Abo Login
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Was mich ja richtig schokiert...

Anzeige
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Was mich ja richtig schokiert...

    Autor: snoogie2k 23.01.13 - 16:27

    ...ist die Tatsache, dass es als Mangel gesehen wird, dass man seine Daten verliert, wenn man sich nicht mehr an das Passwort erinnern kann! Wenn ich den Schlüssel für meine Wohnung verliere komme ich da auch nicht mehr rein, empfinde ich jetzt nicht als Mangel...

    Tisch -> Kopf

    Unfassbar!

    Viele Grüße,
    Snoogie2k

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Was mich ja richtig schokiert...

    Autor: inb4 23.01.13 - 16:38

    jetzt hab ich bock auf schokolade

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Was mich ja richtig schokiert...

    Autor: redwolf 23.01.13 - 16:46

    Lieber nicht. Wenn man die Schokolade ist, dann isst, dann ist sie plötzlich weg. Das geht mal gar nicht!!!111einself



    2 mal bearbeitet, zuletzt am 23.01.13 16:49 durch redwolf.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Was mich ja richtig schokiert...

    Autor: Lord Gamma 23.01.13 - 16:47

    Noch schlimmer ist es, wenn man vergisst, wo man sie hingelegt hat und gerade Lust darauf hat! ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Was mich ja richtig schokiert...

    Autor: Anonymouse 23.01.13 - 16:52

    Ja, dann musst du dir wohl eine neue Wohnung mieten :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 16:56

    So sehe ich das allerdings nicht.

    Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss aufbohrt) in das Haus.
    Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in das alte nicht mehr reinkommt.

    Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.
    Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren" habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem entschlüsseln kann.

    Bei anderen Techniken sind die Daten eben endgültig weg.
    Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem selbst überlassen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Was mich ja richtig schokiert...

    Autor: mha9172 23.01.13 - 17:03

    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.

    Ja - aber aus genau entgegengesetztem Grund zu dem, was du bemeckerst:


    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den Schlüssel,
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Das ist GUT, dass es anders ist, als bei Wohnungen! Um deine Wohnung zu knacken, müssen die Knacker nämlich erstmal PHYSISCH VOR ORT erscheinen. Die Dateien dagegen kann jeder mit Internetanschluß auf der Welt potentiell knacken. Deshalb ist es GUT, dass man an die Dateien ohne Schlüssel nicht rankommt, während das bei Wohnungstüren möglich ist.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Was mich ja richtig schokiert...

    Autor: hypron 23.01.13 - 17:04

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.

    Hört sich ja voll sicher an.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Was mich ja richtig schokiert...

    Autor: spYro 23.01.13 - 17:04

    Man kann es nie allen recht machen.

    Wenn es eine Art "schlüsselnotdienst" für MEGA gibt, dann gibt es eine schwachstelle, die man ausnutzen kann (und wird).
    Wenn man nur einen einzigen zugang hat, ist man auf diesen zugang angewiesen.

    MEGA hat damit geworben, SICHER zu sein und nicht "Kinderkram" zu sein.
    Ich finde, dass MEGA dem "sicher" gerecht wird.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Was mich ja richtig schokiert...

    Autor: Hanmac 23.01.13 - 17:10

    Noch schlimmer ist wenn man sie schon gegessen hat und 5minuten später das vergessen hat

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Was mich ja richtig schokiert...

    Autor: McCoother 23.01.13 - 17:17

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > So sehe ich das allerdings nicht.
    >
    > Gerade das Beispiel mit dem Haustürschlüssel ist hier Fehl am Platz.
    > Denn wenn ich meinen Haustürschlüssel verliere, dann rufe ich den
    > Schlüsseldienst und der kommt auch irgendwie (und wenn er das Schloss
    > aufbohrt) in das Haus.
    > Habe noch nie gehört, dass jemand ein neues Haus kaufen musste, weil er in
    > das alte nicht mehr reinkommt.
    >
    > Genau da ist allerdings der Knackpunkt bei Mega. Verliere ich den
    > Schlüssel, dann gibt es KEINE Möglichkeit mehr an die Daten heran zu
    > kommen.
    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    >
    > Bei anderen Techniken sind die Daten eben endgültig weg.
    > Ob das allerdings was schlechtes oder was gutes ist bleibt wohl jedem
    > selbst überlassen.

    Ja aber die Daten kann man ja nochmal hochladen, es lädt wohl keiner Sachen in die Cloud und löscht das Zeugs vom eigenen PC..

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Was mich ja richtig schokiert...

    Autor: Husare 23.01.13 - 17:17

    hypron schrieb:
    --------------------------------------------------------------------------------
    > SebastianMoehn schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > "verloren"
    > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > > entschlüsseln kann.
    >
    > Hört sich ja voll sicher an.

    Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Was mich ja richtig schokiert...

    Autor: Emulex 23.01.13 - 17:20

    Husare schrieb:
    --------------------------------------------------------------------------------
    > hypron schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > SebastianMoehn schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > "verloren"
    > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > trotzdem
    > > > entschlüsseln kann.
    > >
    > > Hört sich ja voll sicher an.
    >
    > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^

    Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Was mich ja richtig schokiert...

    Autor: Husare 23.01.13 - 17:22

    Emulex schrieb:
    --------------------------------------------------------------------------------
    > Husare schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > hypron schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > SebastianMoehn schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > "verloren"
    > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > trotzdem
    > > > > entschlüsseln kann.
    > > >
    > > > Hört sich ja voll sicher an.
    > >
    > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    >
    > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".

    Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten Blu-Rays? ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 17:29

    Das hörte sich so natürlich dumm an und ist auch nicht 100% korrekt.
    Dazu muss ich auch sagen, dass ich nicht wirklich Ahnung habe wie das ganze abläuft.

    PGP verschlüsselt war hier ein Firmenlaptop.
    Zum Zugriff auf die Daten ist beim Anmelden ein Passwort nötig.
    Dieses Passwort ist aber wohl nicht der PGP-Schlüssel der die Daten entschlüsselt, sondern nur eine Art Zugang.
    Wenn die generelle Passphrase verloren gehen würde, dann wäre sicherlich kein Zugriff mehr möglich.

    Nun war der Zugriff durch das PGP-Passwort eines Tages nicht mehr möglich (falscher Abgleich mit dem Server) und so hat der Support irgendeinen Key erzeugt mit dem PGP Entschlüsselt werden konnte (wahrscheinlich auf Basis der eigentlichen Passphrase).

    Somit konnte entschlüsselt und mit einem neuen Passwort etc. auch wieder verschlüsselt werden.

    Wie, warum, etc. kann ich jetzt auch nicht genau erklären. Allerdings ist es möglich das "Anmelde"-PGP-Passwort für den Zugang auf den Rechner zu verlieren und trotzdem noch Zugriff zu haben.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Was mich ja richtig schokiert...

    Autor: honk 23.01.13 - 17:29

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------

    > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort "verloren"
    > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es trotzdem
    > entschlüsseln kann.
    Du nutz wohl die CIA Version von PGP, die exklusiv für "besonders komfortable" Verschlüsselung bereitgestellt wird?

    Bei allen anderen Version von PGP gilt Schlüssel weg=Daten weg.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Was mich ja richtig schokiert...

    Autor: bassfader 23.01.13 - 17:31

    Husare schrieb:
    --------------------------------------------------------------------------------
    > Emulex schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Husare schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > hypron schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > SebastianMoehn schrieb:
    > > > >
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > >
    > > > > -----
    > > > > > Anders wäre das beispielsweise bei einer PGP-Verschlüsselung der
    > > > > > Festplatte. Ist mir selbst schon passiert, dass ich das Passwort
    > > > > "verloren"
    > > > > > habe. Aber da gibt es dann einen bestimmten Key, mit dem man es
    > > > trotzdem
    > > > > > entschlüsseln kann.
    > > > >
    > > > > Hört sich ja voll sicher an.
    > > >
    > > > Bei diesem Abschnitt musste ich auch erst mal lachen. :D
    > > > Was für eine 'Verschlüsselung' mit Backdoor-Key ist das? ^^
    > >
    > > Bei jeder Verschlüsselung funktioniert das Master-Passwort "SexGott".
    >
    > Oh, danke. Ist das so ähnlich wie mit dem Master-Key von kopiergeschützten
    > Blu-Rays? ;)

    Oder wie der gute alte "lkwpeter" bei sehr alten BIOS chips ^^

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 17:34

    War so nicht korrekt, allerdings gibt es hier Wiederherstellungspasswörter -> "Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Was mich ja richtig schokiert...

