رفتار مشکوک یک سایت اشتراک فایل (Mega.nz) و نگرانی از هک شدن

[electromagnet5]

سلام اعضای محترم انجمن. راستش من یه غلطی کردم یه فایلی رو از سایت mega.nz دانلود کردم. حتما میدانید که این سایت به شکل غیر عادی فایل رو به شما میده یعنی موقع دانلود ابتدا فایل رو به طور کامل در هارد شما میریزه بعد مرورگر برای دانلود کردنش pop-up نشون میده و با زدن گزینه دانلود بلافاصله پیام download completed رو مشاهده میکنید چون فایل قبلاً دریافت شده. قبل از اینکه فایل رو دریافت کنم مرورگر  به من هشدار داد که این وبسایت میخواد یه فایل رو در گوشی شما ذخیره کنه (این هشدار رو در دانلودهای عادی مشاهده نمیکردم!) که منه احمق به مرورگر گفتم باشه اجازه بده. از خود اون فایل نگران نیستم چون میدونم چی هست و اجراش هم نکردم، نگرانیه من اینه که نکنه در کنار اون فایل، به صورت مخفیانه چیزای دیگری هم توی هارد ریخته باشه و سیستم رو آلوده کرده باشه. از بابت اون بی اعتنایی که به هشدار مرورگر کردم و اجازه ای که به سایت دادم به شدت عذاب وجدان دارم. دوستانی که متخصص هستید لطفاً بگید که نگرانی من به جاست یا نه؟ آیا این مدلی که سایت mega.nz فایل رو به کاربر تحویل میده خطرناکتر از مدل معمولی دانلود هست؟

[جعفر فرقانلوژ]

سلام
الاپ گوشی هست یا گنو/لینوکس ؟
مشکلی پیش اومده که شک کردید ؟

[electromagnet5]

سلام
الاپ گوشی هست یا گنو/لینوکس ؟
مشکلی پیش اومده که شک کردید ؟

با گوشی دانلود کردم (مرورگر کروم). این گزارش هم منو خیلی نگران کرده! گزارش سایت zdnet درباره دزدی پسورد و یوزر توسط mega.nz
https://www.zdnet.com/article/mega-nz-chrome-extension-caught-stealing-passwords-cryptocurrency-private-keys/
ضمنا وقتی دوباره به همان لینک مراجعه کردم و گزینه دانلود فایل رو زدم، مرورگر دیگه ازم نپرسید که اجازه بدم یا نه! (دفعه اول پرسیده بود!). از قسمت privacy تمام کوکی ها و فایل های ذخیره شده در مرورگر رو پاک کردم و دوباره به اون لینک رفتم و زدم دانلود، ولی بازهم سوال نکرد که اجازه ذخیره فایل بهش بدم یا نه! نمیدونم چه جوری یادش مونده بود! می ترسم هک شده باشم...
جالبه که همین شرکت Mega برای نقل و انتقال فایل هایی که در سرورهاش ذخیره میشه برای اندروید و آیفون اپ ساخته و در گوگل پلی و اپ استور میلیون ها بار نصب شده! در گوگل پلی بالای ۱۰۰ میلیون نصب شده! چه طور اینها با این همه حقه بازی به راحتی در مارکت های معتبر سرویس ارائه میدن و جلوشون گرفته نمیشه؟ شاید هم من دچار توهم شدم!

[ɴɪᴍᴀ]

سلام!

در اون زمان که گفتن حساب chrome web store شون هک شده و این اتفاق افتاده، وقتی گزینه allow download رو زدید مرورگرتون یادش نگه داشت که به اون سایت اجازه رو بده!
در اندروید و گنو/لینوکس هم نصب بدافزار به سادگی دانلود یه فایل نیست، رو اندروید نیازه یه برنامه ای رو نصب کنید مگر اینکه از یه باگ zero day رو مرورگرتون یا سیستم عامل استفاده شه که خیلی بعیده!
منتظر نظرات دیگران هم باشید، اما فکر کنم تقریبا سایت قابل اعتمادی هست!

(و اینکه بودن در پلی استور هم ملاک نیست چون هر روز هزارتا بدافزار ازش پاک میشن!)

[electromagnet5]

نیما جان این که ادعا کردند حسابشون هک شده بوده، باور کردنش واقعاً سخته.
فرضاً مرورگر یادش مونده باشه که من اجازه دادم، چرا در مرورگر کروم همه چیز رو میشه از یاد مرورگر برد به جز این؟ من به تنظیمات پیشرفته هم رفتم و دسترسی Storage API رو غیر فعال کردم (عکس را ببینید)، دوباره به همان آدرس مراجعه کردم ولی باز هم ماجرا تغییری نکرد!

[محمدرضا حقیری]

از اونجایی که مگا یکی از سایت‌های مورد علاقه‌م و موسسش هم یکی از افراد موردعلاقه‌م محسوب میشن، اخبار مربوط بهش رو خیلی دنبال می‌کنم. خود کیم‌دات‌کام در توییتی گفت «مگا امن نیست» و البته منظورش این نبوده که دیتای شما جاش امن نیست، منظور این بوده که شما باید یک سری اقدامات رو انجام بدید برای امن بودن در اینترنت.
و خب الان هم اول از همه خونسردی خودتون رو حفظ کنید، یک نفس عمیق بکشید، یک فنجان چای یا قهوه بزنید بر بدن (البته اگر الان یعنی ساعت ۲ بامداد این کار رو کنید خواب رو بر خودتون حرام کردید، پس لطفا بعد از طلوع خورشید کافئین مصرف کنید) و رفتارهای مشکوک اپ‌های روی گوشیتون رو دقیق‌تر بررسی کنید.
اگر رفتار خیلی مشکوکی دیدید، احتمالش هست آلوده شده باشید. اگر نه که خیلی پارانویید نباشید نسبت به موضوع لطفا. البته ابزارهایی هستند که به شما کمک کنند تشخیص بدید آلوده شدید یا خیر، که البته من نمی‌دونم کدوم‌ها روی گوشی خوب کار می‌کنن؛ اما جهت اطمینان فایلی که دانلود کردید رو می‌تونید در وبسایت Virus Total بارگزاری کنید و ببینید چقدر ممکنه آلوده باشه.
اگر اون فایل رو خودتون (یا شخص مورد اعتمادتون) ساختید و مطمئنید آلوده نبوده و این وبسایت آلوده تشخیصش بده، میشه نتیجه گرفت وبسایت مگا فایل رو دستکاری کرده. در غیر اینصورت باز جای نگرانی کمتری هست.

[electromagnet5]

درود آقای حقیری. عرض کردم که از بابت اون فایلی که دانلود کردم هیچ نگرانی ندارم، تنها نگرانی ام دسترسی خاص storage هست که به سایت دادم و میترسم به جز اون فایل، چیزای دیگری (مثل ویروس) روی storage ریخته باشه، آخه مدل فرستادن فایل در Mega متفاوت از دانلود معمولیه. اگه گوشیم آلوده شده باشه قطعاً ویروس به این راحتی خودشو نشون نمیده که با بررسی اپ ها متوجه بشم. میخوام بفهمم مکانیزم فرستادن فایل توسط mega دقیقاً به چه شکل هست و آیا ریسکش بیشتر از مدل عادیِ دانلود هست یا نه.

[محمدرضا حقیری]

درود آقای حقیری. عرض کردم که از بابت اون فایلی که دانلود کردم هیچ نگرانی ندارم، تنها نگرانی ام دسترسی خاص storage هست که به سایت دادم و میترسم به جز اون فایل، چیزای دیگری (مثل ویروس) روی storage ریخته باشه، آخه مدل فرستادن فایل در Mega متفاوت از دانلود معمولیه. اگه گوشیم آلوده شده باشه قطعاً ویروس به این راحتی خودشو نشون نمیده که با بررسی اپ ها متوجه بشم. میخوام بفهمم مکانیزم فرستادن فایل توسط mega دقیقاً به چه شکل هست و آیا ریسکش بیشتر از مدل عادیِ دانلود هست یا نه.

