek, korzystając z przeglądarki Google Chrome, do magazynu w chmurze Mega.co będzie można wgrywać nie tylko pliki, ale całe foldery.
Tak wygląda panel sterowania repozytorium w przeglądarka Mozilla Firefox. Panel zawiera przycisk „Nowe pobieranie”. Przycisk „Nowe przesyłanie” służy do przesyłania plików do magazynu w chmurze.
W przeglądarce Google Chrome panel zawiera dwa przyciski „Prześlij plik” i „Prześlij folder”. Za pomocą przycisku „Prześlij plik” możesz przesłać plik do magazynu w chmurze ze swojego komputera. Po kliknięciu przycisku „Prześlij folder” otwiera się okno Eksploratora, w którym należy wybrać folder, aby przesłać go do magazynu plików.
Aby obejść ten problem, użytkownicy innych przeglądarek mogą utworzyć folder w Mega o dokładnie takiej samej nazwie, jak folder na komputerze, który należy przesłać do repozytorium. Następnie musisz otworzyć folder na swoim komputerze i przesłać jego zawartość do nowo utworzonego folderu w magazynie plików. W ten sposób żądany folder zostanie w pełni załadowany do Mega.
Na pasku menu „Moje konto” możesz zobaczyć swój status, ilość zajętego miejsca, a także skonfigurować transfer danych.
Tutaj możesz zmienić ilość połączenia równoległe pobieranie i liczba równoległych połączeń pobierania. Jeśli tego potrzebujesz, możesz wprowadzić ograniczenie prędkości pobierania.
Po kliknięciu przycisku menu Członkostwo Pro możesz wybrać płatny pakiet, aby przechowywać więcej plików od 500 GB do 4 TB.
Jeśli klikniesz na przycisk menu „Menu”, możesz dowiedzieć się więcej o zasadach korzystania z magazynu w chmurze Mega.co.
Możesz tworzyć nowy folder, jeśli klikniesz przycisk „Nowy folder”. W nowo utworzonym folderze możesz przesyłać pliki, a także tworzyć inne nowe foldery w tym folderze. Po kliknięciu na folder prawym przyciskiem myszy, w menu kontekstowym można wybrać odpowiednie polecenia do dalszych działań z folderem.
Aby załadować pliki do magazynu plików Mega.co, kliknij przycisk „Prześlij plik” w przeglądarce Google Chrome, a następnie kliknij przycisk „Nowe przesyłanie” w innych przeglądarkach. W otwartym oknie Eksploratora wybierz plik lub kilka plików naraz, które chcesz przesłać do magazynu w chmurze.
Szybkość pobierania plików jest nieograniczona, jeśli nie ograniczyłeś jej w ustawieniach usługi i zależy od szybkości połączenia internetowego komputera. Możesz przenosić pliki przesłane do magazynu w chmurze w folderach, zmieniać ich nazwy, udostępniać, łączyć, kopiować lub usuwać.
Możesz obserwować proces przesyłania i pobierania plików na dole okna usługi.
Praca z plikami w MEGA odbywa się za pośrednictwem interfejsu internetowego. Klienci na komputer i inne urządzenia nie zostały jeszcze wydane.
Udostępnianie folderów w Mega.co
Foldery przechowywane w usłudze chmury Mega nz można udostępniać. Aby to zrobić, kliknij folder prawym przyciskiem myszy, a następnie w menu kontekstowym kliknij element „Udostępnione”. Otworzy się okno Udostępnianie, w którym możesz nadać nowemu użytkownikowi uprawnienia do udostępniania tego folderu.
Będziesz musiał wprowadzić adres e-mail użytkownika i wybrać prawa udostępniania dla nowego użytkownika w folderze hostowanym w Twojej chmurze. Możesz nadać innemu użytkownikowi takie uprawnienia - „Tylko do odczytu”, „Odczyt i zapis”, „Pełna kontrola”.
Na adres e-mail użytkownik otrzyma wiadomość e-mail z łączem, z którego będzie musiał skorzystać, aby uzyskać dostęp do odpowiedniego folderu znajdującego się w chmurze Mega plików. Udostępnione foldery różnią się nieznacznie wygląd z pozostałych folderów w chmurze.
Jak zdobyć link w Mega. współ
Aby udostępnić innym użytkownikom łącze do pobrania pliku przechowywanego w magazynie danych Mega w chmurze, należy kliknąć plik prawym przyciskiem myszy i wybrać opcję „Pobierz łącze” z menu kontekstowego.
W przeciwnym razie tylko użytkownik, który otrzymał łącze do pliku i specjalny kod zabezpieczający, może pobrać zaszyfrowany plik. Bez kodu zabezpieczającego nie będzie można pobrać pliku za pomocą tego typu linku.
Na tym obrazku aktywowane są dwa elementy „Link do pliku” i „Klucz pliku”. W takim przypadku, korzystając z tego rodzaju linku, pobierz ten plik każdy użytkownik internetu, który ma dostęp do tego łącza, może.
Użytkownik może zapisać plik do własnego magazynu Mega.co, klikając przycisk „Importuj”. W takim przypadku plik zostanie zaimportowany z jednego repozytorium do drugiego bez pobierania pliku na komputer. Importowanie plików będzie możliwe, jeśli użytkownik będzie posiadał własny magazyn w serwisie Mega.co.
Po kliknięciu w link, w nowym oknie użytkownik będzie musiał wprowadzić otrzymany od Ciebie klucz bezpieczeństwa, aby pobrać plik lub zapisać go w swojej pamięci. Po wpisaniu klucza, użytkownik będzie musiał kliknąć przycisk „Pobierz” i aktywować pozycję „Zgadzam się z warunkami usług MEGA”.
Aby uzyskać klucz bezpieczeństwa do pobranego pliku, po skopiowaniu linku do pliku należy aktywować przycisk „Klucz pliku”, pozostałe przyciski powinny być w tym czasie nieaktywne. Będziesz musiał podać klucz pliku innemu użytkownikowi wraz z linkiem do pobrania pliku.
Po kliknięciu w otrzymany od Ciebie link, w oknie usługi chmury Mega.co, użytkownik będzie musiał wprowadzić otrzymany od Ciebie klucz bezpieczeństwa. Po wprowadzeniu klucza do pliku należy wyrazić zgodę na warunki korzystania z usługi MEGA, a następnie kliknąć przycisk „Pobierz”.
Po kliknięciu przycisku „Importuj plik” zostanie on zapisany w pamięci użytkownika w chmurze, jeśli ten użytkownik ma własne konto w magazynie w chmurze Mega co.
Następnie otworzy się okno „Pobieranie zakończone”, w którym użytkownik jest proszony o ręczne zapisanie pliku w celu ukończenia pobierania. W tym celu w oknie „Pobieranie zakończone” należy kliknąć przycisk „Zapisz plik”, aw otwartym oknie Eksploratora należy wybrać lokalizację, w której ma zostać zapisany pobrany plik, nadać mu nazwę, a następnie kliknąć przycisk „Zapisz”.
Następnie plik zostanie zapisany na twoim komputerze.
Pozostałe pozycje „Nazwa pliku” i „Rozmiar pliku” w oknie „Łącza” do pobierania plików nie mają specjalnego znaczenia i zawierają informacje pomocy dotyczące pobieranego pliku.
Z uwagi na to, że pliki umieszczone w serwisie magazyn w chmurze dane są zaszyfrowane, nie będzie można ich przeglądać, odtwarzać ani słuchać, gdy znajdują się w chmurze. Dla całkowite usunięcie pliki z magazynu w chmurze będą musiały opróżnić „Kosz”.
Wnioski artykułu
Mega co Cloud Storage pozwala na bezpłatne przechowywanie 50 GB danych na swoich serwerach. Pliki są przechowywane w postaci zaszyfrowanej w chmurze, a co najważniejsze, cała ta przestrzeń dyskowa jest udostępniana bezpłatnie.
Mega Cloud Storage - bezpłatne 50 GB pamięci (wideo)
Usługa przechowywania danych Mega co nz została uruchomiona w 2013 roku. Pierwszego dnia serwis odwiedziło 1 milion użytkowników, aw ciągu pierwszej godziny zarejestrowało się ponad 100 000 użytkowników. W 2015 roku Mega przechowuje informacje w Internecie dla ponad 15 milionów użytkowników.
