Mega -pilvipalvelu. MEGA -pilvitallennustila

Muistatko ajat, jolloin kiintolevyn 40 Gt näytti kohtuuttomalta luksukselta? Nyt lasku menee satoihin gigatavuihin ja usein teratavuihin, ja olemme niin tottuneet siihen, että viemme tilaa PC -levyillä erotuksetta - millä tahansa.

Samaan aikaan taloutta ja mukavuutta ei ole vielä peruttu, ja pilvitallennuksen olemassaolo, vauraus ja valoisat näkymät osoittavat niiden elinkelpoisuuden. Tällaisten Internet -palvelujen palvelut ovat kehittyneet viime vuosina suorastaan jättimäisin askelin, ja esimerkkinä voimme mainita useita pilvipalvelutietoja:

1. Yandex.Disk - tarjoaa aloittelijoille 5 Gt vapaata tilaa eri muodoissa ja laajennuksissa olevien tiedostojen tallentamiseen sekä erilaisia bonuksia. Jos olet esimerkiksi käyttänyt Yandex -sähköpostia 5 vuotta, sinulle annetaan vielä 2 Gt levytilaa.
2. Google Drive - 15 Gt vapaata tilaa.
3. Microsoft SkyDrive - 7 Gt ilmaista aiemmin tarjotun 25 Gt: n sijaan.
4. - 2 Gt ja levyn laajennus viittausten houkuttelemiseksi.
5. Apple iCloud - 5 gigatavua vapaata tilaa.
6. - Täältä voit lainata enintään 40 Mt jokaista muistiinpanoa ilmaiseksi ja käyttää liikennettä muistiinpanojen kirjoittamiseen / muokkaamiseen enintään 60 Mt kuukaudessa.
7. Amazon Google Drive - 5 Gt.
8. Box -pilvipalvelu - 5 Gt.
9. SugarSync -palvelu - 5 Gt.
10. Pilvitallennustila Mega.co.nz - 50 Gt vapaata levytilaa.

Pilvitallennus Mega.co.nz

Kaikki edellä mainitut palvelut voivat toimia paitsi kiinteillä tietokoneilla myös kaikilla mobiilisovelluksilla, mikä epäilemättä laajentaa niiden laajuutta ja lisää niiden suosiota. Mutta tarjottujen ilmaisten gigatavujen johtaja on edelleen Mega.co.nz - 50 Gt ei ole vitsi, ne on silti täytettävä jollakin, joten ehdotan, että puhun tarkemmin tästä pilvipalvelusta - Mega.co.nz . Käytän muuten aktiivisesti tätä palvelua, koska se on vakaa, anonyymi ja sen luojat ovat tunnettuja ihmisiä.

Tämän varastointipalveluja tarjoavan yrityksen johtaja - Kim Dotcom, Megaupload -palvelun perustaja, joka suljettiin kaksi vuotta sitten Yhdysvaltain oikeusministeriön ja FBI: n ehdotuksesta. Saatat muistaa sen tarinan. Itse asiassa heidän vanha lämmönvaihdin oli varsin kätevä asia. Mutta nyt Kimin uusi ajatus on vieläkin viileämpi. Puhutaanpa siitä tarkemmin.

Nyt Mega -palvelu tarjoaa paitsi tavanomaisen tietojen tallennuksen pilvessä tietokoneella, mutta kuten kehittäjät ovat aiemmin luvanneet, he ovat jo sisällyttäneet mahdollisuuden työskennellä mobiililaitteilla - iPhone, iPad, laitteet päällä, Win 8 , asenna tiedostojärjestelmä Windowsille jne. Toisin sanoen on mahdollista lähettää tiedostoja suoraan pilveen. Esimerkiksi älypuhelimesi valokuvat tallennetaan gadgetiin, mutta samalla ne siirretään Mega.co.nz -sivustoon, joten odottamattoman katoamisen tai vahingoittumisen mahdollisuus suljetaan kokonaan pois. Kaikki tietosi ovat salattuja kuljetuksen aikana, eikä kukaan muu kuin sinä voi purkaa niitä lukemista varten.

Megan edut ja erot

1. Mega.co.nz -pilvipalvelun tärkein ominaisuus ja ero vastaavista resursseista ehdotetussa alustavassa vapaassa levytilassa on 50 Gt. Mega.co.nz -sivustossa voit ladata minkä tahansa kokoisia tiedostoja, joiden laajennukset ovat missä tahansa muodossa - tälle ei ole rajoituksia.

2. Lyhenne MEGA on nimi MEGA Encrypted Global Access.

3. Megan pääominaisuudet ovat samat kuin muillakin resursseilla - lataaminen, tiedostojen tallentaminen kolmannen osapuolen asemaan ja mahdollisuus vaihtaa tiedostoja ystävien ja työtovereiden kanssa siirtämällä linkkejä tai salattuja käyttöoikeuksia. Tiedostot salataan selaimessa AES -algoritmin avulla, eli sinulle annetaan suoja luvattomalta käytöltä. Tiedostojen siirtolinkit ovat myös salattuja, eivätkä edes palvelun työntekijät pääse käsiksi tietoihisi. Ainakin väittävät.

4. Mega -tiedostojen vaihto- ja tallennuspalvelu on monikielinen, joten kun työskentelet sen kanssa, sinulla ei ole kielivaikeuksia - valitse vain haluamasi kieli ohjauspaneelista.

Mutta aloittaaksesi pilvitallennuksen käytön sinun on käytävä läpi yksinkertainen rekisteröintimenettely.

Rekisteröityminen ja aloittaminen osoitteessa Mega.co.nz

Kuten rekisteröintilinkistä näet, sisäänpääsy sivustolle https://mega.co.nz/ tapahtuu suojatun yhteyden kautta. Edelleen pääsivulla sinun on valittava venäjän kieli, jotta voit työskennellä kätevästi - valikko sijaitsee oikeassa yläkulmassa. Nyt voit rekisteröityä:

Rekisteröityessäsi tarvitset oikean sähköpostiosoitteen, loput tiedot voidaan yksinkertaisesti ottaa pois päästäsi. Kun olemme täyttäneet kaikki kentät ja napsauttaneet "Luo tili" -painiketta, saamme sähköpostiisi kirjeen, jossa on vahvistuslinkki rekisteröitymistämme varten:

Napsautamme tätä linkkiä kirjeessä ja palvelusivulla vahvistamme tilimme - tätä varten on lomake oikeassa yläkulmassa, eli kirjoita vain sähköpostiosoitteesi ja salasanasi. Tämä tehdään kerran - palvelu käyttää selaimen evästeitä. Kun vahvistamme rekisteröinnin, meitä pyydetään luomaan oma yksilöllinen avain, joka määrittää todennuksemme. Avaimen luominen on luonteeltaan leikkisä, ja pelasin jopa liikaa, jättäen väliin hetken, jolloin avain oli jo luotu.

Peli näyttää MEGA -merkinnän muodostavien pallojen lyömisestä pallolla. Heti kun saavutat 100% näytön yläreunan asteikolla, avain luodaan:

Kun olet napsauttanut Valmis -painiketta, siirry sivullesi Mega.co.nz -pilvipalvelussa:

Kuinka käyttää Mega.co.nz -palvelua

Palvelun käytössä ja Google Chromessa työskentelyssä on hyvin pieni ero, josta keskustelen alla. Sillä välin - yhteisistä hallinta- ja käyttökohdista. Sivun oikealla puolella näkyy hallinta -sarake ja tallennusrakenteen näyttö. Yllä - valikko tiedostojen lataamiseen, katseluun ja hallintaan. Toisin sanoen avattavassa valikossa, jossa on jo ladattuja tiedostoja, näet mahdollisuuden saada linkin tiedostoon, mahdollisuuden kopioida, muokata jne.

Mozilla Firefox -selaimen käyttäjät voivat asentaa lisäosan selaimeensa MEGA laajennus... Tämän lisäosan kehittäjät lupaavat, että asennuksen jälkeen huomaat merkittävän parannuksen tiedostojen lataamisessa. Tämä tulos varmistetaan lataamalla erä rajoittamaton määrä tiedostoja rajoittamatta niiden kokoa. MEGA -laajennuksesi kaappaa kaikki Mega.co.nz -palvelun linkit ja pysyy paikallisena (JavaScript ei lataudu palvelimilta). Palvelu tarjoaa luotettavia automaattisia päivityksiä salatun allekirjoituksen ja salatun avaimen ansiosta.

Ilman tämän lisäosan asentamista kehittäjät suosittelevat Google Chrome -selaimen käyttöä, jotta Mega-palvelun kanssa voidaan työskennellä tehokkaammin. Koska olen käyttänyt useita selaimia koko tietokoneeni ajan, asensin myös suositellun laajennuksen Firefoxiin, mutta rehellisesti sanottuna en huomannut mitään eroa pilvipalvelun toiminnassa. Sovellus voidaan asentaa sekä selaimen lisäosista että MEGA -palvelusta ("Valikko" - "Sovellukset" - "Firefox -sovellus")

On parempi käyttää Google Chrome -selainta, jos aiot ladata kokonaisia tiedostoja sisältäviä kansioita pilveen - Mozillassa tämä ei ole mahdollista, ja Chrome voi ladata sekä tiedostoja että kansioita:

Tallennuksen ohjauspaneeli näyttää tältä Google Chrome -selaimessa, ja Mozilla Firefoxissa ei yksinkertaisesti ole "Lataa kansio" -painiketta - on vain "Lataa tiedosto" -painike. "Lataa tiedosto" -painikkeen avulla voit ladata tiedoston pilveen tietokoneeltasi. Kun olet napsauttanut "Lataa kansio" -painiketta Google Chromessa, Resurssienhallinta -ikkuna avautuu, valitse siinä kansio, jonka haluat ladata tiedoston tallennustilaan, ja siinä kaikki - lataus on alkanut.

