Mega Cloud Storage: perchè è meglio Google Drive e Dropbox

Condividi questo articolo:


Panoramica

MEGA è un popolare servizio di cloud storage sicuro, attualmente utilizzato da circa 150 milioni di persone. Il suo cloud storage è stato progettato principalmente per funzionare come un servizio basato sul web, il che significa che è facile archiviare i dati online utilizzando il browser su qualsiasi dispositivo. Tuttavia, al giorno d’oggi sono disponibili applicazioni mobili per Android, iOS e telefoni Windows. Estensioni per i browser più diffusi come Firefox, Chrome, Safari e Opera. Esistono anche versioni desktop per Mac e Windows.

MEGA è cambiato molto dal suo inizio, quando agli utenti è stato permesso di memorizzare 50GB di dati. Tuttavia, gli utenti possono ancora usufruire del servizio gratuitamente e possono memorizzare fino a 15GB di dati, il che è ancora generoso considerando che non si deve pagare. La maggior parte dei servizi gratuiti di backup cloud solo 5GB di storage gratuito, quindi questo è eccellente.

Per chi desidera una maggiore memorizzazione dei dati, sono disponibili diversi piani di abbonamento che vanno da 5,60 dollari per un conto Lite Pro, 11,20 dollari per un conto Pro I, 22,41 dollari per un conto Pro II e 33,63 dollari per un conto Pro III. Nell’immagine qui sotto potete vedere come queste diverse fasce di prezzo forniscono diverse quantità di spazio di archiviazione.

Registrati gratuitamente a Mega

Come potete vedere, gli utenti sono in grado di memorizzare e trasferire una certa quantità di dati a seconda di quanto pagano. (La quota di trasferimento è la quantità di dati che si può trasferire in un link condiviso ed è progettata per impedire che le persone abusino dell’accesso a un file condividendolo in più luoghi online con numerose persone). Gli utenti gratuiti ricevono circa 1 GB di trasferimento dati al giorno.

A parte i limiti dell’immagine qui sopra, non c’è alcuna differenza tra i piani. MEGA sottolinea inoltre che, mentre i limiti di trasferimento cambiano, la velocità di trasferimento rimane la stessa in tutti i piani di abbonamento gratuiti e a pagamento. Tuttavia, vale la pena notare che alcune persone si lamentano della lentezza delle velocità di trasferimento.

Registrati gratuitamente a Mega

 

Vale la pena notare che, oltre ai 15 GB di spazio di archiviazione gratuito, gli utenti gratuiti possono partecipare a uno schema di realizzazioni che permette loro di guadagnare più spazio di archiviazione. Ad esempio, se inviti un amico a partecipare a MEGA, riceverai 10GB di spazio di archiviazione gratuito più 20GB di quota di trasferimento validi per 365 giorni. Ci sono diversi premi disponibili, quindi vale la pena di controllare cliccando sull’icona a forma di razzo in alto a destra del client web.

Questa è una bella aggiunta che incoraggia gli utenti MEGA a mantenere attivi i loro account. Tuttavia, vale la pena notare che se si utilizza lo spazio di archiviazione fornito per un periodo di tempo limitato per memorizzare qualcosa di importante, si potrebbero perdere quei dati quando la quota viene revocata. In teoria, questo potrebbe essere più problematico di quanto valga la pena.

È anche importante ricordare che MEGA si riserva il diritto di cancellare tutti i dati del tuo account per liberare spazio sui suoi server, a meno che tu non mantenga attivo il tuo account. MEGA raccomanda agli utenti gratuiti di mantenere attivo il proprio account almeno ogni tre mesi.

Infine, vale la pena notare che l’azienda non permette di aprire più account gratuiti e, presumibilmente, monitora gli indirizzi IP per verificare se qualcuno sta usufruendo del servizio.

