Abo
  1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Rechtsanwalt: Filmindustrie wird…

Schlüsselerzeugung und -austausch

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlüsselerzeugung und -austausch

    Autor: BLi8819 21.01.13 - 19:07

    Mal dumm gefragt: Kann ich bei MEGA für jede Datei einen anderen Schlüssel erzeugen lassen?
    Und wenn ich Inhalte auf MEGA teile, wie bekommt mein Partner den Schlüssel? Nur wenn ich ihn diesen geben?
    Kann ich Freigaben auch nur für bestimmte User machen, so dass diese keinen Schlüssel brauchen? Aber wie sollte das dann umgesetzt werden, ohne dass MEGA den Schlüssel hat?
    Kann ich Daten auch unverschlüsselt anbieten?

  2. Re: Schlüsselerzeugung und -austausch

    Autor: Atrocity 21.01.13 - 19:33

    So ganz blicke ich das auch noch nicht. Wenn ich zuhause eine Datei hochlade... wie bekomme ich den Schlüssel dann z.B. auf die Arbeit um die Datei dort wieder runter zu laden?

    Ich habe noch keine Möglichkeit gefunden meinen Key irgendwie abzuspeichern. (aber das könnte daran liegen das ich gerade nich mal ein 32KB Testfile hochgeladen bekomme und das ganze alles andere als stabil läuft)



    1 mal bearbeitet, zuletzt am 21.01.13 19:38 durch Atrocity.

  3. Re: Schlüsselerzeugung und -austausch

    Autor: zZz 21.01.13 - 20:22

    noch undurchschaubarer wird es dadurch, dass mega de-duplication verspricht. wie soll das funktionieren, wenn jeder user mit seinem eigenen schlüssel die daten, ähm, verschlüsselt. und ohne de-duplication stelle ich es mir als schwierig vor, die versprochenen datenmengen zu genannten (nicht)preisen zur verfügung zu stellen. tausende user die jeweils den gleichen rip von einem hd-film hochladen?!

    http://arstechnica.com/business/2013/01/megabad-a-quick-look-at-the-state-of-megas-encryption/

  4. Re: Schlüsselerzeugung und -austausch

    Autor: Trockenobst 22.01.13 - 02:53

    zZz schrieb:
    --------------------------------------------------------------------------------
    > schlüssel die daten, ähm, verschlüsselt. und ohne de-duplication stelle
    > ich es mir als schwierig vor, die versprochenen datenmengen zu genannten
    > (nicht)preisen zur verfügung zu stellen. tausende user die jeweils den
    > gleichen rip von einem hd-film hochladen?!

    2 TB Platte = 60¤ Großhandel. 50GB = 40 User.

    Sollten nur 1er von 40 10¤ im Monat bezahlen hat sich nach 12 Monaten = 120¤
    die Platte finanziert. Mal ganz Milchmädchenmäßig.

  5. Re: Schlüsselerzeugung und -austausch

    Autor: grorg 22.01.13 - 03:13

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > 2 TB Platte = 60¤ Großhandel. 50GB = 40 User.
    Genau, in nem Server-Raid normale Desktop-Platten einbauen .............

    1. RAID
    2. vernünftige Platten
    3. mindestes 1x Backup, was aber im Grunde schon zu wenig ist, also 2x Minimum

    60¤, genau.

  6. Re: Schlüsselerzeugung und -austausch

    Autor: Trockenobst 22.01.13 - 03:30

    grorg schrieb:
    > > 2 TB Platte = 60¤ Großhandel. 50GB = 40 User.
    > Genau, in nem Server-Raid normale Desktop-Platten einbauen .............

    Er hat 720TB Racks bestellt. Das sind andere Preise wenn man mehrere 720TB Racks bestellt als zwei bei Ebay. Das sind sicherlich 10.000er Platten für den Dauerbetrieb. Und die kosten keine 60¤ bei der Menge.

    > 1. RAID
    Wo steht bei irgendeinem Hoster was von Redundanz und/oder Raid? Ich wäre da nämlich um einen Link dankbar. Bis jetzt mogeln sich die alle mit "Datensicherheit" oder solchen Phrasen heraus. Also konkret bitte, nicht vermuten.

    Denn hätte Megaupload.com auf mehreren Kontinenten wirklich eine echte Datenspiegelung betrieben würde man jetzt nicht verzweifelt versuchen an die Daten in den USA ran zu kommen. Es wurde vorher nicht gemacht und ich weiß nicht warum ich den glauben sollte dass sie es jetzt machen.

