1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › "Das Ende des Urheberrechts…

Was bringt die Verschlüsslung?

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 14:15

    Ich verstehe nicht ganz was das Verschlüsseln im Browser bringen soll, wenn die Schlüssel online bei Mega generiert werden. Wenn mein Account mit den Daten verknüpft werden kann und die so auch die Schlüssel haben, warum mach ich mir dann den Aufwand das ganze zu verschlüsseln? Wenn sie wollten würden sie doch so oder so an meine Daten herankommen. Wie performant ist eigentlich RSA in JS?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was bringt die Verschlüsslung?

    Autor: Baller-Joe 19.01.13 - 14:18

    Die haben natürlich nicht die Schlüssel, sonst wäre es ja völlig sinnlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 14:20

    Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für dich generierten Schlüssel nicht heimlich bei sich speichern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was bringt die Verschlüsslung?

    Autor: bimini 19.01.13 - 14:41

    Es geht primär darum das Dotcom sagen kann er hat keine möglichkeit die Daten auf Urheberrechtsverletzungen zu prüfen. Ob er nicht doch ein Masterpassword oder jedes Passwort hat müssen im das FBI und Konsorten erstmal nachweisen. Wenn er schlau ist verzichtet er ganz drauf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 14:43

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. nicht unbedingt

    Autor: azeu 19.01.13 - 14:44

    wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Gruss an die NS of America

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: nicht unbedingt

    Autor: Citrixx 19.01.13 - 14:47

    azeu schrieb:
    --------------------------------------------------------------------------------
    > wenn der JS-Code minimiert/codiert ist - was sehr wahrscheinlich der Fall
    > sein wird - dann kannst Du da nicht einfach so mal reingucken.

    Ist aber trotzdem möglich, nur aufwändiger. Außerdem hat Kim Dotcom ja angekündigt, dass der Teil offen sein wird, da wird er sicher keine Obfuscation verwendet haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 14:48

    Ja schon, aber die Frage lautet ja, ob der Schlüssel bei der Erstellung eines Nutzerkontos auch clientseitig generiert wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 14:48

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Lord Gamma schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > > dich generierten Schlüssel nicht heimlich bei sich speichern.
    >
    > Doch, da die ganze Verschlüsselung ja eben client-seitig über HTML5 und
    > Java-Script ect. auf deinem eigenen Rechner abläuft, kannst du dir den
    > Quelltext der Seite ja durchlesen, um zu wissen was gemacht wird.


    Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird. Selbst wenn die Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für den nächsten Upload gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was bringt die Verschlüsslung?

    Autor: mattsick 19.01.13 - 14:52

    Es gibt doch die Möglichkeit, dass jeder, wenn er gewisse. Voraussetzungen erfüllt, einen Server für Mega bereitstellen kann. Wäre ja blöd, wenn meine Daten dann unverschlüsselt bei jemanden rumliegen.
    So hab ich das zumindest verstanden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 14:55

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Es geht ja nicht um die Verschlüsslung an sich, sondern um das Generieren
    > der Keys. Ich hab den Artikel so verstanden, dass pro Konto nur ein
    > Key-Paar gibt. Die Frage ist nun wo dieses erstellt wird.

    Auf dem Rechner des Benutzers. Sieht man an den Screen-Shots auf denen gezeigt wird, wie Entropie zur Schlüsselgenerierung aus den Maus-Bewegungen und Tasten-Timings des Nutzers gesammelt werden.

    http://torrentfreak.com/images/creating-key.jpg

    > Selbst wenn die
    > Schlüssel in lokal JS generiert werden, müssen sie aber auch irgendwo für
    > den nächsten Upload gespeichert werden.

    Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie vermutlich ja wiederum mit dem geheimen Passwort des Benutzers verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des Nutzers heran zu kommen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was bringt die Verschlüsslung?

    Autor: Husare 19.01.13 - 15:17

    Diesen Aspekt habe ich gar nicht in Betracht gezogen, Danke.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was bringt die Verschlüsslung?

