1. Foren
  2. » Kommentare
  3. » Politik/Recht
  4. » Alle Kommentare zum Artikel
  5. » Rechtsanwalt: Filmindustrie wird…

Schlüssel auf dem Server?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlüssel auf dem Server?

    Autor NobodzZ 22.01.13 - 15:10

    Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein 'privk' abgelegt.
    Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus, funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst hätte man bei der Registrierung irgendwas sichern müssen und bei jedem anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private Key nun so auf dem Server?
    Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt. Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich bisher so gefunden habe).
    Die seite benötigt aber Flash, was das macht, habe ich mir nicht angesehen.
    Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Also mit User-Passwort verschlüsselter private Key auf dem Server?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Schlüssel auf dem Server?

    Autor muhzilla 22.01.13 - 15:10

    Andere Beiträge hier im Forum dazu lesen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Schlüssel auf dem Server?

    Autor NobodzZ 22.01.13 - 15:16

    muhzilla schrieb:
    --------------------------------------------------------------------------------
    > Andere Beiträge hier im Forum dazu lesen

    Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim teilen!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Schlüssel auf dem Server?

    Autor pythoneer 22.01.13 - 15:22

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > muhzilla schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Andere Beiträge hier im Forum dazu lesen
    >
    > Zu dem Punkt finde ich nichts! Mir geht es nicht um die Schlüssel beim
    > teilen!


    http://forum.golem.de/kommentare/politik-recht/kim-dotcom-mega-zaehlt-am-ersten-tag-1-million-registrierte-nutzer/wo-liegt-der-key/70193,3234061,3234061,read.html#msg-3234061

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Schlüssel auf dem Server?

    Autor 5pl1t 23.01.13 - 09:26

    NobodzZ schrieb:
    --------------------------------------------------------------------------------
    > Wenn man den 'Web-Client' sich mal genauer anschaut, ist im lokalen
    > Speicher 'Local Storage' bzw. Session Storage, nach dem ersten Login ein
    > 'privk' abgelegt.
    > Das soll wohl der private Key sein. Preisfrage, woher kommt dieser, wenn
    > ich alle Browser-Daten lösche. Z.B. im Chrome 'Inkognito' Modus,
    > funktioniert späteres anmelden ebenfalls. Klingt ja auch logisch, sonst
    > hätte man bei der Registrierung irgendwas sichern müssen und bei jedem
    > anderen Browser/Gerät dies ebenfalls mit angeben müssen. Liegt der private
    > Key nun so auf dem Server?
    Definitiv ja!
    Jeder User generiert bei der Anmeldung nicht nur ein RSA-Schlüsselpaar, sondern auch einen symetrischen, von Mega Masterkey genannten (im Code als 'var u_a' zu finden), AES-128 Schlüssel. Während zum Beispiel die Ordnerstruktur über AES verschlüsselt wird, werden Inhalte via RSA verschlüsselt. Der private RSA-Schlüssel liegt verschlüsselt auf dem Server.

    > Im besten Fall ist dieser mit dem Benutzerpasswort verschlüsselt.
    Es ist noch nicht klar, ob der Masterkey verwendet wird um den RSA-Privatekey zu verschlüsseln oder dein Passwort. (soweit die öffentliche Diskusion in Foren). Der masterkey liegt auch auf dem Server und ist nachvollziehbar mit deinem Passwort verschlüsselt.

    > Beim Login wird nicht das eigentliche Passwort übertragen (bei dem was ich
    > bisher so gefunden habe).
    Soweit ich es im Quelltext nachvollziehen konnte, wird bei der Anmeldung dein passwort AES verschlüsselt und über deine Email-Adresse gehasht.

    > Sehe gerade, das bei einem Logout, der LocalStorgae ebenfalls gelöscht wird.
    Richtig und wichtig.

    > Also mit User-Passwort verschlüsselter private Key auf dem Server?
    Direkt oder indirekt ja.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Energieversorgung: Forscher übertragen Strom drahtlos über 5 Meter
Energieversorgung
Forscher übertragen Strom drahtlos über 5 Meter

Südkoreanische Wissenschaftler haben einen Fernseher aus 5 Metern Entfernung ohne Kabel mit Strom versorgt. Sie träumen von öffentlichen Bereichen, in denen Nutzer ihre Geräte drahtlos laden können - vergleichbar mit heutigen öffentlichen WLANs.

  1. Genetik Forscher wollen Gesicht aus Genen rekonstruieren
  2. Leslie Lamport Turing-Award für LaTeX-Erfinder
  3. Bionik Pimp my Plant

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

  1. Epic Games: Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode
    Epic Games
    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

    Epic Games hat Version 4.1 der Unreal Engine veröffentlicht. Wichtiger ist allerdings eine Neuregelung für Entwickler: Wer bei Sony oder Microsoft registriert ist, erhält Zugang zum Quellcode der Playstation 4 oder der Xbox One.

  2. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit
    Heartbleed-Bug
    Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSLL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

  3. Sofortlieferung: Base liefert Smartphone noch am gleichen Tag
    Sofortlieferung
    Base liefert Smartphone noch am gleichen Tag

    E-Plus erweitert unter der Marke Base die Sofortlieferung auf weitere Regionen. In zehn Regionen können Käufer eines Smartphones oder Tablets dieses noch am Bestelltag erhalten.


  1. 17:49

  2. 17:43

  3. 15:52

  4. 15:49

  5. 15:34

  6. 15:34

  7. 15:34

  8. 14:00