Možná to interpretuju špatně, ale v článku se píše, že provozovatel nemá přístup ke klíči - i to generování odkazu s dešifrovacím klíčem probíhá na straně klienta.
K identifikaci podle názvů - bez nahlédnutí do obsahu to skutečně nemohou jistě vědět. Stačí se podívat na YouTube, kde je jednak množství videí parodického charakteru se stejným názvem a také možství videí, které mají stejný názevm ale naprosto nesouvisející obsah. Odstranit obsah jen podle názvu souboru může snadno vést k poškození uživatele, který takový obsah nahrál. Jinak řečeno, podle mého názoru bude možné odstranit nějaký obsah snad jen po konkrétním požadavku držitele práv s důkazem (minimálně tedy odkaz+klíč).
Osobně spíš přemýšlím, k jakému chování takováto služba povede. Budou se vytvářet uzavřené komunity, které si mezi sebe jen tak někoho nepustí a bude si hlídat své dešifrovací klíče? Nebo typickým využitím bude odkaz s klíčem, tedy jen trochu ztížená obdoba současného sdílení obsahu?
MS nikdo rušit nebude, nemá proč. Dotcoma ovšem zcela jistě napadnou, že stojí za stejnou službou, jako MegaUpload, která se od předchůdce liší jen snahou o maximální ztížení práce policie a protipirátských organizací. Nevím, jestli si vybral správný čas na spuštění něčeho takového, jestli ho vydají do USA, tak mu teď už nepomůže ani svěcená voda.
Jenže to, že nemá šifrovací klíč pro něj znamená, že nemusí kontrolovat obsah, který tam někdo uploaduje. Pokud za ním přijde MPAA s konkrétním linkem, tak zcela jistě bude spolupracovat a soubor odstraní. Zásadní ale je, že MPAA musí takhle postupovat pro každý soubor zvlášť a není možné, aby komando zabavilo servery a zkontrolovalo jejich obsah.
Takže IMHO mu nikdo nemůže přišít odpovědnost.
Přesně tak, odpovědnosti se provozovatel nezbaví. Internet bude brzy plný odkazů, jejichž součástí bude i klíč. Jediné, co trochu "otupí ostří" protipirátských organizací je skutečnost, že kontrola souborů je možná až v okamžiku, kdy někdo nahlásí závadný obsah a dodá heslo. Nicméně využití Javascriptu k šifrování/dešifrování obsahu na straně klienta je zajímavý nápad, ostatní to určitě brzy zkopírují.
Ne kazdy je nouma jako Bouda ...
domena.com/muj_uzasny_file
domena.com/muj_uzasny_file?key=#askjdh%902348023948EDLKSJ
V prvnim pripade me to hodi na formular, do kteryho zadam to, co je ve druhym pripade predany jako parametr.
A jak se to bude pouzivat? Uplne stejne jako se to pouzivalo dycinky - na warez forech budou proste thready, kde bude popsano wocogo, a v nich budou odkazy => snadno prohledatelne.
Provozovatel vubec netusi, co kdo nahral, ani se nemuze podivat, takze IFPI, OSA a spol budou muset reportovat leda cely linky vcetne klice, coz jak znamo vede k tomu, ze se jeden vyskyt odmazne a 1000 jinych obratem vznikne (a samo, pokud by provozovatel chtel nejak resit hash souboru pred uploadem, staci rar/zip a jeden txt soubor nahodneho obsahu uvnitr)
zde je podrobne rozebrano jak deravy je koncept sifrovani na STAVAJICIM Mega http://www.grc.com/securitynow.htm =episoda 390= “Mega” Security Overview.... (pro ty co vladnou anglictinou,ale jetam i anglicky prepis v txt) je mozne ze ty spousty fatalnich chyb (napr desifrovaci klic v URL) opravi ale jaxe vyjadril computer guru Gibson "zda se ze se Kim & spol. vice soustredili na to stihnout otevrit sluzbu presne na rok vyroci FBI akce nez na neprustrelne zajisteni pred dalsimi utoky od RIAA Hollywoodu atd.
Že by to šlo používat bez registrace mě opravdu nenapadlo (a v článku se to nepíše). To mi snad nelze mít za zlé.
Zkouším tedy uploadovat 80B soubor - 9 minut pryč, 0% hotovo. Asi to fakt nevyzkouším :(
Tak se tedy vraťme k tomu, co je v článku:
"V případě, že se [uživatel] rozhodne některý soubor sdílet veřejně, vygeneruje k němu dešifrovací klíč a odkaz. Sdílet pak může odkaz, který již dešifrovací klíč obsahuje, takový odkaz umožní soubor stáhnout komukoli, kdo na něj klikne."
To lze implementovat dvěma způsoby: (A) klíč je součástí URL jako parametr, (B) klíč je uložen na serveru. První varianta neumožňuje se vyvázat z odpovědnosti, druhá varianta neumožňuje "hezké" URL. Obě varianty tedy mají podstatné nevýhody - a pro kterou se rozhodli, to já opravdu vědět nemůžu.
"Uživatel ale může také zvolit vygenerování odkazu, který šifrovací klíč neobsahuje a takový odkaz povede na stránku, která bude pro stažení souboru vyžadovat zadání klíče."
Takovou věc bych implementoval tak, že se nebude zadávat přímo nějaký náhodně vygenerovaný x-bitový klíč, ale heslo, které si uživatel zvolí (samotný šifrovací klíč je pak uložený na serveru - zašifrovaný tím heslem). Odtud tedy moje úvaha, že nejspíš "bude několik málo hojně užívaných klíčů ("mega" apod.), které se sice nebudou explicitně uvádět, ale každý na ně přijde". Opravdu je to tak postavené na hlavu? :(
Je mi líto, ale ty odkazy:
1) nejsou na Mega
2) nefungujou :)
Čili jako argument do diskuse nula (ano, je to jedna z těch variant, co jsem popsal; toho, kterou variantu mají na Mega implementovanou, jsme se tím ale nedobrali). Takže z Vašeho příspěvku zbyly jen urážky, hmm...
Minimálně je jisté, že bude odpovědný za vše, co bude zveřejněno "včetně klíče". Tam se nebude mít na co vymlouvat.
Takže jestli tuto službu potká stejný osud jeko jejího předchůdce bude záležet na tom, jak moc (a k čemu) se budou veřejné odkazy "včetně klíče" používat. Resp. ještě by ho mohlo zachránit, kdyby u provinilých sdílečů/stahovačů hodně ochotně spolupracoval s policií na jejich identifikaci - a podmínky vypadají na to, že na tuhle kartu hrát bude (vše se loguje).
V článku jsou zmíněny dvě formy sdílení, přičemž u jedné může stahovat úplně kdokoli, bez znalosti šifrovacího klíče. To znamená, že šifrovací klíč má v daném případě Mega. A to znamená, že se odpovědnosti za obsah nezbavují.
Resp. je tu ještě možnost, že šifrovací klíč je v daném případě součástí URL. Pak by se asi vymlouvat mohli.
V každém případě - nejsem si jist, jak dlouho vydrží odmítat odstranit sdílený 2GB soubor s názvem "The hobbit.avi" s tím, že nemohou vědět, zda jde skutečně o autorsky chráněný obsah. Takové dráždění hada bosou nohou se moc nevyplácí...
Na tom, jak bude služba využívána, bude podle mě záviset její osud :)
Přižemž podmínky zatím vypadají na to, že by se historie mohla opakovat. Čekám velké rozšíření odkazů "včetně klíče", a nejspíš budou hojné i odkazy typu "veřejné tajemství" - tj. bude několik málo hojně užívaných klíčů ("mega" apod.), které se sice nebudou explicitně uvádět, ale každý na ně přijde.
Ano, je možné, že mám zkreslenou představu - vycházím z informací v článku. Pokud jsou nesprávné, pak ať to prosím někdo uvede na správnou míru.
Kdyby mě to nezajímalo, tak se o tom nebavím. Akorát službu nehodlám využívat a proto se nehodlám registrovat (mám ve zvyku se registrovat až když jsem si jist, že službu využívat budu - protože čas, soukromí a spam).
Vzhledem k tomu že na MEGA neexistuje vyhledávání tak distribuovat odkaz s názvem The hobbit.avi by souboru jen uškodilo. Spíš bych viděl variantu kdy se soubor bude jmenovat hahah480pCZ.avi a v tom případě bude velice těžce napadnutelný a odkaz na něj získáte vždy jen na různých fórech.
Ahoj, z čeho vycházíš? Tady tvrdili včera opak http://news.ycombinator.com/item?id=5084247
http://news.ycombinator.com/item?id=5084022
Pokud je na serveru klíč a hash hesla, tak se možnosti útoku výrazně zvětšují. Jejich šifrování je postavené tak, aby neomezovalo business a zároveň poskytlo dostatečné krytí pro ně. Co není určené pro veřejné sdílení, to musíme šifrovat sami.