1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Mega: Massive Kritik an der…

Kritik teilweise überzogen

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Kritik teilweise überzogen

    Autor Schattenwerk 23.01.13 - 16:26

    Das man ein Produkt kritisch durchleuchtet ist okay und wichtig, jedoch finde ich die Kritik teilweise echt übertrieben und lächerlich.

    Die SSL Stärke ist bislang nicht geknackt, wird jedoch kritisiert. Beim CBC-MAC wird kritisiert, dass man ja an den Serverschlüssel kommen könnte.

    Und dann wird kritisiert, dass wenn man sein Passwort vergisst, seine Daten verliert. Tue ich auch, wenn ich das Passwort meiner Truecrypt Container vergesse. Das ist doch gerade das gute dabei... wäre doch lächerlich, wenn man dennoch an die Daten kommen würde.

    Naja, ich finde das durchleuchten okay aber das dies nun auf allen Seiten so aufgebauscht wird, nervt mich persönlich etwas. Zumindest meine persönliche Meinung

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Kritik teilweise überzogen

    Autor Anonymer Nutzer 23.01.13 - 16:35

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Das man ein Produkt kritisch durchleuchtet ist okay und wichtig, jedoch
    > finde ich die Kritik teilweise echt übertrieben und lächerlich.

    Vorweg: Ich nutze Mega nicht, habe Megaupload nie genutzt und brauch generell keinen Filesharer.

    Aber nach dem Lesen von zwei Originalkritiken sowie der Stellungnahme im Blog muss ich dir absolut zustimmen. Schon während des Lesens der Kritiken dachte ich mir teilweise "wtf?".

    Die für mich amüsanteste Stelle:

    > "If you can break SSL, you can break MEGA."

    > Yes. But if you can break SSL, you can break a lot of things that are even more >interesting than MEGA.

    Quelle: https://mega.co.nz/#blog_3

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Kritik teilweise überzogen

    Autor Andreas2k 23.01.13 - 16:40

    Ganz genau! Was zum Teufel bringt mir eine Verschlüsselung wenn ich die einfach per Knopfdruck zurücksetzen kann? Dann braucht mega die Daten auch gar erst nicht zu Verschlüsseln weils dann sinnlos ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Kritik teilweise überzogen

    Autor frostbitten king 23.01.13 - 16:40

    Ich find das gut. Jedes Cryptoscheme was auf sich was hält gehört kritisch durchleuchtet. Ich frag mich zb schon die ganze Zeit warum AES128. Warum nicht gleich AES256. Und warum nicht gleich rsa4096? Hat vermutlich was mit der Abwegung von Speed vs. Security zu tun. Keine Ahnung. Dennoch merkwürdig. Hätte mir in der Developers doku dennoch gewünscht dass sie zu den Designentscheidungen ihre rationales (Begründungen) geschrieben hätten. Ala ihre auferlegten non-functional Requirements (dazu gehört eben auch Security) und dazu die Begründung für die jeweilige Design decision. Was Arstechnica schreibt find ich auch. Wie sie rsa2048 jetzt genau verwenden, was mit dem pub/private key passiert ist bisschen schwammig erklärt.
    Dass sie math.random (oder wie die funktion bei javascript heißt) für die Generierung der Keys verwenden find ich ist auch schwach. Klar ist einfacher zu implementieren, abert nicht mit /dev/random vergleichbar.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Kritik teilweise überzogen

    Autor Husare 23.01.13 - 16:42

    Ich wollte auch einen Thread über diese dummdreiste 'Kritik' aufmachen, aber nicht mehr nötig wie man sieht. Es sind halt solche typischen Trittbrett fahrenden Blogger und Hacker die mal auf dieser Welle mitreiten wollen, weil diese Gestalten hoffen, dass etwas von der Popularität von MEGA sich auf ihre Webpräsentationen überträgt.

    Ganz besonders regt mich der 'Kritikpunk' der Deduplizierung auf. Man behauptet tatsächlich, dass wenn man zwei miteinander identische Blöcke in zwei mit unterschiedlichen Schlüsseln verschlüsselten Dateien findet, es sich um die gleiche Datei handeln muss. Wie bitte?! Verlogener geht es ja wohl nicht! Oder ist das einfach nur Dummheit?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Kritik teilweise überzogen

    Autor fool 23.01.13 - 16:42

    Besonders, dass man bei Verlust des Passworts auch nicht mehr an die Daten kommt - Kritik daran kann eigentlich nicht von jemandem kommen, der sonst nicht groß über Sicherheit nachdenkt. Das als Kritik zu lesen, tut einfach nur weh.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Kritik teilweise überzogen

    Autor Husare 23.01.13 - 17:10

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > Ich find das gut. Jedes Cryptoscheme was auf sich was hält gehört kritisch
    > Durchleuchtet.

