Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

> Wer Zugriff auf einen Serverschlüssel hat, kann sich als Man-in-the-Middle in den
> Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel
> der Benutzer abgreifen.

Versteh ich das richtig? Mega könnte theoretisch unbemerkt den Schlüssel abgreifen und damit Vollzugriff auf die eigenen Dateien bekommen?

Ich mein den Filesharern kanns ja egal sein, die verbreiten eh ihre Schlüssel. Aber für den normalen Anwender hat es dann ja keinen Vorteil mehr Mega zu nutzen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich denk das sollte eher bedeuten, dass wenn man glaubt Mega sei nicht sicher genug soll es lassen. Aber dieser Satz ist beliebig interpretierbar und dem entsprechend nichtssagend.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wer sicher gehen möchte und Mega nicht traut, muss es nicht lassen. Der kann auch auf seinem Rechner die Dateien verschlüsseln und dann hoch laden. Dann sind die Daten doppelt verschlüsselt: Lokal und auf Mega.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen, dann werden die auch Root-Rechte und in jedem Fall dann auch die technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits erwähnt). Aber ich denke nicht, dass das im Sinne von MEGA ist.
Aber wenn ihr MEGA nicht traut, dann lasst es einfach sein. Man wird ja nicht zur Benutzung gezwungen...

MfG



2 mal bearbeitet, zuletzt am 24.01.13 07:40 durch Synti1980.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich finde es ohnehing Spaßig, daß es relativ viele Leute gibt, die sich bei Mega angemeldet haben und munter dort Zeug hochlädt.

Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann flöten.

Genausowenig würde ich mein Geld zu einer Bank bringen, die ein Bankräuber aufgemacht hat, kann man sicherlich machen, aber dann kann man die Kohle auch direkt als Feuerholz verwenden. Es gibt 1000e legale Cloudangebote für lau, von Google, Apple, Dropbox etc. pp, warum dann so einen windigen Kram nutzen wollen ? Naja jedem das Seine.

Benutzer wird von Ihnen ignoriert. Anzeigen

Synti1980 schrieb:
--------------------------------------------------------------------------------
> Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen,
> dann werden die auch Root-Rechte und in jedem Fall dann auch die
> technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei
> denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits
> erwähnt).

das werden sie auch. Die Verschlüsselung geschieht lokal. Aber durch die Sicherheitslücke die im Artikel beschrieben wird könnte Mega doch auf die Daten als Man-in-the-middle zugreifen. Es geht nicht um vertrauen, es geht um Gewissheit. Meine Daten kann kann ich natürlich auch selbst verschlüsseln, aber der angepriesene Vorteil von Mega war eben die automatische Verschlüsselung.

Benutzer wird von Ihnen ignoriert. Anzeigen

Maxiklin schrieb:
--------------------------------------------------------------------------------
> Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen
> der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server
> früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist
> ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann
> flöten.

Ob ein Mensch ein Verbrecher ist, hängt davon ab in welchem Land er ist.
Die Gesetze sind eben unterschiedlich. Für mich sind viele Menschen in
vielen Ländern auch Verbrecher, aber nur für mich und nach unseren
Maßstäben.
Und das der Typ ein Verbrecher ist, ist nicht gesagt. Die USA will ihn haben
und sie haben seine Daten und Geld gestohlen. Denn, wie du schreibst, wenn
sein Dienst nicht anders ist als all die anderen Cloud-Dienste und FileSharing
Hoster, so hat er nichts verbrecherisches getan. Es gibt keine Beweise für
ein Verbrechen.

Das haben wir aber sowieso nicht zu bestimmen. Und jetzt wo er nicht mehr
in den USA ist, was für ein Verbrechen begeht er denn mit Mega? Warum
sollte man seine Server und sein Dienst abstellen wollen / dürfen? So
wahrscheinlich ist das nämlich nicht. Nenn mir mal die Verbrechen, die er
jetzt mit Mega angeblich begeht! Denn ohne Beweise ist es eben ein
Verbrechen seine Server und sein Dienst abzustellen.

