1. Foren
  2. Kommentare
  3. Politik/Recht
  4. Alle Kommentare zum Artikel
  5. › Rechtsanwalt: Filmindustrie wird…

Schlüsselerzeugung und -austausch

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Schlüsselerzeugung und -austausch

    Autor BLi8819 21.01.13 - 19:07

    Mal dumm gefragt: Kann ich bei MEGA für jede Datei einen anderen Schlüssel erzeugen lassen?
    Und wenn ich Inhalte auf MEGA teile, wie bekommt mein Partner den Schlüssel? Nur wenn ich ihn diesen geben?
    Kann ich Freigaben auch nur für bestimmte User machen, so dass diese keinen Schlüssel brauchen? Aber wie sollte das dann umgesetzt werden, ohne dass MEGA den Schlüssel hat?
    Kann ich Daten auch unverschlüsselt anbieten?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Schlüsselerzeugung und -austausch

    Autor Atrocity 21.01.13 - 19:33

    So ganz blicke ich das auch noch nicht. Wenn ich zuhause eine Datei hochlade... wie bekomme ich den Schlüssel dann z.B. auf die Arbeit um die Datei dort wieder runter zu laden?

    Ich habe noch keine Möglichkeit gefunden meinen Key irgendwie abzuspeichern. (aber das könnte daran liegen das ich gerade nich mal ein 32KB Testfile hochgeladen bekomme und das ganze alles andere als stabil läuft)



    1 mal bearbeitet, zuletzt am 21.01.13 19:38 durch Atrocity.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Schlüsselerzeugung und -austausch

    Autor zZz 21.01.13 - 20:22

    noch undurchschaubarer wird es dadurch, dass mega de-duplication verspricht. wie soll das funktionieren, wenn jeder user mit seinem eigenen schlüssel die daten, ähm, verschlüsselt. und ohne de-duplication stelle ich es mir als schwierig vor, die versprochenen datenmengen zu genannten (nicht)preisen zur verfügung zu stellen. tausende user die jeweils den gleichen rip von einem hd-film hochladen?!

    http://arstechnica.com/business/2013/01/megabad-a-quick-look-at-the-state-of-megas-encryption/

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Schlüsselerzeugung und -austausch

    Autor Trockenobst 22.01.13 - 02:53

    zZz schrieb:
    --------------------------------------------------------------------------------
    > schlüssel die daten, ähm, verschlüsselt. und ohne de-duplication stelle
    > ich es mir als schwierig vor, die versprochenen datenmengen zu genannten
    > (nicht)preisen zur verfügung zu stellen. tausende user die jeweils den
    > gleichen rip von einem hd-film hochladen?!

    2 TB Platte = 60¤ Großhandel. 50GB = 40 User.

    Sollten nur 1er von 40 10¤ im Monat bezahlen hat sich nach 12 Monaten = 120¤
    die Platte finanziert. Mal ganz Milchmädchenmäßig.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Schlüsselerzeugung und -austausch

    Autor grorg 22.01.13 - 03:13

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > 2 TB Platte = 60¤ Großhandel. 50GB = 40 User.
    Genau, in nem Server-Raid normale Desktop-Platten einbauen .............

    1. RAID
    2. vernünftige Platten
    3. mindestes 1x Backup, was aber im Grunde schon zu wenig ist, also 2x Minimum

    60¤, genau.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Schlüsselerzeugung und -austausch

    Autor Trockenobst 22.01.13 - 03:30

    grorg schrieb:
    > > 2 TB Platte = 60¤ Großhandel. 50GB = 40 User.
    > Genau, in nem Server-Raid normale Desktop-Platten einbauen .............

    Er hat 720TB Racks bestellt. Das sind andere Preise wenn man mehrere 720TB Racks bestellt als zwei bei Ebay. Das sind sicherlich 10.000er Platten für den Dauerbetrieb. Und die kosten keine 60¤ bei der Menge.

    > 1. RAID
    Wo steht bei irgendeinem Hoster was von Redundanz und/oder Raid? Ich wäre da nämlich um einen Link dankbar. Bis jetzt mogeln sich die alle mit "Datensicherheit" oder solchen Phrasen heraus. Also konkret bitte, nicht vermuten.

