1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…
  6. Thema

Was mich ja richtig schokiert...

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Was mich ja richtig schokiert...

    Autor snoogie2k 23.01.13 - 17:38

    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    > Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den
    > Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss
    > aufbohrt) in das Haus.
    > Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in
    > das alte nicht mehr reinkommt.

    Genau, der Schlüsseldienst tut das: rohe Gewalt anwenden. (Englisch: Brute Force). Genau das kann ich auch mit meinen Daten machen, einfach jeden Schlüssel ausprobieren (aka. brute-forcen), weil aber genau das viel Zeit kostet nimmt man an, das Crypto sicher ist...



    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.

    Ziel einer sicheren "Verschlüsslung" ist immer, dass es natürlich nur einen Schlüssel gibt. Du hast also irgendwas verwendet, was nur Mist ist...

    Grüße,
    Snoogie

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was mich ja richtig schokiert...

    Autor Husare 23.01.13 - 17:53

    Es ist zwischen einem Zugriff auf Verschlüsselte Daten und der Verschlüsselung der eigentlichen Daten zu unterscheiden. So wie ich das sehe, hat es mit dem Zugriffsschlüssel deines Kontos Probleme gegeben und es wurde ein neuer schlüssel für den Zugriff erzeugt. Hätte man wirklich den Schlüssel für die eigentlichen Daten verloren, hätte man die gleichen Probleme wie bei Mega, von daher ist der Verlust der Daten bei Verlust des zugehörigen Schlüssels kein Argument.
    Ich hoffe ich konnte helfen. Sollte ich hier Halbwissen fabriziert haben, bitte korrigieren.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was mich ja richtig schokiert...

    Autor BenediktRau 23.01.13 - 18:07

    NochEinLeser schrieb:
    --------------------------------------------------------------------------------
    > SebastianMoehn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.
    >
    > Wer ist denn so dumm und sichert denn wichtige Daten nur auf Mega? (man
    > beachte die zwei unabhängigen Einschränkungen, "wichtig" und "nur").
    >
    > Wichtige persönliche Daten gehören ausschließlich auf eine Backupplatte,
    > die im abgeschlossenen Schrank gelagert wird auf den ich physischen Zugriff
    > habe.
    >
    > Unwichtige Daten gehören nicht nur auf Mega (wenn überhaupt), sondern
    > ebenfalls noch auf eine Backupplatte, die aber nicht notwendigerweis im
    > Schrank eingeschlossen werden muss. Wenn überhaupt - unwichtige Dtaen
    > müssen nicht gesichert werden.

    Korrekt, Cloud-Speicherdienste als einziges Backup von wichtigen Daten zu nutzen wäre nicht intelligent und auch nicht Sinn von Cloud-Diensten, sie sind dafür da, dass ich überall und an jedem Gerät Zugriff auf sie habe. Mega bietet also ausreichend Datenschutz, keine Datensicherheit.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was mich ja richtig schokiert...

    Autor Husare 23.01.13 - 18:14

    BenediktRau schrieb:
    --------------------------------------------------------------------------------
    > Korrekt, Cloud-Speicherdienste als einziges Backup von wichtigen Daten zu
    > nutzen wäre nicht intelligent und auch nicht Sinn von Cloud-Diensten, sie
    > sind dafür da, dass ich überall und an jedem Gerät Zugriff auf sie habe.
    > Mega bietet also ausreichend Datenschutz, keine Datensicherheit.

    Naja, ein wenig Datensicherheit gibt es schon, nur wird sie nicht garantiert. In den FAQ steht, dass Daten an zwei unterschiedlichen Speicherorten gespeichert werden, sofern möglich.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was mich ja richtig schokiert...

    Autor tingelchen 23.01.13 - 18:37

    Zumindest gerechter als bei allen anderen, wo überhaupt nicht verschlüsselt wird. Oder die Schlüssel auf dem Server liegen.