Usługa Mega cloud oznacza „MEGA Encrypted Global Access”. Podczas ładowania danych do magazynu wszystkie pliki są szyfrowane w przeglądarce algorytmem AES i przechowywane na serwerze w postaci zaszyfrowanej. Ponadto Mega nie przechowuje haseł i. Są własnością tylko użytkownika i nie mogą być przywrócone przez firmę. Jeśli zapomnisz hasła, jedynym sposobem na odzyskanie go jest posiadanie klucza głównego Mega nz.
Hurtownia danych Mega co nz - zapewnia zarówno bezpłatne, jak i płatne miejsce do przechowywania plików w Internecie. Umożliwia przechowywanie i dostęp do plików w dowolnym miejscu na świecie. Ma kilka sposobów przesyłania plików do magazynu Mega.nz za pomocą przeglądarki internetowej lub specjalnych aplikacji klienckich.
Utworzenie konta w Mega jest łatwe. Aby rozpocząć, musisz podać adres e-mail i hasło. Różnica między pamięcią Mega.co a tym, że po tym otrzymasz 50 GB wolnego miejsca na dysku do przechowywania plików w Internecie, a podczas rejestracji nie musisz podawać danych karty kredytowej.
Mega co cloud jest bardzo łatwa w nawigacji. Przyciski do pobierania plików i folderów znajdują się w górnym pasku menu, a pod nim pobrane dane. Po lewej stronie znajduje się kolumna sterowania i wyświetlania w usłudze Mega cloud. Klikając przycisk menu w prawym górnym rogu, możesz zmienić język, zainstalować aplikację Add-On przeglądarki Google Chrome, Mozilla Firefox, synchronizują dowolne foldery na komputerze z systemem operacyjnym system Windows, Mac, Linux z folderami w chmurze Mega, synchronizuj i przesyłaj dane do chmury, instalując mobilna aplikacja Android iOS Blackberry Windows na smartfon lub tablet.
Bardzo łatwo jest przechowywać i udostępniać pliki w usłudze chmury Mega.co.nz, tworzyć nowy folder, przesyłać do niego zdjęcia, filmy, dokumenty lub inne informacje, klikając przycisk „Prześlij plik” u góry menu. Hurtownia danych Mega.nz nie korzysta z limitów rozmiaru przesyłanego pliku i prędkości pobierania, jeśli nie ograniczyłeś tego w ustawieniach.
Po kliknięciu folderu prawym przyciskiem myszy w menu rozwijanym możesz otworzyć, uzyskać łącze do pobrania pliku z usługi w chmurze, skopiować, zmienić nazwę, przenieść, usunąć dane z dysku.
Hurtownia danych Mega.nz oferuje trzy płatne plany przechowywania plików w chmurze:
PRO Ⅰ 500 GB 9,99 EUR / miesiąc LUB 99,99 EUR / rok
PRO Ⅱ 2 TB GB 19,99 EUR / miesiąc LUB 199,99 EUR / rok
PRO Ⅲ 4 TB GB 29,99 EUR / miesiąc LUB 299,99 EUR / rok
Kupując roczny plan PRO, otrzymujesz 2 miesiące za darmo.
Każdy może bezpłatnie korzystać z MEGA obloko.
Mega | pamięć masowa w chmurze Mega | Chmura Mega | Mega miejsce do przechowywania
Jestem pewien, że wszyscy aktywni internauci słyszeli o historii zamknięcia popularnego serwisu wymiany plików Megaupload i nieszczęściach jego twórcy. I prawdopodobnie wiedzą o nowym projekcie Kim Dotcom o nazwie Mega... Przypominamy, że ta usługa jest reinkarnacją poprzedniego dzieła Kima, ale na zupełnie innej platformie.
Przy jej tworzeniu uwzględniono wszystkie niedociągnięcia i błędy Megaupload, kładąc nacisk przede wszystkim na stabilność usługi hostingu plików. Dotyczy to nie tylko obciążeń sieciowych, ale także ataków ze strony właścicieli praw autorskich. W tym celu przywiązujemy dużą wagę do prywatności i bezpieczeństwa Twoich danych. Wszystkie przesłane przez Ciebie pliki są zaszyfrowane specjalnym algorytmem, więc administracja serwisu nie ma pojęcia o zawartości Twoich kont, a tym samym nie może być za to pociągnięta do odpowiedzialności. W tym samym celu Mega serwery są zlokalizowane w różnych krajach, więc jeśli wystąpią problemy z przepisami w jednym kraju, nie będzie to wiązało się z upadkiem całej usługi, a Twoje dane pozostaną nienaruszone.
Dziś chcemy zapoznać Cię z działaniem tego serwisu i zaproponować krótki zrzut ekranu przedstawiający jego funkcje.
Aby rozpocząć, musisz się zarejestrować. Aby to zrobić, musisz podać swoje imię i nazwisko, adres pocztowy i hasło. Usługa jest doskonale zrusyfikowana i dobrze zaprojektowana.
Po zakończeniu rejestracji otrzymasz link do logowania na podany adres e-mail. Klikając w link, będziesz musiał poczekać kilka minut, aż zostaną dla Ciebie wygenerowane specjalne tajne klucze, którymi dane zostaną zaszyfrowane.
Wchodzimy do naszego magazynu w chmurze. Tutaj wszystko jest jasne i proste: po lewej stronie znajduje się drzewo folderów, pośrodku znajduje się obszar wyświetlania plików, a na górze znajduje się pasek narzędzi. Pliki można przesłać, klikając przycisk Nowe przesłanie lub po prostu przeciągając i upuszczając w oknie usługi. Pobieranie jest niezwykle szybkie.
Pliki można organizować w folderach. Przenoszenie plików między folderami odbywa się poprzez przeciąganie i upuszczanie lub używanie menu kontekstowe (patrz poniżej). Poziom zagnieżdżenia katalogów nie jest ograniczony.
Łącze do pobrania pliku jest generowane w wyskakującym okienku, które się pojawi.
Zwróć uwagę na opcje u góry tego okna. Gdyby tylko Link do pliku, wtedy Twój odbiorca nie będzie mógł pobrać pliku bez podania specjalnego hasła, które możesz wysłać mu osobno e-mailem. Umożliwia to publikowanie łączy pobierania do miejsc publicznych, takich jak blog lub forum, ale umożliwia pobieranie tylko określonym osobom.
Jeśli dodatkowo zaznaczone Klucz pliku, każdy może pobrać plik za pomocą utworzonego linku. Pola wyboru Nazwa i rozmiar pliku dodaj odpowiednie cechy pliku.
Menu kontekstowe folderu jest nieco inne. Jest tu przedmiot Dostęp współdzielony... Dzięki niemu możesz zaprosić współpracowników, przyjaciół lub rodzinę do udostępnienia. Zaproszenia są wysyłane e-mailem, a dostęp może być różny. Tylko do odczytu - tylko do przeglądania, Czytaj i pisz - przeglądanie i przesyłanie plików do folderu, Pełny dostęp - przeglądanie, pobieranie i usuwanie plików.
W rozdziale Konto możesz zobaczyć pełne miejsce na dane, dokupić dodatkowe miejsce, zmienić ustawienia transferu danych i kilka innych opcji.
Kilka osobistych wrażeń
Usługa udostępniania plików Mega robi mega wrażenie. Znakomita szybkość pracy, przejrzysty i przyjemny interfejs, 50 gigabajtów miejsca na dysku, brak ograniczeń w ruchu i wielkości przesyłanych plików, a do tego pełna bezpłatność i prywatność Twoich danych. To po prostu jakieś wakacje!
Możliwości usługi Mega można wykorzystywać do różnych celów. Przede wszystkim jest to rozpowszechnianie różnego rodzaju informacji, które bardzo zachwycą piratów ze wszystkich kontynentów. Jednak możliwości ograniczonego dostępu za pomocą haseł mogą być przydatne przy legalnej sprzedaży ich dzieł, np. Przez muzyków. Udostępnianie folderów sprawia, że \u200b\u200bMega jest interesującym narzędziem do organizowania pracy zdalnej. I oczywiście banalne utworzyć kopię zapasową ważne informacje dla Ciebie.
Jedyne, czego brakuje Mega na tym etapie, to klient stacjonarny i mobilny dla różnych systemów operacyjnych. Biorąc pod uwagę młody wiek serwisu, można mieć nadzieję, że programiści po prostu nie mieli jeszcze czasu i taki klient pojawi się wkrótce. Po tym nie widzę przeszkód, aby Mega stała się nowym standardem przechowywania w chmurze.
W tym artykule będę nadal mówić o pracy z różnymi magazynami online i rozważę jeszcze 3 dobre usługi: Cloud Mail, Mega i Microsoft OneDrive.
