Kim Dotcom nem rég 10.000 euró jutalmat ajánlott annak, aki sikeresen "feltöri" (bármit jelentsen is ez) a nem rég indult MEGA.co.nz védelmét. A felajánlásra azután került sor, hogy biztonsági szakértők számos kritikát fogalmaztak meg az oldallal kapcsolatban. 

Kriptót csinálni "a felhőben" ugyanis bajos, leginkább azért, mert a szolgáltató nem igazán tudja garantálni, hogy saját maga (vagy egy őt komprommitáló támadó) nem tud hozzáférni az elméletben titkosított adatokhoz. A MEGA helyzete első blikkre annyival egyszerűbb, hogy a szolgáltató elsősorban a jogi bonyadalmaktól igyekszik megóvni felhasználóit azzal a felkiáltással, hogy maga sem tud információt szolgáltatni a hatóságoknak.

Ez azonban valójában azonos helyzet: mint azt többen észrevételezték, onnantól kezdve, hogy a szolgáltató szerver-oldalon végez titkosítást, a hatóság (vagy ismét egy támadó) elméletileg elérheti, hogy pl. a titkosító szkript mentsen egy nyílt változatot is minden feltöltött anyagból. 

De nem ez volt az egyetlen probléma: a szolgáltatás külső felhőszolgáltatóktól lehúzott JavaScriptjeinek integritását például sima CRC-MAC-el ellenőrizte a rendszer, ez az amatőr megoldás pedig nem sok jót ígér a teljes rendszer biztonságával kapcsolatban, mint ahogy a felfedezett XSS-ek sem a nagy gonddal felügyelt fejlesztés képét mutatják. 

Mindez persze nem jelenti azt, hogy Dotcom úr a közeljövőben megrövidülne néhány lepedővel. A most feszegetett támadások leginkább egy 10.000 eurónál eleve jobban motivált támadói modellre épülnek, illetve a szolgáltatás elvi működőképességét kérdőjelezik meg, így az alapvetően szimpatikus felajánlás mégis csak egy egyszerű marketingfogásnak tűnik.