Nyt miten kiertää tämä ongelma Firefoxissa. Oletetaan, että haluat ladata koko kansion - älä asenna tätä varten uutta selainta! Sitten sinun tarvitsee vain luoda samanniminen kansio Megassa (kohta "Uusi kansio" valikossa) ja ladata siihen kaikki tiedostot (paina Ctrl + A valitaksesi kaikki kerralla), jotka sijaitsevat samassa kansiossa Sinun tietokoneesi.

Jatkamme tutustumista palveluun. "Oma tili" -kohdassa näet, että käytät ilmaista tiliä, mutta näet myös käyttämäsi pilvitilan määrän, ja voit myös muuttaa profiiliasetuksiasi tai määrittää tiedonsiirron:

Asetuksissa (Valikko - Oma tili) voit tehdä paljon. Muuta esimerkiksi tiedostojen lataamiseen käytettävien rinnakkaisyhteyksien määrää sekä tiedostojen lataamiseen tarkoitettujen rinnakkaisyhteyksien määrää. Voit myös asettaa latausnopeuden rajan.

Jos napsautat valikkopainiketta "Valikko" - "Oma tili", voit oppia lisää Mega.co.nz -pilvipalvelun käytön säännöistä. En kerro paljon Pro -tilistä, koska en ole vielä käyttänyt sitä - ilmaisia 50 Gt on tarpeeksi. Mutta kun olet napsauttanut ilmaisen tilisi Päivitä tila -painiketta, voit valita minkä tahansa maksullisista paketeista, jotta voit tallentaa enemmän tietojasi pilvessä - 500 Gt - 96 Tt. En henkilökohtaisesti kuvittele tällaista tilavuutta - 96 teratavua, mutta kuitenkin, jos ajattelet hyvin, voit löytää käyttöä. Esimerkiksi sivustojen tietokantojen varmuuskopiointiin jne.

Jatketaan tiedostojen käsittelyä - voit yksinkertaisesti luoda uuden kansion ladataksesi joitain temaattisia tiedostoja siihen. Voit tehdä tämän napsauttamalla "Uusi kansio" -painiketta ja nimeä kansio uudelleen tarpeen mukaan. Tässä uudessa kansiossa voit myös luoda muita alikansioita, joihin olet jo ladannut tiedostoja. Jos napsautat kansiota (tiedostoa) hiiren oikealla painikkeella, näet avattavasta pikavalikosta vastaavat komennot kansion (tiedoston) toiminnoillesi. Kuten näette, mahdollisuuksia on monia, mukaan lukien mahdollisuus saada linkki siirtoa varten muille käyttäjille. Linkki salataan.

Jos et ole rajoittanut tiedostojen lataamisen nopeutta pilviasetuksissasi, tietojen latausnopeus on rajoittamaton ja riippuu vain tietokoneesi Internet -yhteyden nopeudesta. Lisäksi kansioiden / tiedostojen käsittely on täsmälleen sama kuin tavallisella tietokoneella - voit muokata niitä, saada niihin linkkejä, siirtää niitä, sallia niiden jakamisen, kopioida jne. Tiedostojen lataus- ja lataamisprosessi näkyy palvelun sivun oikeassa alakulmassa - napsauta kuvaketta

Kansioiden jakaminen

Voit asettaa jaetut käyttöoikeudet kansioihin, jotka tallennat Mega co nz -pilvitallennustilaan. Voit tehdä tämän napsauttamalla kansiota hiiren kakkospainikkeella ja valitsemalla avattavasta kontekstivalikosta "Jaa". Sitten näet "Jakaminen" -ikkunan, jossa sinun on määritettävä sen käyttäjän sähköpostiosoite, jolle haluat antaa jakamisoikeudet. Tälle käyttäjälle voit määrittää oikeudet - esimerkiksi asettaa oikeudet "vain luku", "luku ja kirjoitus", "täysi käyttöoikeus". Tämän jälkeen jakamisoikeudet voivat antaa käyttäjille, joilla on asettamasi käyttöoikeudet, muokata tiedostoja tai vain tarkastella niitä tai vain ladata niitä. Tällaisia käyttäjiä voi olla mikä tahansa määrä.

Kun olemme määrittäneet sähköpostiosoitteen yleisen käyttöoikeuden tarjoamiseksi, hänen postilleen lähetetään kirje, jossa on linkki, joka on tarpeen palveluun siirtymiseen ja pääsyyn määritettyyn kansioon. Jaetut kansiot ovat ulkoasultaan hieman erilaisia kuin muut pilvitallennuskansiot, ja ne näyttävät tältä:

Linkin saaminen Mega.co.nz -sivustolta

Mega.co.nz -palvelu pystyy tarjoamaan muille käyttäjille linkkejä Mega -pilvipalveluun lähettämiesi tiedostojen lataamiseen. Jos haluat saada tällaisen linkin, sinun on napsautettava tiedostoa hiiren kakkospainikkeella ja napsautettava ponnahdusvalikosta "Hae linkki" -valikkokohta. Uudessa avautuvassa ikkunassa näet (salatun tai salaamattoman) linkin tiedoston lataamiseen. Yleensä kaikki linkit tiedostojen lataamiseen Mega.co.nz -pilvipalvelussa ovat kahdenlaisia, ja linkin tyyppi riippuu suojausavainten luottamuksellisuudesta.

Jos itse linkki muodostetaan salaamattomassa muodossa, tiedosto lähetetään joka tapauksessa salattuina, ja vain jos käyttäjä on noudattanut tätä linkkiä, tiedosto puretaan ja se on ladattavissa. Toisin sanoen, kunnes joku lataa tämän tiedoston, se tallennetaan salatussa muodossa. Jos itse linkki on salattu, vain käyttäjä, joka on saanut linkin tiedostoon ja erityisen suojakoodin (avaimen), voi ladata tiedoston tästä linkistä. Ilman tätä turvakoodia vastaanottaja ei voi ladata tiedostoa linkistä.

Alla olevasta kuvasta näet - jos kohde "Tiedostoavaimella" on aktivoitu, salattu koodi upotetaan itse linkkiin ja se on ladattavissa kaikille käyttäjille. Ja päinvastoin - jos et valitse tätä ruutua, osoitteen käyttäjä voi ladata tiedoston vain, jos hän syöttää antamasi avaimen erikseen.

Lisäksi käyttäjä, jolle linkki tiedostoon oli tarkoitettu, voi tallentaa sen pilveensä, joka sijaitsee osoitteessa Mega.co.nz. Voit tehdä tämän napsauttamalla "Tuo" -painiketta linkin vastaanottamisen jälkeen. Tällä vaihtoehdolla linkkiä ei ladata tietokoneellesi, vaan se siirretään tililtä toiselle. On selvää, että tällaisen toimenpiteen suorittamiseksi vastaanottajalla on myös oltava oma levytila Mega.co.nz -pilvessä, aivan kuten esimerkiksi. Näet kaikki nämä mahdollisuudet alla olevasta kuvasta:

Kuinka ladata linkki yksittäisellä avaimella (toinen vaihtoehto)? Alla olevassa kuvassa näet hänen ratkaisunsa. Jos kyseessä on erikseen lähetettävä avain, vastaanottaja voi ladata tiedoston, jos hän saa sinulta sekä linkin että avaimen tiedoston lataamiseen pilvitallennuksesta. Saat itse avaimen kopioimalla tiedostoa siirrettäessä (yllä olevassa kuvassa - kohta "Kopioi avaimet"). Kaikki nämä tiedot (sekä jakamislinkki että linkki, jossa on erillinen avain) lähetät käyttäjälle tavallisella sähköpostilla.

Napsauttamalla "Salaa" -linkkiä, uudessa ikkunassa käyttäjän on annettava sinulta saamasi suojausavain tiedoston lataamiseksi tai tallentamiseksi omaan pilvitallennukseen. Kun avain on syötetty, käyttäjän on napsautettava "Lataa" -painiketta ja valittava ruutu "Hyväksyn MEGAn käyttöehdot" tai yksinkertaisesti tuoda tiedosto pilveen.

Kun tiedosto on ladattu kokonaan, Lataus valmis -ikkuna avautuu ja käyttäjää kehotetaan tallentamaan tiedosto manuaalisesti mihin tahansa tietokoneen sopivaan paikkaan latauksen suorittamiseksi.

Ja viimeinen - kaikki tiedostot, jotka sijoitat Mega.co.nz -pilvipalveluun, salataan - mainitsin tämän jo edellä. Toisaalta tämä on hienoa, mutta toisaalta et voi tarkastella visuaalisesti niiden sisältöä, toistaa tai kuunnella ääni- ja videotiedostoja, kun ne ovat pilvessä. Toisin sanoen, jotta voit käyttää näitä tiedostoja, sinun on siirrettävä ne tietokoneellesi tai mobiililaitteellesi. Jos haluat poistaa kaikki ladatut tiedostot kokonaan, siirrä ne roskakoriin ja tyhjennä myös se.

Hei.