    Finde ich auch gut, aber dann auch bitte mit Argumenten, die sich auch Argument nennen dürfen. Dabei beziehe ich mich auf die Blogger und Hacker im Artikel.

    > Ich frag mich zb schon die ganze Zeit warum AES128. Warum
    > nicht gleich AES256. Und warum nicht gleich rsa4096? Hat vermutlich was mit
    > der Abwegung von Speed vs. Security zu tun. Keine Ahnung. Dennoch
    > merkwürdig. Hätte mir in der Developers doku dennoch gewünscht dass sie zu
    > den Designentscheidungen ihre rationales (Begründungen) geschrieben hätten.

    Aus der FAQ von Mega:
    "Für Batch-Uploads nutzen wir AES-128 (wir glauben, dass die höhere CPU-Auslastung von AES-192 und AES-256 den theoretischen Sicherheitsvorteil übersteigt, zumindest bis zum Aufkommen von Quantencomputern).

    Nach dem Download wird die Integrität durch eine zerstückelte Variante von CCM, was ineffizienter als OCB, aber nicht durch Patente belastet ist, verifiziert.

    Für Freigaben und die Inbox verwenden wir RSA-2048 (Die Länge des Schlüssels wurde in der Mitte zwischen "zu unsicher" und "zu langsam" gewählt).

    Die Komplette Ver- und Entschlüsselung, als auch das Generieren des Schlüssels passiert mittels JavaScript, was den Durchsatz auf ein paar MB/s limitiert und ein unglaubliche CPU-Auslastung hervorruft. Wir hoffen deshalb, dass bald möglichst die HTML5 WebCrypto API in allen großen Browsern zur Verfügung stehen wird, um diese Beschränkung zu vermeiden.

    Der Zufallszahlengenerator von JavaScript wird unter Einbeziehung Ihrer Tastatur- und Mauseingaben verstärkt (RC4 Entropie)."

    > Ala ihre auferlegten non-functional Requirements (dazu gehört eben auch
    > Security) und dazu die Begründung für die jeweilige Design decision. Was
    > Arstechnica schreibt find ich auch.

    Was findest du von Arstechnica jetzt genau gut? Worauf beziehst du dich?

    > Wie sie rsa2048 jetzt genau verwenden,
    > was mit dem pub/private key passiert ist bisschen schwammig erklärt.

    So weit es hier steht wird wohl nur der Public-Key wird gespeichert, aber ich habe mal irgendwo (keine Quelle) gelesen das der Private-Key verschlüsselt gespeichert wird, aber ich würde mich darauf nicht festlegen. Von dacher hast du mit der Schwammigkeit Recht.

    Aus der Mega-FAQ:
    "Die ganze Verschlüsselung ist End-to-End. Der Upload ist bereits auf dem dem hochladenden Gerät verschlüsselt, bevor die Daten ins Internet wandern und beim Download werden die Daten erst auf dem herunterladenden Gerät entschlüsselt. Die Clientmaschinen sind dafür verantwortlich, Schlüssel zu generieren, auszutauschen und zu verwalten. Kein benutzbarer Schlüssel verlässt den Clientcomputer, mit der Ausnahme von den öffentlich zugänglichen RSA-Schlüsseln."

    > Dass sie math.random (oder wie die funktion bei javascript heißt) für die
    > Generierung der Keys verwenden find ich ist auch schwach. Klar ist
    > einfacher zu implementieren, abert nicht mit /dev/random vergleichbar.

    Es wurde ja auch Besserung gelobt, das ist mal ausnahmsweise Wert bemängelt zu werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Kritik teilweise überzogen