    Die Cloud soll nur dafür sorgen das die Daten vor Datenverlust abgesichert werden. Jedoch darf der Schlüssel den eigenen Rechner NIEMALS verlassen. Im Idealfall kann man seinen eigenen Schlüssel generieren. Z.B. mit OpenSSL. Die Kommunikation selbst erfolgt immer nur mit den verschlüsselten Daten und die Server sehen immer nur die Verschlüsselte Version. Das gilt nicht nur für die Daten selbst, sondern auch für die Verzeichnisstruktur und Dateinamen.

    Wenn man die Daten einem dritten zugänglich machen soll, dann kann man ihm ja einen Public Key schicken.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Was mich ja richtig schokiert...

    Autor tingelchen 23.01.13 - 18:41

    Kann ich auch nicht verstehen ^^

    Es ist eigentlich Sinn und Zweck der Verschlüsselung die Daten vor unbefugten Zugriff zu schützen. Jeder der weder den Schlüssel noch die Zugangsdaten hat, ist ein potenzieller unbefugter.

    Jede Verschlüsselung die es ermöglicht das man sie zurück setzen kann, hebelt sich selbst aus und ist damit Sinnlos.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was mich ja richtig schokiert...

    Autor it5000 23.01.13 - 20:05

    snoogie2k schrieb:
    --------------------------------------------------------------------------------
    > ...ist die Tatsache, dass es als Mangel gesehen wird, dass man seine Daten
    > verliert, wenn man sich nicht mehr an das Passwort erinnern kann! Wenn ich
    > den Schlüssel für meine Wohnung verliere komme ich da auch nicht mehr rein,
    > empfinde ich jetzt nicht als Mangel...

    Das heißt dein Haus ist dann verloren, wenn du den Haustürschlüssel mal verlierst? Schlüsseldienst gibt es nicht und einen Schlosser der ein neues Schloss einbaut auch nicht? Ach deswegen stehen so viele Wohnungen leer, hab mich schon gewundert. Und daher kommen wohl die vielen Obdachlosen her... Alles klar

    > Tisch -> Kopf

    Genau!
    >
    > Unfassbar!

    Genau so!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was mich ja richtig schokiert...

    Autor it5000 23.01.13 - 20:11

    snoogie2k schrieb:
    --------------------------------------------------------------------------------

    > Genau, der Schlüsseldienst tut das: rohe Gewalt anwenden. (Englisch: Brute
    > Force). Genau das kann ich auch mit meinen Daten machen, einfach jeden
    > Schlüssel ausprobieren (aka. brute-forcen), weil aber genau das viel Zeit
    > kostet nimmt man an, das Crypto sicher ist...

    Ich kenne mich jetzt mit Verschlüsselung nicht so aus. Aber ich denke mal dass es mit den dir zur Verfügung stehenden mitteln lange sehr lange dauert bis du durch brut force den Schlüssel durch Zufall endeckst.. In der Zeit hat der Schlosser schon die Schlösser des ganzen Hauses und des Nachbarhauses ausgewechselt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was mich ja richtig schokiert...

    Autor flow77 23.01.13 - 20:20

    Toller Vergleich, Hammer!
    Schlüssel von Wohnung weg = Wohnung wird in die Luft gejagt und Platz für eine neue geschaffen?

    snoogie2k schrieb:
    --------------------------------------------------------------------------------
    > ...ist die Tatsache, dass es als Mangel gesehen wird, dass man seine Daten
    > verliert, wenn man sich nicht mehr an das Passwort erinnern kann! Wenn ich
    > den Schlüssel für meine Wohnung verliere komme ich da auch nicht mehr rein,
    > empfinde ich jetzt nicht als Mangel...
    >
    > Tisch -> Kopf
    >
    > Unfassbar!
    >
    > Viele Grüße,
    > Snoogie2k

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was mich ja richtig schokiert...

    Autor frostbitten king 23.01.13 - 20:31

    > Wenn man die Daten einem dritten zugänglich machen soll, dann kann man ihm
    > ja einen Public Key schicken.
    Uhh.. WRONG. Setzen 6. Der Public Key verschlüsselt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was mich ja richtig schokiert...