  7. Re: Schlüsselerzeugung und -austausch

    Autor: LH 22.01.13 - 09:53

    grorg schrieb:
    --------------------------------------------------------------------------------
    > Genau, in nem Server-Raid normale Desktop-Platten einbauen .............

    Das ist völlig normal, gerade bei großen Serverfarmen werden die oft günstigsten Platten verbaut. Das rechnet sich.
    Vor allem da viele Server-Platten nur eine bessere Software haben (mit besserer Fehlerkorrektur), aber ansonsten keine Vorteile bringen. Diesen Unterschied kann man anderweitig ausgleichen. Durch austausch der Firmware konnte man eine Zeitlang einige Desktop-Platten zu Serverplatten upgraden. Nicht offiziell natürlich.

    Zudem nutzen solche Filehoster oft neben RAIDs eine Spiegelung der Daten auf Dateiebene zwischen mehreren Hosts. Da liegt dann eine Datei, z.B. bei Amazon, gleich auf 3 Servern. Bricht einer davon weg, werden die Daten direkt neu auf weitere Hosts gespiegelt.

    Braucht man zudem gleich tausende HDDs bekommt man natürlich Sonderkonditionen. Dann sinkt der Preis weiter.

    Allerdings: Durch das Spiegeln der Daten, und durch das Raid, kann man nicht 1zu1 die Datenmenge einer Platte, ihren Preis und den Umsatz mit dem Kunden zusammenbringen. Zumal es neben der HDD noch weitere Kosten gibt, wie Serverhosting, Serverhardware, Mitarbeiter, Büros, Werbung usw.

  8. Re: Schlüsselerzeugung und -austausch

    Autor: zZz 22.01.13 - 10:02

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > zZz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > schlüssel die daten, ähm, verschlüsselt. und ohne de-duplication stelle
    > > ich es mir als schwierig vor, die versprochenen datenmengen zu genannten
    > > (nicht)preisen zur verfügung zu stellen. tausende user die jeweils den
    > > gleichen rip von einem hd-film hochladen?!
    >
    > 2 TB Platte = 60¤ Großhandel. 50GB = 40 User.
    >
    > Sollten nur 1er von 40 10¤ im Monat bezahlen hat sich nach 12 Monaten =
    > 120¤
    > die Platte finanziert. Mal ganz Milchmädchenmäßig.

    ja, milchmädchenrechnung. aber gut, herr schmitz wird sicher halbwegs verlässliche daten haben, auf die er seine kalkulationen stützt. meine grössere sorge ist eigentlich das dubiose versprechen, verschlüsselung bei gleichzeitiger datendeduplikation anzubieten. wenn jeder user seine daten mit einem eigenen key verschlüsselt, dann "weiss" mega ja erstmal nicht, welche daten gleich sind - was aber eine grundvorraussetzung für deduplikation wäre. das war meine hauptaussage. im zweiten schritt bin ich trotzdem skeptisch, dass sich ohne deduplikation so ein service rentiert. schlussfolgerung: die verschlüsselung ist ein feigenblatt.

    edit: ich lasse mich gerne belehren, wie das funktionieren kann. es gibt auch eine angeregte diskussion darüber auf hacker news. das fazit war bisher allerdings, dass sich das ohne hohen rechenaufwand nicht machen liesse. gepaart mit herrn schmitz unseriosität nicht besonders vertrauenserweckend.



    1 mal bearbeitet, zuletzt am 22.01.13 10:03 durch zZz.

  9. Bevor man sich über sowas Gedanken macht...

    Autor: JanZmus 22.01.13 - 10:08

    ...sollte man sich ernsthaft überlegen, ob man einen Dienst von einem Typen nutzen will, dessen bisherige Dienste/Webseiten/Firmen etc. ALLESAMT den Bach runtergegangen sind... ALLE. Warum sollte das diesmal anders sein?

  10. Schlüssel Nutzlos

    Autor: BLi8819 22.01.13 - 18:01

    Ich habe mich jetzt mal registriert.
    Am Anfang steht zwar, dass ein Public und Private Key erstellt wird (auf Grundlage der Frequenz meiner Tastatureingaben, welche ich bis dahin gar nicht getätigt habe), aber ich bekomme meine private Key gar nicht ausgehändigt. Ich konnte mich mit einem anderen Browser ganz normal anmelden ohne den Key zur Verfügung zu stellen.
    Sprich der private Key muss in irgend einer Art und Weise bei MEGA liegen. Damit wird der Sinn des Systems aber ausgehebelt. Zudem kann MEGA so jederzeit an meine Daten entschlüsseln. Denn wenn sie mir den Schlüssel für jeden Rechner zu Verfügung stellen können, haben Sie Zugriff auf meinen privaten Key, welche dann nicht mehr wirklich private ist.

