Mega нам сообщили что эта папка файл содержит нежелательный контент такой как эксплуатация детей

Обновлено: 15.01.2025

Примером такой программы может быть файл, скачиваемый пользователем при попытке осуществления загрузки аудио-, видео, и др. контента, после запуска которого в систему может быть установлено дополнительное ПО без предоставления информации о данном ПО и без согласия пользователя.

Также, в результате установки нежелательного исполняемого файла может устанавливаться навязчивая реклама, удалить которую штатными средствами операционной системы невозможно. Нежелательные файлы программ при открытии могут нарушать работу уже установленных программ или же изменять их настройки.

Если это ваш сайт, воспользуйтесь следующими рекомендациями:

Советуем отказаться от использования сомнительных партнерских программ и сервисов. Важно сделать так, чтобы посетитель сайта четко понимал функционал полученного файла и последствия установки той или иной программы, загруженной с сайта. Если у посетителя есть выбор: скачать оригинальные файлы программы или файлы программы с дополнительными компонентами, то это должно быть четко описано. Если на сайте рекомендуется использовать загрузчик, то необходимо предупредить посетителя, что файл загрузчика и требуемая ему программа — это разные файлы. Попробуйте оформить дизайн сайта таким образом, чтобы ссылка или кнопка на прямую загрузку файла не была малозаметна по сравнению с кнопкой или ссылкой, приводящей к установке программы-загрузчика. Убедитесь, что все установленные программы можно удалить стандартными средствами операционной системы.

Если вы уже устранили нарушения, дождитесь автоматической перепроверки. В большинстве случаев проверка происходит в течение месяца. Если подобное нарушение уже неоднократно фиксировалось ранее, то перепроверка может составить несколько месяцев.

","lang":>,"extra_meta":[>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>,>],"title":"Нежелательные программы и опасные файлы - Вебмастер. Справка","productName":"Вебмастер","extra_js":[[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>],[,"mods":,"__func137":true,"tag":"script","bem":false,"attrs":,"__func67":true>]],"extra_css":[[],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>],[,"mods":,"__func69":true,"__func68":true,"bem":false,"tag":"link","attrs":>]],"csp":<"script-src":[]>,"lang":"ru">>>'>

Если это ваш сайт, воспользуйтесь следующими рекомендациями:

Советуем отказаться от использования сомнительных партнерских программ и сервисов. Важно сделать так, чтобы посетитель сайта четко понимал функционал полученного файла и последствия установки той или иной программы, загруженной с сайта. Если у посетителя есть выбор: скачать оригинальные файлы программы или файлы программы с дополнительными компонентами, то это должно быть четко описано. Если на сайте рекомендуется использовать загрузчик, то необходимо предупредить посетителя, что файл загрузчика и требуемая ему программа — это разные файлы. Попробуйте оформить дизайн сайта таким образом, чтобы ссылка или кнопка на прямую загрузку файла не была малозаметна по сравнению с кнопкой или ссылкой, приводящей к установке программы-загрузчика. Убедитесь, что все установленные программы можно удалить стандартными средствами операционной системы.

Добрый день!
Будучи простым российским… неважно кем, я обычно не пишу статьи, а тихонько их читаю (мы, неважно кто, любим тишину). Однако, недавно мое внимание привлекло обилие англоязычных статей о (не)безопасности милого душе сервиса Mega. Поскольку в русскоязычной среде вопрос обсуждается менее бурно, я решил предложить вашему вниманию небольшой дайджест публикаций о «скандалоинтригах и расследованиях», недавно завертевшихся вокруг сервиса ув. тов. Доткома. Сразу должен предупредить, данная статья не содержит original research, сиречь моего собственного мнения о криптографии в Mega, а лишь стремится проинформировать русскоязычного читателя относительно состояния зарубежной дискуссии на эту тему.

Итак, одной из первых тему безопасности Меги подняла ArsTechnica, в публикации с забавным названием «Megabad: A quick look at the state of Mega’s encryption». Несмотря на то, что статье не удалось избежать ряда нелепых журналистских ляпов (большая часть которых на настоящий момент уже исправлена, и увековечена лишь в комментариях), автор справедливо отметил ряд довольно крупных огрех со стороны Mega:

Слабость генератора случайных чисел, используемого Mega при создании RSA-пары (создатель Cryptocat, Nadim Kobeissi, долго и зло проходился по их генератору в твиттере)
Общая сложность системы и некоторая амбивалентность документации
Явное указание на наличие дедупликации в TOS («Our service may automatically delete a piece of data you upload or give someone else access to where it determines that that data is an exact duplicate of original data already on our service. In that case, you will access that original data»)

Помимо обсуждения дедупликации, статья Forbes содержит несколько довольно-таки резких комментариев (в частности, упомянутый выше Nadim Kobeissi заявил Forbes следующее: «если честно, у меня сложилось впечатление что это программировал я сам, в 2011 году, будучи при этом пьяным»). Особо следует отметить точку зрения Matthew Green (профессора криптографии в Институте Информационной Безопасности им. Джона Хопкинса), осудившего всю практику шифрования силами одного лишь яваскрипта в целом – «Верификация javascript'ом самого себя подобна попытке подтянуть себя вверх за шнурки. Ничего не выйдет». Интересно, что Green не первый, кто заговорил о фундаментальной уязвимости браузерной javascript-криптографии – тезис о ненадежности таких систем был изложен еще в 2011 году специалистами из Matasano Security.

Вежливо, но сурово раскритиковали Мегу и их коллеги по цеху из SpiderOak, опубликовав очень интересную статью об особенностях основ «Мега криптографии». В ней они указывают на крайнюю слабость самопальной функции деривации ключа, примененной командой Доткома при преобразовании пароля в мастер-ключ, используемый для дальнейшей шифрации асимметричного ключа (кстати, кое-кто уже состряпал утилиту для брутфорса хешей Меговских паролей, которые содержатся в ссылке подтверждения регистрации) и уязвимость процедуры аутентификации к реплей-атакам.

SpiderOak обещают продолжить изучение архитектуры Mega с обязательной публикацией (вероятно, сочных) результатов.

Ну вот наверное и все на сегодня.

Возможно, в дальнейшем я продолжу публиковать научно-популярные обзоры сканадалоинтриг и расследований, связанных с безопасностью различных сервисов (не только Mega).

[UPD]
В ответ на разгоревшуюся дискуссию, Мега организовала программу финансового поощрения «ответственных прохожих», и планирует платить награды за найденые баги.

удаленное выполнение кода на сервере Мега (включая SQL-injection)
удаленное выполнение кода в клиентском браузере (XSS-ки и.т.п.)
скомпрометировать криптографическую модель безопасности, манипулировать данными и ключами
обойти управление доступом, осуществлять несанкционированную перезапись и уничтожение ключей и пользовательских данных
подвергнуть угрозе пользовательские данные в случае захвата привязанного к аккаунту почтового ящика

Вкусно? Не совсем…

Есть еще ограничения, а именно: мега не будет платить за баги, требующие для использования очень больших вычислительных мощностей (что разумно), баги носящие условно-академический характер (что неблагоразумно, ибо как завещал тов. Шнаер, «Attacks always get better; they never get worse»), а также RE/DOS-уязвимости (что, мягко говоря, странно, ибо такие атаки ну никак не относятся к категории проблем, о которых нормальный хозяин веб-сервиса хотел бы узнать «по факту применения») и атаки требующие (неопределенно) большое количество запросов к серверу.

Откровенно настораживает отношение Меги к проблеме недостаточного количества энтропии при генерации ключей, которую Мега отнесла к «академическим» проблемам, и потребовала «показать реальную уязвимость» (На всякий случай напоминаю, что «недослучайные» RSA ключи это весьма серьезно). К сожалению, криптографические проблемы нельзя решить путем методичного самовнушения про «отсутствие реальной уязвимости»…

Также мега аккуратно обошла вопрос относительно возможной идентификации хранимых шифртекстов (то есть идентификации контента без расшифровки, силами дедупликационного механизма или других архитектурных особенностей), в особенности обладателями копии плейнтекста (ну, вы понимаете, о ком я)

В целом, все это оставляет смешанное впечатление — хотя сумму в 10 000 евро маленькой назвать нельзя, условия мероприятия оставляют некоторый неприятный осадок.

О разработке проекта платформы маркировки токсичного контента в интернете «Ведомостям» рассказал член Совета при президенте России по развитию гражданского общества и правам человека (СПЧ), основатель компании «Крибрум» Игорь Ашманов.

«Я написал концепцию того, как можно создать подобный «Википедии» каталог токсичного контента», – пояснил Ашманов.

По его словам, идея обсуждалась с председателем СПЧ Валерием Фадеевым и гендиректором созданной правительством Москвы АНО «Диалог» Алексеем Гореславским. Во время очередной встречи СПЧ с президентом России Ашманов планирует представить идею Владимиру Путину.

Фадеев и Гореславский подтвердили «Ведомостям», что обсуждали с Ашмановым создание каталога токсичного контента.

«Идея проекта появилась в ходе работы автономной некоммерческой организации «Центр изучения и сетевого мониторинга молодежной среды» по поиску в интернете запрещенного контента о «скулшутерах» и «суицидниках», – рассказал Ашманов. – Есть огромная серая зона, которая служит вовлечению людей уже в запрещенную деятельность. Создание реестра токсичного контента – это способ что-то сделать с этой серой зоной – с контентом, который не будет запрещен в ближайшее время».

«Ведомости» ознакомились с презентацией проекта, подготовленной Ашмановым. Из нее следует, что к токсичному контенту автор идеи относит информацию про насилие, опасность прививок, радикальный феминизм, отказ от рождения детей, поощрение ЛГБТ и зоофилии.

Ашманов предлагает «блокировать, зачищать, понижать в рейтингах, убирать с платформ» токсичный контент, следует из презентации. Реестр таких сведений он предлагает вести «открытым сообществом» и определять категории контента в процессе «открытого общественного обсуждения». Контент предполагается размечать по степени токсичности – от запрещенного до нежелательного. Данные в каталоге будут распределены по темам с обоснованием нежелательности категории. Также там будут приведены ссылки на существующие сайты, группы в сети, скриншоты. Социальные сети, мессенджеры и СМИ смогут подключиться к реестру через технологические разъемы, а также получить рекомендации по использованию реестра, указано в презентации.

«Цензура в России запрещена, и всякое вмешательство в контент вызывает общественное напряжение, – констатирует Фадеев. – Есть крайние случаи – нацизм, экстремизм – и запрещающие такой контент законы.

А есть контент, под прямой запрет не попадающий. Идея Ашманова в том, чтобы общество само регулировало такие пограничные ситуации». Фадеев допустил, что идея будет обсуждаться с президентом РФ на ближайшей встрече.

Пресс-секретарь президента Дмитрий Песков заявил «Ведомостям», что встреча Путина с СПЧ может пройти до Нового года: «Об идее формирования каталога токсичного контента мы ничего не знаем».

Гореславский сообщил «Ведомостям», что видел презентацию Ашманова: «Считаю, что заявленная проблема действительно важна. Методики ее решения требуют обсуждения».

Договариваться об использовании реестра токсичного контента следует с интернет-компаниями, «получившими преференции от государства», полагает Ашманов. Речь о компаниях, производящих программное обеспечение, которое в обязательном порядке предустанавливается на смартфоны, продающиеся в России. А также о сайтах, признанных социально значимыми, доступ к которым станет бесплатным. В списке предустанавливаемых приложений – «Яндекс.Диск», социальные сети «В контакте», «Одноклассники», приложение для прямых трансляций OK Live, мессенджер ICQ. В списке социально значимых интернет-ресурсов 391 сайт, в том числе сервисы «Яндекса» и холдинга VK.

В качестве механизма саморегулирования также следует подписать меморандум по противодействию токсичному и запрещенному контенту в интернете, говорится в презентации Ашманова. Среди возможных участников подписания он указывает VK, «Яндекс», Rambler, Rutube и «зарубежные цифровые платформы», которые должны будут по закону создать в России официальные представительства.

Предложение ограничить контент в интернете через общественность – это «интеллектуальная нечестность», полагает адвокат, партнер коллегии адвокатов Pen & Paper Екатерина Тягай. «Очевидно, что если это инкорпорировать сразу на законодательном уровне, то даже те, кому сама эта идея кажется допустимой, поймут, что это существенное поражение в правах всего населения», – отмечает юрист. Описанные в презентации «токсичные группы» она назвала «случайной выборкой отдельных тематик».

Координатор Центра безопасного интернета Урван Парфентьев считает, что идея создания реестра токсичного контента «совершенно не нова» и по своей сути во многом аналогична идее черных списков для контентных фильтров первого поколения.

«Возникает задача установить все единицы контента, подходящего под требования черного списка, внести его туда и продумать некий универсальный идентификатор, по которому этот контент будет блокироваться в любом случае», – говорит Парфентьев. По его мнению, практическая эффективность реестра как средства «тотальной контентной безопасности» выглядит излишне оптимистичной.

В качестве альтернативы Парфентьев предлагает рассмотреть вопрос внесения поправок в закон «О защите детей от информации, причиняющей вред их здоровью и развитию». Этот закон уже предписывает проводить возрастную маркировку контента для детей от рождения до 18 лет и описывает признаки отнесения к категории 6+, 12+, 16+, 18+.

«Имеет смысл дополнить положения закона контентной маркировкой в виде пиктограммы, которая указывала бы, с каким контентом пользователю предстоит иметь дело, – предлагает Парфентьев. – Возможно, следует уточнить возрастную маркировку и усилить эффективность контроля за правильностью ее применения».

