1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor cry88 23.01.13 - 20:27

    > Wer Zugriff auf einen Serverschlüssel hat, kann sich als Man-in-the-Middle in den
    > Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel
    > der Benutzer abgreifen.

    Versteh ich das richtig? Mega könnte theoretisch unbemerkt den Schlüssel abgreifen und damit Vollzugriff auf die eigenen Dateien bekommen?

    Ich mein den Filesharern kanns ja egal sein, die verbreiten eh ihre Schlüssel. Aber für den normalen Anwender hat es dann ja keinen Vorteil mehr Mega zu nutzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 23.01.13 - 22:59

    Ich denk das sollte eher bedeuten, dass wenn man glaubt Mega sei nicht sicher genug soll es lassen. Aber dieser Satz ist beliebig interpretierbar und dem entsprechend nichtssagend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 23.01.13 - 23:31

    Wer sicher gehen möchte und Mega nicht traut, muss es nicht lassen. Der kann auch auf seinem Rechner die Dateien verschlüsseln und dann hoch laden. Dann sind die Daten doppelt verschlüsselt: Lokal und auf Mega.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 07:38

    Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen, dann werden die auch Root-Rechte und in jedem Fall dann auch die technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits erwähnt). Aber ich denke nicht, dass das im Sinne von MEGA ist.
    Aber wenn ihr MEGA nicht traut, dann lasst es einfach sein. Man wird ja nicht zur Benutzung gezwungen...

    MfG



    2 mal bearbeitet, zuletzt am 24.01.13 07:40 durch Synti1980.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Maxiklin 24.01.13 - 07:58

    Ich finde es ohnehing Spaßig, daß es relativ viele Leute gibt, die sich bei Mega angemeldet haben und munter dort Zeug hochlädt.

    Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann flöten.

    Genausowenig würde ich mein Geld zu einer Bank bringen, die ein Bankräuber aufgemacht hat, kann man sicherlich machen, aber dann kann man die Kohle auch direkt als Feuerholz verwenden. Es gibt 1000e legale Cloudangebote für lau, von Google, Apple, Dropbox etc. pp, warum dann so einen windigen Kram nutzen wollen ? Naja jedem das Seine.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor cry88 24.01.13 - 08:18

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen,
    > dann werden die auch Root-Rechte und in jedem Fall dann auch die
    > technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei
    > denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits
    > erwähnt).

    das werden sie auch. Die Verschlüsselung geschieht lokal. Aber durch die Sicherheitslücke die im Artikel beschrieben wird könnte Mega doch auf die Daten als Man-in-the-middle zugreifen. Es geht nicht um vertrauen, es geht um Gewissheit. Meine Daten kann kann ich natürlich auch selbst verschlüsseln, aber der angepriesene Vorteil von Mega war eben die automatische Verschlüsselung.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 24.01.13 - 11:06

    Maxiklin schrieb:
    --------------------------------------------------------------------------------
    > Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen
    > der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server
    > früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist
    > ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann
    > flöten.

    Ob ein Mensch ein Verbrecher ist, hängt davon ab in welchem Land er ist.
    Die Gesetze sind eben unterschiedlich. Für mich sind viele Menschen in
    vielen Ländern auch Verbrecher, aber nur für mich und nach unseren
    Maßstäben.
    Und das der Typ ein Verbrecher ist, ist nicht gesagt. Die USA will ihn haben
    und sie haben seine Daten und Geld gestohlen. Denn, wie du schreibst, wenn
    sein Dienst nicht anders ist als all die anderen Cloud-Dienste und FileSharing
    Hoster, so hat er nichts verbrecherisches getan. Es gibt keine Beweise für
    ein Verbrechen.

    Das haben wir aber sowieso nicht zu bestimmen. Und jetzt wo er nicht mehr
    in den USA ist, was für ein Verbrechen begeht er denn mit Mega? Warum
    sollte man seine Server und sein Dienst abstellen wollen / dürfen? So
    wahrscheinlich ist das nämlich nicht. Nenn mir mal die Verbrechen, die er
    jetzt mit Mega angeblich begeht! Denn ohne Beweise ist es eben ein
    Verbrechen seine Server und sein Dienst abzustellen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. *zustimm* [kT]

    Autor Husare 24.01.13 - 11:09

    nix Text

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 24.01.13 - 11:10

    Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann, ist klar.
    Der Sinn ist ja, das kein anderer ohne den Schlüssel die Daten lesen kann und man so nur noch den vertrauten die Daten weiter gibt. Es ist nicht mehr öffentlich zugänglich und darum ging es bei diesem Konzept. Das macht es legaler als alle anderen FileSharing Hoster Angeboten, wie RapidShare. Deswegen verstehe ich nicht, was hier so verbrecherisches sein soll und wieso denn die anderen Angebote wie RapidShare oder ImageShack und sowas gibt. Da kann man schließlich auch urheberrechtlich geschütze Werke hoch laden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 11:15

    redbullface schrieb:
    --------------------------------------------------------------------------------
    > Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann,
    > ist klar.

    Ich verstehe nicht wie du das meinst. Willst du damit sagen, dass Mega insgeheim entschlüsseln kann und ihre Kunden somit anlügt oder beziehst du dich auf die mangelnde Implementation des Verschlüsselungsalgorithmus?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 24.01.13 - 11:22

    Was hat das mit einer Lüge zu tun? Und was ist daran mangelhaft in der Implementation? Ich weis gar nicht wie du darauf kommst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 11:53

    Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 12:32

    Husare schrieb:
    --------------------------------------------------------------------------------
    > Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber
    > trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass
    > Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der
    > Verschlüsselung entschlüsseln kann?

    ...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 13:00

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > ...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein
    > System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

    Ja, mir ist das Grundprinzip der Verschlüsselung durchaus klar, dass man schneller verschlüsseln kann dafür wesentlich länger zum Entschlüsseln braucht, wenn man den Schlüssel nicht hat.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 13:08

    Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 13:27

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo
    > sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

    Womit ich wieder bei zu meiner Ursprünglichen frage an redbullface komme:
    "Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor medienwolf 24.01.13 - 14:38

    Die ganze Kritik und das gehetzte an MEGA von wegen illegal und so, sind überwiegend ziemlich lächerlich. Ich meine was macht Kim mit dieser Plattform schon falsch? Es ist kein anderer Dienst als Dropbox oder irgendein anderer Cloud Datenspeicher, nur macht es MEGA in einigen Punkten besser.

    1. Daten werden verschlüsselt und nicht nur durch ein "einfaches" Passwort vor fremden Zugriffen geschützt
    2. ein vielfaches mehr Datenspeicher (50GByte) für gratis Nutzung
    3. der eigentliche Sinn hinter dem Begriff "Cloud" mal in die Realität umgesetzt. Ein gigantisches Netzwerk für Datenspeicher verteilt in aller herren Länder

    Der bittere Beigeschmack des Illegalen beruht nur aus Kims Vergangenheit, mehr auch nicht! Jeder Online Datenspeicher, egal ob Dropbox, Web.de, DELL oder weiß der Geier welche es da draußen noch gibt, kann für illegale Zwecke missbraucht werden. Oder wollt ihr mir ersnthaft weiß machen, dass diese Dienste regelmäßig den Inhalt der Daten, die User dort hochladen kontrollieren? Wenn das so wäre, das wäre ja kathastrophal und würde diverse Datenschützer auf die Bühne jagen!

    Und Gott sei Dank sind wir in einem Staat wo jeder für sich selbst entscheiden kann, was ich nutzen möchte und wie er es möchte. Niemand wird gewzungen den Dienst von MEAG in Anspruch zu nehmen! Diejenigen die sich darüber muckieren sind diejenigen, die sich ärgern, wie leicht Kim schöln wieder an Millionen von Euros kommen wird, mit solch einer banalen Idee, die bereits zahlreiche anderer Unternehmen anbieten, zu aber deutlich schlechteren Konditionen!

    Ein Verbot wird nicht durchsetzbar sein, auf welcher Grundlage auch? Dafür dass man eine Plattform anbietet, die theoretisch auch illegal genutzt werden kann? Lächerlich. Wenn es danach ginge, dürften so viele Dinge nicht für den Menschen zugänglich gemacht, da es immer den Verdacht auf Missbrauch geben wird. Hier ist die Verantwortung und Moral eindeutig beim Nutzer selbst zu suchen und nicht beim Betreiber. Denn dieser verbietet ausdrücklich die Nutzung für illegale Zwecke in seinen Nutzungsbedingungen. Wer sich dennoch nicht an diese hält muss früher oder später ggf. mit den Konsequenzen leben.

    Einzig und alleine bleibt dann hier noch die Frage im Raum, wie Kim und MEGA mit solchen Offenlegungen umgehen werden. Aber das muss ja auch erst einmal ermittelt werden wer, wann und wo überhaupt eine illegale Nutzung betreibt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 14:50

    Schön geschrieben.

    Aber es geht hier jetzt grad darum, wer, wie und ob man der Verschlüssellung vertrauen kann oder nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor medienwolf 24.01.13 - 14:57

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Schön geschrieben.
    >
    > Aber es geht hier jetzt grad darum, wer, wie und ob man der
    > Verschlüssellung vertrauen kann oder nicht.

    Das wird nur die Zeit zeigen. Bis es keine offizielle Meldung darüber gibt, dass die Verschlüsselung geknackt wurd, bis dahin ist diese auch sicher genug. Ich glaube ehrlich gesagt auch nicht, dass diese mal geknackt wird. Nicht in einem Zeitalter in der sich Technologien so rapide weiterentwicklen wie es in der heutigen der Fall ist. Das ganze Thema resultiert in meinen Augen lediglich aus dem momentanen Hype um MEGA, in welcher Form auch immer und jeder versucht seinen Senf dazuzugeben, darunter auch diverse Spekulationen und Mutmaßungen um eine "schwache" Sicherheit der Platform.

    Wie gesagt, so lange nicht das Gegenteil bewiesen wurde verpuffen solche Spekulationen und Meinungen ganz schenll wieder.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor BLi8819 24.01.13 - 17:47

    Damit würden Sie ihr eigenes Konzept doch zerstören.
    Die haben die Verschlüsslung ja implementiert, damit sie nicht mehr für die Daten der Kunden verantwortlich gemacht werden können.

    Warum sollte MEGA die Schlüssel abgreifen und speichern?
    MEGA hätte rein gar nichts davon, außer ein hohes Risiko entdeckt zu werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Oneplus One im Test: Unerreichbar gut
Oneplus One im Test
Unerreichbar gut
  1. Oneplus One Eigenes ROM mit Stock Android 4.4.4 vorgestellt
  2. Oneplus One-Update macht verkürzte Akkulaufzeit rückgängig
  3. Oneplus One könnte ab dem dritten Quartal vorbestellbar sein

Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

  1. Spielebranche: Crytek verkauft Homefront mitsamt Studio an Koch Media
    Spielebranche
    Crytek verkauft Homefront mitsamt Studio an Koch Media

    Für angeblich rund 500.000 US-Dollar hatte Crytek die Rechte an Homefront von THQ gekauft, nun geht das Actionspiel an Koch Media - mitsamt dem britischen Entwicklerstudio. Außerdem will Crytek seine US-Niederlassung verkleinern.

  2. Anonymisierung: Projekt bestätigt Angriff auf Tors Hidden Services
    Anonymisierung
    Projekt bestätigt Angriff auf Tors Hidden Services

    Ein Angriff auf das Tor-Netzwerk ist fast ein halbes Jahr unentdeckt geblieben und könnte Nutzer der Hidden Services enttarnt haben. Wer dahinter steckt, ist unklar.

  3. Amazon: Marketplace-Händler verliert Klage gegen schlechte Bewertung
    Amazon
    Marketplace-Händler verliert Klage gegen schlechte Bewertung

    Eine schlechte Kundenbewertung und ein Streit sollen die Existenz eines Amazon-Marketplace-Händlers vernichtet haben. Das Landgericht Augsburg wies die Klage des Händlers heute ab.


  1. 19:48

  2. 19:14

  3. 19:02

  4. 18:14

  5. 17:42

  6. 16:41

  7. 16:35

  8. 16:30