    Wie es gehandhabt wird, wenn man eine Datei teilen will, konnte ich noch nicht testen, da es mir noch nicht möglich war etwas hochzuladen. Selbst simple Dinge, wie einen Ordner zu erstellen, dauern 1000 Jahre.

    Die Homepage an sich sieht schön aus. Aber warum kann man mit Firefox noch nicht mal die Buttons benutzen? Wie die das auch immer programmiert haben, schön kann das nicht sein, wenn Grundlegenede Dinge wie eine Checkbox oder ein Dropbown-Menü nur in einen Browser (hier Chrome) funktioniert.

  11. Re: Schlüssel Nutzlos

    Autor: Spoonbrain 22.01.13 - 18:38

    Hallo der Key liegt bei die im Browser ( Chrome) .
    Gehe mal auf mega und loge dich ein.
    Oder Registriere dich neu. Dann auf Element untersuchen.
    Dann Öffnet sich unten das Fenster mit den ganzen ( Elements) (Resources Das ist er drinnen unter Local Storage.
    privk | Hier ist dann der Schlüssel
    Ich hoffe ich habe die damit geholfen.



    2 mal bearbeitet, zuletzt am 22.01.13 18:40 durch Spoonbrain.

  12. Re: Schlüsselerzeugung und -austausch

    Autor: nightfire2xs 22.01.13 - 18:54

    zZz schrieb:
    --------------------------------------------------------------------------------
    > noch undurchschaubarer wird es dadurch, dass mega de-duplication
    > verspricht. wie soll das funktionieren, wenn jeder user mit seinem eigenen
    > schlüssel die daten, ähm, verschlüsselt.

    Ein Datenblock ist ein Datenblock ist ein Datenblock. Ob die Daten nun verschlüsselt sind oder nicht, ändert nichts daran, dass ein Datenblock von einer bestimmten, festgelegten, Grösse aus 0 und 1 besteht und sich unweigerlich wiederholt. Ob der Block nun in einer Videodatei, einer Audiodatei oder Textdatei oder in einem Programm steckt, ist dem Datenblock egal und somit auch der Deduplizierung.

    Wo ist also das Problem?

    NF2XS

  13. Re: Schlüsselerzeugung und -austausch

    Autor: Epaminaidos 22.01.13 - 20:40

    nightfire2xs schrieb:
    --------------------------------------------------------------------------------
    > zZz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > noch undurchschaubarer wird es dadurch, dass mega de-duplication
    > > verspricht. wie soll das funktionieren, wenn jeder user mit seinem
    > eigenen
    > > schlüssel die daten, ähm, verschlüsselt.
    >
    > Ein Datenblock ist ein Datenblock ist ein Datenblock. Ob die Daten nun
    > verschlüsselt sind oder nicht, ändert nichts daran, dass ein Datenblock von
    > einer bestimmten, festgelegten, Grösse aus 0 und 1 besteht und sich
    > unweigerlich wiederholt. Ob der Block nun in einer Videodatei, einer
    > Audiodatei oder Textdatei oder in einem Programm steckt, ist dem Datenblock
    > egal und somit auch der Deduplizierung.
    >
    > Wo ist also das Problem?

    Das Problem ist die Wiederholfrequenz: Verschlüsselte Daten wirken nach außen erstmal wie zufällige Daten. Demnach tauchen früher oder später sämtliche Bit-Kombinationen eines Blocks auf der Platte auf.
    Im Endeffekt möchtest Du also sämtliche möglichen Blöcke durchnummerieren und zu der Datei speichern, aus welchen Blöcken sie besteht.
    Wie viel Platz musst Du wohl für diese Blocknummer vorsehen?
    Bei 4k Blöcken gibt es genau 2^4k verschiedene Möglichkeiten. Also müsste die Blocknummer 4k lang sein. Da könnte man auch gleich einfach den Block selbst hinschreiben.