الان می‌تونید storage گوشی رو مانیتور کنید، باز اگر تغییر مشکوکی در فضای استفاده‌شده دیدید، احتمالا داره خرابکاری صورت می‌گیره.

[electromagnet5]

الان می‌تونید storage گوشی رو مانیتور کنید، باز اگر تغییر مشکوکی در فضای استفاده‌شده دیدید، احتمالا داره خرابکاری صورت می‌گیره.

چگونه مانیتور کنم؟ منظور شما اسکن با آنتی ویروسه؟ با بیت دیفندر موبایل اسکن کردم چیزی پیدا نکرد...

[electromagnet5]

دوستان توجه داشته باشید که مشکلی که برای بنده پیش آمده مربوط به قشر خاص یا سیستم عامل خاصی نیست و گریبان هر کسی رو میتونه بگیره، چون در سایت مگا چیزهای بسیار باارزش و کمیابی آپلود میشه (از فیلم و کلیپ نایاب و فیلمهای آموزشی تا نرم افزار و وب سایت های رسمی که محصولشون رو در آنجا آپلود کردند و به قول معروف از شیر مرغ تا جون آدمیزاد اونجا هست) و اگر شما کاربر فعال اینترنت باشید خیلی بعیده که یه مواقعی به سایت Mega محتاج نشده باشید، پس این مشکل همه است و فهمیدن مکانیزم دانلود از این سایت، چیزیه که همه باید بدانند تا از خطرات احتمالی در امان بمانند.
فایل رو هم به شکل غیر عادی میفرسته، میگه یه دسترسی ریموت به هاردت بده تا اون فایلی که میخواهی رو خودم بریزم تو هاردت! حالا به غیر از اون فایل چه چیز دیگری هم میریزه، خدا داند! در یک انجمن خارجی یه نفر نوشته بود به دلیل end to end encryption مجبوره این مدلی فایل رو بفرسته، حالا نمیدونم تا چه اندازه این حرف صحیحه.

[محمدرضا حقیری]

بحث «هشدار دادن به سایرین» یک بحثه، بحث این که «مشکل x مشکل منه» هم یک بحث دیگر. شما گفتید این رفتار مشکوک مشکلتونه، دوستان هم توضیح دادند. حالا اومدید می‌گید قصد هشدار بوده 😁
حقیقتا حسن نیت شما رو درک و تحسین می‌کنم، رفتار عجیب و غریب وبگاه‌های اشتراک پرونده همیشه بحث داغی در اینترنته (مگا تنها جایی نیست که رفتار عجیب داره) و خب طبیعتا چون این وبگاه‌ها محل خوبی هم برای ذخیره‌سازی محتوای مورددار (عموما مورد کپی‌رایتی) هستند، کاربرانشون هم زیاده.
و خب این تنها جایی نیست که بحث مطرحه، مثلا یکی از نگرانی‌های من همیشه حجم زیاد فایل rar بوده که دست به دست می‌شده. چرا؟ چون فرمت ناامنیه، آزاد نیست و خیلی از نرم‌افزارهای ضدویروس هم قادر به باز کردن این فایل‌ها و دیدن درونشون نیستن (عموما چون نیاز به نرم‌افزار ثالثی هست که این اتفاقه بیفته).
ایمن‌ترین روش اشتراک پرونده، تورنته.

[electromagnet5]

شما گفتید این رفتار مشکوک مشکلتونه، دوستان هم توضیح دادند. حالا اومدید می‌گید قصد هشدار بوده 😁

در کدام قسمت از جملاتم گفتم که قصدم فقط هشدار دادنه و به دنبال پاسخ سوالم نیستم؟! لطفاً اون قسمت رو نقل قول کنید تا خودم ببینم.
من گفتم این مشکل میتونه گریبان همه رو بگیره نه فقط من رو، بنابراین پیدا کردن پاسخش بسیار مهمه.
دوستان سعی کردند به من کمک کنند دستشون هم درد نکنه ولی هنوز پاسخ سوالم رو نگرفتم، اینکه چرا سایت مگا، فایل رو به شکل غیرعادی میفرسته؟ دلیلش چیه و آیا این شکل از فرستادن، میتونه منجر به هک شدنِ دریافت کننده بشه؟ هنوز هیچکس به این سوال پاسخ نداده.

[ɴɪᴍᴀ]

سلام دوباره : )
در واقع مگا از filesystem api یا کتابخونه های دیگه شبیه به اون بر اساس سیستم عامل و مرورگر استفاده میکنه (دلیل درستی پیدا نکردم براش) ، این کتابخونه ها دسترسی کل فایل سیستم رو نمیدن، بجاش میاد دسترسی یه محیط sandbox شده رو میدن (بر اساس چیزی که تو developer.mozilla.org نوشته) که از این لحاظ جای نگرانی نیست.
این بخش هم بر اساس ردیت هست که مطمعن نیستم کامل:
مگا میاد تو بخش های مختلف دیسک بخش های رمزنگاری شده فایل رو ذخیره میکنه و در آخر مرورگر شما اونها رو رمزگشایی میکنه و به پوشه دانلود ها یا ... انتقال میده (گفتم، درباره این بخش مطمعن نیستم.)

براساس:
https://www.reddit.com/r/NoStupidQuestions/comments/5x92be/comment/deg9w7y/?utm_source=reddit&utm_medium=web2x&context=3
https://webapps.stackexchange.com/questions/41068/how-exactly-does-megas-download-work
https://developer.mozilla.org/en-US/docs/Web/API/FileSystem

[electromagnet5]

سلام دوباره : )
در واقع مگا از filesystem api یا کتابخونه های دیگه شبیه به اون بر اساس سیستم عامل و مرورگر استفاده میکنه (دلیل درستی پیدا نکردم براش) ، این کتابخونه ها دسترسی کل فایل سیستم رو نمیدن، بجاش میاد دسترسی یه محیط sandbox شده رو میدن (بر اساس چیزی که تو developer.mozilla.org نوشته) که از این لحاظ جای نگرانی نیست.
این بخش هم بر اساس ردیت هست که مطمعن نیستم کامل:
مگا میاد تو بخش های مختلف دیسک بخش های رمزنگاری شده فایل رو ذخیره میکنه و در آخر مرورگر شما اونها رو رمزگشایی میکنه و به پوشه دانلود ها یا ... انتقال میده (گفتم، درباره این بخش مطمعن نیستم.)

براساس:
https://www.reddit.com/r/NoStupidQuestions/comments/5x92be/comment/deg9w7y/?utm_source=reddit&utm_medium=web2x&context=3
https://webapps.stackexchange.com/questions/41068/how-exactly-does-megas-download-work
https://developer.mozilla.org/en-US/docs/Web/API/FileSystem

واقعا ممنونم لینک های خیلی مفیدی بود دمت گرم نیما👏. البته دوتا لینک اول گفتگو بود و ممکنه حرفهایی که گفتند صحیح نباشه (شاید هم باشه) ،لینک سوم معتبر هست اما خیلی تخصصیه. دو نوع دسترسی به فایل سیستم رو توضیح داده، من متوجه نشدم مگا از کدام نوع استفاده میکنه (به خاطر کم سوادی خودمه البته)
اون داستان سند باکس هم (اگه درست متوجه شده باشم) فقط به یکی از دو حالت ارسال فایل مربوط میشه و من نمیدونم اون مدلی که مگا فایل رو میفرسته شامل حالت سندباکس میشه یا نه.

[ɴɪᴍᴀ]

مرسی