    Autor Augenwurst 23.01.13 - 20:32

    snoogie2k schrieb:
    --------------------------------------------------------------------------------
    > Ziel einer sicheren "Verschlüsslung" ist immer, dass es natürlich nur einen
    > Schlüssel gibt.

    Das ist so nicht richtig, du kannst gern auch mehrere Schlüssel haben.
    Ziel ist es, den Zugriff OHNE Schlüssel zu verhindern.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was mich ja richtig schokiert...

    Autor dude23 23.01.13 - 22:36

    meine fresse mich hats verhauen... :´D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was mich ja richtig schokiert...

    Autor Maxiklin 24.01.13 - 08:27

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > So sehe ich das allerdings nicht.
    >
    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den
    > Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu
    > kommen.

    Nochmal, zum einen ist Mega einfach nur ein etwas "sicherer" Aufguß von Megaupload, sprich das neue El Dorado für Filesharer, die über diese Plattform weiterhin ihre illegalen Aktivitäten entfalten können und Kim Schmitz noch reicher und dicker machen, als er eh schon ist :-) Und zum anderen bekommt man, soweit ich mitbekommen habe, als "Backup" eine Datei, die man sicher aufbewahren sollte und mit der man im Falle eines vergessenen Paßworts noch an seine Daten kommen kann.

    Tut mir leid, aber wer sowohl das Pw vergessen hat, als auch die Backupdatei(en) löscht oder nicht mehr wiederfindet, der hat schlicht Pech gehabt, Dummheit wird halt manchmal bestraft :-)

    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.

    Gibts bei Mega auch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was mich ja richtig schokiert...

    Autor Husare 24.01.13 - 09:37

    Maxiklin schrieb:
    --------------------------------------------------------------------------------
    > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > "verloren"
    > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > > entschlüsseln kann.
    >
    > Gibts bei Mega auch.

    Jetzt echt voll im ernst? Ich habe die FAQ komplett durchgelesen und habe so etwas nicht gefunden!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was mich ja richtig schokiert...

    Autor S-Talker 24.01.13 - 10:01

    snoogie2k schrieb:
    > Was mich ja richtig schokiert...

    inb4 schrieb:
    --------------------------------------------------------------------------------
    > jetzt hab ich bock auf schokolade

    redwolf schrieb:
    --------------------------------------------------------------------------------
    > Lieber nicht. Wenn man die Schokolade ist, dann isst, dann ist sie
    > plötzlich weg. Das geht mal gar nicht!!!111einself

    Trotz einer wirklich sch*** Arbeitswoche, konnte ich dank auch mal richtig herzhaft Lachen.

    Danke Leute.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was mich ja richtig schokiert...

    Autor spiderbit 24.01.13 - 14:53

    ja wenn du aber nur 5 Tage im Jahr in deinem Haus wärst, und rings herum 5km kein anderes haus wäre, dann wärst du auch froh, wenn das Schloss und natürlich auch alle Fenster und alles deutlich sicherer wären wie ein 0815 Schluss.

    Der Punkt bei den eigentlich unsicheren Schlössern an Haustüren, ist das die Leute zum knacken noch so viel Krach und Zeit machen/verbrauchen, das der Nachbar vielleicht aufmerksam wird, und 2. das es vielleicht am Nachbarhaus einfacher geht und der Einbrecher deshalb dann da hin geht.

    Aber ja es hockt niemand neben den Daten und schaut erstmal bei jedem Zugriffsversuch, hmm was für kleidung hat der Mensch da der jetzt drauf zu greifen will.

    Außerdem kommt noch was dazu, einer der größten potentiellen Einbrecher ist der Anbieter selbst, ob nun heimlich um sich irgendwie zu bereichern oder weil er vom Gesetzgeber oder Richtern gezwungen wird wenn er die Daten entschlüsseln kann und anschauen, dies auch zu tun.

