Bestandshoster Mega treedt zijn critici met vertrouwen tegemoet en looft een beloning uit van 10.000 euro aan de persoon die zijn beveiliging als eerste weet te doorbreken. Mega, dat naar eigen zeggen onlangs de grens van 50 miljoen gehoste bestanden heeft doorbroken, heeft nooit een geheim gemaakt van het feit dat het zijn encryptie als […]


Bestandshoster Mega treedt zijn critici met vertrouwen tegemoet en looft een beloning uit van 10.000 euro aan de persoon die zijn beveiliging als eerste weet te doorbreken.

Mega, dat naar eigen zeggen onlangs de grens van 50 miljoen gehoste bestanden heeft doorbroken, heeft nooit een geheim gemaakt van het feit dat het zijn encryptie als sterkste troef beschouwt.

De nieuwe dienst ontving na de lancering veel kritiek voor zijn beveiligingsmethoden, die volgens sites als Ars Technica minder goed is dan oprichter Kim Dotcom beweert. 


[related_article id=”161920″]

Zo zou Mega wel degelijk in staat zijn om te zien wat zijn gebruikers uploaden, omdat het gebruik maakt van deduplicatie. Bij dit proces worden gehoste bestanden met elkaar vergeleken en als duplicaten worden aangetroffen, behoudt het bedrijf slechts één kopie van dat bestand en wist de dubbele exemplaren.

Ook zou de bestandshoster kwetsbaar zijn voor hackers omdat er geen mogelijkheid is om het wachtwoord te resetten.

Kritiek afgewimpeld
Mega pareerde de kritiek al snel door aan te kondigen dat wachtwoordherstel in de maak is. Het zegt bovendien dat het werkelijk niet kan zien welke bestanden op zijn servers terechtkomen.

Naar eigen zeggen kijkt het slechts naar overeenkomsten tussen bestanden nadat die versleuteld zijn en wist kopieën als het constateert dat eenzelfde bestand meerdere malen aanwezig is op zijn servers en is geëncrypteerd met dezelfde sleutel.

Dotcom deed er deze week nog een schepje bovenop door op Twitter een geldprijs van 10.000 euro uit te loven aan eenieder die de encryptie weet te kraken.

De beloning maakt onderdeel uit van de bètafase van de bestandshoster, waarbij de ontwikkelaar zoveel mogelijk bugs probeert te verwijderen uit de dienst voordat die als voltooid wordt gepresenteerd.