    Denn hätte Megaupload.com auf mehreren Kontinenten wirklich eine echte Datenspiegelung betrieben würde man jetzt nicht verzweifelt versuchen an die Daten in den USA ran zu kommen. Es wurde vorher nicht gemacht und ich weiß nicht warum ich den glauben sollte dass sie es jetzt machen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Schlüsselerzeugung und -austausch

    Autor LH 22.01.13 - 09:53

    grorg schrieb:
    --------------------------------------------------------------------------------
    > Genau, in nem Server-Raid normale Desktop-Platten einbauen .............

    Das ist völlig normal, gerade bei großen Serverfarmen werden die oft günstigsten Platten verbaut. Das rechnet sich.
    Vor allem da viele Server-Platten nur eine bessere Software haben (mit besserer Fehlerkorrektur), aber ansonsten keine Vorteile bringen. Diesen Unterschied kann man anderweitig ausgleichen. Durch austausch der Firmware konnte man eine Zeitlang einige Desktop-Platten zu Serverplatten upgraden. Nicht offiziell natürlich.

    Zudem nutzen solche Filehoster oft neben RAIDs eine Spiegelung der Daten auf Dateiebene zwischen mehreren Hosts. Da liegt dann eine Datei, z.B. bei Amazon, gleich auf 3 Servern. Bricht einer davon weg, werden die Daten direkt neu auf weitere Hosts gespiegelt.

    Braucht man zudem gleich tausende HDDs bekommt man natürlich Sonderkonditionen. Dann sinkt der Preis weiter.

    Allerdings: Durch das Spiegeln der Daten, und durch das Raid, kann man nicht 1zu1 die Datenmenge einer Platte, ihren Preis und den Umsatz mit dem Kunden zusammenbringen. Zumal es neben der HDD noch weitere Kosten gibt, wie Serverhosting, Serverhardware, Mitarbeiter, Büros, Werbung usw.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Schlüsselerzeugung und -austausch

    Autor zZz 22.01.13 - 10:02

    Trockenobst schrieb:
    --------------------------------------------------------------------------------
    > zZz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > schlüssel die daten, ähm, verschlüsselt. und ohne de-duplication stelle
    > > ich es mir als schwierig vor, die versprochenen datenmengen zu genannten
    > > (nicht)preisen zur verfügung zu stellen. tausende user die jeweils den
    > > gleichen rip von einem hd-film hochladen?!
    >
    > 2 TB Platte = 60¤ Großhandel. 50GB = 40 User.
    >
    > Sollten nur 1er von 40 10¤ im Monat bezahlen hat sich nach 12 Monaten =
    > 120¤
    > die Platte finanziert. Mal ganz Milchmädchenmäßig.

    ja, milchmädchenrechnung. aber gut, herr schmitz wird sicher halbwegs verlässliche daten haben, auf die er seine kalkulationen stützt. meine grössere sorge ist eigentlich das dubiose versprechen, verschlüsselung bei gleichzeitiger datendeduplikation anzubieten. wenn jeder user seine daten mit einem eigenen key verschlüsselt, dann "weiss" mega ja erstmal nicht, welche daten gleich sind - was aber eine grundvorraussetzung für deduplikation wäre. das war meine hauptaussage. im zweiten schritt bin ich trotzdem skeptisch, dass sich ohne deduplikation so ein service rentiert. schlussfolgerung: die verschlüsselung ist ein feigenblatt.

    edit: ich lasse mich gerne belehren, wie das funktionieren kann. es gibt auch eine angeregte diskussion darüber auf hacker news. das fazit war bisher allerdings, dass sich das ohne hohen rechenaufwand nicht machen liesse. gepaart mit herrn schmitz unseriosität nicht besonders vertrauenserweckend.



    1 mal bearbeitet, zuletzt am 22.01.13 10:03 durch zZz.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Bevor man sich über sowas Gedanken macht...

    Autor JanZmus 22.01.13 - 10:08

    ...sollte man sich ernsthaft überlegen, ob man einen Dienst von einem Typen nutzen will, dessen bisherige Dienste/Webseiten/Firmen etc. ALLESAMT den Bach runtergegangen sind... ALLE. Warum sollte das diesmal anders sein?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Schlüssel Nutzlos

    Autor BLi8819 22.01.13 - 18:01

    Ich habe mich jetzt mal registriert.
    Am Anfang steht zwar, dass ein Public und Private Key erstellt wird (auf Grundlage der Frequenz meiner Tastatureingaben, welche ich bis dahin gar nicht getätigt habe), aber ich bekomme meine private Key gar nicht ausgehändigt. Ich konnte mich mit einem anderen Browser ganz normal anmelden ohne den Key zur Verfügung zu stellen.
    Sprich der private Key muss in irgend einer Art und Weise bei MEGA liegen. Damit wird der Sinn des Systems aber ausgehebelt. Zudem kann MEGA so jederzeit an meine Daten entschlüsseln. Denn wenn sie mir den Schlüssel für jeden Rechner zu Verfügung stellen können, haben Sie Zugriff auf meinen privaten Key, welche dann nicht mehr wirklich private ist.

