¿El servicio en la nube de MEGA dice TODA la verdad? [cerrado]

No sabes lo que Mega (o cualquier otro servicio en la nube) está haciendo en sus servidores.

Rara vez hay alguna forma de verificar las afirmaciones de seguridad de un servicio en la nube a menos que le permitan examinar sus sistemas internos.

De vez en cuando aparece esta pregunta en este sitio, " ¿Cómo puedo confiar en esta empresa? ", porque es lo que está haciendo tu pregunta: ¿puedes confiar en Mega (o ponga aquí cualquier otro nombre de compañía, incluso uno que no esté relacionado con TI).

De ahora en adelante, solo usted y esta compañía, lo llamaré proveedor , entonces no puede confiar en ellos. Pueden decirte verdad o una tontería. Pueden decirle cosas que son ciertas hoy, pero se convertirán en una mentira mañana debido a un cambio interno de administración, por ejemplo. ¿Podrías incluso investigar su sistema interno, qué prueba de que este sistema es realmente el que alberga los datos de tus , lo que prueba que el procedimiento que se muestra en los powerpoints brillantes realmente se aplica internamente, etc.? p>

Entonces, si solo entre usted y la empresa, debe medir los riesgos. ¿Qué podría suceder en caso de que el servicio no sea lo anunciado, cuál es el riesgo y cómo puede mitigarlo o manejarlo?

En condiciones donde la confianza es realmente un requisito (esto se refiere principalmente a empresas que a personas, el mejor ejemplo es la compañía que tendrá que manejar datos médicos o financieros), aquí viene un tercero de confianza que certificará que el proveedor cumple con los requisitos específicos . Estos requisitos corresponden a estándares específicos según el dominio en cuestión, las compañías de certificación están especializadas y habilitadas para inspeccionar y certificar otras compañías.

Por lo tanto, en el caso de que se requiera confianza, en lugar de (o además de ...) utilizar muchas palabras de marketing, el proveedor le dirá que se ha certificado que cumple con este y estos estándares. Esto le dará una buena medida con respecto a la relación de confianza que puede tener con el proveedor, siempre que se sepa que las certificaciones mencionadas son confiables y que realmente satisfacen sus necesidades.

En el caso de Mega, deberíamos ver el historial (reciente) para ver cuál es su motivación para el cifrado de extremo a extremo. El fundador, Kim Dotcom, ejecutó Megaupload, que fue continuamente atacado por los gobiernos por "piratería digital". Después de unos 7 años de operación, en 2012 una fuerza policial internacional arrestó a Dotcom y tomó sus bienes. En 2013, Dotcom lanzó Mega como reemplazo de Megaupload e implementó el cifrado de extremo a extremo para que Mega no supiera el contenido de los archivos que almacenan y no se los pueda acusar de distribuir material con copyright a sabiendas. Así que con Mega, el cifrado está ahí para protegerlos tanto (o más que) está ahí para proteger a los usuarios. Esta razón hace que sea más probable que crea que sus intenciones son solo para alojar archivos que no pueden "ver".

Recuerde, esto no es una prueba de seguridad, sino más bien algunos antecedentes de la empresa. Debe determinar por sí mismo en quién confía y si un servicio cumple con sus requisitos de seguridad. Los negocios de Kim Dotcom parecen ganar su dinero por la infracción de los derechos de autor y sería difícil para mí confiar en un negocio basado en violar la ley. Sin embargo, creo que después de su arresto en 2012 es probable que tome medidas extremas para protegerse de una repetición de esa situación.

Y, por supuesto, si desea utilizar Mega pero no confía en ellos, siempre puede cifrar el archivo usted mismo antes de subirlo.