    Autor: mav1 19.01.13 - 15:25

    Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten, daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Zum Mega Dienst:
    Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr ist dem nichts hinzuzufügen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was bringt die Verschlüsslung?

    Autor: Husare 19.01.13 - 15:36

    mav1 schrieb:
    --------------------------------------------------------------------------------
    > Minimierter und/oder kodiertes JavaScript stellt überhaupt kein Problem
    > dar, das ist relativ einfach wiederherstellbar. Der Browser kann ja auch
    > nur "normales" JavaScript und kein verschlüsseltes JavaScript verarbeiten,
    > daher stellt dies nur einen Schutz gegen kleine Kinder dar.

    Womit du sagen wolltest das die Korrektheit der Java-Script-Verschlüsselung nachvollziehbar ist?

    > Zum Mega Dienst:
    > Die Dateien sollen im Browser verschlüsselt werden, mittels JavaScript? Das
    > wird sicher High-Performance, besonders auf Tablets oder Smartphones. Mehr
    > ist dem nichts hinzuzufügen.

    Mega ist ja noch ziemlich am Anfang und nicht mal öffentlich, also abwarten. Vielleicht gibt es bald effizient geschriebene Apps für Tablets und Smartphones, die ohne JavaScript arbeiten. Und ich bin mir sicher das Mega sich über deine Verbesserungsvorschläge freuen würde. ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was bringt die Verschlüsslung?

    Autor: AlexanderSchäfer 19.01.13 - 15:42

    Citrixx schrieb:
    > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > Nutzers heran zu kommen.

    Naja, dann wären wir wohl wieder beim Vertrauen. Warum aber wird überhaupt RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können sollen, würde doch auch eine einfache symmetrische Verschlüsslung ausreichen. Für das FBI und co. ist das aber optimal, so können sie jeden Upload einer Person zuordnen, die sich auch nicht damit rausreden kann, dass ihr Account gehackt wurde und sie nichts davon wusste.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was bringt die Verschlüsslung?

    Autor: Citrixx 19.01.13 - 15:51

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Citrixx schrieb:
    > > Korrekt. Aber bevor sie wieder in die Cloud geschickt werden, werden sie
    > > vermutlich ja wiederum mit dem geheimen Passwort des Benutzers
    > > verschlüsselt (Key-Pairs direkt nutzt ja niemand, sondern immer nur
    > > Passwort-gesicherte Key-Pairs). Und solange sich Kim Dotcom das Passwort
    > > des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten
    > > Quelltexts ja nachprüfen), gibt es keine Möglichkeit an die Daten des
    > > Nutzers heran zu kommen.
    >
    > Naja, dann wären wir wohl wieder beim Vertrauen.

    Nein, denn "solange sich Kim Dotcom das Passwort des Benutzers nicht mit übertragen lässt (kann man ja anhand des Webseiten Quelltexts ja nachprüfen)".

    > Warum aber wird überhaupt
    > RSA eingesetzt? Wenn es nur darum geht, dass Kim nicht wissen will was in
    > den Daten ist und fremde Serverbetreiber nicht darauf zugreifen können
    > sollen, würde doch auch eine einfache symmetrische Verschlüsslung
    > ausreichen.

    Laut thenextweb sollen in den Dienst später auch noch verschlüsseltes Mailen und sicheres Instant-Messaging eingebaut werden. Dafür ist RSA natürlich praktisch.

    http://thenextweb.com/apps/2013/01/19/say-hello-to-the-new-mega-we-go-hands-on/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was bringt die Verschlüsslung?

    Autor: Nephtys 19.01.13 - 15:58

    Lord Gamma schrieb:
    --------------------------------------------------------------------------------
    > Kann man aber nicht wissen. Es ist eine Vertrauensfrage, ob sie die für
    > dich generierten Schlüssel nicht heimlich bei sich speichern.

    Das ist das tolle an RSA. Man muss keine Vertrauensfrage haben.

    Solange die Daten verschlüsselt sind kann auch der liebe Kim da nicht ohne den vollen Schlüssel reinschauen.