Z niniejszej instrukcji dowiesz się, jak zarejestrować się w każdej z powyższych usług, a także jak pracować z nimi poprzez interfejs WWW i specjalną aplikację na systemy operacyjne (pokażę to na przykładzie Windows).
O pracy z dyskami Yandex i Google mówiłem w osobnym poprzednim artykule, ponieważ są one najbardziej poszukiwane i popularne.
Każda z powyższych 3 usług zapewnia własną określoną ilość do przechowywania danych za darmo, a także ma własne zasady rozszerzania wolumenu zarówno za pomocą płatnych, jak i bezpłatnych środków.
Z takimi ogólnymi informacjami i porównaniem wszystkich najpopularniejszych dysków internetowych przeczytasz w osobnym artykule:
Zacznijmy od usługi Cloud @ Mail.
Rejestracja w usłudze Cloud @ Mail
Usługa Mail zapewnia zdalne przechowywanie danych o wolnej objętości 100 GB.
Zastanówmy się krok po kroku, jak zarejestrować i połączyć swoje konto, aby otrzymać 100 GB na raz.
Przejdź do strony usługi Cloud @ Mail, korzystając z łącza:
poczta
Na samym dole strony, która się otworzy, będzie duży przycisk Wypróbuj chmurę. Kliknij to:
Pojawi się formularz logowania. Jeśli masz już konto na Mail.ru (na przykład e-mail), po prostu wprowadź swoją nazwę użytkownika, hasło i kliknij przycisk „Zaloguj się”, po czym natychmiast znajdziesz się na swoim zdalnym koncie przechowywania z Mail.
Jeśli nie masz konta na Mail.ru, kliknij link „Zarejestruj się”:
Otworzy się okno z formularzem rejestracyjnym. Wypełnij wszystkie pola swoimi danymi: Imię, Nazwisko, Data urodzenia, Miasto, Płeć.
W polu „Skrzynka pocztowa” określ żądany login, którego będziesz używać do uzyskiwania dostępu do wszystkich usług poczty w przyszłości. Dla Ciebie automatycznie zostanie również zarejestrowana poczta w następującym formacie: „Twój [email protected]”.
Poniżej podajemy hasło i powtarzamy je w kolejnym wierszu. Spróbuj określić hasło trudniejsze dla własnego bezpieczeństwa. W takim przypadku Mail musi poinformować, że hasło jest silne.
Następnie możesz podać swój istniejący numer telefonu i dokończyć rejestrację lub możesz pominąć wprowadzanie numeru (można to zrobić w dowolnym momencie) i określić zamiast tego pytanie kontrolne... Aby to zrobić, kliknij link „Nie mam telefonu komórkowego”:
Po kliknięciu tego linku poniżej pojawią się 3 kolejne pozycje. Musisz wypełnić pierwsze 2: „Tajne pytanie” i „Odpowiedź”. W pierwszym wybierasz odpowiednio pytanie zabezpieczające, a poniżej wskazujesz odpowiedź. Ta odpowiedź przyda się, jeśli zapomnisz danych logowania na konto:
Wciskamy przycisk „Zarejestruj się”.
Pojawi się okno do wpisania captcha. Po prostu określ symbole dokładnie takie same jak na obrazku po prawej stronie i kliknij „Zakończ”:
W tym momencie rejestracja została już zakończona, ale nadal będą się pojawiać okna z ustawieniami. Na przykład w następnym oknie możesz zebrać całą swoją pocztę z innych skrzynek pocztowych do jednej skrzynki pocztowej właśnie utworzonej w Mail. Oczywiście, jeśli stale korzystasz z utworzonej poczty z Mail, warto to zrobić, ale teraz nie mówimy o pracy z pocztą i dlatego wciskamy przycisk „Pomiń”:
W każdym przypadku możesz skonfigurować zbieranie poczty w dowolnym momencie za pomocą ustawień konta.
Następnie pojawi się okno ustawień, w którym możesz złożyć podpis, który zostanie dołączony do każdego listu, który wyślesz z Mail i załadujesz awatar dla swojego konta. Nie ma to wpływu na usługę Cloud, którą rozważamy, dlatego możesz to zrobić teraz lub później. Kliknij przycisk „Zapisz”:
To było ostatnie okno ustawień, po którym przejdziesz do swojego konta pocztowego, a poczta zostanie otwarta jako pierwsza. Przejdźmy do przeglądu głównych funkcji podczas pracy z usługą Cloud @ Mail za pośrednictwem interfejsu internetowego.
Praca z usługą „Cloud @ Mail” poprzez interfejs WWW
Po zarejestrowaniu konta w Mail, zostaniesz natychmiast zalogowany do utworzonego konta. Stamtąd możesz przejść do usługi przechowywania online, klikając przycisk z obrazem chmury w górnej części okna:
Otworzy się okno z powitaniem z serwisu, w którym po prostu klikamy „Dalej”:
A w ostatnim oknie akceptujemy warunki umowy licencyjnej zaznaczając odpowiednie pole wyboru i klikając „Rozpocznij pracę”:
Przechodząc do możliwości pracy z dyskiem online z Mail poprzez interfejs WWW
Po przejściu na usługę przechowywania online z Mail zobaczymy następujący interfejs:
Przyjrzyjmy się przydatnym funkcjom krok po kroku:
Na tej podstawie przeanalizowaliśmy wszystkie najważniejsze funkcje do pracy z usługą Cloud @ Mail. Przejdźmy do zbadania, jak pracować z chmurą poprzez bardzo wygodną aplikację dla systemu operacyjnego Windows.
Praca z dyskiem online Cloud @ Mail poprzez aplikację Windows
Praca z dowolnym dyskiem online za pośrednictwem aplikacji do Twojego systemu jest znacznie wygodniejsza i pozwala na korzystanie z większej liczby funkcji, na przykład możliwość pobierania folderów, a nie tylko plików.
Rozważmy wszystko etapami.
Instalowanie aplikacji Cloud @ Mail na komputerze:
Najpierw musisz pobrać aplikację. Możesz to zrobić bezpośrednio z głównego okna swojego konta, klikając przycisk „Pobierz aplikację na komputer”:
Jeśli są prośby, mogę również osobno opowiedzieć o pracy z podobną pamięcią masową online za pośrednictwem smartfonów / tabletów, co jest również bardzo wygodne!
W nowym oknie jesteśmy proszeni o wybranie systemu operacyjnego, na który aplikacja zostanie pobrana. W naszych przykładach rozważamy na razie tylko systemy Windows. Ale zasada pracy z aplikacją na innych systemach jest zupełnie podobna. Więc kliknij przycisk z obrazem Windows:
Plik instalacyjny zostanie pobrany na Twój komputer. Znajdujemy go i uruchamiamy:
W pierwszym oknie instalacji wybierz język i kliknij „OK”:
W następnym kroku możesz zmienić ścieżkę instalacji, klikając przycisk Przeglądaj, jeśli to konieczne. Ale radzę pozostawić domyślną ścieżkę.
Zostaniesz teraz poproszony o zmianę folderu w menu Start. Nie ma w tym sensu, ale jeśli chcesz zmienić - kliknij „Przeglądaj” i wybierz inny folder.
W przedostatnim oknie instalacji możemy wyłączyć automatyczny start wnioski o uruchamianie systemu Windows i wyłącz tworzenie ikon na pulpicie. To, czy utworzysz skrót na pulpicie, czy nie, zależy od Ciebie i możesz utworzyć go w przyszłości w dowolnym momencie. Ale radzę nigdy nie wyłączać funkcji uruchamiania w systemie Windows, aby Twoje pliki były zawsze synchronizowane z kontem i zawsze masz dostęp do najnowsze wersje Twoje pliki z dowolnego urządzenia. W przeciwnym razie zapomnisz o ręcznym uruchomieniu aplikacji iw takim przypadku zmiany w pobranych wcześniej plikach nie będą już zapisywane na serwerze.
Po wybraniu potrzebnych informacji kliknij „Dalej”:
W ostatnim oknie kliknij przycisk „Zainstaluj”:
Instalacja trwa zwykle kilka sekund.
Na ostatnim etapie kliknij „Zakończ”, pozostawiając zaznaczone pole wyboru „Launch Cloud Mail.ru”, aby aplikacja została uruchomiona natychmiast:
Wszystko! Aplikacja jest teraz zainstalowana na Twoim komputerze. Zabierzmy się do pracy z tym.
