7

簡単なプライバシー従来、機密情報を安全に保管および転送するには、専用のソフトウェアをインストールする必要がありました。新しい Mega は、その場でブラウザで透過的にデータを暗号化および復号化します。私たちではなく、あなたがクラウドに保存するものの鍵を握っています。

この引用は、今月 1 月 19 日に開始される予定の新しい MegaUpload ファイル ホスティング サービスのWeb サイトから引用したものです。

当然のことながら、私は Web 開発者として、背後にあるテクノロジーに興味があり、興味があります。

私が見つけたのは、データが暗号化されていない状態でクライアントを離れることは決してないという本物のように見えるスクリーンショットと主張だけでした!

ファイルと転送は AES を使用して保護されます。

すべてのクライアントは非対称キーペアを取得します。その理由は推測できますが、ファイルを共有する他のクライアントの AES 初期化ベクトルとキーを暗号化するために使用されると思います。

しかし、私の質問はこれです:

ファイルのアップロード/ダウンロードを傍受することは技術的にどのように可能ですか?

JavaScriptで実行され、非常に効率的なRSAとAESの両方の暗号化アルゴリズムがあることを私は知っています。

しかし、ファイル システム内での操作をサポートしていると思われるブラウザーは chrome だけです。

データはどのようにしてハードドライブからクライアントのブラウザに送られ、暗号化されますか? そして、そこからどのようにしてハード ドライブ上のファイルに到達するのでしょうか?

ファイルシステム API などについては知りません。html5 でさえ、ある種のオブジェクト ストレージしかサポートしていません。

ある種のブラウザ プラグインや、Java や Adob​​e Air アプレットなどを使えば、ささいなことだと思いますが、インストールが必要なサード パーティ製ソフトウェアなどはないと彼らは主張しています。

別の方法はありますか?

4

1 に答える 1

7

ファイルのアップロード/ダウンロードを傍受することは技術的にどのように可能ですか?

あなたはそれを傍受しません。ユーザーが<input type="file">要素を使用してファイルを選択すると、JavaScript がファイル入力の値を読み取って暗号化します。アップロードはおそらく Ajax 経由で行われます。

しかし、ファイル システム内での操作をサポートしていると思われるブラウザーは chrome だけです。

Chrome は、ファイルAPIとは異なるファイルシステムAPIを実装した最初の製品です。ファイルシステム API は、サンドボックス化されたファイルシステム (ユーザーの実際の OS ファイルシステムではありません) を管理します。ファイル API は<input type="file">要素からファイルを読み取ります。ファイル API は、最新のほとんどのブラウザーでより幅広いサポートを提供しています (ただし、完全なサポートではありません)。

暗号化とアップロードの場合、JavaScript は、ユーザーがファイル入力を使用して具体的に選択したファイルを読み取り、暗号化された値を Ajax 経由でサーバーに送信できます。ダウンロードの場合、ブラウザーはリソースの Ajax フェッチを実行し、それを復号化し、ユーザーにファイルを保存するように求めることができます (たとえば、data:URI にリダイレクトすることによって)。ファイルシステムへのプログラムによるアクセスは必要ありません。

于 2013-01-11T14:21:22.413 に答える