    Und die Verschlüsselung kann man ja auch auf den Servern von MEGA machen, direkt beim Erhalten der Daten.
    Ansonsten gilt:
    Selbst im Browser ist das möglich. Niemand lädt Bluray-Rips von seinem Smartphone aus hoch.
    Und für kleine Dateien kann man auch in Javascript mit nem Tegra 3 zB sehr einfach und schnell verschlüsseln

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was bringt die Verschlüsslung?

    Autor: Moe479 19.01.13 - 16:07

    ein grund mehr garnicht auf diesen leistungsschwachen neumodischen schnikschnak zu setzen ... ich sitze lieber vorm fest-pc anstatt die ganze zeit akku und bilsschirm rumtragen zu müssen, da habe ich 6 echte cores mit echten 3,2ghz und 16gb richtig flotten ram, eine fette graka, 24zoll display und/oder beamer, ne echte tasta, eine präzise maus, stick, pedale, schubregler, lenkrad und echten hämmernden 7.1 sound mit dem der hinterhof beschallt werden kann ... also das volle programm, und keine halben sachen ... der stom kommt schliesslich immernoch aus der steckdose bzw. wirds atomkraftwerk nebenan ja eh nicht in naher zukunft abgerissen und bedarf damit auch der entsprechenden nutzung ... ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was bringt die Verschlüsslung?

    Autor: Lord Gamma 19.01.13 - 17:22

    Falls die Schlüssel serverseitig generiert werden, was aber wohl nicht der Fall ist, ist es eine Vertrauensfrage, ob sie auch auf dem Server gespeichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was bringt die Verschlüsslung?

    Autor: kabowski 19.01.13 - 18:16

    Wie lange wird denn wohl mein "Browser" brauchen einen 25gigabyte container in rsa 2048 zu verschlüsseln? RSA ist viel langsamer als andere symmetrische Verfahren,,
    das würde Stunden dauern!!!! Also absoluter Schwachsinn der ganze Scheiss

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

Test Civilization Beyond Earth: Die Zukunftsrunde mit der Schuldenfalle
Test Civilization Beyond Earth
Die Zukunftsrunde mit der Schuldenfalle
  1. Civ Beyond Earth Benchmark Schneller, ohne Mikroruckler und geringere Latenz mit Mantle
  2. Take 2 34 Millionen GTA 5 ausgeliefert

Aquabook 3: Das wassergekühlte Gaming-Notebook
Aquabook 3
Das wassergekühlte Gaming-Notebook
  1. Nepton 120XL und 240M Cooler Master macht Wasserkühlungen leiser
  2. DCMM 2014 Wenn PC-Gehäuse zu Kunstwerken werden

  1. Bewegungsprofile: Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert
    Bewegungsprofile
    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

    Das Versprechen von Verkehrsminister Dobrindt, dass das Mautsystem nicht zur Bildung eines massenhaften Bewegungsprofils der Bevölkerung genutzt wird, nimmt kaum einer ernst. Dobrindt versichert: "Kein Bürger muss Sorge haben, dass jetzt irgendwo Profile gespeichert werden könnten."

  2. Anonymisierung: Facebook ist im Tor-Netzwerk erreichbar
    Anonymisierung
    Facebook ist im Tor-Netzwerk erreichbar

    Das soziale Netzwerk Facebook hat jetzt eine Adresse im Tor-Netzwerk. Darüber sollen sich Nutzer auch anonymisiert anmelden können. Das klappt bei unserem ersten Versuch noch nicht richtig.

  3. Spielekonsole: Neuer 20-nm-Chip für sparsamere Xbox One ist fertig
    Spielekonsole
    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

    Microsoft wird eine kleinere Version der Xbox One vorstellen, die mit einem im 20-Nanometer-Verfahren gefertigten SoC ausgestattet ist. Die Arbeiten an diesem Chip sind seitens AMD abgeschlossen.


  1. 17:58

  2. 17:56

  3. 15:04

  4. 14:57

  5. 14:02

  6. 13:38

  7. 13:14

  8. 12:04