    Autor frostbitten king 23.01.13 - 17:21

    Oh, danke. Hatte vor 2-3 Tagen in der FAQ geschaut, und da stand das mit AES128 vs. 192/256 so nicht drin. Das haben sie wohl noch genauer geschrieben. Zumindest auf der englischen Version hab ich davon am Montag oder so noch nichts gelesen, cool.
    Bezüglich rsa2048 vs. 4096 hatte ich mir eh so gedacht(was eben vor 2 Tagen auch nicht stand). Dass das "nur" ein paar mb/sec sind wundert mich nicht. Hab am Wochenende das mit Hilfe von openssl und split versucht sehr trivial nachzubauen, also Daten beliebiger Länge mit rsa2048 zu verschlüsseln und das benchen.
    Sprich, 245 Byte lesen, rsa drüberfahren, nächsten 245 Byte lesen, wieder rsa und das halt jeweils concatten.
    Weil eigentlich ist rsa dafür nicht geeignet(nicht dass es nicht machbar wär, man muss halt die daten in 245 Byte große Blöcke zerteilen, weil rsa brauncht anscheinend 11 Bytes als Reserve - ka wofür mehr). Es war scheisse langsam. Ich weiß nicht (zumindest in der kurzen Zeit wo ich das ausprobiert hatte), wie man ein File möglichst effizient in 245 byte große blöcke liest. Das ist einfach schweinelangsam. Ganz versteh ich nicht wie das bei GPG läuft. GPG macht ja auch nix anderes als darunter die Daten mit rsa zu verschlüsseln.
    Vermutlich war I/O der Flaschenhals. 245 Byte lesen, rsa drüber, dann mit >> ins File anhängen is halt ziemlich .. bescheuert gelöst. Müsst ich mal bissl optimieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Kritik teilweise überzogen

    Autor Husare 23.01.13 - 17:28

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > Oh, danke. Hatte vor 2-3 Tagen in der FAQ geschaut, und da stand das mit
    > AES128 vs. 192/256 so nicht drin. Das haben sie wohl noch genauer
    > geschrieben. Zumindest auf der englischen Version hab ich davon am Montag
    > oder so noch nichts gelesen, cool.
    > Bezüglich rsa2048 vs. 4096 hatte ich mir eh so gedacht(was eben vor 2 Tagen
    > auch nicht stand). Dass das "nur" ein paar mb/sec sind wundert mich nicht.

    Ehm...doch, das stand vor 2 Tagen so in der DEUTSCHEN Version so da. Vielleicht war die englische Version nicht aktualisiert.

    > Hab am Wochenende das mit Hilfe von openssl und split versucht sehr trivial
    > nachzubauen, also Daten beliebiger Länge mit rsa2048 zu verschlüsseln und
    > das benchen.
    > Sprich, 245 Byte lesen, rsa drüberfahren, nächsten 245 Byte lesen, wieder
    > rsa und das halt jeweils concatten.
    > Weil eigentlich ist rsa dafür nicht geeignet(nicht dass es nicht machbar
    > wär, man muss halt die daten in 245 Byte große Blöcke zerteilen, weil rsa
    > brauncht anscheinend 11 Bytes als Reserve - ka wofür mehr). Es war scheisse
    > langsam. Ich weiß nicht (zumindest in der kurzen Zeit wo ich das
    > ausprobiert hatte), wie man ein File möglichst effizient in 245 byte große
    > blöcke liest. Das ist einfach schweinelangsam. Ganz versteh ich nicht wie
    > das bei GPG läuft. GPG macht ja auch nix anderes als darunter die Daten mit
    > rsa zu verschlüsseln.
    > Vermutlich war I/O der Flaschenhals. 245 Byte lesen, rsa drüber, dann mit
    > >> ins File anhängen is halt ziemlich .. bescheuert gelöst. Müsst ich mal
    > bissl optimieren.

    Viel Erfolg!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Kritik teilweise überzogen

    Autor frostbitten king 23.01.13 - 17:38

    Jo, wird wohl so sein, dass das zu dem Zeitpunkt auf der Englischen Version nicht stand, obwohl mich das schon etwas irritiert, dass das in der Deutschen steht, aber in der Englischen erst später. Wobei ach ich vergaß, die Bande sind ja keine ursprünglich englisch Sprechende.
    Update:
    Ok, wat. Hab oben auf Deutsch gestellt, geh auf Entwickler, und der Teil der Seite is trotzdem englisch. Seltsam.



    1 mal bearbeitet, zuletzt am 23.01.13 17:43 durch frostbitten king.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Kritik teilweise überzogen

    Autor bassfader 23.01.13 - 17:39

    fool schrieb:
    --------------------------------------------------------------------------------
    > Besonders, dass man bei Verlust des Passworts auch nicht mehr an die Daten
    > kommt - Kritik daran kann eigentlich nicht von jemandem kommen, der sonst
    > nicht groß über Sicherheit nachdenkt. [...]