    Daher musste sich Mega selber aus sperren und das geht eben nur wenn man keinen Ersatzkey besitzt.

    Wobei das natürlich fraglich ist, sofern ich weiß sind die java-script Client-programme nicht opensource, es kann also gut sein das jeh nach wunsch von MEGA der Schlüssel auch mit versand oder abgefragt werden kann. Und da mans nicht weiß, geh ich schlicht erstmal davon aus das es so ist.

    Das sollte man bei Software immer tun, immer das schlimmste an nehmen. Wobei das auch grenzen hat, und man zumindest vorrübergehend auch kompromisse eingehen muss. Z.B. könnte auch eine Totalüberwachung in den biosen oder jetzt in UEFIs implementiert sein, der ständig im Hintergrund als oberroot-prozess mit läuft.

    Klar 100% sicherheit hat man bei opensource auch nicht, aber hier können zumindest verschiedenste Leute mit verschiedensten Interessen drüber schauen und ein paar werden auch änliche Interessen haben wie man selbst. Wärend bei Firmensourcecode immer nur die Interessen der Firma eine Rolle spielen, und das höchste Ziel aller Firmen ist es nunmal Geld zu machen und das geschiet eigentlich fast immer auf Kosten der User... oder zumindest sehr heufig...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was mich ja richtig schokiert...

    Autor 0xDEADC0DE 25.01.13 - 09:09

    Seit wann kommt man an Daten nicht ran? Jeder gute Dienstgever bietet dir eine Möglichkeit, trotzdem noch an die Daten zu kommen. Sei es über telefonische Bestätigung der Personalien, oder schriftliche. Aber auch ein simples Senden der Schlüssel an die hinterlegte Mail-Adresse würde reichen. A bisserl engstirnig von dir gedacht, oder nicht?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was mich ja richtig schokiert...

    Autor CrushedIce 25.01.13 - 13:13

    spiderbit schrieb:
    --------------------------------------------------------------------------------
    > ja wenn du aber nur 5 Tage im Jahr in deinem Haus wärst, und rings herum
    > 5km kein anderes haus wäre, dann wärst du auch froh, wenn das Schloss und
    > natürlich auch alle Fenster und alles deutlich sicherer wären wie ein 0815
    > Schluss.
    >
    > Der Punkt bei den eigentlich unsicheren Schlössern an Haustüren, ist das
    > die Leute zum knacken noch so viel Krach und Zeit machen/verbrauchen, das
    > der Nachbar vielleicht aufmerksam wird, und 2. das es vielleicht am
    > Nachbarhaus einfacher geht und der Einbrecher deshalb dann da hin geht.
    >
    > Aber ja es hockt niemand neben den Daten und schaut erstmal bei jedem
    > Zugriffsversuch, hmm was für kleidung hat der Mensch da der jetzt drauf zu
    > greifen will.
    >
    > Außerdem kommt noch was dazu, einer der größten potentiellen Einbrecher ist
    > der Anbieter selbst, ob nun heimlich um sich irgendwie zu bereichern oder
    > weil er vom Gesetzgeber oder Richtern gezwungen wird wenn er die Daten
    > entschlüsseln kann und anschauen, dies auch zu tun.
    >
    > Daher musste sich Mega selber aus sperren und das geht eben nur wenn man
    > keinen Ersatzkey besitzt.
    >
    > Wobei das natürlich fraglich ist, sofern ich weiß sind die java-script
    > Client-programme nicht opensource, es kann also gut sein das jeh nach
    > wunsch von MEGA der Schlüssel auch mit versand oder abgefragt werden kann.
    > Und da mans nicht weiß, geh ich schlicht erstmal davon aus das es so ist.
    >
    > Das sollte man bei Software immer tun, immer das schlimmste an nehmen.
    > Wobei das auch grenzen hat, und man zumindest vorrübergehend auch
    > kompromisse eingehen muss. Z.B. könnte auch eine Totalüberwachung in den
    > biosen oder jetzt in UEFIs implementiert sein, der ständig im Hintergrund
    > als oberroot-prozess mit läuft.
    >
    > Klar 100% sicherheit hat man bei opensource auch nicht, aber hier können
    > zumindest verschiedenste Leute mit verschiedensten Interessen drüber
    > schauen und ein paar werden auch änliche Interessen haben wie man selbst.
    > Wärend bei Firmensourcecode immer nur die Interessen der Firma eine Rolle
    > spielen, und das höchste Ziel aller Firmen ist es nunmal Geld zu machen und
    > das geschiet eigentlich fast immer auf Kosten der User... oder zumindest
    > sehr heufig...
    JavaScript kann man IMMER anschauen. Der Browser muss es ja schließlich ausführen ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was mich ja richtig schokiert...