Praca z Cloud Mail za pośrednictwem aplikacji zainstalowanej na komputerze:
Pierwszym krokiem jest zalogowanie się na swoje konto. Okno autoryzacji zostanie wyświetlone natychmiast po zainstalowaniu aplikacji.
W Mail wpisujemy login i hasło do konta (musi to być podane w formacie Twojego e-maila do Maila), zostawiamy checkbox „Zgadzam się z warunkami umowy licencyjnej” i klikamy „Login”:
Następnie aplikacja zostanie uruchomiona. Pojawi się w zasobniku Windows i otrzymasz powiadomienie:
Dostęp do folderu Twojego konta [email protected].
Więc aplikacja działa. Aby zobaczyć pliki, które zostały już przesłane do chmury, otwórz specjalnie utworzony folder „Cloud Mail.ru”. Można to zrobić za pomocą skrótu na pulpicie:
Możesz także zawsze otworzyć folder na dysku, klikając dwukrotnie ikonę Cloud Mail w zasobniku.
W folderze zobaczysz już wszystkie swoje pliki przesłane wcześniej przez interfejs WWW, na przykład:
Przesyłanie plików do chmury za pomocą aplikacji jest łatwe. Po prostu skopiuj do folderu Cloud Mail.ru wszystkie pliki i foldery, które chcesz przesłać na dysk online poczty:
Pamiętaj, że teraz, korzystając z aplikacji na komputer, możesz pobierać całe foldery oprócz plików!
Aby sprawdzić, czy pliki są w pełni pobrane na dysk, kliknij prawym przyciskiem myszy ikonę aplikacji w zasobniku:
Jeśli wszystkie pliki zostaną załadowane, na górze pojawi się: „Zsynchronizowano”, jeśli pobieranie nadal trwa, zostanie zapisane „Trwa synchronizacja”.
Usuwanie plików z magazynu jest również łatwe. Aby to zrobić, wystarczy je usunąć z folderu Cloud Mail.Ru znajdującego się na komputerze.
Rozważmy ostatnią ważną funkcję poprzez aplikację - dostęp do pobrania wybranego pliku dla innych użytkowników.
Aby uzyskać link do pobrania dowolnego pliku znajdującego się na dysku za pośrednictwem aplikacji, otwórz folder Cloud Mail.ru, w którym znajdują się wszystkie twoje pliki, kliknij prawym przyciskiem myszy żądany i wybierz „Cloud Mail.Ru: Kopiuj publiczny link ":
W tym miejscu przeanalizowaliśmy wszystkie główne funkcje pracy z usługą Cloud @ Mail.Ru i czas przejść do kolejnej usługi - Mega.
Rejestracja w serwisie Mega
Rozważ proces tworzenia konta w magazynie plików Mega, który zapewnia 50 GB wolnego miejsca na dysku za darmo. Jak widać, usługa domyślnie jest w języku angielskim, ale możesz zmienić język na rosyjski od razu po utworzeniu konta.
A więc zacznijmy rejestrację:
To kończy tworzenie Twojego konta! Przejdźmy teraz do zbadania funkcjonalności za pomocą standardowego interfejsu internetowego (tj. Przeglądarki).
Praca z magazynem online Mega za pośrednictwem interfejsu internetowego
Po zarejestrowaniu konta interfejs usługi będzie wyglądał następująco:
Zacznijmy krok po kroku rozpatrywać wszystkie główne funkcje usługi:
Przyjrzyjmy się teraz interakcji z magazynem online Mega za pośrednictwem dedykowanej aplikacji systemu Windows.
Zarządzanie Mega Storage online za pośrednictwem aplikacji Windows
Zacznijmy od zainstalowania aplikacji:
Najpierw musisz jak zwykle pobrać aplikację. Możesz to zrobić ze swojego konta.
Przejdź do sekcji „Menu”, wybierz podmenu „Aplikacje”, a następnie pozycję „Aplikacja do synchronizacji”:
Na nowa strona schodzimy trochę w dół i wciskamy przycisk „Pobierz za darmo dla Windows”:
Plik zostanie automatycznie pobrany. Czasami trzeba ręcznie określić folder pobierania. To zależy od przeglądarki.
Po pobraniu pliku znajdź go na komputerze i uruchom:
Rozpocznie się proces instalacji. Takie programy mają zwykle prawie taki sam proces instalacji. W pierwszym oknie wybierz język i kliknij „OK”:
Akceptujemy umowa licencyjna przyciskiem „Akceptuj”:
W kolejnym etapie polecam przełączyć przycisk na pozycję „Zainstaluj dla każdego korzystającego z tego komputera”, co oznacza - zainstaluj dla wszystkich użytkowników tego komputera, aby w przyszłości nie było problemów z dostępem do programu:
W następnym oknie możesz określić inną nazwę folderu w menu Start, w którym zostaną umieszczone skróty do programu. Najwygodniej jest pozostawić nazwę domyślną. Naciśnij przycisk „Instaluj”:
Rozpocznie się proces pobierania dodatkowe pliki instalacja, która zajmie około minuty:
W ostatnim oknie kliknij przycisk „Zakończ”, zostawiając zaznaczenie „Uruchom MEGAsync 1.0.36”:
Oprogramowanie jest instalowane w tym momencie i teraz rozpocznie się kilka kroków konfiguracji. W kolejnym oknie zaznacz pozycję „Mam konto MEGA” jeśli już się zarejestrowałeś np. Wg instrukcji z tego artykułu:
Jeśli jeszcze się nie zarejestrowałeś, wybierz drugą pozycję i przeprowadź rejestrację. W związku z tym nie będę ponownie analizować tego procesu.
W nowym oknie wprowadź login (e-mail) i hasło podane podczas rejestracji i kliknij „Dalej”:
Teraz z dwóch opcji synchronizacji wybierz „Pełna synchronizacja”, aby wszystkie pliki i foldery, które już pobrałeś do magazynu Mega, zostały zsynchronizowane z komputerem (tj. Możesz zobaczyć pobrane foldery i pliki bezpośrednio na swoim komputerze):
Wciskamy przycisk „Naprzód”.
Mamy teraz możliwość zmiany folderu magazynu Mega na twoim komputerze. W tym folderze pobierzesz wszystkie pliki, które chcesz umieścić na dysku online. Możesz opuścić folder domyślny lub zmienić go, klikając „Zmień”. Z reguły ścieżki pozostawiam takie same, ponieważ jest to wygodniejsze i w zasadzie nie ma sensu zmieniać ścieżki.
Następnie naciśnij „Dalej”:
W ostatnim oknie kliknij jedyny przycisk „Zakończ”:
Na tym kończy się instalacja aplikacji. Zaraz po instalacji otrzymasz powiadomienie, aw zasobniku Windows pojawi się ikona aplikacji - Mega:
Przejdźmy do zasady pracy z usługą Mega przez zainstalowana aplikacja.
Zarządzanie magazynem online Mega za pośrednictwem aplikacji
Aplikacja Mega na komputer nie ma ustawień i jest łatwa w zarządzaniu. Każdy użytkownik komputera może sobie z tym poradzić :)
Przeanalizujmy wszystko, co jest nam dostępne za pośrednictwem aplikacji:
Magazyn Mega również jest uporządkowany. A teraz spójrzmy na ostatnią usługę, o której obiecałem porozmawiać w tym artykule - Microsoft OneDrive.
Zarejestruj się w chmurze Microsoft OneDrive
Microsoft OneDrive zapewnia 15 GB bezpłatnej przestrzeni dyskowej, która jest porównywalna z bezpłatną przestrzenią dyskową oferowaną przez Google.
Zacznijmy proces rejestracji:
Natychmiast po wykonaniu ostatniego kroku otworzy się strona z Twoim magazynem online w OneDrive.
Zastanówmy się, jak z nim pracować przez przeglądarkę.
Praca z OneDrive za pośrednictwem interfejsu internetowego
Interfejs usługi OneDrive wygląda następująco:
Jak widać, jest to w zasadzie podobne do wszystkich podobnych usług, które rozważaliśmy wcześniej. Zasada interakcji jest tutaj dokładnie taka sama. Przeanalizujmy to:
Generalnie w tej usłudze też nie ma nic skomplikowanego :)
Na koniec pokażę Ci, jak pracować z OneDrive za pośrednictwem aplikacji, jak pokazałem wcześniej dla wszystkich podobnych usług.
Praca z OneDrive za pośrednictwem aplikacji Windows
Aplikacja do przechowywania danych online OneDrive nie jest obsługiwana w systemie Windows XP!