Jotkut käyttäjät pakottivat minut kirjoittamaan tämän artikkelin valittamalla. Sivustolle alkoi ilmestyä yhä enemmän hienoja materiaaleja, jotka on ladattavissa Mega -pilvitallennuksen avulla. Kuten aika on osoittanut, monet käyttäjät eivät voi ladata kurssia. Kysymys herää heti: "miksi tarvitset kurssin, jos et voi edes tehdä yksinkertaisinta toimintoa, kuinka ladata aineisto?!". Jos aiemmin nämä kommentit aiheuttivat hymyn ja naurun, nyt se on alkanut hieman rasittaa, ja ne, jotka kirjoittavat tällaisia kommentteja, muistuttavat primitiivistä sientä, kuten tämän artikkelin esikatselussa. Tulevaisuudessa (jo aivan lähitulevaisuudessa) odotetaan suuria viileitä materiaaleja, jotka on ladattavissa Megan kautta. Jos lataamisessa on ongelmia- lue tämä artikkeli, koska tätä ongelmaa ei enää oteta esille, eikä kukaan riko materiaaleja satoihin osiin joidenkin käyttäjien vuoksi ja lataa niitä uudelleen muihin tietovarastoihin. Käyttäjät, jotka jatkavat valittamista, lähetetään oppimaan PC -taitoja ja heidät eristetään väliaikaisesti yhteiskunnasta.

Katsotaanpa miksi juuri Mega? Kaikki on hyvin yksinkertaista. Meille tämä on kätevä tallennustila, jossa ladatun materiaalin määrää ei ole rajoitettu, levytila on suuri ja valitukset ovat uskollisia. Käyttäjille tarkoitettua materiaalia on saatavilla ilmaiseksi, joten joko opi lataamaan tai älä lataa ollenkaan. Oletetaan, että olet löytänyt haluamasi kurssin ja se on ladattu Megaan. Varmista ensin, että itse tallennustila on avoinna sinulle. Jos Mega ei ole saatavilla maassasi (jotkut palveluntarjoajat estävät tallennustilan), käytä välityspalvelinta tai vpn: tä ohittaaksesi esto. Nyt yksinkertaisin asia on jäljellä - materiaalin lataaminen. Lataamiseen on kaksi helpointa tapaa:

1 tapa. Tämä menetelmä sopii pienten tiedostojen lataamiseen. Käytä suurta tiedostojen lataamista menetelmällä 2. Ensimmäinen tapa- tämä tarkoittaa lataamista tavallisen selaimen kautta. Kuten käytäntö on osoittanut, Google Chrome -selain toimii parhaiten Megan kanssa. Siksi suosittelemme sen käyttöä. Kuinka lataaminen tapahtuu selaimen kautta: Ensin materiaali ladataan välimuistiin ja sitten lataamisen jälkeen voit tallentaa sen mihin tahansa kansioon (jos kansion valintaa ei ole määritetty, materiaali tallennetaan latauskansioon).

Paina painiketta "Lataa selaimessa" ja odota, että lataus on valmis. Välilehteä ei voi sulkea!

Voit myös käyttää Mega - MegaSync -ohjelmistoa ja synkronoida tiedostoja, mutta emme yrittäneet ladata tätä menetelmää, vaikka jotkut käyttäjät ylistävät tätä menetelmää. Lisäksi joidenkin käyttäjien mukaan tiedostot on tuotava heidän pilviasemalleen, jotta lataus onnistuu, mutta yleensä sitä ei tarvitse tehdä. Kun olet ladannut suuren tiedoston selaimen kautta, suosittelemme tyhjentämään selaimen välimuistin esimerkiksi käyttämällä CCleaner -apuohjelmaa.

Menetelmä 2. Lataa Mipony -ohjelmalla. Mipony ohjelma voi ladata viralliselta verkkosivustolta... Suosittelemme tämän menetelmän käyttöä, koska ohjelma on erittäin kätevä ja sillä on monia etuja, esimerkiksi ohjelmisto tukee tiedostojen lataamista (kuten torrent) ja ei luo väliaikaisia tiedostoja, toisin kuin lataaminen selaimen kautta. Jotkut virustentorjuntaohjelmat voivat kirota ohjelmaa, mutta siinä ei ole mitään vikaa. Ohjelma ei varasta mitään eikä ole haitallinen. Paranoidit ihmiset voivat käyttää ohjelmaa virtuaalikoneessa. Asenna ohjelma (kaikki on hyvin yksinkertaista) ja suorita se. Avaa ensin "Asetukset" -välilehti ja varmista, ettei nopeusrajoituksia ole.

Hieman skandaalisen MEGA -palvelun julkaisun jälkeen keskustelut sen turvallisuudesta kasvoivat hieman ja lakkasivat. Nykyään palvelu elää omaa elämäänsä, eikä kukaan edes rikkonut sitä. Jostain syystä termi "Käyttäjän ohjaama salaus" (UCE tai User Controlled Cryptography), jolla MEGA ylpeilee, on kadonnut kaikista keskusteluista. "Puuttuvalla" tarkoitan sitä tosiasiaa, että emme ole kattaneet kaikkia mahdollisuuksia, jotka asiakaspuolen JavaScript -koodilla toimiva salausmoottori tarjoaa meille.

Tietenkin MEGA -palvelu itsessään tarkoittaa, että salausavaimet eivät tallennu palvelimelle, vaan koko heidän salaus suoritetaan selaimen yhteydessä. Samaan aikaan palvelun käynnistämisen jälkeen puhuttiin paljon siitä, että se käyttää epävakaita salausalgoritmeja ja että yleensä kaikki on huonosti ja me kaikki kuolemme, ja FSB lukee tiedostomme. Tämä sai minut ajattelemaan laajentaa "UCE" -käsitettä ja todella ottaa salaus hallintaan, nimittäin korvata tai täydentää joitakin mekanismeja palvelun turvallisuuden varmistamiseksi.

Tässä artikkelissa hajotan osan taikuudesta, joka tapahtuu kahdessa megatavussa MEGA JavaScriptiä, ja näytän sinulle, kuinka voit ohittaa joitakin menetelmiä lopettaa huolestuminen ja rakastaa salausta. Tämän seurauksena saamme pilvitiedostojen tallennuspalvelun, jossa on kaksivaiheinen todennus ja kriittisten tietojen laitteistosalaus.

MEGA, UCE ja kaikki kaikki

Aloitetaan siis katsomalla tekniikoita, joihin palvelun asiakasosa on rakennettu, kuinka uusia käyttäjiä rekisteröidään, rekisteröityneet käyttäjät todennetaan, salasanan muutokset ja tiedostojen lataus / lataus.

JavaScript

Kuten ehkä tiedätte, palvelun koko asiakasosa perustuu JavaScriptiin, pääsivun koodi sisältää SHA-256-tarkistussummat kaikille selaimen lataamille skripteille ja sivuille. Itse lataus tapahtuu seuraavasti: tarkistussummat tarkistetaan kaikkien tiedostojen osalta, minkä jälkeen ne yhdistetään yhdeksi BLOBiksi, joka annetaan selaimelle. Js-tiedostojen lähdekoodista näet, että ne ovat kirjoittaneet eri ihmiset ja joskus löytyy hauskoja jalokiviä, kuten copy-paste-seuraukset, merkityksettömät olosuhteet ja vain outoja muuttujia.

Sivuston lähdekoodin tutkimisen aikana huomasin myös, että sitä päivitetään aktiivisesti, kehittäjät korjaavat pieniä virheitä ja optimoivat jo kirjoitetun koodin, mikä on hyvä uutinen. Itse koodi on kirjoitettu hyvin yksinkertaisella tavalla ja ilman liiallista käärimistä prototyyppien muodossa: sivusto hallitsee kolmesataa globaalia muuttujaa ja yli 8000 toimintoa. Oli erittäin helppo ymmärtää sivuston arkkitehtuuri ja muuttaa sen koodi.

Kolmannen osapuolen kehyksistä MEGA käyttää jQueryä (ei missään ilman sitä), Ext JS ja SJCL. Jälkimmäinen toteuttaa vain salausytimen AES -salauksella. SJCL tarjoaa myös mielenkiintoisen muodon avainten ja muiden tavuryhmien tallentamiseen: tavun toistamisen sijaan tavallisessa taulukossa ne "pakataan" muotoon nimeltä a32. Sen ydin on, että minkä tahansa tavutaulukon sisältö pakataan 32-bittisiin numeroihin ja kirjoitetaan pienempään matriisiin. Toisin sanoen joka neljäs tavu taulukosta muunnetaan yhdeksi banaaliseksi int. Sivustokoodi sisältää toimintoja, jotka suorittavat kaikenlaisia muunnoksia improvisoidulla joukolla (a32 -taulukko, merkkijono, base64 -merkkijono).

Keskeiset tiedot

Ennen kuin aloitat rekisteröinti- ja todennusprosessien kuvaamisen, kannattaa harkita salattavia tietoja, nimittäin:

Tilin pääavain, joka luodaan satunnaisesti käyttäjän rekisteröinnin yhteydessä ja jonka pituus on 128 bittiä. Periaatteessa kaikkien symmetriseen salaukseen käytettävien avainten pituus on 128 bittiä.
RSA -yksityinen avain: Luotu rekisteröinnin yhteydessä hiiren liikkeiden ja näppäimistön perusteella. Tässä artikkelissa en keskity epäsymmetriseen salaukseen, koska sitä käytetään ladattujen tiedostojen jakamiseen, ja tehtäväni oli muuttaa käyttäjätietojen todentamis- ja salausprosessia.
Yksittäiset tiedostoavaimet ja tiedostot itse ladattu palveluun. Avaimet luodaan satunnaisesti, kun tiedosto ladataan, itse avainta käytetään tiedostojen salaamiseen, ja yksittäisestä tiedostoavaimesta ja sen tarkistussummasta luotua avainta käytetään attribuuttien salaamiseen.

