Kim Dotcom chwali się sukcesem Mega i zapowiada uruchomienie usługi bezpiecznej poczty

Jeśli deklaracje Kima Dotcoma nie mijają się z prawdą, totrzeba przyznać, że jego nowy cyberschowek Mega okazałsię sukcesem. Od stycznia tego roku pozyskał ponad 3 milionyzarejestrowanych użytkowników, którzy umieścili w Mega 125milionów plików. Dla porównania, osiągnięcie takiej liczbyużytkowników zajęło Dropboksowi całe dwa lata. Teraz, zadowolonyz sukcesu Dotcom, przygotowuje się do uruchomienia kolejnejusługi.Najwyraźniej zapotrzebowanie na szyfrowane schowki z plikami jestbardzo duże. A co z szyfrowaną pocztą elektroniczną? W Sieci jestwielu dostawców, oferujących usługę bezpiecznej poczty. Jednym znajbardziej znanych jest kanadyjski Hushmail, zapewniającykryptografię klucza publicznego i ukrywający adresy IP w nagłówkachwiadomości. Czy jednak dostawcom tego typu można zaufać? Hushmailzostał przyłapany na tym, że wydał amerykańskim agencjomfederalnym e-maile wskazanych użytkowników w jawnej postaci, cooznacza, że stosowany system zabezpieczeń musi posiadać furtki,umożliwiające adminom dostęp do wiadomości. Dlatego też wśródludzi zatroskanych o swoją prywatność często spotkaćsię można z opinią, że jeśli ktoś potrzebuje zabezpieczeńtego typu, to powinien zapewnić je sobie sam, samodzielnie szyfrującpocztę np. za pomocą GNUPrivacy Guard.Kim Dotcom jest jednak przekonany, że można zaoferować usługępoczty elektronicznej, gwarantującą użytkownikom pełnąprywatność, nie wymagając od nich instalowania skomplikowanegooprogramowania. Mega ma zostać rozbudowane o bezpiecznąpocztę, która będzie w pełni szyfrowana, tak byście nie musielisię martwić o to, że władze albo dostawca Internetu czytajązawartość waszych e-maili – powiedziałw wywiadzie udzielonemu brytyjskiemu The Guardian. [img=szyfr]Czy wiara w kryptografię jakopanaceum na zagrożenia prywatności jest jednak uzasadniona? SłowaKima dziwnie zbiegły się w czasie z wypowiedzią AdiShamira (tego samego Shamira, od którego nazwiska pochodzi literka Sw algorytmie RSA). Stwierdziłon, że branża bezpieczeństwa musi przygotować się nażycie w erze „postkryptograficznej”, gdyż dziś nawetnajbardziej bezpieczne systemy komputerowe, w najbardziejodizolowanych lokalizacjach, zostały spenetrowane przez APT(Advancedpersistent threat – sponsorowane zwykle przez władze grupyhakerów, prowadzące działalność cyberszpiegowską –przyp. red.) i inne zaawansowane ataki.Dlatego też czas, by specjaliści od ochrony sieci zaczęliposzukiwać innych niż kryptografia metod, które pozwoliłyby nazabezpieczenie wrażliwych danych. Nawet bowiem najlepsze algorytmynie pomogą, jeśli system na którym działają, zostałzinfiltrowany przez APT.Ze względu na skalę działaniaKima i jego tupet, można się spodziewać, że uruchomiona przezniego usługa poczty będzie jedną z najbardziej interesujących dlacyberszpiegów wszystkich mocarstw. Może zatem outsourcing swojegobezpieczeństwa nie jest najlepszym pomysłem?Tymczasem o swoje własnebezpieczeństwo Dotcom dba całkiem sprawnie: wciąż udaje mu sięunikać wymiaru sprawiedliwości Stanów Zjednoczonych,żądającego od Nowej Zelandii jego ekstradycji do USA, gdzie miałbyodpowiadać za prowadzenie usługi MegaUpload. Jednocześnieodrzuca stawiane mu zarzuty: jako dowód na to, że MegaUploaddziałało całkowicie w zgodzie z prawem, także amerykańskim,Dotcom przytoczył informację, że jego firma przygotowywała się dodebiutu giełdowego – a przecież żadna kryminalna organizacja niechciałaby stać się notowaną na giełdzie spółką. ZarazemDotcom przyznaje, że do tej pory nie udało mu się odzyskaćzamrożonych ponad rok temu jego aktywów, więc jego prawnicypracują za darmo. Mam najlepszy zespół adwokatów,których nie można kupić za pieniądze –stwierdził. Choć postępowanie przeciwkoMegaUpload znalazło się najwyraźniej w impasie, toantypiracka organizacja IFPI jest jednak całkiem zadowolona z tego,co udało się uzyskać. Jej dyrektor wykonawczy Frances Moorestwierdził, że działania rządów i sądów przeciwkoMegaUpload miały przyniosły rezultat – ruch generowany przezcyberschowki znacząco się zmniejszył po akcji wymierzonej wKima Dotcoma.