  14. Re: Schlüssel Nutzlos

    Autor: BLi8819 22.01.13 - 23:01

    Warum taucht der Schlüssel dann in der Zertifikations-Verwaltung nicht auf?
    Genau diese sollte für so etwas doch genutzt werden. Dafür ist sie doch da?

    Zudem habe ich das Problem, dass bei Inbox in Klammern eine 2 steht, aber in der Inbox keine Objekte vorhanden sind. So bringt die Inbox nicht viel ^^

  15. Re: Schlüsselerzeugung und -austausch

    Autor: BLi8819 22.01.13 - 23:09

    Durchnummerieren??
    Werden da nicht einfach auf Referenzen verwiesen.
    Durchnummerieren würde doch gar kein Sinn ergeben. Damit entstehen ja nur noch mehr Daten, als man sie einspart. Aber ehrlich: Auskennen tue ich mich da nicht.

  16. Re: Schlüsselerzeugung und -austausch

    Autor: nightfire2xs 22.01.13 - 23:50

    Epaminaidos schrieb:

    > Das Problem ist die Wiederholfrequenz: Verschlüsselte Daten wirken nach
    > außen erstmal wie zufällige Daten. Demnach tauchen früher oder später
    > sämtliche Bit-Kombinationen eines Blocks auf der Platte auf.
    > Im Endeffekt möchtest Du also sämtliche möglichen Blöcke durchnummerieren
    > und zu der Datei speichern, aus welchen Blöcken sie besteht.
    > Wie viel Platz musst Du wohl für diese Blocknummer vorsehen?
    > Bei 4k Blöcken gibt es genau 2^4k verschiedene Möglichkeiten. Also müsste
    > die Blocknummer 4k lang sein. Da könnte man auch gleich einfach den Block
    > selbst hinschreiben.

    ?? Vielleicht solltest du erstmal bei Wikipedia nachlesen, wie Dateisysteme funktionieren :-). Da wird nix numeriert oder sonst ein Quatsch... Beispiel gefällig:

    Datei1 besteht aus 3 Blöcken BlockA BlockB und BlockC
    Datei2 besteht aus 3 Blöcken BlockA BlockC und BlockD

    Ohne Dedup speichert man also 6 Blöcke, weil man eben für jede Datei je 3 Blöcke auf der Festplatte ablegen muss.
    Mit Dedup speichert man nur 4 Blöcke (A-D) und verändert dann die Blockpointer im Dateisystem so, dass eben auf die jeweils nur 1mal vorhandenen Blöcke gezeigt wird, anstatt auf identische Kopien der Blöcke.

    Zusätzlicher Platzverbrauch in den Metadaten= 0, da die Pointer ohnehin gespeichert werden müssen (sonst findet man mit und ohne Dedup die Blöcke der Datei nie mehr, so funtioniert nun mal die Speicherung in einem Dateisystem.)

    Platzgewinn in diesem Beispiel= 2 Blöcke = 1/3

    Beim Lesen entsteht keinerlei Performance-Verlust, eher durch Caching ein Gewinn, beim Schreiben je nach Dateisystem auch kein Verlust, einzig das Abgleichen der Blöcke zur Deduplizierung verbraucht Rechenleistung, aber das macht man ja in aller Regel nicht on the fly, sondern wenn eh grad wenig los ist.

    NF2XS

  17. Re: Schlüsselerzeugung und -austausch

    Autor: Citrixx 23.01.13 - 00:45

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Mal dumm gefragt: Kann ich bei MEGA für jede Datei einen anderen Schlüssel
    > erzeugen lassen?

    Das macht dein Rechner dort automatisch bei jedem Datei-Upload.

    > Und wenn ich Inhalte auf MEGA teile, wie bekommt mein Partner den
    > Schlüssel?

    Du kannst dir von deinem Rechner die jeweiligen Schlüssel zur Datei aus der Schlüssel-Datenbank deines Accounts extrahieren lassen.

    > Aber wie sollte das dann umgesetzt werden, ohne dass
    > MEGA den Schlüssel hat?

    Die Schlüssel werden hierarchisch verwaltet und an der Spitze steht ein Master-Key, der wiederum von deinem Rechner mit dem Benutzerpasswort verschlüsselt wird, sodass ihn MEGA selbst nicht kennt. Der Master-Key sichert dann wiederum das 2048 bit RSA Key-Paar des Benutzers sowie die Schlüssel der einzelnen Dateien.