    Oder aber von verschiedenen Vereinen wie der RIA, MPAA, etc. ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Kritik teilweise überzogen

    Autor TomasVittek 24.01.13 - 08:50

    Möchte ich hier auch mal loswerden: sehe das genauso wie der Schreiber. Wenn es Kritik gibt... immer raus damit. Aber das hier war die Zeit nicht wert die ich es gelesen habe.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Kritik teilweise überzogen

    Autor Schnarchnase 24.01.13 - 09:16

    Dann lies das hier, das ist fundiert und die Zeit sicher wert.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Kritik teilweise überzogen

    Autor bofhl 24.01.13 - 09:51

    Auch nicht wirklich! Im Prinzip vergisst der Schreiber des Blogs eines: die Kryptographie wird bei Mega nicht eingesetzt um den 'Kunden' in irgend einer Form gegen Ausspähen oder ähnliches abzusichern - sondern nur um Mega zu versichern, dass es nicht weiß, was da tatsächlich an Daten daher kommt!

    Und das vergessen scheinbar alle immer und immer wieder!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Kritik teilweise überzogen

    Autor gaym0r 24.01.13 - 10:19

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > Warum nicht gleich AES256. Und warum nicht gleich rsa4096?

    Warum nicht gleich Kryptochef?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Kritik teilweise überzogen

    Autor frostbitten king 24.01.13 - 10:20

    War ja klar dass wieder so einer kommt. Ich bin auf ne ernste Diskussion aus, nicht aufn Kindergarten. Es wird nicht lustiger. Kryptochef is schon so alt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Kritik teilweise überzogen

    Autor frostbitten king 24.01.13 - 10:22

    Naja, wenn ich die Daten wirklich nur für mich hochladen würde, schützt es mich auch. Aber sobald ich mega dafür verwende um mit anderen urheberrechtlich geschützte files(und keiner von denen mit denen ich das share inkl. mir ist nicht der Urheber), dann schützt es mich nicht mehr. Aber ja, scheinbar vergessen das einige hier.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Kritik teilweise überzogen

    Autor KarlaHungus 24.01.13 - 10:46

    frostbitten king schrieb:
    --------------------------------------------------------------------------------
    > War ja klar dass wieder so einer kommt. Ich bin auf ne ernste Diskussion
    > aus, nicht aufn Kindergarten. Es wird nicht lustiger. Kryptochef is schon
    > so alt.


    Was is dein Problem mit der Vollbitverschlüsselung? Bist du ein Filesharer?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Kritik teilweise überzogen

    Autor frostbitten king 24.01.13 - 11:27

    Argh, eigentlich würd ich dir ja am liebsten nen Fisch werfen, wenn du mich nicht zum lachen gebracht hättest. Seh schon, hier wird das nix mit der Unterhaltung zur Krypto aus technologischer Sicht :).

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Freedesktop-Summit Desktops erarbeiten gemeinsam Wayland und KDBus
  2. Open Source Linux 3.15 startet in die Testphase
  3. Linux-Kernel LTO-Patch entfacht Diskussion

First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. A Maze 2014 Tanzen mit der Perfect Woman
  2. Festival A Maze Ist das noch Indie?
  3. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld

Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


  1. IBM Power8: Mit 96 Threads pro Sockel gegen Intels Übermacht
    IBM Power8
    Mit 96 Threads pro Sockel gegen Intels Übermacht

    IBM hat seine ersten Power8-Systeme vorgestellt. Mit vierstelligen US-Dollar-Preisen will das Unternehmen eine Alternative zu Intel-Rechnern anbieten. Zunächst kommen die sogenannten Scale-Out-Systeme auf den Markt, und über Openpower werden auch andere Hersteller Systeme anbieten.

  2. Printoo: Arduino kannste jetzt knicken
    Printoo
    Arduino kannste jetzt knicken

    Das auf Kickstarter erfolgreich finanzierte Projekt Printoo kombiniert verschiedene Techniken, um flache, biegsame Schaltungen auf Arduino-Basis zu ermöglichen.

  3. Cloud-Dienste: Streem verspricht unbegrenzten Speicherplatz
    Cloud-Dienste
    Streem verspricht unbegrenzten Speicherplatz

    Ein neuer Cloud-Anbieter wirbt mit einem "magischen Laufwerk", das niemals voll wird. Das Angebot lohnt sich im Vergleich zur Konkurrenz bereits ab einem Speicherbedarf von ein bis zwei Terabyte.


  1. 19:11

  2. 18:09

  3. 18:00

  4. 17:42

  5. 17:29

  6. 17:19

  7. 16:29

  8. 15:21