Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Kim Dotcom: Mega bringt ab…

Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: lisgoem8 21.01.13 - 07:03

    Ich hab mich zum spass mal angemeldet.

    Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein RSA2048bit Key angelegt und ich war endlich drin.

    Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser, das stimmt natürlich.

    WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen Passworts. Ist das nicht doch wieder zu unsicher?

    Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als einzigstes bisher für wirklich sicher.

    Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier irgendwas extrem Falsch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 06:30

    lisgoem8 schrieb:
    --------------------------------------------------------------------------------
    > Ich hab mich zum spass mal angemeldet.
    >
    > Fand es schick, das es nach 24h endlich eben mal ging, Es wurde ein
    > RSA2048bit Key angelegt und ich war endlich drin.
    >
    > Als erstes kahm ihre Firefox ist outdatet. lol ok. Das war schon mal eine
    > lüge. Ist ja nur 18.0.1. Ok aber im sachen performance ist Chrome besser,
    > das stimmt natürlich.
    >
    > WAS mich aber wirklich störte.... Wo wird der RSA Key abgelegt?

    In der Cloud, verschlüsselt mit dem Master-Key deines Accounts, der wiederum mit deinem Passwort verschlüsselt wird.

    > Theoretisch müsste man die Signatur doch nur Lokal ablegen dürfen. Aber
    > scheinbar wird sie doch mit in der Cloud gespeichert, auf Basis des eigenen
    > Passworts. Ist das nicht doch wieder zu unsicher?

    Solange das Passwort sicher genug ist nicht.

    > Das Cryotiverfahren das Mozilla Sync verwendet, das halte ich als
    > einzigstes bisher für wirklich sicher.
    >
    > Zugangsdaten und der Key werden hierbei Lokal gespeichert. Mega macht hier
    > irgendwas extrem Falsch.

    Bei MEGA wird der Key in Form des Nutzerpassworts auch lokal vom Nutzer verwaltet. Nur kann man sich das unter Umständen leichter merken als den Mozilla Key...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 07:00

    Weitere Details gibt es unter https://mega.co.nz/#developers.



    1 mal bearbeitet, zuletzt am 23.01.13 07:00 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Die Sicherheit = ? - Der Key wird wohl in der Cloud gespeichert.

    Autor: Citrixx 23.01.13 - 23:55

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Weitere Details gibt es unter mega.co.nz#developers.

    Allerdings sollte man dabei immer bedenken, dass trotz der lokal ablaufenden Verschlüsselung MEGA nur solange sicher ist, wie die von MEGA ausgelieferte Internetseite mit den Verschlüsselungsfunktionen auch genau das macht was sie soll (und nicht etwa heimlich Schlüssel verschickt o.ä.). MEGA selbst rät daher auch selbst, wenn man ihnen nicht traut externe Software für die Nutzung von MEGA verwenden.



    1 mal bearbeitet, zuletzt am 23.01.13 23:55 durch Citrixx.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. Administrator/in für den technischen Betrieb von Windchill
    Schaeffler Technologies AG & Co. KG, Herzogenaurach
  2. IT-Operations Analyst Produktdatenmanagement PIM (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  3. IT-Release Projektmanager Cross-Channel SAFe (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Presales Consultant (m/w) Alcatel-Lucent Abteilung Vertrieb Geschäftskunden
    BREKOM GmbH, Bremen

Detailsuche



Hardware-Angebote
  1. TIPP: Amazon-Sale
    (reduzierte Überstände, Restposten & Co.)
  2. EVGA GeForce GTX 980 Ti Hybrid
    739,00€ statt 849,95€
  3. EVGA GeForce GTX 980 Ti Superclocked ACX 2.0+
    679,00€ statt 749,90€

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Galaxy View im Test: Samsungs Riesentablet scheitert als Fernseher-Alternative
Galaxy View im Test
Samsungs Riesentablet scheitert als Fernseher-Alternative
  1. Lehrer IT-Ausstattung an Schulen weiterhin nicht gut
  2. Huawei Mediapad M2 10.0 Gut ausgestattetes 10-Zoll-Tablet mit Stylus für 500 Euro
  3. Oberschule Weiter zu wenig Computer an den Schulen

Staatliche Überwachung: Die Regierung liest jeden Post
Staatliche Überwachung
Die Regierung liest jeden Post
  1. ÖPNV in San Francisco Die meisten Überwachungskameras sind nur Attrappen
  2. Videoüberwachung Innenministerkonferenz will Body-Cams für alle Polizisten
  3. Schnüffelgesetz Vodafone warnt vor Backdoors im Mobilfunknetz

Unravel im Test: Feinwollig schön und frustig schwer
Unravel im Test
Feinwollig schön und frustig schwer
  1. The Witness im Test Die Insel der tausend Labyrinthe
  2. Oxenfree im Test Urlaub auf der Gruselinsel
  3. Amplitude im Test Beats und Groove auf Knopfdruck

  1. NSA-Software: Wozu braucht der Verfassungsschutz XKeyscore?
    NSA-Software
    Wozu braucht der Verfassungsschutz XKeyscore?

    Seit fast drei Jahren testet der Verfassungsschutz die NSA-Spionagesoftware XKeyscore. Ohne Ergebnis. Dabei wollte er das mächtige Überwachungsinstrument einst unbedingt.

  2. Apple: Neues iPhone und neues iPad erscheinen Mitte März
    Apple
    Neues iPhone und neues iPad erscheinen Mitte März

    Mitte März 2016 kommen ein neues iPhone und ein neues iPad auf den Markt. Beide Produkte sollten laut einem Bericht nur wenige Tage nach der Präsentation verfügbar sein. Das wäre eine grundlegende Änderung von Apples bisheriger Strategie.

  3. Austauschprogramm: Apples USB-Typ-C-Kabel macht Probleme
    Austauschprogramm
    Apples USB-Typ-C-Kabel macht Probleme

    Apple tauscht bestimmte USB-Typ-C-Ladekabel aus, weil diese Probleme machen können. Ein Konstruktionsfehler im Kabel sorgt dafür, dass der Akku in einem Macbook nicht oder nur gelegentlich geladen wird.


  1. 14:00

  2. 12:03

  3. 11:03

  4. 10:13

  5. 14:35

  6. 13:25

  7. 12:46

  8. 11:03