Instalacja aplikacji na komputerze:
Wszystko! Aplikacja klasyczna OneDrive jest w pełni zainstalowana i skonfigurowana. Pozostaje zastanowić się, jak z tym pracować.
Zarządzaj OneDrive online za pomocą aplikacji Windows
Cóż, w zasadzie zarządzanie pamięcią masową OneDrive za pośrednictwem zainstalowanej aplikacji nie jest niczym nowym. Wszystko jest dokładnie takie samo, jak w rozważanych wcześniej podobnych usługach. Przeczytaj poniżej i przekonaj się sam :)
Cóż, to wszystko. W aplikacji OneDrive nie ma żadnych innych funkcji specjalnych. Wszystko jest dokładnie takie samo, jak we wcześniej recenzowanych aplikacjach innych programistów.
Dzisiaj powiedziałem ci o pracy z 3 innymi usługami, które zapewniają normalny wolny wolumen do przechowywania plików i być może na tym zakończę. Oczywiście podobnych usług jest kilkanaście więcej, ale bardzo wiele nie zapewnia więcej niż 5 GB wolnego miejsca za darmo. Na przykład dobrze znany Dropbox zapewnia za darmo tylko 2 GB miejsca, co jest za mało, a zatem za rozszerzenie trzeba zapłacić.
Dlatego uważam, że te usługi, z którymi zapoznałeś się w moich artykułach, wystarczą Ci nad dachem do wygodnej pracy z Twoimi danymi :)
Miłego dnia! Podczas;)
Po uruchomieniu nieco skandalicznej usługi MEGA rozmowy na temat jej bezpieczeństwa nieco ucichły i ucichły. Dziś służba żyje własnym życiem i nikt jej nawet nie złamał. Z jakiegoś powodu termin „Szyfrowanie kontrolowane przez użytkownika” (UCE lub kryptografia kontrolowana przez użytkownika), którym chwali się MEGA, został pominięty we wszystkich rozmowach. Przez „brakujące” mam na myśli fakt, że nie omówiliśmy wszystkich możliwości, jakie daje nam silnik kryptograficzny działający w JavaScript po stronie klienta.
Oczywiście sama usługa MEGA oznacza, że \u200b\u200bklucze szyfrujące nie są przechowywane na serwerze, ale w całości im kryptografia jest wykonywana w kontekście przeglądarki. Jednocześnie po uruchomieniu usługi dużo się mówiło o tym, że używa niestabilnych algorytmów kryptograficznych i że generalnie wszystko jest złe i wszyscy umrzemy, a FSB odczyta nasze pliki. To skłoniło mnie do zastanowienia się nad rozszerzeniem koncepcji „UCE” i prawdziwym przejęciem kontroli nad kryptografią, a mianowicie o zastąpieniu lub uzupełnieniu niektórych mechanizmów bezpieczeństwa usługi.
W tym artykule omówię część magii, która dzieje się w dwóch megabajtach MEGA JavaScript i pokażę, jak można obejść niektóre metody, aby przestać się martwić i pokochać kryptografię. W rezultacie otrzymamy usługę przechowywania plików w chmurze z uwierzytelnianiem dwuskładnikowym i sprzętowym szyfrowaniem krytycznych informacji.
MEGA, UCE i wszystko-wszystko
Zacznijmy więc od przyjrzenia się technologiom, na których zbudowana jest część klienta usługi, jak rejestrują się nowi użytkownicy, zarejestrowani użytkownicy są uwierzytelniani, zmieniane są hasła i przesyłane / pobierane pliki.JavaScript
Jak być może już wiesz, cała strona klienta po stronie klienta jest oparta na kodzie JavaScript strona główna Sumy kontrolne SHA-256 są rejestrowane dla wszystkich skryptów i stron ładowanych przez przeglądarkę. Samo pobieranie przebiega w następujący sposób: sumy kontrolne są sprawdzane dla wszystkich plików, po czym są łączone w jeden BLOB, który jest przekazywany przeglądarce. Z kodu źródłowego plików js widać, że zostały napisane przez różnych ludzi i czasami można znaleźć zabawne perełki, takie jak konsekwencje kopiowania i wklejania, bezsensowne warunki i po prostu dziwne zmienne.W trakcie nauki kod źródłowy Zauważyłem też, że strona jest aktywnie aktualizowana, programiści naprawiają drobne błędy i optymalizują już napisany kod, co jest dobrą wiadomością. Sam kod jest napisany w bardzo prosty sposób i bez nadmiernego owijania w postaci prototypów: serwis zarządza 300 zmiennymi globalnymi i ponad 8000 funkcji. Bardzo łatwo było zrozumieć architekturę witryny i zmienić jej kod.
Z frameworków innych firm, MEGA używa jQuery (nigdzie bez niego), Ext JS i SJCL. Ten ostatni po prostu implementuje rdzeń kryptograficzny z szyfrowaniem AES. SJCL zapewnia również interesujący format przechowywania kluczy i innych tablic bajtów: zamiast zwykłego odtwarzania bajtów w zwykłej tablicy, są one „kompresowane” do formatu o nazwie a32. Jego istotą jest to, że zawartość dowolnej tablicy bajtów jest pakowana w 32-bitowe liczby i zapisywana w tablicy o mniejszej długości. Oznacza to, że każde 4 bajty tablicy są konwertowane na jedną banalną liczbę int. Kod witryny zawiera funkcje, które wykonują wszelkiego rodzaju transformacje na zaimprowizowanym zestawie (tablica a32, ciąg znaków, ciąg base64).
Klucz informacyjny
Przed przystąpieniem do opisu procesów rejestracji i uwierzytelniania warto zastanowić się nad informacjami, które podlegają szyfrowaniu, a mianowicie:- Klucz główny konto , który jest generowany losowo w momencie rejestracji użytkownika i ma długość 128 bitów. Zasadniczo długość wszystkich kluczy używanych do szyfrowania symetrycznego wynosi 128 bitów.
- Klucz prywatny RSA: Utworzony w momencie rejestracji na podstawie ruchów myszy i klawiatury. W tym artykule nie będę się skupiał na kryptografii asymetrycznej, ponieważ służy ona do udostępniania pobranych plików, a moim zadaniem była zmiana procesu uwierzytelniania i szyfrowania danych użytkownika.
- Poszczególne klucze do plików i same plikiprzesłane do usługi. Klucze są generowane losowo podczas przesyłania pliku, sam klucz jest używany do szyfrowania danych pliku, a klucz generowany z pojedynczego klucza pliku i jego sumy kontrolnej jest używany do szyfrowania atrybutów.
Bliżej kodu
Teraz proponuję przeanalizować procesy rejestracji i uwierzytelniania, zobaczyć, jak powstaje klucz główny i jak jest szyfrowany.Tutaj starałem się przedstawić te procesy na kartce papieru i aby dać Ci zrozumienie całej istoty szaleństwa, zrobiłem nawet to zdjęcie:
Rejestracja nowego użytkownika
Sam proces rejestracji jest dość zagmatwany, po wypełnieniu przez użytkownika kwestionariusza wywoływanych jest ogromna liczba funkcji, ale interesuje nas funkcja api_createuser: // utwórz nowego użytkownika, a jego funkcja klucza głównego api_createuser (ctx, invitecode, invitename, uh) (var i; var ssc \u003d Array (4); // wezwanie do sesji, zostanie użyta do weryfikacji hasła var req, res; if (! ctx.passwordkey) (ctx.passwordkey \u003d Array (4); for (i \u003d 4; i--;) ctx.passwordkey [i] \u003d rand (0x100000000);) if (! u_k) api_create_u_k (); // wygeneruj losowy klucz główny u_k for (i \u003d 4; i--;) ssc [i] \u003d rand (0x100000000); // wygeneruj losową sekwencję uwierzytelniania if (d) console.log ("api_createuser - masterkey:" + u_k + "passwordkey:" + ctx.passwordkey); // zaszyfruj klucz główny aktualnym hasłem i wyślij go na serwer (pole k) // pole ts to połączenie ssc z jego zaszyfrowaną wartością req \u003d (a: "up" , k: a32_to_base64 (encrypt_key (new sjcl.cipher.aes (ctx.passwordkey), u_k)), ts: base64urlencode (a32_to_str (ssc) + a32_to_str (encrypt_key (new sjcl.cipher.aes (u_k), ssc)) ); if (invitecode) (req.uh \u003d uh; req .ic \u003d invitecode; req.name \u003d invitename; ) if (d) console.log ("Przechowywanie klucza:" + req.k); api_req (, ctx); )
W tej funkcji interesują nas następujące rzeczy:
- u_k - sam klucz główny, zmienna globalna. Tablica 4 32-bitowych liczb tworzona przez funkcję api_create_uk
- ssc to po prostu losowa tablica zaszyfrowana kluczem głównym, połączona z jego wartością publiczną i wysłana na serwer. Później posłuży do weryfikacji poprawności klucza głównego podczas uwierzytelniania.