    Bei der Anmeldung wird dem Nutzer dann eine mit dessen öffentlichem RSA-Key verschlüsselter Sitzungstoken geschickt und wenn der Nutzer diesen entschlüsseln kann, gilt er als angemeldet.

    https://mega.co.nz/#developers

    > Kann ich Daten auch unverschlüsselt anbieten?

    Nein.

  18. Re: Schlüssel Nutzlos

    Autor: Citrixx 23.01.13 - 00:55

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Ich habe mich jetzt mal registriert.
    > Am Anfang steht zwar, dass ein Public und Private Key erstellt wird (auf
    > Grundlage der Frequenz meiner Tastatureingaben, welche ich bis dahin gar
    > nicht getätigt habe), aber ich bekomme meine private Key gar nicht
    > ausgehändigt. Ich konnte mich mit einem anderen Browser ganz normal
    > anmelden ohne den Key zur Verfügung zu stellen.

    Der "Key" ist im Fall von MEGA dein Passwort, mit dem alle anderen Schlüssel gesichert werden und das musstest du ja wohl eingeben.

    > Sprich der private Key muss in irgend einer Art und Weise bei MEGA liegen.
    > Damit wird der Sinn des Systems aber ausgehebelt. Zudem kann MEGA so
    > jederzeit an meine Daten entschlüsseln. Denn wenn sie mir den Schlüssel für
    > jeden Rechner zu Verfügung stellen können, haben Sie Zugriff auf meinen
    > privaten Key, welche dann nicht mehr wirklich private ist.

    Nicht solange sie dein Passwort nicht kennen, mit dem die Keys gesichert werden. Bei der Anmeldung wird daher das Passwort auch nicht direkt übertragen, sondern nur von MEGA aus eine verschlüsselte Nachricht geschickt, die dein Rechner dann öffnen muss um zu beweisen, dass du mit deinem Passwort die verschlüsselten Keys öffnen konntest.

  19. Re: Schlüsselerzeugung und -austausch

    Autor: BLi8819 23.01.13 - 11:18

    AH, danke für die Antwort und den Link ;-)

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. SCHEMA Holding GmbH, Nürnberg
  2. Landeshauptstadt München, München
  3. ZF Friedrichshafen AG, Passau
  4. access Automotive Career Event, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. Jurassic World, Creed, Die Unfassbaren, Kingsman, John Wick, Interstellar, Mad Max)
  2. 99,00€
  3. 189,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Die Woche im Video Schneewittchen und das iPhone 7
  2. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  3. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Interview mit Insider: Facebook hackt Staat und Gemeinschaft
Interview mit Insider
Facebook hackt Staat und Gemeinschaft
  1. Facebook 100.000 Hassinhalte in einem Monat gelöscht
  2. Nach Whatsapp-Datentausch Facebook und Oculus werden enger zusammengeführt
  3. Facebook 64 Die iOS-App wird über 150 MByte groß

Starship Technologies: Es wird immer nach Diebstahl und Vandalismus gefragt
Starship Technologies
Es wird immer nach Diebstahl und Vandalismus gefragt
  1. Recore Mein Buddy, der Roboter
  2. Weltraumforschung DFKI-Roboter soll auf dem Jupitermond Europa abtauchen
  3. Softrobotik Oktopus-Roboter wird mit Gas angetrieben

  1. Dice: Kampagne von Battlefield 1 spielt an vielen Fronten
    Dice
    Kampagne von Battlefield 1 spielt an vielen Fronten

    Bislang hat sich Electronic Arts bei der Marketingkampagne für Battlefield 1 auf den Multiplayermodus konzentriert - aber es gibt auch eine Kampagne. Der offizielle Trailer zeigt, wie Helden an mehreren Fronten im Ersten Weltkrieg kämpfen.

  2. NBase-T alias 802.3bz: 2.5GbE und 5GbE sind offizieller IEEE-Standard
    NBase-T alias 802.3bz
    2.5GbE und 5GbE sind offizieller IEEE-Standard

    Der Prozess ist abgeschlossen: Die beiden Stufen zwischen 1- und 10-Gigabit-Ethernet sind nicht mehr proprietär, sondern ein Standard. Die NBase-T-Alliance ist vor allem froh darüber, dass alles so schnell ging.

  3. Samsung-Rückrufaktion: Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht
    Samsung-Rückrufaktion
    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

    Die europäischen Besitzer des Galaxy Note 7 tauschen ihre Geräte offenbar deutlich schneller aus, als die US-Amerikaner. Schon Anfang Oktober könnte der Prozess abgeschlossen sein.


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00