Caratteristiche

MEGA ha tutte le caratteristiche che ci si aspetta da una soluzione di cloud storage sicuro. Tuttavia, ha anche alcuni extra unici. Ecco un elenco di tutte le sue caratteristiche:

  • App per tutte le piattaforme e le estensioni del browser.
  • Web client per l’accesso da qualsiasi browser.
  • Condividere i file con i contatti in uno stato completamente criptato.
  • Creare link criptati e protetti da password per i vostri file.
  • Anteprima di foto e video al volo.
  • Opzioni di versioning per il ripristino di un file in una versione precedente.
  • La funzione Chat consente di inviare messaggi crittografati ad altri utenti
  • Estensione MEGAbird per il client di posta elettronica Firefox; usa Thunderbird per inviare file criptati di grandi dimensioni.
  • Applicazione a riga di comando MEGAcmd. Questo strumento è disponibile per Mac, Windows o Linux. Permette agli utenti di navigare il loro account MEGA come se fosse una cartella locale e permette loro di utilizzare tutte le funzionalità avanzate di MEGA attraverso un’interfaccia a riga di comando.

 

Configurazione

Impostare e far funzionare MEGA è facile. Basta andare sul suo sito web e creare un account gratuito per iniziare a utilizzare il servizio. Se preferite pagare per un account premium, l’opzione è presente e vi sarà data la possibilità di pagare con carta di credito o di debito. Tuttavia, Paypal non è più un’opzione. D’altra parte, è possibile pagare con Bitcoin, il che è fantastico.

Una volta che hai pagato riceverai un’e-mail che ti chiederà di confermare il tuo account. Dopo aver confermato tramite quel link email sei pronto per iniziare ad utilizzare il servizio. Dover fornire un indirizzo email non è perfetto in termini di privacy. Tuttavia, almeno non è necessario fornire un numero di telefono per ricevere un codice di convalida.

Non appena hai verificato il tuo account, ti viene data la possibilità di scaricare l’applicazione o di continuare senza di essa (utilizzando l’interfaccia web). Abbiamo scaricato l’app perché volevamo testare entrambe. Dopo aver cliccato su “download” siamo stati invitati a proseguire anche sul cloud drive.

Cliccando su “Portami sul mio Cloud Drive” ti viene richiesto di memorizzare una chiave di recupero scaricabile. La chiave vi permetterà di recuperare il vostro account se dimenticate la password. Se siete sicuri che non dimenticherete mai la password, non avete bisogno della chiave. Tuttavia, si consiglia di conservarla in un luogo sicuro (ad esempio in un gestore di password sicuro), per sicurezza.

Registrati gratuitamente a Mega

 

Facilità d’uso

Una volta entrati nell’app cloud, vi vengono forniti vari suggerimenti e consigli per iniziare. Questa procedura guidata è utile per tutti coloro che non hanno mai utilizzato un servizio di cloud storage prima d’ora, o per tutti coloro che hanno problemi a familiarizzare con i nuovi software.

Tuttavia, anche senza questi consigli e trucchi, crediamo che MEGA sia estremamente facile da usare e non dovrebbe causare problemi a chiunque voglia iniziare a memorizzare immagini, video o altri file online.

Il Cloud Drive significa che è possibile accedere facilmente al servizio da un browser, il che significa che si può facilmente scegliere di utilizzarlo per salvare i file da qualsiasi dispositivo. Abbiamo deciso di testare le versioni per Windows e Android per avere un’idea di come il software si differenzia.

Abbiamo scaricato MEGAsync versione 4.2.0 per Windows e abbiamo trovato l’installazione perfetta. Gli utenti hanno la possibilità di effettuare una sincronizzazione completa o una sincronizzazione selettiva a seconda delle loro preferenze. Questo permette di rendere disponibili sul software desktop solo cartelle specifiche del Cloud Drive. Abbiamo optato per una sincronizzazione selettiva per vedere quali fossero le opzioni. Abbiamo scoperto che, a meno che non abbiate creato diverse cartelle sul client web, non avrete alcuna scelta da fare.