- sjcl - biblioteka kryptograficzna implementująca AES
- rand () jest lokalną implementacją generatora liczb pseudolosowych opartego na RC4
- encrypt_key () to podstawowa funkcja kryptografii symetrycznej usługi. Akceptuje obiekt sjcl zainicjowany kluczem i tablicę do zaszyfrowania. Kod funkcji jest pokazany poniżej i miejmy nadzieję, że nie wymaga objaśnień.
W efekcie po rejestracji na serwer wysyłane są:
- Klucz główny, zaszyfrowany na kluczu pochodzącym z hasła do konta
- Ciąg, taki jak ssc || encrypt_AES-128 (u_k, ssc)
Login użytkownika
Teraz możesz płynnie przejść do procesu uwierzytelniania. Krótko mówiąc, robi się to tak:- Użytkownik wprowadza login / hasło
- Po przejściu pierwszego etapu uwierzytelniania z serwera wysyłany jest zaszyfrowany klucz główny oraz sekwencja uwierzytelniania (ssc) wygenerowana podczas rejestracji
- Klucz główny jest odszyfrowywany za pomocą hasła wprowadzonego przez użytkownika
- Sekwencja uwierzytelniania jest odszyfrowywana na kluczu głównym i porównywana z jego wartością publiczną - w ten sposób sprawdzana jest poprawność klucza głównego i hasła.
// odszyfruj klucz główny po zalogowaniu się użytkownika do funkcji api_getsid2 (res, ctx) (var t, k; var r \u003d false; if (typeof res \u003d\u003d "object") (// zainicjuj sjcl-aes z bieżącym hasłem do konta var aes \u003d new sjcl.cipher.aes (ctx.passwordkey); // jeśli otrzymaliśmy klucz główny w odpowiedzi serwera ... if (typeof res.k \u003d\u003d "string") (k \u003d base64_to_a32 (res.k); if (k.length \u003d\u003d 4) (// ... następnie odszyfruj to k \u003d decrypt_key (aes, k); // i ponownie zainicjuj sjcl-aes za pomocą klucza głównego aes \u003d new sjcl.cipher.aes ( k); // jeśli otrzymaliśmy ssc z procesu rejestracji if (typeof res.tsid \u003d\u003d "string") (t \u003d base64urldecode (res.tsid); // zaszyfruj pierwszą połowę ciągu i porównaj z wartością z serwera // jeśli są dopasowane - oznacza, że \u200b\u200bwszystkie obecności i hasła są zgodne i możesz wpuścić użytkownika if (a32_to_str (encrypt_key (aes, str_to_a32 (t.substr (0, 16)))) \u003d\u003d t.substr (-16)) r \u003d;) // poniżej klucz prywatny z pary RSA jest parsowany, nie jesteśmy tym jeszcze zainteresowani if \u200b\u200b(typeof res.csid \u003d\u003d "s tring ") (var t \u003d mpi2b (base64urldecode (res.csid)); var privk \u003d a32_to_str (decrypt_key (aes, base64_to_a32 (res.privk))); var rsa_privk \u003d Array (4); // dekomponuj klucz prywatny for (var i \u003d 0; i< 4; i++) {
var l = ((privk.charCodeAt(0) * 256 + privk.charCodeAt(1) + 7) >\u003e 3) + 2; rsa_privk [i] \u003d mpi2b (privk.substr (0, l)); if (typeof rsa_privk [i] \u003d\u003d "liczba") przerwa; privk \u003d privk.substr (l); ) // sprawdź format if (i \u003d\u003d 4 && privk.length< 16) {
// TODO: check remaining padding for added early wrong password detection likelihood
r = ;
}
}
}
}
}
ctx.result(ctx, r);
}
Jako bonus do rejestracji / uwierzytelnienia możesz przyjrzeć się procesowi zmiany hasła.
// zmień funkcję hasła użytkownika changepw (currentpw, newpw, ctx) (var pw_aes \u003d new sjcl.cipher.aes (Prepar_key_pw (newpw)); api_req ([(a: "up", currk: a32_to_base64 (encrypt_key (new sjcl. cipher.aes (Preparat_key_pw (currentpw)), u_k)), k: a32_to_base64 (encrypt_key (pw_aes, u_k)), uh: stringhash (u_attr ["email"]. toLowerCase (), pw_aes))], ctx);)
Kod tej funkcji mówi sam za siebie: szyfrujemy klucz główny na dwóch kluczach uzyskanych ze starego i nowego hasła, a następnie wysyłamy te wartości na serwer. Jeśli pojawiło się aktualne hasło, zostanie zastąpione nowym. Tutaj chciałbym zwrócić większą uwagę na funkcję replace_key_pw, która była niejawnie obecna we wszystkich poprzednich operacjach. Jego zadaniem jest konwersja hasła w postaci ciągu znaków na tablicę a32, a następnie wykonanie operacji wyprowadzenia klucza w następujący sposób:
// konwertuj funkcję tablicy haseł dostarczonych przez użytkownika, przygotowanie_key (a) (var i, j, r; var aes \u003d; var pkey \u003d; for (j \u003d 0; j< a.length; j += 4) {
key = ;
for (i = 0; i < 4; i++)
if (i + j < a.length)
key[i] = a;
aes.push(new sjcl.cipher.aes(key));
}
for (r = 65536; r--;)
for (j = 0; j < aes.length; j++)
pkey = aes[j].encrypt(pkey);
return pkey;
}
Ta funkcja spotkała się z dużą krytyką, ponieważ jest oparta na algorytmie homebrew. Podczas tego pisania twórcom serwisu udało się nieznacznie zmienić jego kod, ale nie zauważyłem tutaj żadnych znaczących zmian. Jego istota polega na tym, że przesyłane hasło jest szyfrowane 65536 razy stałym kluczem w celu uzyskania klucza nie do odróżnienia od klucza losowego. Tajemnicą pozostaje, dlaczego twórcy serwisu nie wykorzystali istniejących algorytmów (np. PBKDF2).
Przesyłanie i szyfrowanie plików
Krótko mówiąc, cały proces można przedstawić w następujący sposób:
Ostrzegam, że długie zagłębianie się w ten obraz jest niebezpieczne dla mózgu, więc poniżej opowiem, jak to wszystko się dzieje.
Jak już powiedziałem, podczas ładowania dla każdego pliku tworzona jest losowa tablica kluczy składająca się z 6 32-bitowych liczb. Pierwsze cztery elementy tej tablicy służą do szyfrowania zawartości pliku, a dwa ostatnie jako wartości początkowe licznik używany do obliczenia sumy kontrolnej pliku. Ta tablica jest przechowywana w globalnej zmiennej ul_key. Jego zawartość jest zapisywana w łańcuchu ul_KeyNonce serializowanym w formacie JSON.
Rzeczywiste (odszyfrowanie) szyfrowanie odbywa się za pomocą narzędzia Web Worker (jeśli przeglądarka obsługuje tę technologię) lub bezpośrednio w kodzie strony głównej. Gdy plik jest gotowy do wysłania, należy zaszyfrować jego atrybuty (przy użyciu ten moment przez atrybuty rozumie się tylko nazwę pliku) nowy klucz pliku jest tworzony na podstawie ul_key i sumy kontrolnej pliku. Ten klucz jest następnie szyfrowany kluczem głównym i wysyłany do serwera wraz z atrybutami pliku. Za wszystkie te działania odpowiadają funkcje initupload3 i api_completeupload2. Tworzenie klucza filekey następuje w funkcji ul_chunkcomplete, poniżej podam jego część.