    Wie es gehandhabt wird, wenn man eine Datei teilen will, konnte ich noch nicht testen, da es mir noch nicht möglich war etwas hochzuladen. Selbst simple Dinge, wie einen Ordner zu erstellen, dauern 1000 Jahre.

    Die Homepage an sich sieht schön aus. Aber warum kann man mit Firefox noch nicht mal die Buttons benutzen? Wie die das auch immer programmiert haben, schön kann das nicht sein, wenn Grundlegenede Dinge wie eine Checkbox oder ein Dropbown-Menü nur in einen Browser (hier Chrome) funktioniert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Schlüssel Nutzlos

    Autor Spoonbrain 22.01.13 - 18:38

    Hallo der Key liegt bei die im Browser ( Chrome) .
    Gehe mal auf mega und loge dich ein.
    Oder Registriere dich neu. Dann auf Element untersuchen.
    Dann Öffnet sich unten das Fenster mit den ganzen ( Elements) (Resources Das ist er drinnen unter Local Storage.
    privk | Hier ist dann der Schlüssel
    Ich hoffe ich habe die damit geholfen.



    2 mal bearbeitet, zuletzt am 22.01.13 18:40 durch Spoonbrain.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Schlüsselerzeugung und -austausch

    Autor nightfire2xs 22.01.13 - 18:54

    zZz schrieb:
    --------------------------------------------------------------------------------
    > noch undurchschaubarer wird es dadurch, dass mega de-duplication
    > verspricht. wie soll das funktionieren, wenn jeder user mit seinem eigenen
    > schlüssel die daten, ähm, verschlüsselt.

    Ein Datenblock ist ein Datenblock ist ein Datenblock. Ob die Daten nun verschlüsselt sind oder nicht, ändert nichts daran, dass ein Datenblock von einer bestimmten, festgelegten, Grösse aus 0 und 1 besteht und sich unweigerlich wiederholt. Ob der Block nun in einer Videodatei, einer Audiodatei oder Textdatei oder in einem Programm steckt, ist dem Datenblock egal und somit auch der Deduplizierung.

    Wo ist also das Problem?

    NF2XS

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Schlüsselerzeugung und -austausch

    Autor Epaminaidos 22.01.13 - 20:40

    nightfire2xs schrieb:
    --------------------------------------------------------------------------------
    > zZz schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > noch undurchschaubarer wird es dadurch, dass mega de-duplication
    > > verspricht. wie soll das funktionieren, wenn jeder user mit seinem
    > eigenen
    > > schlüssel die daten, ähm, verschlüsselt.
    >
    > Ein Datenblock ist ein Datenblock ist ein Datenblock. Ob die Daten nun
    > verschlüsselt sind oder nicht, ändert nichts daran, dass ein Datenblock von
    > einer bestimmten, festgelegten, Grösse aus 0 und 1 besteht und sich
    > unweigerlich wiederholt. Ob der Block nun in einer Videodatei, einer
    > Audiodatei oder Textdatei oder in einem Programm steckt, ist dem Datenblock
    > egal und somit auch der Deduplizierung.
    >
    > Wo ist also das Problem?

    Das Problem ist die Wiederholfrequenz: Verschlüsselte Daten wirken nach außen erstmal wie zufällige Daten. Demnach tauchen früher oder später sämtliche Bit-Kombinationen eines Blocks auf der Platte auf.
    Im Endeffekt möchtest Du also sämtliche möglichen Blöcke durchnummerieren und zu der Datei speichern, aus welchen Blöcken sie besteht.
    Wie viel Platz musst Du wohl für diese Blocknummer vorsehen?
    Bei 4k Blöcken gibt es genau 2^4k verschiedene Möglichkeiten. Also müsste die Blocknummer 4k lang sein. Da könnte man auch gleich einfach den Block selbst hinschreiben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Schlüssel Nutzlos

    Autor BLi8819 22.01.13 - 23:01

    Warum taucht der Schlüssel dann in der Zertifikations-Verwaltung nicht auf?
    Genau diese sollte für so etwas doch genutzt werden. Dafür ist sie doch da?

