1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › "Das Ende des Urheberrechts…

Was bringt die Verschlüsslung?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was bringt die Verschlüsslung?

    Autor AlexanderSchäfer 19.01.13 - 14:15

    Ich verstehe nicht ganz was das Verschlüsseln im Browser bringen soll, wenn die Schlüssel online bei Mega generiert werden. Wenn mein Account mit den Daten verknüpft werden kann und die so auch die Schlüssel haben, warum mach ich mir dann den Aufwand das ganze zu verschlüsseln? Wenn sie wollten würden sie doch so oder so an meine Daten herankommen. Wie performant ist eigentlich RSA in JS?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was bringt die Verschlüsslung?

    Autor Baller-Joe 19.01.13 - 14:18

    Die haben natürlich nicht die Schlüssel, sonst wäre es ja völlig sinnlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was bringt die Verschlüsslung?

    Autor Lord Gamma 19.01.13 - 14:20

    Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für dich generierten Schlüssel nicht heimlich bei sich speichern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was bringt die Verschlüsslung?

    Autor bimini 19.01.13 - 14:41

    Es geht primär darum das Dotcom sagen kann er hat keine möglichkeit die Daten auf Urheberrechtsverletzungen zu prüfen. Ob er nicht doch ein Masterpassword oder jedes Passwort hat müssen im das FBI und Konsorten erstmal nachweisen. Wenn er schlau ist verzichtet er ganz drauf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was bringt die Verschlüsslung?

    Autor Citrixx 19.01.13 - 14:43

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. nicht unbedingt

    Autor azeu 19.01.13 - 14:44

    wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: nicht unbedingt

    Autor Citrixx 19.01.13 - 14:47

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall
    > sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Ist aber trotzdem möglich, nur aufwändiger. Außerdem hat Kim Dotcom ja angekündigt, dass der Teil offen sein wird, da wird er sicher keine Obfuscation verwendet haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was bringt die Verschlüsslung?

    Autor Lord Gamma 19.01.13 - 14:48

    Ja schon, aber die Frage lautet ja, ob der Schlüssel bei der Erstellung eines Nutzerkontos auch clientseitig generiert wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was bringt die Verschlüsslung?

    Autor AlexanderSchäfer 19.01.13 - 14:48

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Lord Gamma schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > > dich generierten Schlüssel nicht heimlich bei sich speichern.
    >
    > Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und
    > Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den
    > Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.


    Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird. Selbst wenn die Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für den nächsten Upload gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was bringt die Verschlüsslung?

    Autor mattsick 19.01.13 - 14:52

    Es gibt doch die Möglichkeit, dass jeder, wenn er gewisse. Voraussetzungen erfüllt, einen Server für Mega bereitstellen kann. Wäre ja blöd, wenn meine Daten dann unverschlüsselt bei jemanden rumliegen.
    So hab ich das zumindest verstanden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was bringt die Verschlüsslung?

    Autor Citrixx 19.01.13 - 14:55

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren
    > der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein
    > Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird.

    Auf dem Rechner des Benutzers. Sieht man an den Screen-Shots auf denen gezeigt wird, wie Entropie zur Schlüsselgenerierung aus den Maus-Bewegungen und Tasten-Timings des Nutzers gesammelt werden.

    http://torrentfreak.com/images/creating-key.jpg

    > Selbst wenn die
    > Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für
    > den nächsten Upload gespeichert werden.

    Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie vermutlich ja wiederum mit dem geheimen Passwort des Benutzers verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des Nutzers heran zu kommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was bringt die Verschlüsslung?

    Autor Husare 19.01.13 - 15:17

    Diesen Aspekt habe ich gar nicht in Betracht gezogen, Danke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was bringt die Verschlüsslung?

    Autor mav1 19.01.13 - 15:25

    Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten, daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Zum Mega Dienst:
    Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr ist dem nichts hinzuzufügen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was bringt die Verschlüsslung?

    Autor Husare 19.01.13 - 15:36

    mav1 schrieb:
    --------------------------------------------------------------------------------
    > Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem
    > dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch
    > nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten,
    > daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Womit du sagen wolltest das die Korrektheit der Java-Script-Verschlüsselung nachvollziehbar ist?

    > Zum Mega Dienst:
    > Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das
    > wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr
    > ist dem nichts hinzuzufügen.

    Mega ist ja noch ziemlich am Anfang und nicht mal öffentlich, also abwarten. Vielleicht gibt es bald effizient geschriebene Apps für Tablets und Smartphones, die ohne JavaScript arbeiten. Und ich bin mir sicher das Mega sich über deine Verbesserungsvorschläge freuen würde. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was bringt die Verschlüsslung?

    Autor AlexanderSchäfer 19.01.13 - 15:42

    Citrixx schrieb:
    > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > Nutzers heran zu kommen.

    Naja, dann wären wir wohl wieder beim Vertrauen. Warum aber wird überhaupt RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können sollen, würde doch auch eine einfache symmetrische Verschlüsslung ausreichen. Für das FBI und co. ist das aber optimal, so können sie jeden Upload einer Person zuordnen, die sich auch nicht damit rausreden kann, dass ihr Account gehackt wurde und sie nichts davon wusste.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was bringt die Verschlüsslung?

    Autor Citrixx 19.01.13 - 15:51

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Citrixx schrieb:
    > > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > > Nutzers heran zu kommen.
    >
    > Naja, dann wären wir wohl wieder beim Vertrauen.