✎ Чем дальше, тем хуже. Рассказ том, что из 50 Гб сделали внимание пользователей и популярность. ✎

Изначально, на момент первоначального написания моего нижеследующего отзыва, предполагались дифирамбы и оценка в 4 звёздочки для облачного сервиса MEGA.
Но, сначала принципиальность контролеров Айрика, затем моя собственная лень, отодвинули окончательную публикацию аж на 2 года. Наверное это и к лучшему. Теперь Вы не прочтёте льстивых слов и оценочка прилично сдулась.

Что же изменилось и почему первоначальной WOW сменилось на досадливое ХМММ

‼ ❶ Первое впечатление.

На момент первой стадии моего неопубликованного отзыва, МЕГА была сказочно привлекательна.

50 Гб FREE .

Яндекс еще не выдавил из себя безлимит на автозагрузку фото с девайса, а китайская 360 уже помаленечку начала свой путь к аналам истории. Degoo - серой лошадкой, которой остаётся и по сей день.

Платить за дополнительное место я не собирался, не собираюсь и не додумаюсь до этой нелепости и в будущем.

Хлама которым так дорожили мои сердца и память, уже еле хватало 128 Гб на одном из дисков компьютера.
Так моя регистрация на облачном сервисе - была гарантированная.
Как застарелый хитрюга со склонностью к скряжничеству, я зарегистрировал сразу 5 аккаунтов (основной для фотографий, второй - для видео из личного архива, далее для фильмов музыки и т.п.) Потрая руки я радостно суммировал 50 Гб + 50 Гб + 50 Гб + 50 Гб + 50 Гб = 250 ГИГОВ! Ёшкин кот, да этого мне хватит до глубокой старости, думал я и счастье моё плескалось через край.

‼ ❷ В деле и на практике.
Сайт, приложения на IOS + Android предусмотрены все удобства, прямо как в отелях по системе ALL INCLUSIVE 😛

Загрузка в фоне, удобный интерфейс.
Разбеление по папкам, сортировка - стандартный набор исполнен на 100% + создатели добавили чат и массу дополнительных функций. Все это было и остаётся неизменным.
Польза была очевидной. Компьютер избавился от тонн информации, я был спокоен за сохранённые впечатления из прошлого и всегда играючи заливал всю информацию в облако прямо со смартфона, в режиме реального времени. Владельцы IPhone меня поймут. Особенно те, у кого 32 Гб. 64 Гб. Как показывает опыт, любой объём памяти при желании очень легко растрынькать 📵

Прошло время и создатели облака задумались о доходах со своего детища. Заокеанские пупсики тяготеют к наживе, факт.

‼ ❸ Выводы.

Начну с нелицеприятных нюансов.

₁
Когда на халяве начинаются сноски и со временем придумываются нечто - это настораживает. Сейчас это ограничения по закачкам для бесплатных аккаунтов, . Что выкинут создатели ещё - неизвестно. Но если уровень их дохода опустится до какой то красной линии, они опять начнут эту хитрую комбинацию по выдумкам для фактического обнуления такого достижения как большой и бесплатный объём.
₂

Мега - это не Яндекс и не Майл ру, несмотря на солидную историю своего существования, иностранные проекты могут лопнуть как мыльный пузырь, унося с собой все ваши бесценные файлы.

♳ Многие из существующих облачных сервисом вопят о безлимите и куче бесплатного места. К примеру Яндекс диск может пустить пыль в глаза своим безлимитом на автозагрузку. Окей, предположим если из гаджетов я имею только смартфон и в глаза не видывал компьютеры или ноутбуки - возможно это и будет неимоверной радостью. Но я освобождал место именно на компьютере. И что мне от этого безлимита ? Моим потолком станет 10 Гб щедрот Яндекса. Мало! 50 Гб тождественны легко забить своим добром, но пара аккаунтов решит дело так как надо.
♴ Мега - удобна, понятна, проста и способна легко найти общий язык с айфоном и с андроид устройством. Она отлично делает своё дело на компьютерах и ноутбуках.
♵ Масса функций. Чат, пересылка через общие папки, закачка фоном и русскоязычный интерфейс.
♶ Есть возможность расширить бесплатные 50 Гб. Уломав друга пройти по ссылочке с персональным приглашением, ты получишь один Гб.

К финалу я подхожу с двумя против четырех . Поэтому оценка в 4 звёздочки - будет объективной. Я несомненно и в будущем продолжу пользоваться виртуальным хранилищем от Меги, но теперь я настороженно отношусь ко всех им нововведениям. Как-то боком они выхолят для демократичных гигабайтов местечка.

Читайте также: