Kim "Dotcom" Schmitz, grundare av den nedlagda fildelningstjänsten Megaupload, har varit i blåsväder under lång tid och mest dramatisk var det troligen när ett swatteam förra året utförde en helikopterattack mot hans slott på Nya Zeeland och arresterar honom. I söndags lanserade han den nya "säkra" fildelningstjänsten Mega som nu hunnit granskas av både myndigheter och experter. Om det inte är swatteam som sätter käppar i hjulen kan det i stället vara säkerhetsexperter som bråkar.
Bland kritikerna återfinns säkerhetsforskaren Moxie Marlinspike som för något år sedan utvecklade ett verktyg för att kontrollera säkerheten i ssl, secure sockets layer. Det är just ssl som används i Mega och Moxie Marlinspike anser att det finns stora risker för obehöriga intrång hos användare av den nya tjänsten. Han säger att man med hjälp av enkla verktyg kan skicka skadlig Javascriptkod till offrents webbläsare och därigenom få tillgång till lösenord och hela det lagrade innehållet.
Moxie Marlinspike anser att Mega borde ha valt andra modeller för säker inloggning, exempelvis en digital signatur via en tillägsmodul i webbläsaren.
Även Nadim Kobeissi, utvecklare av det krypterade chattprogrammet Cryptocat varnar för bristande säkerhet i Mega.
– Varje gång man loggar in sänds hela den krypterade koden vilket innebär att hackare som får tillgång till krypteringen sedan kan förändra koden och förse användarna med felaktig data, säger Nadim Kobeissi till IDG News.
Megas teknikchef Mathias Ortmann anser att den nya tjänsten håller samma säkerhetsnivå som många andra, även banktjänster och att man tydligt informerar användarna om vad som gäller ur säkerhetssynpunkt.
– De ssl-attacker som det talas om är vi knappast ensamma om att hantera och vi kommer noga att hålla koll på de förväntade försöken att attackera oss på olika sätt.