    Nein, denn "solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen)".

    > Warum aber wird überhaupt
    > RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in
    > den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können
    > sollen, würde doch auch eine einfache symmetrische Verschlüsslung
    > ausreichen.

    Laut thenextweb sollen in den Dienst später auch noch verschlüsseltes Mailen und sicheres Instant-Messaging eingebaut werden. Dafür ist RSA natürlich praktisch.

    http://thenextweb.com/apps/2013/01/19/say-hello-to-the-new-mega-we-go-hands-on/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was bringt die Verschlüsslung?

    Autor Nephtys 19.01.13 - 15:58

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Das ist das tolle an RSA. Man muss keine Vertrauensfrage haben.

    Solange die Daten verschlüsselt sind kann auch der liebe Kim da nicht ohne den vollen Schlüssel reinschauen.

    Und die Verschlüsselung kann man ja auch auf den Servern von MEGA machen, direkt beim Erhalten der Daten.
    Ansonsten gilt:
    Selbst im Browser ist das möglich. Niemand lädt Bluray-Rips von seinem Smartphone aus hoch.
    Und für kleine Dateien kann man auch in Javascript mit nem Tegra 3 zB sehr einfach und schnell verschlüsseln

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was bringt die Verschlüsslung?

    Autor Moe479 19.01.13 - 16:07

    ein grund mehr garnicht auf diesen leistungsschwachen neumodischen schnikschnak zu setzen ... ich sitze lieber vorm fest-pc anstatt die ganze zeit akku und bilsschirm rumtragen zu müssen, da habe ich 6 echte cores mit echten 3,2ghz und 16gb richtig flotten ram, eine fette graka, 24zoll display und/oder beamer, ne echte tasta, eine präzise maus, stick, pedale, schubregler, lenkrad und echten hämmernden 7.1 sound mit dem der hinterhof beschallt werden kann ... also das volle programm, und keine halben sachen ... der stom kommt schliesslich immernoch aus der steckdose bzw. wirds atomkraftwerk nebenan ja eh nicht in naher zukunft abgerissen und bedarf damit auch der entsprechenden nutzung ... ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was bringt die Verschlüsslung?

    Autor Lord Gamma 19.01.13 - 17:22

    Falls die Schlüssel serverseitig generiert werden, was aber wohl nicht der Fall ist, ist es eine Vertrauensfrage, ob sie auch auf dem Server gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was bringt die Verschlüsslung?

    Autor kabowski 19.01.13 - 18:16

    Wie lange wird denn wohl mein "Browser" brauchen einen 25gigabyte container in rsa 2048 zu verschlüsseln? RSA ist viel langsamer als andere symmetrische Verfahren,,
    das würde Stunden dauern!!!! Also absoluter Schwachsinn der ganze Scheiss

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Google: Youtube und der falsche Zeitstempel
Google
Youtube und der falsche Zeitstempel
  1. Spielevideos Google soll 1 Milliarde Dollar für Twitch.tv zahlen
  2. Videostreaming Youtube-Problem war ein Bug bei Google
  3. Videostreaming Telekom sieht Youtube-Problem erneut bei Google

Liebessimulation Love Plus: "Ich hoffe, du wirst für immer schön bleiben"
Liebessimulation Love Plus
"Ich hoffe, du wirst für immer schön bleiben"
  1. PES 2015 angespielt Neuer Ball auf frischem Rasen
  2. Metal Gear Solid - The Phantom Pain Krabbelnde Kisten und schwebende Schafe

LG 34UM95 im Test: Ultra-Widescreen-Monitor für 3K-Gaming
LG 34UM95 im Test
Ultra-Widescreen-Monitor für 3K-Gaming
  1. Free-Form Display Sharp zeigt LCD mit kurvigem Rahmen
  2. Eizo Foris FS2434 IPS-Display mit schmalem Rahmen für Spieler
  3. Philips 19DP6QJNS Klappmonitor mit zwei IPS-Displays

  1. Technisches Komitee: Debian beharrt auf mehreren Init-Systemen
    Technisches Komitee
    Debian beharrt auf mehreren Init-Systemen

    Paketbetreuer Debians sind weiter zur Pflege mehrerer Init-Systeme verpflichtet, sofern nichts zwingend dagegen spricht. Das hat das technische Komitee festgelegt. Zwar ist Systemd bald Standard, Sysvinit und Upstart bleiben so aber noch länger erhalten.

  2. Stellar: Kostenlose Kryptowährung soll Kunden locken
    Stellar
    Kostenlose Kryptowährung soll Kunden locken

    Vom Mtgox- und Ripple-Gründer Jed McCaleb stammt eine neue Kryptowährung namens Stellar. Sie soll zur Hälfte an neue Benutzer der Bezahlplattform Stripe verteilt werden.

  3. Brigadier: Kyoceras Saphirglas-Smartphone kostet 400 US-Dollar
    Brigadier
    Kyoceras Saphirglas-Smartphone kostet 400 US-Dollar

    Kyocera hat sein Saphirglas-Outdoorsmartphone Brigadier offiziell vorgestellt. Dabei bestätigen sich die vorher bekannt gewordenen technischen Daten: Das Smartphone hat ein 4,5-Zoll-Display, einen Snapdragon-400-Prozessor und dürfte äußerst widerstandsfähig sein.


  1. 15:50

  2. 15:08

  3. 14:51

  4. 14:34

  5. 14:24

  6. 14:00

  7. 13:29

  8. 13:25