1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Was mich ja richtig schokiert...

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was mich ja richtig schokiert...

    Autor snoogie2k 23.01.13 - 16:27

    ...ist die Tatsache, dass es als Mangel gesehen wird, dass man seine Daten verliert, wenn man sich nicht mehr an das Passwort erinnern kann! Wenn ich den Schlüssel für meine Wohnung verliere komme ich da auch nicht mehr rein, empfinde ich jetzt nicht als Mangel...

    Tisch -> Kopf

    Unfassbar!

    Viele Grüße,
    Snoogie2k

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was mich ja richtig schokiert...

    Autor inb4 23.01.13 - 16:38

    jetzt hab ich bock auf schokolade

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was mich ja richtig schokiert...

    Autor redwolf 23.01.13 - 16:46

    Lieber nicht. Wenn man die Schokolade ist, dann isst, dann ist sie plötzlich weg. Das geht mal gar nicht!!!111einself



    2 mal bearbeitet, zuletzt am 23.01.13 16:49 durch redwolf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was mich ja richtig schokiert...

    Autor Lord Gamma 23.01.13 - 16:47

    Noch schlimmer ist es, wenn man vergisst, wo man sie hingelegt hat und gerade Lust darauf hat! ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was mich ja richtig schokiert...

    Autor Anonymouse 23.01.13 - 16:52

    Ja, dann musst du dir wohl eine neue Wohnung mieten :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 16:56

    So sehe ich das allerdings nicht.

    Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss aufbohrt) in das Haus.
    Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in das alte nicht mehr reinkommt.

    Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.
    Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren" habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem entschlüsseln kann.

    Bei anderen Techniken sind die Daten eben endgültig weg.
    Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem selbst überlassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was mich ja richtig schokiert...

    Autor mha9172 23.01.13 - 17:03

    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.

    Ja - aber aus genau entgegengesetztem Grund zu dem, was du bemeckerst:


    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel,
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Das ist GUT, dass es anders ist, als bei Wohnungen! Um deine Wohnung zu knacken, müssen die Knacker nämlich erstmal PHYSISCH VOR ORT erscheinen. Die Dateien dagegen kann jeder mit Internetanschluß auf der Welt potentiell knacken. Deshalb ist es GUT, dass man an die Dateien ohne Schlüssel nicht rankommt, während das bei Wohnungstüren möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was mich ja richtig schokiert...

    Autor hypron 23.01.13 - 17:04

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.

    Hört sich ja voll sicher an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was mich ja richtig schokiert...

    Autor spYro 23.01.13 - 17:04

    Man kann es nie allen recht machen.

    Wenn es eine Art "schlüsselnotdienst" für MEGA gibt, dann gibt es eine schwachstelle, die man ausnutzen kann (und wird).
    Wenn man nur einen einzigen zugang hat, ist man auf diesen zugang angewiesen.

    MEGA hat damit geworben, SICHER zu sein und nicht "Kinderkram" zu sein.
    Ich finde, dass MEGA dem "sicher" gerecht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was mich ja richtig schokiert...

    Autor Hanmac 23.01.13 - 17:10

    Noch schlimmer ist wenn man sie schon gegessen hat und 5minuten später das vergessen hat

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was mich ja richtig schokiert...

    Autor McCoother 23.01.13 - 17:17

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > So sehe ich das allerdings nicht.
    >
    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    > Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den
    > Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss
    > aufbohrt) in das Haus.
    > Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in
    > das alte nicht mehr reinkommt.
    >
    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den
    > Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu
    > kommen.
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    >
    > Bei anderen Techniken sind die Daten eben endgültig weg.
    > Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem
    > selbst überlassen.

    Ja aber die Daten kann man ja nochmal hochladen, es lädt wohl keiner Sachen in die Cloud und löscht das Zeugs vom eigenen PC..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was mich ja richtig schokiert...

    Autor Husare 23.01.13 - 17:17

    hypron schrieb:
    --------------------------------------------------------------------------------
    > SebastianMoehn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > "verloren"
    > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > > entschlüsseln kann.
    >
    > Hört sich ja voll sicher an.

    Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was mich ja richtig schokiert...

    Autor Emulex 23.01.13 - 17:20

    Husare schrieb:
    --------------------------------------------------------------------------------
    > hypron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SebastianMoehn schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > "verloren"
    > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > trotzdem
    > > > entschlüsseln kann.
    > >
    > > Hört sich ja voll sicher an.
    >
    > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was mich ja richtig schokiert...

    Autor Husare 23.01.13 - 17:22

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Husare schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hypron schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > SebastianMoehn schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > "verloren"
    > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > trotzdem
    > > > > entschlüsseln kann.
    > > >
    > > > Hört sich ja voll sicher an.
    > >
    > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    >
    > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten Blu-Rays? ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 17:29

    Das hörte sich so natürlich dumm an und ist auch nicht 100% korrekt.
    Dazu muss ich auch sagen, dass ich nicht wirklich Ahnung habe wie das ganze abläuft.