Lähempänä koodia

Nyt ehdotan rekisteröinti- ja todennusprosessien analysointia, nähdäksesi, kuinka pääavain luodaan ja miten se salataan.
Yritin tässä kuvata näitä prosesseja paperille ja antaakseni sinulle ymmärryksen koko hulluuden olemuksesta, otin jopa tämän kuvan:

Uuden käyttäjän rekisteröinti

Rekisteröintiprosessi itsessään on melko hämmentävä, kun käyttäjä on täyttänyt kyselylomakkeen, kutsutaan mahtava joukko toimintoja, mutta olemme kiinnostuneita api_createuser -toiminnosta:

// uuden käyttäjän luominen ja hänen pääavaintoiminto api_createuser (ctx, kutsukoodi, kutsunimi, uh) (var i; var ssc = Array (4); // istunnon itsehaaste, käytetään salasanan var req, res; if (! ctx.passwordkey) (ctx.passwordkey = Array (4); for (i = 4; i--;) ctx.passwordkey [i] = rand (0x100000000);) if (! u_k) api_create_u_k (); // luoda satunnainen pääavain u_k kohteelle (i = 4; i--;) ssc [i] = rand (0x100000000); // luoda satunnainen todennusjärjestys, jos (d) console.log ("api_createuser-masterkey:" + u_k + "passwordkey:" + ctx.passwordkey); // salaa pääavain nykyisellä salasanalla ja lähetä se palvelimelle (k -kenttä) // ts -kenttä on ssc: n ketjutus ja sen salattu arvo req = (a : "ylös", k: a32_to_base64 (encrypt_key (uusi sjcl.cipher.aes (ctx.passwordkey), u_k)), ts: base64urlencode (a32_to_str (ssc) + a32_to_str (encrypt_key (uusi sjcl.cipher.aes, u_k), ssc))); if (kutsukoodi) (req.uh = uh; req .ic = kutsukoodi; req.name = kutsunimi; ) if (d) console.log ("Tallennusavain:" + req.k); api_req (, ctx); )
Tässä toiminnossa olemme kiinnostuneita seuraavista asioista:

u_k - itse pääavain, globaali muuttuja. 4 32-bittisen numeron taulukko, joka on luotu api_create_uk-funktiolla
ssc on vain satunnainen matriisi, joka on salattu pääavaimelle, yhdistetty sen julkiseen arvoon ja lähetetty palvelimelle. Myöhemmin sitä käytetään varmistamaan pääavaimen oikeellisuus todennuksen aikana.
sjcl - salauskirjasto, joka toteuttaa AES: n
rand () - RC4: een perustuvan näennäissatunnaislukugeneraattorin paikallinen toteutus
encrypt_key () on palvelun symmetrisen salauksen kulmakivi. Hyväksyy avaimella alustetun sjcl-objektin ja salattavan taulukon. Toimintokoodi on alla ja toivottavasti itsestään selvä.

// salata / purkaa 4- tai 8-elementtinen 32-bittinen kokonaislukutaulukkofunktio encrypt_key (salaus, a) (jos (a.length == 4) palauttaa cipher.encrypt (a); var x =; for (var i = 0; i< a.length; i += 4) x = x.concat(cipher.encrypt(, a, a, a])); return x; }
Tämän seurauksena rekisteröinnin jälkeen palvelimelle lähetetään seuraavat tiedot:

Pääavain on salattu tilin salasanasta johdetulle avaimelle
Jono kuten ssc || encrypt_AES-128 (u_k, ssc)

Käyttäjän kirjautuminen

Nyt voit siirtyä sujuvasti todennusprosessiin. Lyhyesti sanottuna se tehdään näin:

Käyttäjä syöttää käyttäjätunnuksen / salasanan
Jos todennuksen ensimmäinen vaihe ohitetaan, palvelimelta lähetetään salattu pääavain ja rekisteröinnin aikana luotu todennusjakso (ssc).
Pääavain puretaan käyttäjän syöttämällä salasanalla
Todennusjärjestys puretaan pääavaimella ja verrataan sen julkiseen arvoon - näin pääavaimen ja salasanan oikeellisuus tarkistetaan.

Api_getsid2 -soittotoiminto vastaa kaikista edellä mainituista:

// purkaa pääavaimen salaus sen jälkeen, kun käyttäjä on kirjautunut sisään funktiolla api_getsid2 (res, ctx) (var t, k; var r = false; if (typeof res == "object") (// alustetaan sjcl-aes nykyisellä tilillä salasana var aes = new sjcl.cipher.aes (ctx.passwordkey); // jos saimme pääavaimen palvelimen vastauksessa ... if (typeof res.k == "string") (k = base64_to_a32 (res. k); jos (k.length == 4) (// ... sitten purkaa se k = decrypt_key (aes, k); // ja alusta sjcl-aes uudelleen käyttämällä pääavainta aes = new sjcl.cipher. aes (k); // jos saimme ssc: n rekisteröintiprosessista if (typeof res.tsid == "string") (t = base64urldecode (res.tsid); // salaa merkkijonon ensimmäinen puoli ja vertaa arvo palvelimelta // jos ne täsmäävät - se tarkoittaa, että kaikki osallistujat ja salasanat täsmäävät ja voit päästää käyttäjän sisään, jos (a32_to_str (encrypt_key (aes, str_to_a32 (t.substr (0, 16)))))) == t.substr (-16)) r =;) // alla jäsennämme RSA-parin yksityisen avaimen, emme ole vielä kiinnostuneita tästä, jos (typeof res.csid == "s tring ") (var t = mpi2b (base64urldecode (res.csid)); var privk = a32_to_str (decrypt_key (aes, base64_to_a32 (res.privk)))); var rsa_privk = Taulukko (4); // hajottaa yksityinen avain (var i = 0; i< 4; i++) { var l = ((privk.charCodeAt(0) * 256 + privk.charCodeAt(1) + 7) >> 3) + 2; rsa_privk [i] = mpi2b (privk.substr (0, l)); if (typeof rsa_privk [i] == "numero") tauko; privk = privk.substr (l); ) // tarkista muoto, jos (i == 4 && privk.length< 16) { // TODO: check remaining padding for added early wrong password detection likelihood r = ; } } } } } ctx.result(ctx, r); }
Rekisteröinnin / todennuksen bonuksena voit tarkastella salasanan vaihtoprosessia.

// muuttaa käyttäjän salasanatoimintoa changepw (currentpw, newpw, ctx) (var pw_aes = new sjcl.cipher.aes (prepa_key_pw (newpw))); api_req ([(a: "ylös", currk: a32_to_base64 (encrypt_key (uusi sjcl . cipher.aes (valmistele_avain_pw (nykyinenpw)), u_k)), k: a32_to_base64 (salausavain (pw_aes, u_k)), uh: stringhash (u_attr ["sähköposti"]. toLowerCase (), pw_aes))], ctx); )
Tämän toiminnon koodi puhuu puolestaan: salaamme pääavaimen kahdelle vanhalta ja uudelta salasanalta saadulle avaimelle ja lähetämme nämä arvot palvelimelle. Jos nykyinen salasana tuli esiin, se korvataan uudella. Tässä haluaisin kiinnittää enemmän huomiota prepa_key_pw -funktioon, joka oli epäsuorasti läsnä kaikissa aiemmissa toiminnoissa. Sen tehtävänä on muuntaa merkkijonon salasana a32 -taulukkoksi ja suorittaa sitten avainten johtotoiminto seuraavasti:

// muuntaa käyttäjän toimittama salasanaryhmän toiminto prep_avain (a) (var i, j, r; var aes =; var pkey =; for (j = 0; j< a.length; j += 4) { key = ; for (i = 0; i < 4; i++) if (i + j < a.length) key[i] = a; aes.push(new sjcl.cipher.aes(key)); } for (r = 65536; r--;) for (j = 0; j < aes.length; j++) pkey = aes[j].encrypt(pkey); return pkey; }
Tämä ominaisuus on saanut paljon kritiikkiä, koska se perustuu homebrew -algoritmiin. Artikkelin kirjoittamisen aikana palvelun luojat onnistuivat muuttamaan koodiaan hieman, mutta en huomannut merkittäviä muutoksia täällä. Sen ydin on se, että lähetetty salasana salataan 65536 kertaa vakioavaimella, jotta saadaan avain, jota ei voida erottaa satunnaisavaimesta. Miksi palvelun luojat eivät käyttäneet olemassa olevia algoritmeja (esimerkiksi PBKDF2), on edelleen mysteeri.

Tiedostojen lataaminen ja salaaminen

Lyhyesti sanottuna koko prosessi voidaan esittää seuraavasti:

Varoitan teitä siitä, että pitkä syventyminen tähän kuvaan on vaarallista aivoille, joten kerron alla kuinka tämä kaikki tapahtuu.

Kuten jo sanoin, jokaista tiedostoa ladattaessa luodaan 6 32-bittisen numeron satunnaisavain. Tämän taulukon neljää ensimmäistä elementtiä käytetään tiedoston sisällön salaamiseen, ja kahta viimeistä käytetään tiedoston tarkistussumman laskemiseen käytettävän laskurin alkuarvoiksi. Tämä taulukko on tallennettu globaaliin ul_key -muuttujaan. Sen sisältö on kirjoitettu JSON-sarjoitettuun ul_KeyNonce-merkkijonoon.

Varsinainen (dec) salaus tapahtuu Web Workerin avulla (jos selain tukee tätä tekniikkaa) tai vain pääsivun koodin sisällä. Kun tiedosto on valmis lähetettäväksi, luodaan uusi tiedostoavain, joka salaa sen määritteet (toistaiseksi määritteet viittaavat vain tiedoston nimeen) ul_key -avaimen ja tiedoston tarkistussumman perusteella. Tämä avain salataan pääavaimelle ja lähetetään palvelimelle tiedoston määritteiden kanssa. Toiminnot initupload3 ja api_completeupload2 ovat vastuussa kaikista näistä toiminnoista. Tiedostoavaimen luominen tapahtuu ul_chunkcomplete -funktiossa, alla annan osan siitä.