Infatti, vale la pena di notare che sarà sempre necessario disporre tutti i file e le cartelle nel client web perché questa funzionalità non è disponibile nel software desktop.

Cliccando sull’ingranaggio in alto a destra è possibile caricare o scaricare i file dal proprio Cloud Drive. L’unico piccolo inconveniente di questa funzionalità è che abbiamo dovuto cliccare sui file che volevamo caricare all’interno della finestra (non abbiamo potuto cercarli). Questo potrebbe diventare fastidioso se si deve scorrere una cartella di file molto grande.

Condividere le cartelle è estremamente facile. Per farlo, basta cliccare con il tasto destro del mouse sulla cartella che si desidera condividere e selezionare la condivisione. Qui potete inserire un indirizzo e-mail per passare la cartella a un contatto di vostra scelta.

I file possono essere condivisi con un link. Questi possono essere condivisi con una chiave di cifratura o condivisi senza la chiave (il che significa che dovrete condividerla privatamente con qualsiasi contatto con cui volete condividere un file). Il collegamento con la chiave allegata causerà la visualizzazione di un avviso che raccomanda agli utenti di inviare direttamente la chiave.

I link possono essere impostati per durare solo per un periodo selezionato e gli utenti possono scegliere di proteggere il link con una password. Al primo tentativo di creare un link, gli utenti sono invitati ad accettare di non condividere link a contenuti protetti da copyright.

Registrati gratuitamente a Mega

Dopo aver creato il link si può semplicemente condividerlo con chiunque, e fintanto che ha la chiave e la password può decifrarlo e accedere al file. Abbiamo trovato tutti gli aspetti dell’utilizzo di MEGA per caricare, scaricare, archiviare, condividere e collegare il file in modo estremamente semplice.

In basso a sinistra del client Cloud Drive, gli utenti possono accedere al loro disco, alle cartelle recenti, agli oggetti condivisi e al client di chat. Purtroppo, non abbiamo avuto altri utenti MEGA con cui chattare, ma la funzione è fantastica a colpo d’occhio.

 

Nel complesso, questo è sicuramente un servizio ideale per i principianti alla ricerca di un servizio di cloud storage sicuro che sia compatibile con tutti i loro dispositivi, fornisca la sincronizzazione e permetta la condivisione di file senza dover imparare nulla di complicato. A nostro avviso, MEGA fornisce un eccellente equilibrio tra flusso di lavoro/produttività e privacy. Non abbiamo trovato alcuna reale differenza di funzionalità tra le versioni che abbiamo utilizzato, il che significa che non c’è una curva di apprendimento distinta tra le applicazioni.

Una cosa che vale la pena di tenere a mente è che le estensioni non offrono alcuna funzionalità ovvia in sé, si limitano ad aprire MEGA nel browser. Abbiamo chiesto allo studio di chiarire esattamente il motivo per cui vale la pena di usare l’estensione e ce l’hanno detto:

“L’estensione MEGA vi permetterà di installare MEGA nel vostro browser. Ridurrà i tempi di caricamento, migliorerà le prestazioni di download e rafforzerà la sicurezza. Qualsiasi URL MEGA sarà catturato da questa estensione e rimarrà locale (nessun JavaScript sarà caricato dai nostri server). Gli aggiornamenti automatici sicuri sono forniti grazie alla firma crittografica della chiave privata.

MEGA è più sicuro usando l’estensione (o le estensioni) perché le risorse web (JS/html) sono caricate localmente dall’interno dell’estensione stessa, e quindi questo previene ogni possibile attacco MITM.

Un’altra buona ragione per usare l’estensione MEGA è che vi permetterà di trasferire file più grandi all’interno del browser. Altrimenti, la memoria interna fornita dal browser è molto limitata per il trasferimento di file”.

