1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Was mich ja richtig schokiert...

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was mich ja richtig schokiert...

    Autor snoogie2k 23.01.13 - 16:27

    ...ist die Tatsache, dass es als Mangel gesehen wird, dass man seine Daten verliert, wenn man sich nicht mehr an das Passwort erinnern kann! Wenn ich den Schlüssel für meine Wohnung verliere komme ich da auch nicht mehr rein, empfinde ich jetzt nicht als Mangel...

    Tisch -> Kopf

    Unfassbar!

    Viele Grüße,
    Snoogie2k

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was mich ja richtig schokiert...

    Autor inb4 23.01.13 - 16:38

    jetzt hab ich bock auf schokolade

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was mich ja richtig schokiert...

    Autor redwolf 23.01.13 - 16:46

    Lieber nicht. Wenn man die Schokolade ist, dann isst, dann ist sie plötzlich weg. Das geht mal gar nicht!!!111einself



    2 mal bearbeitet, zuletzt am 23.01.13 16:49 durch redwolf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was mich ja richtig schokiert...

    Autor Lord Gamma 23.01.13 - 16:47

    Noch schlimmer ist es, wenn man vergisst, wo man sie hingelegt hat und gerade Lust darauf hat! ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was mich ja richtig schokiert...

    Autor Anonymouse 23.01.13 - 16:52

    Ja, dann musst du dir wohl eine neue Wohnung mieten :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 16:56

    So sehe ich das allerdings nicht.

    Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss aufbohrt) in das Haus.
    Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in das alte nicht mehr reinkommt.

    Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.
    Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren" habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem entschlüsseln kann.

    Bei anderen Techniken sind die Daten eben endgültig weg.
    Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem selbst überlassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was mich ja richtig schokiert...

    Autor mha9172 23.01.13 - 17:03

    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.

    Ja - aber aus genau entgegengesetztem Grund zu dem, was du bemeckerst:


    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel,
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Das ist GUT, dass es anders ist, als bei Wohnungen! Um deine Wohnung zu knacken, müssen die Knacker nämlich erstmal PHYSISCH VOR ORT erscheinen. Die Dateien dagegen kann jeder mit Internetanschluß auf der Welt potentiell knacken. Deshalb ist es GUT, dass man an die Dateien ohne Schlüssel nicht rankommt, während das bei Wohnungstüren möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was mich ja richtig schokiert...

    Autor hypron 23.01.13 - 17:04

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.

    Hört sich ja voll sicher an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was mich ja richtig schokiert...

    Autor spYro 23.01.13 - 17:04

    Man kann es nie allen recht machen.

    Wenn es eine Art "schlüsselnotdienst" für MEGA gibt, dann gibt es eine schwachstelle, die man ausnutzen kann (und wird).
    Wenn man nur einen einzigen zugang hat, ist man auf diesen zugang angewiesen.

    MEGA hat damit geworben, SICHER zu sein und nicht "Kinderkram" zu sein.
    Ich finde, dass MEGA dem "sicher" gerecht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was mich ja richtig schokiert...

    Autor Hanmac 23.01.13 - 17:10

    Noch schlimmer ist wenn man sie schon gegessen hat und 5minuten später das vergessen hat

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was mich ja richtig schokiert...

    Autor McCoother 23.01.13 - 17:17

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > So sehe ich das allerdings nicht.
    >
    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    > Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den
    > Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss
    > aufbohrt) in das Haus.
    > Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in
    > das alte nicht mehr reinkommt.
    >
    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den
    > Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu
    > kommen.
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    >
    > Bei anderen Techniken sind die Daten eben endgültig weg.
    > Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem
    > selbst überlassen.

    Ja aber die Daten kann man ja nochmal hochladen, es lädt wohl keiner Sachen in die Cloud und löscht das Zeugs vom eigenen PC..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was mich ja richtig schokiert...

    Autor Husare 23.01.13 - 17:17

    hypron schrieb:
    --------------------------------------------------------------------------------
    > SebastianMoehn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > "verloren"
    > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > > entschlüsseln kann.
    >
    > Hört sich ja voll sicher an.

    Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was mich ja richtig schokiert...

    Autor Emulex 23.01.13 - 17:20

    Husare schrieb:
    --------------------------------------------------------------------------------
    > hypron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SebastianMoehn schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > "verloren"
    > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > trotzdem
    > > > entschlüsseln kann.
    > >
    > > Hört sich ja voll sicher an.
    >
    > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was mich ja richtig schokiert...

    Autor Husare 23.01.13 - 17:22

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Husare schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hypron schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > SebastianMoehn schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > "verloren"
    > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > trotzdem
    > > > > entschlüsseln kann.
    > > >
    > > > Hört sich ja voll sicher an.
    > >
    > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    >
    > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten Blu-Rays? ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 17:29

    Das hörte sich so natürlich dumm an und ist auch nicht 100% korrekt.
    Dazu muss ich auch sagen, dass ich nicht wirklich Ahnung habe wie das ganze abläuft.

    PGP verschlüsselt war hier ein Firmenlaptop.
    Zum Zugriff auf die Daten ist beim Anmelden ein Passwort nötig.
    Dieses Passwort ist aber wohl nicht der PGP-Schlüssel der die Daten entschlüsselt, sondern nur eine Art Zugang.
    Wenn die generelle Passphrase verloren gehen würde, dann wäre sicherlich kein Zugriff mehr möglich.