// rozpocznij przesyłanie pliku: utwórz jego klucz prywatny i zainicjuj funkcję mechanizmu szyfrowania initupload3 () (// ... cut \u003d) // utwórz losowy klucz do pliku prywatnego // ul_key jest używany w kodzie strony, // ul_keyNonce jest przekazywany do Web Workera i użyte tam // do zaszyfrowania pliku i obliczenia jego sumy kontrolnej ul_key \u003d Array (6); dla (i \u003d 6; i--;) ul_key [i] \u003d rand (0x100000000); ul_keyNonce \u003d JSON.stringify (ul_key); ul_macs \u003d; // ... następnie kolejka pobierania jest przetwarzana, nie jest to interesujące ... // inicjalizacja sjcl-aes dla pliku na podstawie ul_key ul_aes \u003d new sjcl.cipher.aes (); // ... // rozpocznij proces wgrywania pliku: // przeczytaj go z dysku, zaszyfruj i wyślij onUploadStart (ul_queue_num); ul_dispatch_chain (); ) // utwórz klucz do zaszyfrowania atrybutów plików function ul_chunkcomplete (slot, pos, response) (// ... var t \u003d; // ul_macs to tablica z sumą kontrolną pliku otrzymaną wewnątrz procesu roboczego "i for (p in ul_macs) t .push (p); // wypełnianie i sortowanie tymczasowej tablicy, jeśli ktoś wie dlaczego, proszę wyjaśnić t.sort (function (a, b) (return parseInt (a) -parseInt (b))); for (var i \u003d 0; i< t.length; i++) t[i] = ul_macs]; // внутри condenseMacs производится зашифрование // и "уплотнение" контрольной суммы файла в массив из 4х элементов var mac = condenseMacs(t,ul_key); ul_settimeout(-1); // на основе контрольной суммы и ключа файла создается ключ для шифрования атрибутов // он же в зашифрованном виде позже будет отправлен на сервер var filekey = ; // ... } // завершение загрузки файла: зашифрование атрибутов и ключа файла и отправка их на сервер function api_completeupload2(ctx, ut) { var p; if (ctx.path && ctx.path != ctx.n && (p = ctx.path.indexOf("/")) > 0) (var pc \u003d ctx.path.substr (0, p); ctx.path \u003d ctx.path.substr (p + 1); fm_requestfolderid (ut, pc, ctx);) else (// zaszyfruj nazwę pliku do klucz pochodzący z ul_key i sumy kontrolnej // ctx.k \u003d\u003d filekey a \u003d (n: ctx.n); if (d) console.log (ctx.k); var ea \u003d enc_attr (a, ctx.k) ; if (d) console.log (ea); // przesyłanie atrybutów i klucza pliku zaszyfrowanego na kluczu głównym var req \u003d (a: "p", t: ut, n: [(h: ctx.t, t: 0, a: ab_to_base64 (ea), // atrybuty k: a32_to_base64 (encrypt_key (u_k_aes, ctx.k)), // \u003d\u003d AES_encrypt (u_k, filekey) fa: ctx.fa)]); if (ut) ( // cel został dostarczony: zaszyfruj do wszystkich odpowiednich udziałów var sn \u003d fm_getsharenodes (ut); if (sn.length) (req.cr \u003d crypto_makecr (, sn, false); req.cr \u003d ctx.t;)) api_req (, ctx.ctx);))
Pobieranie i odszyfrowywanie plików
Oczywiście te procesy powinny być po prostu odwrotnością szyfrowania pliku. Jedyną rzeczą, która może być interesująca, jest pobranie wartości klucza ul_key z zaszyfrowanej wartości klucza pliku, która pochodzi z serwera.Po pobraniu pliku kontekst przeglądarki zawiera już obiekt przechowujący odszyfrowane klucze pliku. Dlatego na początku warto rozważyć proces, który następuje natychmiast po uwierzytelnieniu użytkownika, a mianowicie załadowanie menedżera plików. Po dopuszczeniu użytkownika do usługi naturalnie chce uzyskać dostęp do swoich plików (załóżmy, że już je tam miał). Aby to zrobić, musimy najpierw odszyfrować klucze pliku, a następnie ich atrybuty. Ten biznes jest obsługiwany przez inny zestaw funkcji, z których jesteśmy zainteresowani loadfm_callback i process_f_f.
W skrócie proces uzyskiwania atrybutów plików można opisać następującym algorytmem:
- Poczekaj, aż załaduje się menedżer plików (loadfm_callback), skąd otrzymasz JSON z opisem wszystkich załadowanych plików
- Utwórz tablicę farray, w której umieścisz tablicę z informacjami o plikach
- Uruchom (rekurencyjnie) funkcję process_f_f dla każdego pliku
- Dla każdego pliku, który ma klucz, odszyfruj ten klucz i atrybuty (funkcja crypto_processkey) i zapisz je z powrotem w tablicy z informacjami o pliku
- Następnie zapisz odszyfrowane wartości do zmiennej FileStore (koniec rekursji w process_f_f)
// wywołanie zwrotne w celu załadowania funkcji menedżera plików loadfm_callback (json, res) (// ... // przetwarzanie JSON z informacjami o plikach json \u003d json; if (d) console.log (json); if (d) console.log (json); if (json.u) process_u (json.u, false); if (json.ok) process_ok (json.ok); if (json.s) (for (i in json.s) (if ( u_sharekeys.h]) (sharingData.push ((id: json.s [i] .h + "_" + json.s [i] .u, identyfikator użytkownika: json.s [i] .u, identyfikator folderu: json. s [i] .h, rights: json.s [i] .r, date: json.s [i] .ts)); sharednodes.h] \u003d true;))) // ... nic specjalnego. .. // wprowadzenie informacji o plikach do innej globalnej tablicy farray \u003d new Object; farray.f \u003d json.f; // rozpoczęcie jego przetwarzania, powyżej zadeklarowano callback // w tej funkcji i po prostu modyfikuje układ process_f (fi, false , callback); fi ++;) // funkcja rekurencyjna, w której następuje odszyfrowanie kluczy i atrybutów plików // wywołana z funkcji process_f process_f_f (fid) (// warunek zakończenia rekurencji - przetworzyliśmy wszystkie pliki w tablicy fa rray if (! farray.f.i]) (if (farray.ap) FileStore.suspendEvents (); // zapis danych do FileStore FileStore.loadData (farray.mdata, true); if (farray.ap) FileStore.resumeEvents (); if (d) console.log ("call reqmissingkeys:"); crypto_reqmissingkeys (); if (farray.callback) farray.callback.fn (farray.callback); return false; ) var f \u003d farray.f.i]; f.attrs \u003d f.a; if (f.sk) u_sharekeys \u003d crypto_process_sharekey (f.h, f.sk); // jeśli plik jest zgodny z typem i ma klucz, przetwórz go if ((ft! \u003d\u003d 2) && (ft! \u003d\u003d 3) && (ft! \u003d\u003d 4) && (fk)) (crypto_processkey (u_handle, u_k_aes , f); // opis tej funkcji znajduje się poniżej u_nodekeys \u003d f.key; if ((typeof f.name! \u003d\u003d "undefined") && (fp \u003d\u003d InboxID)) InboxCount ++;) else (if (fa) (if ( ! missingkeys) (missingkeys \u003d true; newmissingkeys \u003d true;)) fk \u003d ""; f.name \u003d "";) if (ft \u003d\u003d 2) RootID \u003d fh; else if (f.t \u003d\u003d 3) InboxID \u003d f.h; else if (f.t \u003d\u003d 4) TrashbinID \u003d f.h; else if ((f.t< 2) || (f.t == 5)) {
// тут идет обработка расшаренных файлов
} else {
// подготовка массива для записи в FileStore
farray.mdata.push({
id: f.h.replace(/[^a-z^A-Z^0-9^_^-]/g, ""),
name: f.name,
size: f.s,
type: filetype(f.name, f.t),
icon: fileicon(f.name, icontype),
parentid: f.p,
folder: f.t,
owner: f.u,
date: f.ts,
attrs: f.attrs,
key: f.key,
r: f.r,
su: f.su,
fa: f.fa,
});
if (f.p == TrashbinID) trashbinfull = true;
if (((f.t) && (farray.ap)) || (f.p == InboxID)) refreshtree = true;
}
farray.i++;
// проверка таймаута (видимо, чтобы загрузка файл-менеджера не выглядела слишком долгой)
timeoutcount++;
if (!(timeoutcount & 63)) {
// если у нас больше 63 файлов - дальше грузим их асинхронно
setTimeout("process_f_f(" + fid + ")", 1);
timeoutcount2++;
}
// иначе - запускаем обработку следующего файла
else process_f_f(fid);
}
// обработка ключа файла и его атрибутов
function crypto_processkey(me, master_aes, file) {
var id, key, k, n;
if (!file.k) {
if (!keycache) return;
file.k = keycache;
}
id = me;
// do I own the file? (user key is guaranteed to be first in .k)
// ключ записан в виде "
Następnie możemy pobrać wartość oryginalnego klucza ul_key z kontekstu przeglądarki w następujący sposób: dl_keyNonce \u003d JSON.stringify ();
Ta konwersja odbywa się w funkcji startdownload. Jeśli weźmiemy pod uwagę, że wartość dl_key \u003d\u003d filekey z funkcji ul_chunkcomplete i wykonamy kilka prostych operacji dodawania modulo, zauważymy, że zmienna dl_keyNonce będzie przechowywać wartość ul_key wygenerowaną podczas ładowania pliku. Ilustrację tego można zobaczyć w lewym dolnym rogu tablicy na zdjęciu na początku sekcji przesyłania plików.
Przeciążanie operacji kryptograficznych
Pomimo tego, że powyższe zasady ochrony plików i kluczy są bardzo bezpieczne, niektórym może się nie podobać, że nadal jesteśmy uzależnieni od implementacji algorytmów, które zapewnia usługa. W takim przypadku możemy opracować własne rozszerzenie przeglądarki, które nadpisuje niektóre funkcje usługi, implementując w nich dodatkowe szyfrowanie. Mianowicie zdecydowałem się zaimplementować ochronę informacji o kluczu (klucz główny i klucze plików) za pomocą szyfrowania sprzętowego na nieodzyskiwalnym kluczu za pomocą algorytmu GOST 28147-89. Dodatkowym atutem będzie również włączenie do usługi uwierzytelniania dwuskładnikowego.Rozważ więc ten przypadek użycia:
- Użytkownik rejestruje się w serwisie
- Następnie instaluje rozszerzenie
- Za jego pomocą szyfrowanie sprzętowe klucza głównego odbywa się za pomocą klucza, którego nie można pobrać z tokena.
- Zaszyfrowany w ten sposób klucz główny jest przesyłany na serwer
- Uwierzytelnianie dwuskładnikowe w usłudze (bez poprawnie odszyfrowanego klucza głównego funkcja api_getsid2 nie powiedzie się)
- Bez tokena nie będzie również możliwa zmiana dotychczasowego hasła do konta
Chcę zauważyć, że zastosowałem tutaj bardzo sprytną metodę. W tym przypadku ważne jest dla nas, aby osoba atakująca nie mogła odszyfrować pliku, nawet jeśli przechwyci klucz pliku, który pochodzi z serwera i zna klucz główny użytkownika. Dlatego tutaj możesz pobawić się cechami architektury usługi i użyć wartości klucza ul_keyNonce (aka dl_keyNonce), uzyskanej w wyniku szyfrowania wartości klucza ul_key (lub dl_key) na tokenie, do (dec) szyfrowania plików.
Od momentu napisania tych artykułów nasz produkt dodał możliwość szyfrowania sprzętu za pomocą algorytmu GOST 28147-89. Można pobrać wersję beta wtyczki z funkcją szyfrowania sprzętowego zgodnie z algorytmem GOST 28147-89. Ta wersja wtyczki nie przeszła jeszcze pełnych testów, więc ostrzegam, że mogą być w niej błędy, o których proszę w osobistej wiadomości.
W interfejsie wtyczki szyfrowanie symetryczne jest realizowane za pomocą funkcji szyfrowania, która ma następującą składnię:
encrypt (deviceId, keyLabel, data, resultCallback, errorCallback) → (string)
Funkcja przyjmuje jako dane wejściowe:
- Identyfikator urządzenia, numer
- Etykieta klucza do szyfrowania, numer (jeśli nie ma takiego klucza, zostanie wygenerowany)
- Zaszyfrowane dane, ciąg (ciąg zawierający tablicę bajtów, np. „Aa: bb: cc: dd”)
- Funkcje wywołania zwrotnego dla udanej i nieudanej operacji szyfrowania
Szczególną uwagę należy zwrócić na etykietę klucza, ponieważ określa ona, który klucz będzie używany do (od) szyfrowania danych. Etykieta jest dowolnym ciągiem i służy głównie do łatwej identyfikacji klucza. W tym przypadku używam dwóch par kluczy: jednej do (deszyfrowania) klucza głównego, a drugiej do szyfrowania poszczególnych kluczy plików. Klucz, na którym zaszyfrowany jest klucz główny, ma etykietę równą hasłu użytkownika (teraz wpadłem na pomysł, aby użyć hasha z e-maila || ciąg hasła, naprawię to w najbliższej przyszłości). Aby zaszyfrować klucze przesyłanych plików, używany jest klucz z etykietą równą ciągowi reprezentującemu klucz główny (tutaj należy również użyć skrótu z klucza głównego).
Rozwój bezpośrednio
Chcę tylko skomentować mój kod źródłowy: w rzeczywistości jest w wersji alfa, chociaż implementuje funkcjonalność opisaną powyżej. Nie sprawdziłem, na ile moja przeróbka jest kompatybilna z pozostałymi funkcjami serwisu, więc wszystkie źródła zamieściłem na githubie i chętnie otrzymam pomoc przy ulepszaniu tego systemu. Dlatego nie będę dalej zaśmiecał artykułu ogromnymi listami, a jedynie opiszę ogólny schemat działania rozszerzenia.Gotowe rozszerzenie można pobrać. Powstał przy użyciu usługi Crossrider, która udostępnia rozszerzenia dla trzech przeglądarek (Chrome, Firefox i IE), ale lepiej sprawdzić jego działanie w Chrome lub Firefox, aw pierwszej działa znacznie stabilniej.
Kod rozszerzenia jest banalnie prosty: sprawdza, czy jesteśmy na stronie serwisu, a jeśli tak, to po prostu ładuje dodatkowe skrypty. Te skrypty modyfikują kod strony, dodając kilka okien dialogowych i zastępują następujące funkcje serwisowe:
- changepw: odpowiedzialny za zmianę hasła
- api_getsid2: jedno z wywołań zwrotnych logowania
- api_completeupload2: wywołanie zwrotne w celu zakończenia przesyłania pliku
- loadfm_callback: wywołanie zwrotne w celu załadowania menedżera plików
- processpacket: kolejne wywołanie zwrotne, które odszyfrowuje atrybuty nowo załadowanego pliku
- parsepage: odpowiedzialny za rysowanie dodatkowych okien dialogowych
- dologin: rozszerza możliwości uwierzytelniania
- initupload3: odpowiedzialny za generowanie klucza szyfrowania pliku
- startdownload: odwróć parsowanie klucza pliku i zainicjuj pobieranie
- Na początek dobrym pomysłem jest pobranie Rutoken EDS (lub Rutoken Web) i zainstalowanie wtyczki do przeglądarki
- Zainstaluj rozszerzenie
- Zaloguj się do serwisu z wyłączonym rozszerzeniem
- Włącz rozszerzenie przeglądarki
- Przejdź do strony konta
- Kliknij przycisk „Powiązaj token”
- Wprowadź aktualne hasło i wykonaj tę operację
Demonstracja pracy
Najpierw połączmy nasze dzieło z witryną. Dla tego:
Następnie możesz wylogować się z usługi i spróbować zalogować się ponownie przy użyciu uwierzytelniania dwuskładnikowego: 
W takim przypadku uwierzytelnianie odbywa się według następującego schematu:
- Sprawdzanie pary login-hasło na serwerze
- Jeśli hasło logowania jest poprawne, zaszyfrowany klucz główny pochodzi z serwera
- Wtyczka żąda kodu PIN do tokena
- Jeśli PIN zostanie wprowadzony poprawnie, klucz główny na kluczu zostanie odszyfrowany z tokena
Zamiast zakończenia
Tutaj chcę tylko napisać „kontynuacja…”, ponieważ nie opisałem szczegółów tworzenia rozszerzenia i ciekawości wkręcania asynchronicznych funkcji szyfrowania w usługę, która w większości przypadków korzysta z wywołań synchronicznych. Na zakończenie tego artykułu chciałbym powrócić do pomysłu implementacji kryptografii po stronie klienta.Podejście do implementacji dodatkowych funkcji kryptograficznych po stronie klienta można zastosować do każdej usługi internetowej, która nie dba o to, co przechowuje na swoim serwerze: czy to przechowywanie plików, poczta czy zwykły czat. Przykładowo można zaimplementować bezpieczną pocztę w oparciu o dowolną usługę pocztową wykorzystującą szyfrowanie wiadomości w formacie CMS oraz mechanizmy wymiany kluczy z wykorzystaniem algorytmu VKO GOST R 34.10-2001.
Dziękuję za uwagę, czekam na pytania i komentarze. Javascript Dodaj tagi