Privacy

Mega è un servizio di cloud storage sicuro che opera con una conoscenza zero delle chiavi di cifratura delle persone. In un tale servizio tutti i documenti sono crittografati localmente utilizzando una chiave che non viene mai condivisa con MEGA. Mantenendo il pieno controllo sulla crittografia dei propri dati, gli utenti non devono mai preoccuparsi che i loro dati vengano intercettati in transito o a riposo.

Tuttavia, un effetto collaterale di questa sicurezza è che gli utenti non possono mai recuperare il loro account. Mega chiarisce che se gli utenti dimenticano la loro password, perderanno l’accesso al loro account.

Nei suoi Termini di Servizio, lo studio ricorda rapidamente agli utenti che devono proteggere non solo la loro password, ma anche l’accesso ai loro dispositivi:

“È necessario mantenere la password e la Recovery Key al sicuro e confidenziale. Non dovete condividere la vostra password con nessun altro e non dovete rilasciare le chiavi di cifratura a nessuno, a meno che non desideriate che abbiano accesso ai vostri dati. Se perdete o smarrite la vostra password, perderete l’accesso ai vostri dati. La crittografia non aiuterà però se qualcuno ha pieno accesso al vostro sistema o dispositivo.

“Vi invitiamo caldamente ad utilizzare le migliori pratiche per garantire la sicurezza e la protezione del vostro sistema e dei vostri dispositivi (ad esempio tramite password uniche, aggiornamenti di sicurezza, protezione firewall, software anti-virus, protezione e crittografia dei vostri dispositivi). Mega non vi invierà mai e-mail che vi chiedano la password o suggeriscano di cliccare su un link per accedere al vostro account, quindi non fatevi ingannare da tali e-mail, poiché non saranno da noi”.

Il ToS di MEGA afferma inoltre chiaramente che tutti gli utenti mantengono la piena proprietà dei loro dati:

"L'utente possiede, o si impegna ad essere autorizzato ad utilizzare, qualsiasi proprietà intellettuale in qualsiasi dato che memorizza, utilizza, scarica, carica, carica, condivide, accede, trasmette o rende disponibile in altro modo da o verso i nostri sistemi o utilizza i nostri servizi. L'utente ci concede una licenza mondiale e gratuita per utilizzare, memorizzare, eseguire il backup, copiare, copiare, trasmettere, distribuire, comunicare, modificare e rendere disponibili in altro modo i suoi dati, al solo scopo di consentire all'utente e a coloro ai quali dà accesso, di utilizzare i nostri servizi e per qualsiasi altro scopo legato alla fornitura dei servizi all'utente e a loro".

MEGA si atterrà agli avvisi di rimozione e collaborerà con le forze dell’ordine qualora ritenga che contenuti illegali o protetti da copyright vengano memorizzati o diffusi attraverso i propri server. Tuttavia, poiché tutti i vostri dati sono trasmessi e conservati in forma criptata, è teoricamente impossibile per MEGA accedere al contenuto dei vostri dati a meno che un contatto con cui avete condiviso un file (e per il quale avete fornito una chiave di criptaggio) non passi anche quella chiave di criptaggio a MEGA.

Abbiamo controllato la politica sulla privacy dell’azienda e siamo stati felici di scoprire che è stata scritta in modo conforme al GDPR. Tuttavia, abbiamo anche scoperto che, sebbene i file siano memorizzati con crittografia end-to-end, alcuni metadati sui file vengono passati a MEGA in un formato non crittografato.

L’azienda sostiene che questi metadati “non rivelano il contenuto o le informazioni contenute nel file”. Nonostante ciò, alcuni utenti potrebbero essere infastiditi da questo livello di raccolta dati, perché quei metadati contengono i vostri:

Il tipo di browser e il sistema operativo, l’indirizzo IP e le informazioni sulla porta, l’utilizzo delle API, il caricamento dei file, la creazione di cartelle e l’esportazione di link, il paese dal quale credono che tu stia accedendo ai loro servizi, le dimensioni dei file, l’ordine di versioning, i timestamp e le relazioni tra genitori e figli, i timestamp di cancellazione, l’indirizzo email di chiunque tu abbia contattato usando i sistemi Mega, gli indirizzi email di contatto dei partecipanti alla chat, così come l’orario di inizio e la durata della chat.

MEGA pubblica un rapporto di trasparenza che mostra esattamente quante richieste di rimozione deve affrontare per motivi di copyright o penali. Anche in questo caso, vale la pena di notare che è impossibile per MEGA emanare richieste di takedown a meno che l’utente non abbia pubblicato o fornito la chiave di criptaggio da solo (o sia stata fornita da una terza parte con cui l’utente ha condiviso la chiave).

Tuttavia, vale anche la pena notare che MEGA ha ricevuto critiche in passato per aver cancellato i file delle persone dopo aver ricevuto una richiesta di takedown, anche se quei file non erano protetti da copyright. Secondo i rapporti, ciò è avvenuto dopo che i link ai file (realmente di proprietà degli utenti) sono stati messi online.

Registrati gratuitamente a Mega

Sicurezza

Tutte le comunicazioni con i server MEGA sono protette tramite TLS/SSL. Abbiamo controllato MEGA utilizzando i laboratori SSL Qualys e il servizio ha ricevuto un -A che è un punteggio abbastanza buono (e significa che i dati dovrebbero essere sicuri in transito).

Le password degli abbonati MEGA sono hashate con la funzione di derivazione PBKDF2 utilizzando SHA256. Una chiave master casuale di 128 bit (16 Byte) viene creata utilizzando il CSPRNG nativo del cliente. Per una maggiore sicurezza si producono anche 128 bit di sale casuale.

In seguito, la prima volta che un utente accede alle seguenti chiavi di cifratura, vengono generate automaticamente anche le seguenti chiavi di cifratura:

  • Una coppia di chiavi RSA, 2048 bit (utilizzata per la condivisione di cartelle/file).
  • Una coppia di chiavi Ed25519, 256 bit (utilizzata come root di fiducia per la verifica delle impronte digitali dell’utente e la firma di altre chiavi. Questa coppia di chiavi viene chiamata Signature Keys).
  • Una coppia di chiavi Curve25519, 256 bit (usata per MEGAchat).
  • Queste chiavi private sono criptate dalla Master Key dell’utente utilizzando AES-ECB e memorizzate dall’API. MEGA non ha mai accesso alle chiavi private in chiaro in nessun momento del processo.

MEGA fornisce anche l’accesso all’autenticazione a due fattori tramite applicazioni di autenticazione come Google Authenticator.

I file e le cartelle sono criptati utilizzando un AES-128, che dovrebbe essere sicuro a lungo nel futuro (utilizzando metodi attualmente noti). Il controllo dell’integrità post-download o upload viene effettuato attraverso una variante di CCM.

I file di collegamento sono protetti utilizzando PBKDF2-HMAC-SHA512 con 100.000 giri e 256 bit di sale casuale e la password dell’utente per ottenere una chiave derivata a 512 bit.

Ogni volta che un utente vuole condividere i dati con un altro utente, deve criptare le chiavi di cifratura richieste con la chiave pubblica del destinatario prima di trasmettere il file. L’identità del destinatario può essere controllata verificando le impronte digitali della chiave attraverso un canale indipendente.

Vale la pena di notare che, poiché il client basato sul browser utilizza Javascript per tutte le operazioni di cifratura, decifratura e generazione di chiavi, è soggetto ad alcune note vulnerabilità, tra cui gli attacchi man-in-the-middle causati dalla forzatura delle chiavi sull’utente. Gli utenti che sono paranoici riguardo alle vulnerabilità Javascript basate su browser dovrebbero attenersi all’uso del desktop, delle applicazioni mobili e delle estensioni.

Nel complesso, i principi crittografici utilizzati dalla crittografia end-to-end di MEGA sono solidi, il che significa che gli utenti dovrebbero essere in grado di godere di alti livelli di privacy e sicurezza utilizzando il servizio.

Registrati gratuitamente a Mega

Servizio clienti

Gli utenti MEGA possono sollevare dubbi o porre domande dall’interno del cliente navigando nel menu delle impostazioni in alto a destra, seguito da “Richiedi supporto”. Qui gli utenti possono aprire un ticket in base al loro problema.

Agli utenti vengono date le opzioni: Richiesta generale, Supporto tecnico, Problema di pagamento, Password dimenticata, Problema di trasferimento, Problema di contatto/condivisione, Problema MEGAsync, o Dati mancanti/invisibili. Una volta che un biglietto viene emesso, gli utenti riceveranno una risposta alle loro domande in un’e-mail. Abbiamo trovato risposte che arrivano rapidamente, non dovendo mai aspettare più di un’ora o due. Tuttavia, a seconda del livello di domanda che si pone, potrebbe essere necessario andare avanti e indietro un certo numero di volte per ottenere esattamente ciò di cui si ha bisogno.

Inoltre, gli utenti possono sfogliare una sezione del Blog con molti articoli ben scritti relativi ad aspetti del servizio. Questi articoli sono archiviati in anni per renderli più facili da consultare. Gli utenti hanno anche accesso a una vasta sezione di FAQ con risposte a molte domande sui vari clienti, estensioni e caratteristiche. Tutte queste funzioni di supporto sono ben presentate e consentono agli utenti di ottenere rapidamente le risposte alle domande che stanno cercando.

Nel complesso, abbiamo trovato che l’assistenza clienti con MEGA è ben al di sopra della media, e lo studio fornisce certamente molti dettagli (in termini di aspetti tecnici del servizio, come i livelli di crittografia) sul suo sito web, il che è ottimo.

Conclusione

Quando si tratta di trovare un gestore di password sicuro ma anche di facile utilizzo, il compito non è sempre facile. Tuttavia, a causa del modo in cui MEGA è stato messo insieme, è davvero un gioco da ragazzi. E, se siete una di quelle persone che spesso hanno bisogno di condividere file con amici e familiari – MEGA rende davvero estremamente facile farlo in modo sicuro e privato.

D’altra parte, il fatto che le persone abbiano fatto contrassegnare i file legittimi come contenuti piratati e cancellati è piuttosto preoccupante, soprattutto se ci si affida al servizio per conservare in modo sicuro la propria preziosa proprietà intellettuale (si pensi agli artisti digitali, ai musicisti, agli sviluppatori, ai videografi, ecc.)

Il fatto che questo servizio fornisca un eccellente servizio clienti è un vantaggio, e con 50 GB di memoria per gli utenti gratuiti, questo è davvero uno dei migliori affari che abbiamo mai visto. E, poiché MEGA è open source ed è liberamente disponibile per la lettura su github, è uno dei pochi fornitori di servizi cloud che possono essere controllati a fondo per garantire che fornisca davvero una crittografia end-to-end.

Mentre nel 2018 c’è stato un incidente in cui 15.500 password e nomi di utenti sono stati scaricati online – sembra probabile che questi siano dovuti al phishing e al riempimento delle credenziali piuttosto che a un errore da parte di MEGA.

Naturalmente, avete le voci iniziate da Kim Dotcom di cui preoccuparvi, ma in tutta onestà, non c’è nulla di concreto a sostegno delle affermazioni di Dotcom. Quindi, è difficile prendere a cuore queste critiche. Naturalmente, tutto dipende dal vostro modello di minaccia personale e da chi decidete di credere. Tuttavia, ci sembra che MEGA sia in regola. Quindi, se avete bisogno di un sacco di cloud storage gratuito con una forte crittografia, questo potrebbe essere il servizio che fa per voi.

Hai bisogno di informazioni, una consulenza o un preventivo ?
Compila il form e illustrami il tuo progetto


Condividi questo articolo: