Exclusief interview met Bram van der Kolk, techneut van Mega

Userpica

Clouddienst Mega heeft na een paar dagen al 1,5 miljoen gebruikers, vertelt Bram van der Kolk. "We verwerken momenteel 200 uploads per seconde."

Nederlander Bram van der Kolk, aka Bramos, was vorig jaar een van de medewerkers van filelocker MegaUpload die in Nieuw-Zeeland werd gearresteerd op verdenking van auteursrechtinbreuken. Een jaar later zit de zaak tegen MegaUpload flink in het slop en lanceerden Van der Kolk en zijn flamboyante baas Kim Dotcom afgelopen weekend de opvolger: Mega. Deze clouddienst moet bestanden beter beveiligen door ze standaard te versleutelen. Ook krijg je 50 gb gratis opslagruimte. De site was de eerste dagen zo populair dat Van der Kolk en co moeite hadden hem in de lucht te houden.

Wat voegt Mega toe aan wat er nog niet is op het gebied van cloudopslag?
"Betere beveiliging. Andere cloud storage providers die claimen dat ze 'encryptie' toepassen, doen dat on-the-server-side en beheren zelf de sleutels. Mega doet dit volledig on-the-client-side. Deze week zijn er wat artikelen opgedoken met spookverhalen dat onze beveiliging niet deugt. We hebben zojuist een blogpost online gezet waarin we een en ander in perspectief zetten."

Was dat voor jou ook de grootste technische uitdaging die 'encryptie in de browser'?
"Cryptografie is zeer uitdagend, zeker in Javascript met nieuwe browser functionaliteiten, zoals the FileAPI. Alles is vanaf nul geprogrammeerd in zo'n 3,5 maand. De zeven jaar ervaring met Megaupload kwam daarbij zeer goed van pas."

Hoe kijk je terug op de start van Mega?
"Zeer hectisch, meer vraag dan verwacht. De eerste 2-3 dagen waren zeer instabiel, ondanks dat hebben toch meer dan 1,5 miljoen gebruikers zich weten te registreren. Inmiddels is de site stabiel, en momenteel verwerken we meer dan 200 uploads per seconde."

Waarom kan Mega 50 gb gratis weggeven, wat veel meer is dan de meeste concurrenten?
"De rivalen zijn te duur, en we willen nadat we met Megaupload van de een op de andere dag van internet zijn verdwenen de klant terugwinnen met een beter aanbod dan de concurrenten."

Vergeleken met concurrenten als Dropbox moet er nogal wat gebeuren. Apps om te syncen ontbreken bijvoorbeeld nog. Waar werk je momenteel aan?
"Dat klopt inderdaad. We willen zo snel mogelijk apps voor alle mobile devices uit brengen. We hebben inmiddels al een Windows drive mount in bèta die we binnen een paar weken zullen releasen. De rest van onze development roadmap kun je hier vinden."

Je werkt samen met je Duitse collega Mathias aan de techniek. Hoe belangrijk is hij?
"Mathias is een echte genie. Nadat ik mijn studie informatica afgerond had op de Hogeschool Zuyd, heb ik van hem tijdens de eerste jaren bij Megaupload het echte werk geleerd. Nadat wij begin vorig jaar op borgtocht vrij zijn gekomen, is Mathias bij mij in huis komen wonen. We werken hier samen 16 tot 18 uur per dag, 7 dagen per week."

Wat verwacht je van de hervatting van de rechtszaak tegen MegaUpload later dit jaar?
"Ik hoop dat de zitting zo snel mogelijk kan beginnen zodat wij onze kant van het verhaal naar voren kunnen brengen. We hebben alles tot nu toe gewonnen. De VS gaat na elke overwinning echter steeds weer in beroep, wat voor vertraging zorgt. In Duitsland heeft een hogere rechtbank inmiddels geoordeeld dat er geen 'dual criminality' is. De inbeslagnames van mijn Duitse collega's is onwettig verklaard door drie Duitse rechters, omdat de VS geen strafbare feiten heeft aan kunnen tonen onder Duitse en Europese wetgeving."

Mis je Nederland?

"Ik mis Nederland natuurlijk wel, het blijft je thuisland en het feit dat je niet meer op bezoek kan gaan bij familie en vrienden is niet leuk."

door Tonie van Ringelestijn, 23-01-2013 15:02 5 reacties, 6522 views

Rebel without a Clue, 1 jaar geleden
afbeelding van Rebel without a Clue

Betere beveiliging? De IT sites staan bol van het nieuws over hoe makkelijk mega cloud te hacken is

Jan1981, 1 jaar geleden
afbeelding van Jan1981

# Rebel without a clue: Waar dan?

Tonie van Ringelestijn, 1 jaar geleden
afbeelding van Tonie van Ringelestijn

Voorlopig nog niet, wel mogelijke issues. Maar vooral geldt:

"Better pick a good password then – and remember it – just as users should do on any site."

http://torrentfreak.com/kim-dotcom-prepares-mega-cash-prize-encryption-challenge-130123/

En Kim Dotcom heeft nu een prijsvraag uitgeschreven waarbij de winnende hacker een geldprijs kan verwachten:

"We welcome the ongoing #Mega security debate & will offer a cash prize encryption challenge soon. Let’s see what you got,” tweet hij.

Dropbox heeft wat betreft security ook geen onbesproken blazoen:

http://www.bright.nl/dropbox-zegt-sorry-en-neemt-maatregelen-na-lekken-mailadressen

 

Hottentottententoonstelling, 1 jaar geleden
afbeelding van Hottentottententoonstelling

Encryptie gebeurd met twee sleutels. Die sleutels worden gemaakt met behulp van het wachtwoord en nog wat andere "pogingen" tot willekeurigheid. Hoe sterker het wachtwoord en hoe willekeurigheid, des sterker is de encryptie.

Het probleem zit er hem in dat als een bestand ge-encrypt is, dat bij het veranderen van het wachtwoord, een bestand eerst moet worden gedecrypt en vervolgens met de nieuwe sleutel worden ge-encrypt, de vraag is hoe doen zij dat?

Daarnaast verdiend een server geld als er maar één duplicaat van een bestand op de server staan. Je moet dus weten wat het bestand is, alvorens je dus hetzelfde bestand met meerdere personen kunt delen. Hoe kunnen zij zien wat ik upload, als ik iets encrypt?

Ze hopen door de encryptie tegen het gerecht te kunnen zeggen dat ze geen inzicht kunnen hebben in de uploads. Dat is dus paradoxaal. Of ze weten wat je upload zodat er maar één duplicaat op de server staat of ze weten het niet en hun server staat straks vol met bijvoorbeeld duizend keer het complete seizoen van "Game of Thrones", das niet voor de poes.

Door de encryptie is in principe elk bestand uniek. Dus hoe?


NB: Om te kunnen reageren dien je aangemeld en ingelogd te zijn op de Bright Bunch, het gratis lidmaatschap van Bright. Je bekijkt dan de site bovendien advertentie-vrij.

Bright Bunch

inloggen aanmelden

Wie is nu Hier?

Er zijn momenteel 0 Bright Bunch leden en 42 bezoekers online.