    Autor: NochEinLeser 23.01.13 - 17:35

    SebastianMoehn schrieb:
    --------------------------------------------------------------------------------
    > dann gibt es KEINE Möglichkeit mehr an die Daten heran zu kommen.

    Wer ist denn so dumm und sichert denn wichtige Daten nur auf Mega? (man beachte die zwei unabhängigen Einschränkungen, "wichtig" und "nur").

    Wichtige persönliche Daten gehören ausschließlich auf eine Backupplatte, die im abgeschlossenen Schrank gelagert wird auf den ich physischen Zugriff habe.

    Unwichtige Daten gehören nicht nur auf Mega (wenn überhaupt), sondern ebenfalls noch auf eine Backupplatte, die aber nicht notwendigerweis im Schrank eingeschlossen werden muss. Wenn überhaupt - unwichtige Dtaen müssen nicht gesichert werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Was mich ja richtig schokiert...

    Autor: SebastianMoehn 23.01.13 - 17:36

    Zu dem PGP - Thema: http://81.89.254.80/fileadmin/Datenblaetter/PGP/WholeDisk%20f.%20Enterprises.pdf

    "Für jeden einzelnen Anwender erstellt PGP Whole Disk Encryption for Enterprises automatisch ein Wiederherstellungspasswort zur einmaligen Benutzung und speichert dieses zentral.
    • Hilft Anwendern auch unterwegs, wenn sie ihren Token verloren oder das Passwort vergessen haben"

    Ansonsten sind bei Verschlüsselung und Verlust des Passworts natürlich die Daten weg. Aber das ist ja auch der Sinn von Verschlüsselung, sonst ist es ja auch sinnfrei.

    Darum sehe ich in dem Punkt bei Mega auch kein Problem

    Benutzer wird von Ihnen ignoriert. Anzeigen

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige
  1. PHP-Entwickler (m/w)
    arboro GmbH, Schwaigern bei Heilbronn
  2. Mitarbeiter (m/w) im 1st Level Support
    CONJECT AG, München
  3. Software-Entwickler (m/w) / Software-Ingenieur (m/w) für Mess- und Analysesysteme
    Müller-BBM VibroAkustik Systeme GmbH, Planegg bei München
  4. Betreuer (m/w) SAP HCM Organisationsmanagement
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

 

Detailsuche



Blu-ray-Angebote
  1. Blu-rays unter 5 EUR
    (u. a. A Chinese Ghost Story - Die Dämonenkrieger, Frozen River, Bienen, The Veteran, 96 Minuten)
  2. Blu-rays zum Sonderpreis
    (u. a. Armageddon 7,99€, Jack Reacher 8,97€, Daredevil 9,00€, Assassins 7,99€)
  3. Good Kill [Blu-ray]
    9,99€

 

Weitere Angebote



Haben wir etwas übersehen?

E-Mail an news@golem.de


Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

  1. Tor-Netzwerk: Öffentliche Bibliotheken sollen Exit-Relays werden
    Tor-Netzwerk
    Öffentliche Bibliotheken sollen Exit-Relays werden

    Geht es nach den Plänen des Library-Freedom-Projekts sollen künftig alle öffentlichen Bibliotheken in den USA einen Exit-Server für das Tor-Netzwerk bereitstellen.

  2. Bitcoin: Mt.-Gox-Gründer Mark Karpelès verhaftet
    Bitcoin
    Mt.-Gox-Gründer Mark Karpelès verhaftet

    Der ehemalige Chef der insolventen Bitcoin-Börse Mt. Gox ist von der japanischen Polizei verhaftet worden. Er soll die Computersysteme manipuliert haben, um sich 1 Million US-Dollar zu überweisen.

  3. Windows 10: Microsoft gibt Enterprise-Version frei
    Windows 10
    Microsoft gibt Enterprise-Version frei

    Kunden mit Volumenlizenzen können nun Windows 10 Enterprise nutzen. Außerdem gibt es eine 90-Tage-Testversion. Die Enterprise-Version bietet zudem Neuerungen wie Device Guard, mit denen die Auswirkungen von Zero-Day-Exploits minimiert werden sollen.


  1. 12:40

  2. 12:00

  3. 11:22

  4. 10:34

  5. 09:37

  6. 18:46

  7. 17:49

  8. 17:26