    PGP verschlüsselt war hier ein Firmenlaptop.
    Zum Zugriff auf die Daten ist beim Anmelden ein Passwort nötig.
    Dieses Passwort ist aber wohl nicht der PGP-Schlüssel der die Daten entschlüsselt, sondern nur eine Art Zugang.
    Wenn die generelle Passphrase verloren gehen würde, dann wäre sicherlich kein Zugriff mehr möglich.

    Nun war der Zugriff durch das PGP-Passwort eines Tages nicht mehr möglich (falscher Abgleich mit dem Server) und so hat der Support irgendeinen Key erzeugt mit dem PGP Entschlüsselt werden konnte (wahrscheinlich auf Basis der eigentlichen Passphrase).

    Somit konnte entschlüsselt und mit einem neuen Passwort etc. auch wieder verschlüsselt werden.

    Wie, warum, etc. kann ich jetzt auch nicht genau erklären. Allerdings ist es möglich das "Anmelde"-PGP-Passwort für den Zugang auf den Rechner zu verlieren und trotzdem noch Zugriff zu haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was mich ja richtig schokiert...

    Autor honk 23.01.13 - 17:29

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------

    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    Du nutz wohl die CIA Version von PGP, die exklusiv für "besonders komfortable" Verschlüsselung bereitgestellt wird?

    Bei allen anderen Version von PGP gilt Schlüssel weg=Daten weg.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was mich ja richtig schokiert...

    Autor bassfader 23.01.13 - 17:31

    Husare schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Husare schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > hypron schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > SebastianMoehn schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > > "verloren"
    > > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > > trotzdem
    > > > > > entschlüsseln kann.
    > > > >
    > > > > Hört sich ja voll sicher an.
    > > >
    > > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    > >
    > > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".
    >
    > Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten
    > Blu-Rays? ;)

    Oder wie der gute alte "lkwpeter" bei sehr alten BIOS chips ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 17:34

    War so nicht korrekt, allerdings gibt es hier Wiederherstellungspasswörter -> "Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was mich ja richtig schokiert...

    Autor NochEinLeser 23.01.13 - 17:35

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Wer ist denn so dumm und sichert denn wichtige Daten nur auf Mega? (man beachte die zwei unabhängigen Einschränkungen, "wichtig" und "nur").

    Wichtige persönliche Daten gehören ausschließlich auf eine Backupplatte, die im abgeschlossenen Schrank gelagert wird auf den ich physischen Zugriff habe.

    Unwichtige Daten gehören nicht nur auf Mega (wenn überhaupt), sondern ebenfalls noch auf eine Backupplatte, die aber nicht notwendigerweis im Schrank eingeschlossen werden muss. Wenn überhaupt - unwichtige Dtaen müssen nicht gesichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was mich ja richtig schokiert...

    Autor SebastianMoehn 23.01.13 - 17:36

    Zu dem PGP - Thema: http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    "Für jeden einzelnen Anwender erstellt PGP Whole Disk Encryption for Enterprises automatisch ein Wiederherstellungspasswort zur einmaligen Benutzung und speichert dieses zentral.
    • Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    Ansonsten sind bei Verschlüsselung und Verlust des Passworts natürlich die Daten weg. Aber das ist ja auch der Sinn von Verschlüsselung, sonst ist es ja auch sinnfrei.

    Darum sehe ich in dem Punkt bei Mega auch kein Problem

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Bluetooth Low Energy und Websockets: Raspberry Pi als Schaltzentrale fürs Haus
Bluetooth Low Energy und Websockets
Raspberry Pi als Schaltzentrale fürs Haus
  1. Echtzeitkommunikation Socket.io 1.0 mit neuer Engine

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

Samsung Galaxy Tab S im Test: Flaches, poppig buntes Leichtgewicht
Samsung Galaxy Tab S im Test
Flaches, poppig buntes Leichtgewicht
  1. Samsung Neue Galaxy Tabs ab 200 Euro erhältlich

  1. Spielebranche: Crytek verkauft Homefront mitsamt Studio an Koch Media
    Spielebranche
    Crytek verkauft Homefront mitsamt Studio an Koch Media

    Für angeblich rund 500.000 US-Dollar hatte Crytek die Rechte an Homefront von THQ gekauft, nun geht das Actionspiel an Koch Media - mitsamt dem britischen Entwicklerstudio. Außerdem will Crytek seine US-Niederlassung verkleinern.

  2. Anonymisierung: Projekt bestätigt Angriff auf Tors Hidden Services
    Anonymisierung
    Projekt bestätigt Angriff auf Tors Hidden Services

    Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und könnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar.

  3. Amazon: Marketplace-Händler verliert Klage gegen schlechte Bewertung
    Amazon
    Marketplace-Händler verliert Klage gegen schlechte Bewertung

    Eine schlechte Kundenbewertung und ein Streit sollen die Existenz eines Amazon-Marketplace-Händlers vernichtet haben. Das Landgericht Augsburg wies die Klage des Händlers heute ab.


  1. 19:48

  2. 19:14

  3. 19:02

  4. 18:14

  5. 17:42

  6. 16:41

  7. 16:35

  8. 16:30