    Nun war der Zugriff durch das PGP-Passwort eines Tages nicht mehr möglich (falscher Abgleich mit dem Server) und so hat der Support irgendeinen Key erzeugt mit dem PGP Entschlüsselt werden konnte (wahrscheinlich auf Basis der eigentlichen Passphrase).

    Somit konnte entschlüsselt und mit einem neuen Passwort etc. auch wieder verschlüsselt werden.

    Wie, warum, etc. kann ich jetzt auch nicht genau erklären. Allerdings ist es möglich das "Anmelde"-PGP-Passwort für den Zugang auf den Rechner zu verlieren und trotzdem noch Zugriff zu haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was mich ja richtig schokiert...

    Autor honk 23.01.13 - 17:29

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------

    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    Du nutz wohl die CIA Version von PGP, die exklusiv für "besonders komfortable" Verschlüsselung bereitgestellt wird?

    Bei allen anderen Version von PGP gilt Schlüssel weg=Daten weg.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was mich ja richtig schokiert...

    Autor bassfader 23.01.13 - 17:31

    Husare schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Husare schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > hypron schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > SebastianMoehn schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > > "verloren"
    > > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > > trotzdem
    > > > > > entschlüsseln kann.
    > > > >
    > > > > Hört sich ja voll sicher an.
    > > >
    > > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    > >
    > > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".
    >
    > Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten
    > Blu-Rays? ;)

    Oder wie der gute alte "lkwpeter" bei sehr alten BIOS chips ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 17:34

    War so nicht korrekt, allerdings gibt es hier Wiederherstellungspasswörter -> "Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was mich ja richtig schokiert...

    Autor NochEinLeser 23.01.13 - 17:35

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Wer ist denn so dumm und sichert denn wichtige Daten nur auf Mega? (man beachte die zwei unabhängigen Einschränkungen, "wichtig" und "nur").

    Wichtige persönliche Daten gehören ausschließlich auf eine Backupplatte, die im abgeschlossenen Schrank gelagert wird auf den ich physischen Zugriff habe.

    Unwichtige Daten gehören nicht nur auf Mega (wenn überhaupt), sondern ebenfalls noch auf eine Backupplatte, die aber nicht notwendigerweis im Schrank eingeschlossen werden muss. Wenn überhaupt - unwichtige Dtaen müssen nicht gesichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 17:36

    Zu dem PGP - Thema: http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    "Für jeden einzelnen Anwender erstellt PGP Whole Disk Encryption for Enterprises automatisch ein Wiederherstellungspasswort zur einmaligen Benutzung und speichert dieses zentral.
    • Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    Ansonsten sind bei Verschlüsselung und Verlust des Passworts natürlich die Daten weg. Aber das ist ja auch der Sinn von Verschlüsselung, sonst ist es ja auch sinnfrei.

    Darum sehe ich in dem Punkt bei Mega auch kein Problem

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Defense Grid 2 angespielt: Kerne, Türme, Aliens
Defense Grid 2 angespielt
Kerne, Türme, Aliens
  1. Ex-Stalker Vorwürfe gegen Actionspiel-Projekt Areal
  2. Crowdfunding Kickstarter unterstützt ab Herbst deutsche Projekte
  3. Catlateral Damage 40.000 US-Dollar für Katzen-Chaos

Plasma 5 im Test: Eine frische Brise für den KDE-Desktop
Plasma 5 im Test
Eine frische Brise für den KDE-Desktop
  1. Unix-Desktop KDE SC 4.14 wird 4er-Reihe abschließen
  2. Qt-Addons KDE Frameworks 5.0 endlich erschienen
  3. KDE-Arbeitsfläche Plasma-5-Beta zeigt neues Design

Syncthing im Test: P2P-Synchronisierung leicht gemacht
Syncthing im Test
P2P-Synchronisierung leicht gemacht

  1. Paketverfolgung live: Paketdienst DPD will auf 30 Minuten genau liefern
    Paketverfolgung live
    Paketdienst DPD will auf 30 Minuten genau liefern

    Um welche Uhrzeit bestellte Pakete beim Kunden eintreffen, ist bislang eher Glückssache. Der Paketdienstleister DPD will das ändern und verspricht, innerhalb eines mit dem Kunden verabredeten Zeitfensters von 30 Minuten zu liefern.

  2. Internetzugang: Chinesen nutzen mehr Smartphones als PCs
    Internetzugang
    Chinesen nutzen mehr Smartphones als PCs

    Erstmals nutzen die Chinesen ihr Smartphone öfter als den PC, um online zu gehen. Nur in zwei Kategorien ist der Trend rückläufig.

  3. Quartalsbericht: Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig
    Quartalsbericht
    Apple mit Gewinnzuwachs, iPad-Verkauf erneut rückläufig

    Apple kann mehr iPhones verkaufen und damit den Rückgang beim iPad ausgleichen. Der Gewinn wuchs auf 7,75 Milliarden US-Dollar.


  1. 07:31

  2. 07:15

  3. 22:53

  4. 22:35

  5. 19:36

  6. 18:25

  7. 18:09

  8. 17:34