    Zudem habe ich das Problem, dass bei Inbox in Klammern eine 2 steht, aber in der Inbox keine Objekte vorhanden sind. So bringt die Inbox nicht viel ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Schlüsselerzeugung und -austausch

    Autor BLi8819 22.01.13 - 23:09

    Durchnummerieren??
    Werden da nicht einfach auf Referenzen verwiesen.
    Durchnummerieren würde doch gar kein Sinn ergeben. Damit entstehen ja nur noch mehr Daten, als man sie einspart. Aber ehrlich: Auskennen tue ich mich da nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Schlüsselerzeugung und -austausch

    Autor nightfire2xs 22.01.13 - 23:50

    Epaminaidos schrieb:

    > Das Problem ist die Wiederholfrequenz: Verschlüsselte Daten wirken nach
    > außen erstmal wie zufällige Daten. Demnach tauchen früher oder später
    > sämtliche Bit-Kombinationen eines Blocks auf der Platte auf.
    > Im Endeffekt möchtest Du also sämtliche möglichen Blöcke durchnummerieren
    > und zu der Datei speichern, aus welchen Blöcken sie besteht.
    > Wie viel Platz musst Du wohl für diese Blocknummer vorsehen?
    > Bei 4k Blöcken gibt es genau 2^4k verschiedene Möglichkeiten. Also müsste
    > die Blocknummer 4k lang sein. Da könnte man auch gleich einfach den Block
    > selbst hinschreiben.

    ?? Vielleicht solltest du erstmal bei Wikipedia nachlesen, wie Dateisysteme funktionieren :-). Da wird nix numeriert oder sonst ein Quatsch... Beispiel gefällig:

    Datei1 besteht aus 3 Blöcken BlockA BlockB und BlockC
    Datei2 besteht aus 3 Blöcken BlockA BlockC und BlockD

    Ohne Dedup speichert man also 6 Blöcke, weil man eben für jede Datei je 3 Blöcke auf der Festplatte ablegen muss.
    Mit Dedup speichert man nur 4 Blöcke (A-D) und verändert dann die Blockpointer im Dateisystem so, dass eben auf die jeweils nur 1mal vorhandenen Blöcke gezeigt wird, anstatt auf identische Kopien der Blöcke.

    Zusätzlicher Platzverbrauch in den Metadaten= 0, da die Pointer ohnehin gespeichert werden müssen (sonst findet man mit und ohne Dedup die Blöcke der Datei nie mehr, so funtioniert nun mal die Speicherung in einem Dateisystem.)

    Platzgewinn in diesem Beispiel= 2 Blöcke = 1/3

    Beim Lesen entsteht keinerlei Performance-Verlust, eher durch Caching ein Gewinn, beim Schreiben je nach Dateisystem auch kein Verlust, einzig das Abgleichen der Blöcke zur Deduplizierung verbraucht Rechenleistung, aber das macht man ja in aller Regel nicht on the fly, sondern wenn eh grad wenig los ist.

    NF2XS

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Schlüsselerzeugung und -austausch

    Autor Citrixx 23.01.13 - 00:45

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Mal dumm gefragt: Kann ich bei MEGA für jede Datei einen anderen Schlüssel
    > erzeugen lassen?

    Das macht dein Rechner dort automatisch bei jedem Datei-Upload.

    > Und wenn ich Inhalte auf MEGA teile, wie bekommt mein Partner den
    > Schlüssel?

    Du kannst dir von deinem Rechner die jeweiligen Schlüssel zur Datei aus der Schlüssel-Datenbank deines Accounts extrahieren lassen.

    > Aber wie sollte das dann umgesetzt werden, ohne dass
    > MEGA den Schlüssel hat?

    Die Schlüssel werden hierarchisch verwaltet und an der Spitze steht ein Master-Key, der wiederum von deinem Rechner mit dem Benutzerpasswort verschlüsselt wird, sodass ihn MEGA selbst nicht kennt. Der Master-Key sichert dann wiederum das 2048 bit RSA Key-Paar des Benutzers sowie die Schlüssel der einzelnen Dateien.