// aloittaa tiedoston lataamisen: luo sen yksityinen avain ja alustaa salausmekanismitoiminto initupload3 () (// ... cut =) // luo satunnainen yksityinen avain tiedostolle // sivun koodissa käytetään ul_ -avainta, // ul_keyNonce välitetään Web Workerille ja sitä käytetään siellä // tiedoston salaamiseen ja sen tarkistussumman laskemiseen ul_key = Array (6); for (i = 6; i--;) ul_key [i] = rand (0x100000000); ul_keyNonce = JSON.stringify (ul_key); ul_macs =; // ... sitten latausjonoa käsitellään, se ei ole kiinnostavaa ... // sjcl-aesin alustus tiedostolle ul_key ul_aes = new sjcl.cipher.aes () perusteella; // ... // Käynnistä tiedoston latausprosessi: // lue se levyltä, salaa se ja lähetä se onUploadStart (ul_queue_num); ul_dispatch_chain (); ) // luo avain tiedostoattribuuttien salaamiseen ) t .push (p); // väliaikaisen taulukon täyttäminen ja lajittelu, jos joku tietää miksi, selittäkää t.sort (funktio (a, b) (return parseInt (a) -parseInt (b))); for ( var i = 0; i< t.length; i++) t[i] = ul_macs]; // внутри condenseMacs производится зашифрование // и "уплотнение" контрольной суммы файла в массив из 4х элементов var mac = condenseMacs(t,ul_key); ul_settimeout(-1); // на основе контрольной суммы и ключа файла создается ключ для шифрования атрибутов // он же в зашифрованном виде позже будет отправлен на сервер var filekey = ; // ... } // завершение загрузки файла: зашифрование атрибутов и ключа файла и отправка их на сервер function api_completeupload2(ctx, ut) { var p; if (ctx.path && ctx.path != ctx.n && (p = ctx.path.indexOf("/")) >0) (var pc = ctx.path.substr (0, p); ctx.path = ctx.path.substr (p + 1); fm_requestfolderid (ut, pc, ctx);) else (// salata tiedostonimi avaimeen, joka on johdettu ul_key ja tarkistussumma // ctx.k == filekey a = (n: ctx.n); if (d) console.log (ctx.k); var ea = enc_attr (a, ctx.k); if (d) console.log (ea); // pääavaimella salattujen määritteiden ja tiedostoavaimen siirto var req = (a: "p", t: ut, n: [(h: ctx.t, t: 0, a: ab_to_base64 (ea), // attribuutit k: a32_to_base64 (encrypt_key (u_k_aes, ctx.k)), // == AES_encrypt (u_k, filekey) fa: ctx.fa)]); if (ut) ( // kohde on toimitettu: salaa kaikki asiaankuuluvat osakkeet var sn = fm_getsharenodes (ut); if (sn.length) (req.cr = crypto_makecr (, sn, false); req.cr = ctx.t;)) api_req (, ctx.ctx);))

Tiedostojen lataaminen ja purkaminen

On selvää, että näiden prosessien pitäisi olla vain päinvastainen tiedoston salaus. Ainoa asia, joka voi kiinnostaa, on ul_key -avaimen arvon saaminen palvelimelta saadusta salatusta tiedostoavaimen arvosta.

Kun tiedosto ladataan, selainkonteksti sisältää jo objektin, joka tallentaa salatut tiedostoavaimet. Siksi on aluksi järkevää harkita prosessia, joka tapahtuu välittömästi käyttäjän todennuksen jälkeen, nimittäin tiedostonhallinnan lataamista. Kun käyttäjä on saanut palvelun, hän haluaa luonnollisesti saada pääsyn tiedostoihinsa (oletetaan, että hänellä oli jo ne siellä). Tätä varten meidän on ensin purettava tiedostoavaimet ja sitten niiden määritteet. Tätä liiketoimintaa hoitaa toinen joukko toimintoja, joista olemme kiinnostuneita loadfm_callback ja process_f_f.

Lyhyesti, tiedostoattribuuttien saamisprosessi voidaan kuvata seuraavalla algoritmilla:

Odota, että tiedostonhallinta latautuu (loadfm_callback), josta saat JSON: n ja kaikkien ladattujen tiedostojen kuvauksen
Luo matriisifarray, johon voit sijoittaa taulukon tiedostoja koskevilla tiedoilla
Suorita (rekursiivisesti) jokaisen tiedoston prosessi_f_f -funktio
Poista jokaiselle avaimella varustetulle tiedostolle tämä avain ja attribuutit (crypto_processkey -toiminto) ja tallenna ne takaisin taulukkoon, jossa on tiedostotiedot
Tallenna sen jälkeen puretut arvot FileStore -muuttujaan (rekursion loppu prosessissa_f_f)

Alla annan otteita koodista, joka kuvaa tätä algoritmia.

// takaisinsoitto tiedostonhallintatoiminnon lataamista varten loadfm_callback (json, res) (// ... // JSON: n käsittely tiedostoja koskevilla tiedoilla json = json; if (d) console.log (json); if (d) konsoli. log (json); if (json.u) process_u (json.u, false); if (json.ok) process_ok (json.ok); if (json.s) (for (i in json.s) (jos (u_sharekeys.h]) (sharingData.push ((id: json.s [i] .h + "_" + json.s [i] .u, userid: json.s [i] .u, folderid: json . s [i] .h, oikeudet: json.s [i] .r, päivämäärä: json.s [i] .ts)); sharednodes.h] = true;))) // ... ei mitään erikoista. .. // tiedostoihin liittyvien tietojen syöttäminen toiseen globaaliin taulukkoon , false, callback); fi ++;) // rekursiivinen toiminto, jossa avainten ja tiedostoattribuuttien salauksen purku tapahtuu // kutsutaan prosessi_f -toiminnosta process_f_f (fid) (// rekursion lopettamisen ehto - olemme käsitelleet kaikki fa -tiedoston tiedostot matriisi rray if (! farray.f.i]) (if (farray.ap) FileStore.suspendEvents (); // kirjoittaa tietoja FileStore -tiedostoon FileStore.loadData (farray.mdata, true); if (farray.ap) FileStore.resumeEvents (); if (d) console.log ("call reqmissingkeys:"); crypto_reqmissingkeys (); if (farray.callback) farray.callback.fn (farray.callback); palauta epätosi; ) var f = farray.f.i]; f.attrs = f.a; if (f.sk) u_sharekeys = crypto_process_sharekey (f.h, f.sk); // jos tiedosto vastaa tyyppiä ja siinä on avain, käsittele sitä, jos ((ft! == 2) && (ft! == 3) && (ft! == 4) && (fk)) (crypto_processkey (u_handle) , u_k_aes, f); // tämän toiminnon kuvaus on alla u_nodekeys = f.key; if ((f.nimi! == "undefined") && (fp == InboxID)) InboxCount ++;) else ( jos (fa) (jos (! puuttuvat avaimet) (puuttuvat avaimet = true; newmissingkeys = true;)) fk = ""; f.name = "";) if (ft == 2) RootID = fh; muuten jos (f.t == 3) InboxID = f.h; muuten jos (f.t == 4) TrashbinID = f.h; muuten jos ((f.t< 2) || (f.t == 5)) { // тут идет обработка расшаренных файлов } else { // подготовка массива для записи в FileStore farray.mdata.push({ id: f.h.replace(/[^a-z^A-Z^0-9^_^-]/g, ""), name: f.name, size: f.s, type: filetype(f.name, f.t), icon: fileicon(f.name, icontype), parentid: f.p, folder: f.t, owner: f.u, date: f.ts, attrs: f.attrs, key: f.key, r: f.r, su: f.su, fa: f.fa, }); if (f.p == TrashbinID) trashbinfull = true; if (((f.t) && (farray.ap)) || (f.p == InboxID)) refreshtree = true; } farray.i++; // проверка таймаута (видимо, чтобы загрузка файл-менеджера не выглядела слишком долгой) timeoutcount++; if (!(timeoutcount & 63)) { // если у нас больше 63 файлов - дальше грузим их асинхронно setTimeout("process_f_f(" + fid + ")", 1); timeoutcount2++; } // иначе - запускаем обработку следующего файла else process_f_f(fid); } // обработка ключа файла и его атрибутов function crypto_processkey(me, master_aes, file) { var id, key, k, n; if (!file.k) { if (!keycache) return; file.k = keycache; } id = me; // do I own the file? (user key is guaranteed to be first in .k) // ключ записан в виде ":/"var p = file.k.indexOf (id +": "); // tarkista ensin onko tiedosto jaettu jos (p) (// en" t - onko minulla sopiva jakoavain? for (id in u_sharekeys ) (p = file.k.indexOf (id + ":"); if (p> = 0 && (! p || file.k.charAt (p - 1) == "/")) tauko; p = -1;)) // ja sitten voimme jatkaa salauksen purkamista, jos (p> = 0) (poista avainvälimuisti; // kauttaviiva - ilmeisesti pallojen merkki var pp = file.k.indexOf ("/", p); jos (s< 0) pp = file.k.length; p += id.length + 1; key = file.k.substr(p, pp - p); // we have found a suitable key: decrypt! if (key.length < 46) { // short keys: AES k = base64_to_a32(key); // check for permitted key lengths (4 == folder, 8 == file) if (k.length == 4 || k.length == 8) { // ключ расшифровывается либо на мастер-ключе, либо на общем ключе шары k = decrypt_key(id == me ? master_aes: new sjcl.cipher.aes(u_sharekeys), k); } else { if (d) console.log("Received invalid key length (" + k.length + "): " + file.h); return; } } else { // long keys: RSA if (u_privk) { var t = mpi2b(base64urldecode(key)); if (t) k = str_to_a32(crypto_rsadecrypt(t, u_privk).substr(0, file.t ? 16: 32)); else { if (d) console.log("Corrupt key for node " + file.h); return; } } else { if (d) console.log("Received RSA key, but have no public key published: " + file.h); return; } } // декодируем атрибуты файла var ab = base64_to_ab(file.a); // и расшифровываем их с помощью только что полученного ключа var o = dec_attr(ab, k); if (typeof o == "object") { if (typeof o.n == "string") { if (file.h) { u_nodekeys = k; if (key.length >= 46) rsa2aes = a32_to_str (salausavain (u_k_aes, k)); ) // jos olemme purkaneet avaimen ja määritteiden salauksen oikein, tallenna ne tiedostoobjektiin file.key = k; tiedosto.nimi = o.n; ))) else (if (d) console.log ("Ei saanut sopivaa avainta:" + tiedosto.h); jos (! puuttuvat avaimet) (newmissingkeys = true; missingkeys = true;) keycache = file.k;))
Sen jälkeen voimme saada alkuperäisen ul_key -arvon selaimen kontekstista seuraavasti: dl_keyNonce = JSON.stringify ();
Tämä muunnos tapahtuu käynnistyslataustoiminnossa. Jos katsomme, että ul_chunkcomplete -funktion dl_key == tiedostoavain -arvo ja suoritamme joitain yksinkertaisia modulo -lisätoimintoja, huomaamme, että muuttuja dl_keyNonce tallentaa ul_key -arvon, joka syntyy tiedoston lataamisen yhteydessä. Esimerkki tästä näkyy valokuvataulun vasemmassa alakulmassa tiedoston latausosion alussa.

Salaustoimintojen ylikuormitus

Huolimatta siitä, että yllä olevat periaatteet tiedostojen ja avainten suojaamisesta ovat erittäin turvallisia, jotkut eivät ehkä pidä siitä, että olemme edelleen riippuvaisia palvelun tarjoamien algoritmien toteuttamisesta. Tässä tapauksessa voimme kehittää oman selainlaajennuksen, joka ohittaa osan palvelun toiminnoista ja ottaa käyttöön lisäsalauksen. Nimittäin päätin toteuttaa avaintietojen (pääavaimen ja tiedostoavainten) suojauksen laitteistosalauksella ei-noudettavissa olevalla avaimella käyttäen GOST 28147-89 -algoritmia. Bonuksena tästä on myös kaksivaiheisen todennuksen sisällyttäminen palveluun.
Harkitse siis tätä käyttötapaa:

Käyttäjä rekisteröityy palveluun
Sitten se asentaa laajennuksen
Sen avulla pääavaimen laitteistosalaus suoritetaan avaimelle, jota ei voi noutaa tunnuksesta.
Tällä tavalla salattu pääavain ladataan palvelimelle

Sen jälkeen on mahdotonta saada pääavaimen arvoa ilman tunnusta ja sen PIN-koodia. Tämä antaa:

Kaksivaiheinen todennus palvelussa (ilman oikein purettua pääavainta api_getsid2-toiminto epäonnistuu)
Ilman tunnusta on myös mahdotonta vaihtaa nykyisen tilin salasanaa.

Seuraava askel on salata tiedoston salausavain (alias ul_key) ja palvelimelle tallennettu tiedostoattribuutti -avain (filekey) tunnuksen avulla. Näin saamme, että jokainen tiedosto salataan avaimella, joka ei koskaan pääse palvelimelle, jonne api_completeupload2 -toiminnosta salattu tiedostoavain menee. Tiedoston määritteet salataan avoimen tiedostoavaimen arvoon. Selvyyden vuoksi piirsin seuraavan kaavion, joka kuvaa tiedoston lataamisprosessia:

Haluan huomata, että käytin täällä erittäin hankalaa menetelmää. Tässä tapauksessa on meille tärkeää, että hyökkääjä ei voi purkaa tiedoston salausta, vaikka hän sieppaisi palvelimelta tulevan tiedostoavaimen ja tuntee käyttäjän pääavaimen. Siksi täällä voit pelata palveluarkkitehtuurin ominaisuuksilla ja käyttää ul_keyNonce -avainarvoa (alias dl_keyNonce), joka on saatu salauksen seurauksena, avaimen ul_key (tai dl_key) salauksen seurauksena (dec).

Näiden artikkeleiden kirjoittamisen jälkeen tuotteemme on lisännyt mahdollisuuden salata laitteisto GOST 28147-89 -algoritmin avulla. Lisäosan beta-versio, jossa on laitteistosalaustoiminto GOST 28147-89 -algoritmin mukaisesti, voidaan ladata. Tämä laajennuksen versio ei ole vielä läpäissyt täydellistä testausta, joten varoitan, että siinä saattaa olla virheitä, joista pyydän sinua ilmoittamaan henkilökohtaisessa viestissä.
Plugin -käyttöliittymässä symmetrinen salaus toteutetaan salaustoiminnolla, jolla on seuraava syntaksi:
salaa (deviceId, keyLabel, data, resultCallback, errorCallback) → (merkkijono)
Toiminto käyttää tulona:

Laitetunniste, numero
Salausavaimen tunniste, numero (jos tällaista avainta ei ole, se luodaan)
Salatut tiedot, merkkijono (merkkijono, joka sisältää tavutaulukon, kuten "aa: bb: cc: dd")
Takaisinsoittotoiminnot onnistuneille ja epäonnistuneille salaustoiminnoille

Salauksen purku suoritetaan samalla tavalla käyttämällä salauksenpurkutoimintoa
Erityistä huomiota olisi kiinnitettävä avaintarraan, koska se määrittää, mitä avainta käytetään (salauksen purkamiseen) datan salaukseen. Tunniste on mielivaltainen merkkijono, ja sitä käytetään pääasiassa avaimen tunnistamiseen. Tässä tapauksessa käytän kahta avainparia: toista pääavaimen salaamiseen (dec) ja toista tiedostojen yksittäisten avainten salaamiseen. Avaimessa, johon pääavain on salattu, on käyttäjän salasanaa vastaava tunniste (nyt keksin idean käyttää sähköpostin || salasanan merkkijonon tiivistettä, korjaan sen lähitulevaisuudessa). Ladattujen tiedostojen avainten salaamiseen käytetään avainta, jonka otsikko vastaa pääavaimen merkkijonoa (tässä on käytettävä myös pääavaimen hajautusta).

Suora kehitys

Haluan vain kommentoida lähdekoodiani: se on itse asiassa alfa -versio, vaikka se toteuttaa edellä kuvatut toiminnot. En tarkistanut, missä määrin muutokseni osoittautui yhteensopivaksi palvelun muiden toimintojen kanssa, joten lähetin kaikki lähteet githubiin ja tulen mielelläni avuksi tämän järjestelmän parantamisessa. Siksi en sotke artikkelia enempää valtavilla listoilla, vaan kuvailen vain laajennuksen yleistä kaavaa.

Valmis laajennus voidaan ladata. Se kehitettiin käyttämällä Crossrider -palvelua, joka tarjoaa laajennuksia kolmelle selaimelle (Chrome, Firefox ja IE), mutta on parempi tarkistaa sen toiminta Chromessa tai Firefoxissa, ja ensimmäisessä se toimii paljon vakaammin.

Laajennuskoodi on yksinkertaisesti yksinkertainen: se tarkistaa, olemmeko palvelusivulla ja jos on, se lataa vain lisäskriptejä. Nämä komentosarjat muuttavat sivukoodia lisäämällä pari valintaikkunaa ja ohittavat seuraavat palvelutoiminnot:

changepw: vastaa salasanan vaihtamisesta
api_getsid2: yksi kirjautumiskutsuista
api_completeupload2: soittopyyntö tiedoston lähetyksen valmistumisesta
loadfm_callback: takaisinsoitto tiedostonhallinnan lataamiseksi
prosessipaketti: toinen takaisinsoitto, joka purkaa äskettäin ladatun tiedoston määritteiden salauksen
jäsennösivu: vastaa lisävalintaikkunoiden piirtämisestä
asia: Laajentaa todennusominaisuuksia
initupload3: vastaa tiedoston salausavaimen luomisesta
käynnistyslataus: jäsennä tiedostoavain käänteisesti ja alusta lataus

Vielä kerran haluan varoittaa sinua siitä, että älä vedä laajennusta työtilille (jos joku täällä käyttää tätä palvelua ollenkaan), vaan aloita kokeilu. Jotta voit käyttää laajennusta sen asennuksen jälkeen, tarvitset:

Aluksi kannattaa hankkia Rutoken EDS (tai Rutoken Web) ja asentaa selaimen laajennus
Asenna laajennus
Kirjaudu palveluun laajennuksen ollessa poissa käytöstä
Ota selainlaajennus käyttöön
Siirry tilisivulle
Napsauta "Sido merkki" -painiketta
Anna nykyinen salasana ja suorita tämä toiminto

Laajennuksen sijasta voit käyttää seuraavaa kirjanmerkkiä (testattu Chromessa, Safarissa ja Firefoxissa): javascript: (function () (if (document.getElementById ("cryptorutokenjs"))) (alert ("Laajennus on jo asennettu"); return) function loadRemoteScript (url) (var script = document.createElement ("script"); script.type = "text / javascript"; script.src = url; document.head.appendChild (script)) function loadRemoteStyle (url) (var style = document. createElement ("link"); style.rel = "stylesheet"; style.type = "text / css"; style.href = url; document.head.appendChild (style)) loadRemoteStyle ("https : // mega-crypto .googlecode.com/git/mega.css "); loadRemoteScript (" https://mega-crypto.googlecode.com/git/util.js "); loadRemoteScript (" https: // mega -crypto.googlecode.com /git/rutoken-extra.js");loadRemoteScript("https://mega-crypto.googlecode.com/git/rutoken-crypto.js");loadRemoteScript("https://mega -crypto.googlecode.com /git/mega.js "))) ();

Työn esittely

Yhdistämme ensin luomuksemme sivustoon. Tätä varten:

Sitten voit kirjautua ulos palvelusta ja yrittää kirjautua sisään uudelleen käyttämällä kaksivaiheista todennusta:

Tässä tapauksessa todennus tapahtuu seuraavan kaavion mukaisesti:

Kirjautumis-salasana-parin tarkistaminen palvelimella
Jos kirjautumissalasana on oikea, salattu pääavain tulee palvelimelta
Laajennus pyytää PIN-koodia tunnukselle
Jos PIN -koodi on syötetty oikein, avaimen pääavain puretaan tunnuksesta

Johtopäätöksen sijasta

Tässä haluan vain kirjoittaa "jatkoa ...", koska en käsitellyt laajennuksen luomisen yksityiskohtia ja asynkronisten salaustoimintojen kiinnittämisen mielenkiintoisuutta palveluun, joka useimmissa tapauksissa käyttää synkronisia puheluita. Tämän artikkelin lopussa haluaisin tarkastella uudelleen ajatusta asiakaspuolen salauksen toteuttamisesta.
Lähestymistapaa lisäsalaustoimintojen toteuttamiseen asiakaspuolella voidaan soveltaa mihin tahansa verkkopalveluun, joka ei välitä siitä, mitä se tallentaa palvelimelleen: olipa se sitten tiedoston tallennus, sähköposti tai yksinkertainen keskustelu. Voit esimerkiksi ottaa käyttöön suojatun sähköpostin, joka perustuu mihin tahansa sähköpostipalveluun käyttämällä viestien salausta CMS-muodossa ja avaintenvaihtomekanismeja käyttämällä VKO GOST R 34.10-2001 -algoritmia.
Kiitos huomiosta, otan mielelläni vastaan kysymyksiä ja kommentteja

Olen varma, että kaikki aktiiviset Internetin käyttäjät ovat kuulleet suositun Megaupload -tiedostojen jakamispalvelun sulkemishistoriasta ja sen luojan epäonnistumisista. Ja he luultavasti tietävät Kim Dotcomin uudesta projektista nimeltään Mega... Muistutamme, että tämä palvelu on Kimin aiemman luomuksen reinkarnaatio, mutta täysin eri alustalla.

Sen luomisessa otettiin huomioon kaikki Megauploadin puutteet ja virheet ja painotettiin ensisijaisesti tiedostojen ylläpitopalvelun vakautta. Eikä pelkästään verkkolatauksiin, vaan myös tekijänoikeuksien haltijoiden hyökkäyksiin. Tätä varten suurta huomiota kiinnitetään tietojesi luottamuksellisuuteen ja turvallisuuteen. Kaikki lataamasi tiedostot on salattu erityisellä algoritmilla, joten palvelun hallinnolla ei ole aavistustakaan tiliesi sisällöstä, joten heitä ei voida pitää vastuullisina. Samaan tarkoitukseen Mega -palvelimet sijaitsevat eri maissa, joten jos yhden maan lainsäädännössä on ongelmia, tämä ei aiheuta koko palvelun romahtamista ja tietosi säilyvät ennallaan.

Tänään haluamme esitellä sinulle tämän palvelun työn ja tarjota sinulle lyhyen kuvakaappauksen sen toiminnoista.

Aloittaaksesi sinun on rekisteröidyttävä. Tätä varten sinun on annettava nimesi, postiosoitteesi ja salasanasi. Palvelu on täydellisesti venytetty ja hyvin suunniteltu.

Kun rekisteröinti on valmis, sinulle lähetetään kirjautumislinkki määritettyyn sähköpostiosoitteeseesi. Kun napsautat linkkiä, sinun on odotettava muutama minuutti, kunnes sinulle luodaan erityisiä salaisia avaimia, joiden avulla tiedot salataan.

Pääsemme pilvivarastoomme. Kaikki on selvää ja yksinkertaista: vasemmalla on kansiopuu, keskellä tiedostonäyttöalue ja yläreunassa työkalurivi. Tiedostot voidaan ladata napsauttamalla painiketta Uusi lataus tai yksinkertaisesti vetämällä ja pudottamalla palveluikkunaan. Lataukset ovat erittäin nopeita.

Tiedostot voidaan järjestää kansioihin. Tiedostojen siirtäminen kansioiden välillä suoritetaan vetämällä ja pudottamalla tai käyttämällä pikavalikkoa (katso alla). Hakemistojen sisäkkäistä tasoa ei ole rajoitettu.

Esiin tulevassa ponnahdusikkunassa luodaan linkki tiedoston lataamiseen.
Kiinnitä huomiota tämän ikkunan yläreunassa oleviin vaihtoehtoihin. Jos vain käytössä Linkki tiedostoon, vastaanottaja ei voi ladata tiedostoa ilman erityistä salasanaa, jonka voit lähettää hänelle erikseen sähköpostitse. Tällä tavalla voit julkaista latauslinkkejä julkisilla paikoilla, kuten blogissa tai foorumilla, mutta sallia vain tiettyjen henkilöiden ladata.
Jos lisäksi on merkitty Tiedoston avain, sitten kuka tahansa voi ladata tiedoston käyttämällä luotua linkkiä. Valintaruudut Nimi ja Tiedoston koko lisää tarvittavat tiedoston ominaisuudet.

Kansion kontekstivalikko on hieman erilainen. Täällä on kohde Jaettu käyttöoikeus... Sen avulla voit kutsua työtovereitasi, ystäviäsi tai perhettäsi jakamaan. Kutsut lähetetään sähköpostitse, ja pääsy voi vaihdella. Vain luku - vain näkymä, Lukea kirjoittaa- katsella ja ladata tiedostoja kansioon, Täysi pääsy- katsella, ladata ja poistaa tiedostoja.

Luvussa Tili Voit tarkastella tallennustilasi täyteyttä, ostaa lisää tilaa, muuttaa tiedonsiirtoasetuksia ja joitain muita vaihtoehtoja.

Muutamia henkilökohtaisia vaikutelmia

Tiedostonjakopalvelu Mega tekee megas vaikutelman. Erinomainen nopeus, selkeä ja miellyttävä käyttöliittymä, 50 gigatavua levytilaa, ei rajoituksia liikenteelle ja ladattujen tiedostojen koolle, sekä täysin ilmainen ja yksityinen tietosi. Se on vain jonkinlainen loma!

Mega -palvelun ominaisuuksia voidaan käyttää monenlaisiin tarkoituksiin. Ensinnäkin tämä on erityyppisten tietojen levittämistä, mikä ilahduttaa suuresti kaikkien mantereiden merirosvoja. Mahdollisuus rajoittaa pääsyä salasanoilla voi kuitenkin olla hyödyllistä myös esimerkiksi luomusten laillisessa myynnissä. Kansioiden jakaminen tekee Megasta mielenkiintoisen työkalun etätyön järjestämiseen. Ja tietysti banaali varmuuskopio sinulle tärkeistä tiedoista.

Ainoa asia, joka Megasta puuttuu tässä vaiheessa, on työpöytä- ja mobiiliasiakas eri käyttöjärjestelmille. Kun otetaan huomioon palvelun nuori ikä, voidaan toivoa, että kehittäjät eivät yksinkertaisesti ole ehtineet vielä ja että tällainen asiakas ilmestyy pian. Sen jälkeen en näe esteitä siitä, että Megasta tulisi uusi pilvitallennuksen standardi.

Tavalliselle Internetin käyttäjälle ei ole tällä hetkellä vaikeaa löytää ja käyttää tiedostonjakopalvelua ilmaiseksi - niitä on paljon. Kuten sanotaan, jokaiseen makuun ja väriin.

Uusi tiedostonjakopalvelu MEGA ei ole poikkeus. Oletko jo kuullut MEGA: sta? MEGA on uusi online -tiedostojen tallennuspalvelu, jonka on luonut tunnettu liikemies Tim Dotcom. Hänen edellinen palveluksensa - Megaupload.com - suljettu piratisminvastaisten lobbaajien painostuksen vuoksi. Mutta Tim vapautettiin, ja hän otti vanhan ja loi uuden palvelun tiedostojen tallentamiseksi käyttäjille. Vielä viileämpää ja mielenkiintoisempaa. Ja vaikka projekti on edelleen kostea, sillä on selvästi tulevaisuus, koska entinen tiedostojen jakaminen Megaupload.com oli paljon faneja.

Katkeran kokemuksensa vuoksi Tim Dotcom tuli siihen johtopäätökseen, että kaikki palveluun tallennetut ja ladatut tiedostot on salattava. Tämä lisää käyttäjien pilvitallennuksen käytön turvallisuutta ja estää henkilökohtaisten tietojen "sieppaamisen". Tässä videossa Kim jakaa mielipiteensä tietojen salauksesta ja muusta.

Palataan MEGA -tiedostojen isännöintipalveluun.

Ei ole vaikeaa varmistaa, että palvelu on suojattu salatulla yhteydellä. Jos katsot selaimen (tässä tapauksessa Google Chrome -selaimen) osoiteriviä, se osoittaa, että yhteys muodostettiin suojatun https: // -protokollan avulla. Kirjain s tarkoittaa suojattu(turvallinen).

Aiemmin tällaista sirua käyttivät vain maksujärjestelmät ja sivustot, joille sinun on annettava maksutiedot. Nyt jopa Googlen kaltaiset hakukoneet käyttävät sitä.

Toivottavasti löydät sen nyt mielenkiintoiseksi. Joten rekisteröidytään MEGAan ja selvitetään, mitä ja miten se toimii siellä.

Rekisteröidyin ensimmäisenä päivänä palvelun avaamisen jälkeen. Sitten se oli edelleen erittäin buginen, mutta tästä huolimatta onnistuin lataamaan useita tiedostoja.

On syytä huomata, että palvelu tukee useita kieliä (mukaan lukien venäjä). Tämä on ehdoton plussa projektista.

Rekisteröityäksesi sinun on siirryttävä MEGA -verkkosivustolle ja löydettävä painike " rekisteröinti". Luo uusi tili - määritä nimi (voit keksiä minkä tahansa lempinimen), sähköpostiosoitteesi ja salasanasi.

Laitamme "dow" "" -valintaruutuun ja painamme "Register" -painiketta. Kirje tulee lähettää postin sähköpostiosoitteeseen pian rekisteröinnin jälkeen. Kirjeen tekstistä sinun on löydettävä linkki ja seurattava sitä. Tämä on rekisteröinnin vahvistus. Se on itse asiassa kaikki. Rekisteröinti on valmis.

Siirrymme tilille määrittämällä sähköpostipaalut ja salasanan. Luodaan nyt uusi kansio. Teemme tämän, jotta emme sekoituisi, koska tulevaisuudessa tiedostoja voi olla paljon. Etsi punainen pilvikuvake tiedostonhallinnasta ja napsauta hiiren kakkospainikkeella. Pudotusvalikon pitäisi näkyä. Tässä se on.

Nimeä uusi kansio " Kirjat". Laitamme sinne pidetyt e-kirjat :).

Painamme luontipainiketta. Huomaa, että uusi "Kirjat" -kansio on ilmestynyt tiedostonhallintaan.

Sen lisäksi, että voimme luoda kansion, voimme poistaa olemassa olevan kansion. Tämä on myös helppo tehdä. Meidän on määritettävä kansio, jota emme enää tarvitse, ja valitse kohde napsauttamalla sitä hiiren kakkospainikkeella. Poistaa"Kaikki on intuitiivista.

Yleensä käyttöliittymä on hyvin samanlainen kuin käyttöjärjestelmä. Täällä voit myös luoda kansion, nimetä sen uudelleen, siirtää sen tai kopioida sen. Sama voidaan tehdä tavallisilla tiedostoilla. Kokeile itse ja huomaat sen nopeasti.

Siellä on myös erityinen kansio - " Kori". Kyllä, kyllä, tämä on sama kori, johon poistetut tiedostot ja kansiot kerääntyvät. Aivan kuten käyttöjärjestelmässä. Ja tämä on hienoa, koska voit poistaa tiedoston vahingossa ja katua sitä katkerasti. Tiedostot poistetaan välittömästi ensin "Roskakoriin" ja ne voidaan palauttaa haluttaessa. Tämä tehdään yksinkertaisella siirto- tai kopiointikomennolla.

Ilmeisesti kori puhdistetaan vain väkisin tuotteen läpi " Tyhjennä roskat". Toisin sanoen poistetut tiedostot tallennetaan, kunnes poistat ne kokonaan ja peruuttamattomasti.

No okei, hajamielinen. Yritetään ladata tiedosto luomallemme Kirjat -kansioon. Näyte. Napsauta "Kirjat" -kansiota " Tiedostonhallinta". Napsauta seuraavaksi ylävalikon "Lataa tiedosto" -painiketta.

Näyttöön tulee tiedoston valintaikkuna, valitse, napsauta "Avaa".

Sivun alareunassa näet tiedoston lataamisen edistymisen.

Jos tila sanoo " odottaa ...", Se tarkoittaa, että tiedosto on jonossa ja odottaa lataamista. Näin tapahtuu, jos useita tiedostoja tai kansio tiedostoja ladataan. Älä sulje selainikkunaasi. Heti kun latausjono saavuttaa odottavan tiedoston, latausprosessi alkaa, jota voidaan seurata.

Yksittäisten tiedostojen lataamisen lisäksi voit ladata kokonaisia kansioita tiedostoilla. Voit tehdä tämän painamalla "Lataa kansio" -painiketta ja valitsemalla "Selaa kansioita" -ikkunassa haluamasi ja paina OK. Valinnan vahvistamisen jälkeen lataus alkaa.

Tässä on syytä varoittaa, että kokonaisten kansioiden lataaminen monilla tiedostoilla voi kestää useita tunteja. Latausaika riippuu sekä itse MEGA -palvelun kuormituksesta että Internet -yhteyden kaistanleveydestä.

Puhutaan nyt siitä, kuinka voit saada linkin tiedostoon ja siirtää sen toiseen. Tämä on tiedostonjakopalvelu.

Jos tarkastelet tiedostoluetteloa, näet, että jokaisen tiedoston nimen vieressä on tällainen kuvake. Kun napsautat sitä, näkyviin tulee ikkuna, josta saa linkin tiedostoon (" Linkit»).

Linkkien kanssa se ei ole niin yksinkertaista. Kuten jo mainittiin, kaikki tiedostot salataan ja lähetetään verkon yli turvallisesti. Tiedostoon linkin saamisen ikkunassa on useita valintaruutuja (ikkunat, joista ne poistetaan tai valitaan). Riippuen siitä, mitkä valintaruudut tarkistamme, se riippuu siitä, minkä linkin saamme.

Jos tarkistat sen, vain linkki tiedostoon tulee ikkunaan. Tiedostoa ei kuitenkaan voi ladata tästä linkistä. Tarvitsemme avaimen tiedostoon. Se tulee näkyviin, jos valitset tiedostoavaimen valintaruudun.

Tiedoston avain... Tämä on tietty symboliyhdistelmä, joka antaa pääsyn tiedostoon ladattaessa. Tiedoston vastaanottajan on syötettävä se lataussivun erityiseen kenttään.

Tiedoston nimi... Valitse valintaruutu, jos haluat, että tiedostonimi määritetään linkissä. Sama koskee valintaruutua " Tiedoston koko". Voit määrittää, mutta et voi. Täällä kuin haluat :)

Katsotaanpa mitä tapahtuu, jos määrität vain "" ja "" + "linkin parametreissa. Tiedoston avain". Vaihtoehdot " Tiedoston nimi"ja" Tiedoston koko»Emme kerro, koska ne eivät vaikuta erityisesti mihinkään, mutta ovat vain informatiivisia.

Avaa seuraavaksi uusi selainvälilehti ja kopioi tuloksena olevan linkin teksti osoiteriville. Tässä tapauksessa voit käyttää pikanäppäinyhdistelmää CTRL + V... Tämä yhdistelmä vastaa leikepöydälle kopioidun tekstin liittämisestä. Seuraa linkkiä ja katso lataussivu. Sivu on erittäin kauniisti suunniteltu. Sivun keskialueella näemme seuraavan viestin.

Oho! Tässä he kysyvät meiltä joitain salausavain... Vain tietäen tiedoston avaimen voit ladata sen. Juuri tämän avaimen meitä pyydetään vastaanottamaan linkin vastaanottoikkunassa.

Joten saamme sen ja lisäämme sen kenttään, jossa on merkintä " syötä koodinpurkuavain". Älä unohda laittaa rastiin ruudun viereen ” Hyväksyn MEGA -palveluehdot».

Painamme painiketta " ladata"ja odota tiedoston lataamista.

Kuten näette, tiedoston latausnopeus on 864,5 kbps. , mikä on paljon jopa paljon.

Mutta entä ne, jotka eivät halua pelata vakoojia? Tässä tapauksessa, kun vastaanotat linkin tiedostoon, laita rasti "" + -valintaruutuun Tiedoston avain"Ja kopioi se.

Siinä kaikki, nyt linkki voidaan lisätä sähköpostin tekstiin, ICQ -viesteihin ja lähettää henkilölle, jolle haluat siirtää tiedoston. Tiedoston lataussivulla sinun ei tarvitse syöttää mitään avaimia, sinun tarvitsee vain hyväksyä käyttöehdot ja napsauttaa painiketta " ladata».

Nyt kun olemme onnistuneet käsittelemään palveluliittymää, katsotaanpa asetuksia. Siirry "Tili" -välilehdelle ja siirry asetus- ja parametrisivulle.

Ilmaisen MEGA -tilin avulla voit käyttää 50 Gt pilvitallennustilaa.

Jos haluat enemmän - maksa rahat. Mutta henkilökohtaisiin tarkoituksiin nämä 50 Gt riittävät. Maksullisella tilillä on myös etunsa. Ensimmäinen on lisääntynyt latausnopeus. Toiseksi, lisää tilaa 500 Gt: n palvelussa ( Pro Ⅰ), 2 Tt ( Pro Ⅱ), 4 TB ( Pro Ⅲ).

Sivu näyttää myös käytetyn tallennustilan prosenttiosuuden.

Voit myös asettaa lähetysparametrit: rajoittaa siirtonopeutta, asettaa rinnakkaisyhteyksien määrän. Täällä voit myös ottaa käyttöön tai poistaa käytöstä saman tiedostojen ohituksen lataamisen aikana sekä suojatun SSL -protokollan käytön. Suojatun tiedonsiirtoprotokollan poistaminen käytöstä nopeuttaa tiedostojen latausnopeutta, koska tässä tapauksessa redundanttia koodia ei käytetä.