    Autor muhviehstah 25.01.13 - 16:54

    Wer Daten hochläd und dann sein Passwort vergisst ist selbst Schuld. Jedliche Hintertür macht den Sinn der Verschlüsselung nur zunichte



    Die Strafe musste n Freund leider auch Erfahren als er im Vollsuff das Passwort seines Jahrelang gepflegten Truecrypt Container auf unbekannt geändert hatte. :)

    Sicher vor einem selbst ist immerhin wirklich sicher. Die grössten Unsicherheiten liegen eh genau dort :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was mich ja richtig schokiert...

    Autor EdRoxter 27.01.13 - 19:44

    Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit zum Verzweifeln gebracht, indem ich im passwortgeschützten BIOS der Rechner im Computerraum Kleinigkeiten verstellt hab... :D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

OS X 10.10: Yosemite ist da
OS X 10.10
Yosemite ist da
  1. Betriebssystem Apple bringt dritte öffentliche Beta von OS X 10.10
  2. Apple OS X Yosemite - die zweite öffentliche Beta ist da
  3. Apple verkraftet Ansturm nicht OS X Yosemite - die öffentliche Beta ist da

Sony Alpha 7S im Test: Vollformater sieht auch bei Dunkelheit nicht schwarz
Sony Alpha 7S im Test
Vollformater sieht auch bei Dunkelheit nicht schwarz
  1. FPS 1000 Kamera soll 18.500 Frames pro Sekunde aufnehmen
  2. Bericht Sony will 4K-Superzoom-Kamera entwickeln
  3. Minikamera Ai-Ball Die WLAN-Kamera aus dem Überraschungsei

  1. Amazon Fire TV: Nicht funktionierende Pin-Abfrage verärgert Nutzer
    Amazon Fire TV
    Nicht funktionierende Pin-Abfrage verärgert Nutzer

    Die Pin-Abfrage in Amazons Streaming-Box Fire TV hat für mehrere Stunden nicht funktioniert. Alle Pin-Eingaben wurden abgelehnt. Wer zusätzliche Pin-Sicherungen eingerichtet hatte, konnte nicht viel mit dem Fire TV anfangen.

  2. iPad Air 2 Benchmark: Apples A8X überrascht mit drei Prozessor-Kernen
    iPad Air 2 Benchmark
    Apples A8X überrascht mit drei Prozessor-Kernen

    Das A8X genannte System on a Chip im neuen iPad Air 2 bietet drei statt zwei CPU-Kerne. Zudem hat Apple den L3-Cache verdoppelt, die Taktfrequenz erhöht und eine schnellere Grafikeinheit verbaut.

  3. Makesmith CNC: CNC-Fräse als Bausatz für 300 US-Dollar
    Makesmith CNC
    CNC-Fräse als Bausatz für 300 US-Dollar

    Nach einer erfolgreichen Kickstarter-Kampagne für ihre CNC-Fräse hat Makesmith mit der Produktion des Bausatzes begonnen. Auch Vorbestellungen sind jetzt möglich.


  1. 09:51

  2. 09:12

  3. 08:05

  4. 07:43

  5. 07:30

  6. 07:18

  7. 19:40

  8. 18:48