1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Rechtsanwalt: Filmindustrie wird…

Schlüssel auf dem Server?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlüssel auf dem Server?

    Autor: NobodzZ 22.01.13 - 15:10

    Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein 'privk' abgelegt.
    Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus, funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst hätte man bei der Registrierung irgendwas sichern müssen und bei jedem anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private Key nun so auf dem Server?
    Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt. Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich bisher so gefunden habe).
    Die seite benötigt aber Flash, was das macht, habe ich mir nicht angesehen.
    Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Also mit User-Passwort verschlüsselter private Key auf dem Server?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Schlüssel auf dem Server?

    Autor: muhzilla 22.01.13 - 15:10

    Andere Beiträge hier im Forum dazu lesen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Schlüssel auf dem Server?

    Autor: NobodzZ 22.01.13 - 15:16

    muhzilla schrieb:
    --------------------------------------------------------------------------------
    > Andere Beiträge hier im Forum dazu lesen

    Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim teilen!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Schlüssel auf dem Server?

    Autor: pythoneer 22.01.13 - 15:22

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > muhzilla schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Beiträge hier im Forum dazu lesen
    >
    > Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim
    > teilen!


    http://forum.golem.de/kommentare/politik-recht/kim-dotcom-mega-zaehlt-am-ersten-tag-1-million-registrierte-nutzer/wo-liegt-der-key/70193,3234061,3234061,read.html#msg-3234061

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Schlüssel auf dem Server?

    Autor: 5pl1t 23.01.13 - 09:26

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen
    > Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein
    > 'privk' abgelegt.
    > Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn
    > ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus,
    > funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst
    > hätte man bei der Registrierung irgendwas sichern müssen und bei jedem
    > anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private
    > Key nun so auf dem Server?
    Definitiv ja!
    Jeder User generiert bei der Anmeldung nicht nur ein RSA-Schlüsselpaar, sondern auch einen symetrischen, von Mega Masterkey genannten (im Code als 'var u_a' zu finden), AES-128 Schlüssel. Während zum Beispiel die Ordnerstruktur über AES verschlüsselt wird, werden Inhalte via RSA verschlüsselt. Der private RSA-Schlüssel liegt verschlüsselt auf dem Server.

    > Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt.
    Es ist noch nicht klar, ob der Masterkey verwendet wird um den RSA-Privatekey zu verschlüsseln oder dein Passwort. (soweit die öffentliche Diskusion in Foren). Der masterkey liegt auch auf dem Server und ist nachvollziehbar mit deinem Passwort verschlüsselt.

    > Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich
    > bisher so gefunden habe).
    Soweit ich es im Quelltext nachvollziehen konnte, wird bei der Anmeldung dein passwort AES verschlüsselt und über deine Email-Adresse gehasht.

    > Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Richtig und wichtig.

    > Also mit User-Passwort verschlüsselter private Key auf dem Server?
    Direkt oder indirekt ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen

Raspberry Pi 2: Die Feierabend-Maschine
Raspberry Pi 2
Die Feierabend-Maschine
  1. Bastelrechner Das Raspberry Pi 2 hat viermal mehr Wumms
  2. Dual-Monitor-Betrieb VGA-Anschluss für Plus-Modelle des Raspberry Pi
  3. Bitscope Micro im Test Oszilloskop und Logic Analyzer für den Bastelrechner

Freenet: Das anonyme Netzwerk mit der Schmuddelecke
Freenet
Das anonyme Netzwerk mit der Schmuddelecke
  1. U-Bahn Neue Überwachungskameras können schwenken und zoomen
  2. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  3. Netgear WLAN-Router aus der Ferne angreifbar

Jolla Tablet im Hands on: Sailfish OS funktioniert auch auf dem Tablet
Jolla Tablet im Hands on
Sailfish OS funktioniert auch auf dem Tablet
  1. Sailfish-OS-Tablet Jolla geht in die nächste Runde

  1. Smartwatch: Android Wear soll bald mit iOS sprechen
    Smartwatch
    Android Wear soll bald mit iOS sprechen

    Holt Google zum Schlag gegen die Apple Watch aus und ermöglicht es Android-Wear-Uhren, sich mit iPhones und iPads zu verbinden? Bislang war das unmöglich. Der Erfolg der Pebble-Uhren könnte das Unternehmen zum Umdenken gebracht haben.

  2. HTC Re Vive ausprobiert: Räumt schon mal die Keller leer
    HTC Re Vive ausprobiert
    Räumt schon mal die Keller leer

    MWC 2015 Nach den ersten Minuten mit der Re Vive von HTC und Valve steht fest: Wir kommen der Vision vom Holodeck einen weiteren Schritt näher. Neben dem Tracking des Kopfes nimmt sich dieses Virtual-Reality-System die Hände mit drei Fingern vor. Mein erstes VR-Date mit Glados aus Portal werde ich nicht vergessen!

  3. Big Maxwell: Nvidias Geforce GTX Titan X bietet 12 GByte Videospeicher
    Big Maxwell
    Nvidias Geforce GTX Titan X bietet 12 GByte Videospeicher

    GDC 2015 12 GByte Videospeicher, 8 Milliarden Transistoren und rund 7 Teraflops Rechenleistung: Nvidias neue Grafikkarte Geforce GTX Titan X basiert auf dem bisher größten Chip mit Maxwell-Architektur.


  1. 22:28

  2. 21:33

  3. 21:22

  4. 19:04

  5. 18:51

  6. 17:08

  7. 16:52

  8. 16:14