1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › "Das Ende des Urheberrechts…

Was bringt die Verschlüsslung?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was bringt die Verschlüsslung?

    Autor AlexanderSchäfer 19.01.13 - 14:15

    Ich verstehe nicht ganz was das Verschlüsseln im Browser bringen soll, wenn die Schlüssel online bei Mega generiert werden. Wenn mein Account mit den Daten verknüpft werden kann und die so auch die Schlüssel haben, warum mach ich mir dann den Aufwand das ganze zu verschlüsseln? Wenn sie wollten würden sie doch so oder so an meine Daten herankommen. Wie performant ist eigentlich RSA in JS?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was bringt die Verschlüsslung?

    Autor Baller-Joe 19.01.13 - 14:18

    Die haben natürlich nicht die Schlüssel, sonst wäre es ja völlig sinnlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was bringt die Verschlüsslung?

    Autor Lord Gamma 19.01.13 - 14:20

    Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für dich generierten Schlüssel nicht heimlich bei sich speichern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was bringt die Verschlüsslung?

    Autor bimini 19.01.13 - 14:41

    Es geht primär darum das Dotcom sagen kann er hat keine möglichkeit die Daten auf Urheberrechtsverletzungen zu prüfen. Ob er nicht doch ein Masterpassword oder jedes Passwort hat müssen im das FBI und Konsorten erstmal nachweisen. Wenn er schlau ist verzichtet er ganz drauf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was bringt die Verschlüsslung?

    Autor Citrixx 19.01.13 - 14:43

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. nicht unbedingt

    Autor azeu 19.01.13 - 14:44

    wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: nicht unbedingt

    Autor Citrixx 19.01.13 - 14:47

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall
    > sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Ist aber trotzdem möglich, nur aufwändiger. Außerdem hat Kim Dotcom ja angekündigt, dass der Teil offen sein wird, da wird er sicher keine Obfuscation verwendet haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was bringt die Verschlüsslung?

    Autor Lord Gamma 19.01.13 - 14:48

    Ja schon, aber die Frage lautet ja, ob der Schlüssel bei der Erstellung eines Nutzerkontos auch clientseitig generiert wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was bringt die Verschlüsslung?

    Autor AlexanderSchäfer 19.01.13 - 14:48

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Lord Gamma schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > > dich generierten Schlüssel nicht heimlich bei sich speichern.
    >
    > Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und
    > Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den
    > Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.


    Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird. Selbst wenn die Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für den nächsten Upload gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was bringt die Verschlüsslung?

    Autor mattsick 19.01.13 - 14:52

    Es gibt doch die Möglichkeit, dass jeder, wenn er gewisse. Voraussetzungen erfüllt, einen Server für Mega bereitstellen kann. Wäre ja blöd, wenn meine Daten dann unverschlüsselt bei jemanden rumliegen.
    So hab ich das zumindest verstanden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was bringt die Verschlüsslung?

    Autor Citrixx 19.01.13 - 14:55

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren
    > der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein
    > Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird.

    Auf dem Rechner des Benutzers. Sieht man an den Screen-Shots auf denen gezeigt wird, wie Entropie zur Schlüsselgenerierung aus den Maus-Bewegungen und Tasten-Timings des Nutzers gesammelt werden.

    http://torrentfreak.com/images/creating-key.jpg

    > Selbst wenn die
    > Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für
    > den nächsten Upload gespeichert werden.

    Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie vermutlich ja wiederum mit dem geheimen Passwort des Benutzers verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des Nutzers heran zu kommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was bringt die Verschlüsslung?

    Autor Husare 19.01.13 - 15:17

    Diesen Aspekt habe ich gar nicht in Betracht gezogen, Danke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was bringt die Verschlüsslung?

    Autor mav1 19.01.13 - 15:25

    Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten, daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Zum Mega Dienst:
    Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr ist dem nichts hinzuzufügen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was bringt die Verschlüsslung?

    Autor Husare 19.01.13 - 15:36

    mav1 schrieb:
    --------------------------------------------------------------------------------
    > Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem
    > dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch
    > nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten,
    > daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Womit du sagen wolltest das die Korrektheit der Java-Script-Verschlüsselung nachvollziehbar ist?

    > Zum Mega Dienst:
    > Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das
    > wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr
    > ist dem nichts hinzuzufügen.

    Mega ist ja noch ziemlich am Anfang und nicht mal öffentlich, also abwarten. Vielleicht gibt es bald effizient geschriebene Apps für Tablets und Smartphones, die ohne JavaScript arbeiten. Und ich bin mir sicher das Mega sich über deine Verbesserungsvorschläge freuen würde. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was bringt die Verschlüsslung?

    Autor AlexanderSchäfer 19.01.13 - 15:42

    Citrixx schrieb:
    > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > Nutzers heran zu kommen.

    Naja, dann wären wir wohl wieder beim Vertrauen. Warum aber wird überhaupt RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können sollen, würde doch auch eine einfache symmetrische Verschlüsslung ausreichen. Für das FBI und co. ist das aber optimal, so können sie jeden Upload einer Person zuordnen, die sich auch nicht damit rausreden kann, dass ihr Account gehackt wurde und sie nichts davon wusste.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was bringt die Verschlüsslung?

    Autor Citrixx 19.01.13 - 15:51

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Citrixx schrieb:
    > > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > > Nutzers heran zu kommen.
    >
    > Naja, dann wären wir wohl wieder beim Vertrauen.

    Nein, denn "solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen)".

    > Warum aber wird überhaupt
    > RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in
    > den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können
    > sollen, würde doch auch eine einfache symmetrische Verschlüsslung
    > ausreichen.

    Laut thenextweb sollen in den Dienst später auch noch verschlüsseltes Mailen und sicheres Instant-Messaging eingebaut werden. Dafür ist RSA natürlich praktisch.

    http://thenextweb.com/apps/2013/01/19/say-hello-to-the-new-mega-we-go-hands-on/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was bringt die Verschlüsslung?

    Autor Nephtys 19.01.13 - 15:58

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Das ist das tolle an RSA. Man muss keine Vertrauensfrage haben.

    Solange die Daten verschlüsselt sind kann auch der liebe Kim da nicht ohne den vollen Schlüssel reinschauen.

    Und die Verschlüsselung kann man ja auch auf den Servern von MEGA machen, direkt beim Erhalten der Daten.
    Ansonsten gilt:
    Selbst im Browser ist das möglich. Niemand lädt Bluray-Rips von seinem Smartphone aus hoch.
    Und für kleine Dateien kann man auch in Javascript mit nem Tegra 3 zB sehr einfach und schnell verschlüsseln

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was bringt die Verschlüsslung?

    Autor Moe479 19.01.13 - 16:07

    ein grund mehr garnicht auf diesen leistungsschwachen neumodischen schnikschnak zu setzen ... ich sitze lieber vorm fest-pc anstatt die ganze zeit akku und bilsschirm rumtragen zu müssen, da habe ich 6 echte cores mit echten 3,2ghz und 16gb richtig flotten ram, eine fette graka, 24zoll display und/oder beamer, ne echte tasta, eine präzise maus, stick, pedale, schubregler, lenkrad und echten hämmernden 7.1 sound mit dem der hinterhof beschallt werden kann ... also das volle programm, und keine halben sachen ... der stom kommt schliesslich immernoch aus der steckdose bzw. wirds atomkraftwerk nebenan ja eh nicht in naher zukunft abgerissen und bedarf damit auch der entsprechenden nutzung ... ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was bringt die Verschlüsslung?

    Autor Lord Gamma 19.01.13 - 17:22

    Falls die Schlüssel serverseitig generiert werden, was aber wohl nicht der Fall ist, ist es eine Vertrauensfrage, ob sie auch auf dem Server gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was bringt die Verschlüsslung?

    Autor kabowski 19.01.13 - 18:16

    Wie lange wird denn wohl mein "Browser" brauchen einen 25gigabyte container in rsa 2048 zu verschlüsseln? RSA ist viel langsamer als andere symmetrische Verfahren,,
    das würde Stunden dauern!!!! Also absoluter Schwachsinn der ganze Scheiss

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Frauen und IT: "Frauen sind Naturtalente im Programmieren"
Frauen und IT
"Frauen sind Naturtalente im Programmieren"
  1. Samwer United Internet kauft großen Anteil von Rocket Internet
  2. Payfriendz Geld kostenlos per App überweisen
  3. Oliver Samwer "Sehr viele Unternehmen haben wir zu früh verkauft"

Risen 3 im Test: Altbacken, aber richtig schön rotzig
Risen 3 im Test
Altbacken, aber richtig schön rotzig
  1. Risen 3 Die Magier der Donnerinsel

Virtual Reality: Wann kommt die Revolution?
Virtual Reality
Wann kommt die Revolution?
  1. Virtuelle Realität Hüft-OP mit Oculus Rift und zwei Gopro-Kameras
  2. Cryengine für Oculus Rift Eichhörnchen-Jagd im virtuellen Crysis-Dschungel
  3. Smartphone auf der Nase So soll Samsungs VR-Brille aussehen

  1. Star Citizen: 52 Millionen US-Dollar für ein Jetpack
    Star Citizen
    52 Millionen US-Dollar für ein Jetpack

    Topfpflanzen und Aliensprachen sind abgehakt, nun will Cloud Imperium Games einen Düsenrucksack in das Fps-Modul von Star Citizen integrieren. Danach folgt ein Ingame-Vermittler für Gilden, der Crowdfunding-Zähler verschwindet von der Webseite.

  2. Virtualisierung: Parallels Desktop 10 macht Tempo
    Virtualisierung
    Parallels Desktop 10 macht Tempo

    Parallels hat die Virtualisierungslösung Parallels Desktop 10 vorgestellt, die unter OS X läuft und unter anderem den Betrieb von Windows ermöglicht. Die Version 10 soll nicht nur schneller sein und weniger Ressourcen benötigen, sondern auch Yosemite und die iCloud unterstützen.

  3. Zertifikate: Google will vor SHA-1 warnen
    Zertifikate
    Google will vor SHA-1 warnen

    Google will Zertifikate, die mit SHA-1 signiert sind, bis spätestens 2017 loswerden. Der Chrome-Browser wird bald entsprechende Warnungen anzeigen. SHA-1 gilt schon seit einigen Jahren als potentiell unsicher.


  1. 16:31

  2. 15:34

  3. 15:02

  4. 14:47

  5. 14:00

  6. 12:27

  7. 11:59

  8. 11:16