Category Archives: Moln

Mega-krypteringen – SSL och molnsäkerhet

I helgen lanserades Kim Dotcoms nya fillagringstjänst (eller fildelningstjänst, beroende på vem man frågar) Mega, drygt ett år efter att hans tidigare tjänst Megaupload togs ner av amerikanska myndigheter.

Mega har fått mycket uppmärksamhet, framförallt för att den anses vara en tjänst som gör det omöjligt att åka ditt för illegal fildelning. Alla filer och även själva datatrafiken krypteras i den nya tjänsten. Jag vill inte gå in i diskussionen om själva fildelningen, istället tycker jag att det här är ett intressant utgångsläge för molnlagring överhuvudtaget.  Man kan utgå från att vi kommer att få se fler kryptering i samband med molnlagringstjänster som på ett eller annat sätt följer Megas exempel. Därför är det spännande att följa diskussionen om säkerhetsfrågorna kring Mega, för att förhoppningsvis tvinga fler tillverkare att ha så kallad ”zero-knowledge” om den data som lagras.

Mega får kritik från olika håll. Framförallt kritiseras SSL-krypteringen, eller deras sätt att implementera SSL. För alla som är intresserade av de tekniska detaljerna så har Fail0verflow en bra förklaring här.

Rent kort så är det så att vissa filer hämtas från Megas servrar med ”stark” kryptering/autentisering (2048-bitars RSA i SSL-cert), medan vissa andra statiska filer (javaskript, bilder, CSS) hämtas från olika distribuerade servrar (CDN), fast med enklare algoritmer (1024-bitars RSA, MD5-sign). Mega använder javaskript för att verifiera att filerna som hämtas från deras CDN med ”enklare kryptering” inte har modifierats. Detta för att förhindra att hackade servrar, eller påtvingade ändringar från myndigheter, kan användas för att ladda kod i webbläsaren, så de kan få reda på användares lösenord eller krypteringsnycklar.

Spideroak Security har även en bra teknisk förklaring om hur Megas koder för nyckelgenerering och autentisering fungerar samt en rekommendation om hur man skulle kunna förbättra svagheterna. Spideroak har förresten själva en zero-knowledge-fillagring, precis som Mega, där de själva inte har tillgång till filerna. Det verkar förresten dessutom som att Mega redan har förbättrat hash-funktionerna.

Generellt tror, och främst hoppas, jag att det här är något bra som vi nog snart får se i mindre kontroversiella tjänster som Facebook eller Gmail. Inte att de inte har tillgång till din data alltså.. det kommer de alltid ha ett grepp om. Men, just att försöka verifiera att ingen laddar in extra kod i webbläsaren. På så sätt kan fall som detta förhindras, där en man-in-the-middle-attack ledde till att Facebook-, Gmail- och Yahooanvändare blev av med sina inloggningsuppgifter för att ett land valde att spionera på sina innevånare.