    Bei der Anmeldung wird dem Nutzer dann eine mit dessen öffentlichem RSA-Key verschlüsselter Sitzungstoken geschickt und wenn der Nutzer diesen entschlüsseln kann, gilt er als angemeldet.

    https://mega.co.nz/#developers

    > Kann ich Daten auch unverschlüsselt anbieten?

    Nein.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Schlüssel Nutzlos

    Autor Citrixx 23.01.13 - 00:55

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Ich habe mich jetzt mal registriert.
    > Am Anfang steht zwar, dass ein Public und Private Key erstellt wird (auf
    > Grundlage der Frequenz meiner Tastatureingaben, welche ich bis dahin gar
    > nicht getätigt habe), aber ich bekomme meine private Key gar nicht
    > ausgehändigt. Ich konnte mich mit einem anderen Browser ganz normal
    > anmelden ohne den Key zur Verfügung zu stellen.

    Der "Key" ist im Fall von MEGA dein Passwort, mit dem alle anderen Schlüssel gesichert werden und das musstest du ja wohl eingeben.

    > Sprich der private Key muss in irgend einer Art und Weise bei MEGA liegen.
    > Damit wird der Sinn des Systems aber ausgehebelt. Zudem kann MEGA so
    > jederzeit an meine Daten entschlüsseln. Denn wenn sie mir den Schlüssel für
    > jeden Rechner zu Verfügung stellen können, haben Sie Zugriff auf meinen
    > privaten Key, welche dann nicht mehr wirklich private ist.

    Nicht solange sie dein Passwort nicht kennen, mit dem die Keys gesichert werden. Bei der Anmeldung wird daher das Passwort auch nicht direkt übertragen, sondern nur von MEGA aus eine verschlüsselte Nachricht geschickt, die dein Rechner dann öffnen muss um zu beweisen, dass du mit deinem Passwort die verschlüsselten Keys öffnen konntest.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Schlüsselerzeugung und -austausch

    Autor BLi8819 23.01.13 - 11:18

    AH, danke für die Antwort und den Link ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

Legale Streaming-Anbieter im Test: Netflix allein macht auch nicht glücklich
Legale Streaming-Anbieter im Test
Netflix allein macht auch nicht glücklich
  1. Netflix-Statistik Die Schweiz streamt am schnellsten
  2. Deutsche Telekom Entertain ab dem 14. Oktober mit Netflix
  3. HTML5-Videostreaming Netflix bietet volle Linux-Unterstützung

Windows 10 Technical Preview ausprobiert: Die Sonne scheint aufs Startmenü
Windows 10 Technical Preview ausprobiert
Die Sonne scheint aufs Startmenü
  1. Build 9860 Windows 10 jetzt mit Info-Center für Benachrichtigungen
  2. Microsoft Neue Fensteranimationen für Windows 10
  3. Windows 10 Microsoft will nicht an das unbeliebte Windows 8 erinnern

  1. Augmented Reality: Metaio unterstützt 3D-Sensor für das iPad
    Augmented Reality
    Metaio unterstützt 3D-Sensor für das iPad

    Metaio will den 3D-Scanner Structure Sensor von Occipital in seinen Programmierwerkzeugen unterstützen. Damit kann die nähere Umgebung in 3D erfasst und die Tiefeninformationen können mit den Farbinformationen der iPad-Kamera vermischt werden.

  2. Olloclip: Zusatzobjektive für iPhone 6 und 6 Plus
    Olloclip
    Zusatzobjektive für iPhone 6 und 6 Plus

    Von Olloclip gibt es nun Vorsatzlinsen für die Kameras des iPhone 6 und des iPhone 6 Plus, die aus den Kameras ein Fisheye, ein Weitwinkelobjektiv und ein Makro machen. Sie werden vor die Front- oder Rückkamera gesetzt.

  3. 2Play Premium 200: Unitymedia KabelBW bietet 200 MBit/s für 35 Euro
    2Play Premium 200
    Unitymedia KabelBW bietet 200 MBit/s für 35 Euro

    Unitymedia KabelBW hat die Preise für seine lange angekündigten 200-MBit/s-Zugänge angekündigt. "Im nächsten Jahr schrauben wir die Geschwindigkeit unserer Anschlüsse weiter nach oben. Mittelfristig streben wir Transferraten im GBit-Bereich an", sagte der Firmenchef.


  1. 08:13

  2. 07:59

  3. 07:57

  4. 07:55

  5. 07:27

  6. 00:45

  7. 20:52

  8. 19:50