Benutzer wird von Ihnen ignoriert. Anzeigen

nix Text

Benutzer wird von Ihnen ignoriert. Anzeigen

Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann, ist klar.
Der Sinn ist ja, das kein anderer ohne den Schlüssel die Daten lesen kann und man so nur noch den vertrauten die Daten weiter gibt. Es ist nicht mehr öffentlich zugänglich und darum ging es bei diesem Konzept. Das macht es legaler als alle anderen FileSharing Hoster Angeboten, wie RapidShare. Deswegen verstehe ich nicht, was hier so verbrecherisches sein soll und wieso denn die anderen Angebote wie RapidShare oder ImageShack und sowas gibt. Da kann man schließlich auch urheberrechtlich geschütze Werke hoch laden.

Benutzer wird von Ihnen ignoriert. Anzeigen

redbullface schrieb:
--------------------------------------------------------------------------------
> Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann,
> ist klar.

Ich verstehe nicht wie du das meinst. Willst du damit sagen, dass Mega insgeheim entschlüsseln kann und ihre Kunden somit anlügt oder beziehst du dich auf die mangelnde Implementation des Verschlüsselungsalgorithmus?

Benutzer wird von Ihnen ignoriert. Anzeigen

Was hat das mit einer Lüge zu tun? Und was ist daran mangelhaft in der Implementation? Ich weis gar nicht wie du darauf kommst.

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?

Benutzer wird von Ihnen ignoriert. Anzeigen

Husare schrieb:
--------------------------------------------------------------------------------
> Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber
> trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass
> Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der
> Verschlüsselung entschlüsseln kann?

...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

Benutzer wird von Ihnen ignoriert. Anzeigen

Synti1980 schrieb:
--------------------------------------------------------------------------------
> ...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein
> System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

Ja, mir ist das Grundprinzip der Verschlüsselung durchaus klar, dass man schneller verschlüsseln kann dafür wesentlich länger zum Entschlüsseln braucht, wenn man den Schlüssel nicht hat.

Benutzer wird von Ihnen ignoriert. Anzeigen

Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

Benutzer wird von Ihnen ignoriert. Anzeigen

Synti1980 schrieb:
--------------------------------------------------------------------------------
> Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo
> sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

Womit ich wieder bei zu meiner Ursprünglichen frage an redbullface komme:
"Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?"

Benutzer wird von Ihnen ignoriert. Anzeigen

Die ganze Kritik und das gehetzte an MEGA von wegen illegal und so, sind überwiegend ziemlich lächerlich. Ich meine was macht Kim mit dieser Plattform schon falsch? Es ist kein anderer Dienst als Dropbox oder irgendein anderer Cloud Datenspeicher, nur macht es MEGA in einigen Punkten besser.

1. Daten werden verschlüsselt und nicht nur durch ein "einfaches" Passwort vor fremden Zugriffen geschützt
2. ein vielfaches mehr Datenspeicher (50GByte) für gratis Nutzung
3. der eigentliche Sinn hinter dem Begriff "Cloud" mal in die Realität umgesetzt. Ein gigantisches Netzwerk für Datenspeicher verteilt in aller herren Länder

Der bittere Beigeschmack des Illegalen beruht nur aus Kims Vergangenheit, mehr auch nicht! Jeder Online Datenspeicher, egal ob Dropbox, Web.de, DELL oder weiß der Geier welche es da draußen noch gibt, kann für illegale Zwecke missbraucht werden. Oder wollt ihr mir ersnthaft weiß machen, dass diese Dienste regelmäßig den Inhalt der Daten, die User dort hochladen kontrollieren? Wenn das so wäre, das wäre ja kathastrophal und würde diverse Datenschützer auf die Bühne jagen!

Und Gott sei Dank sind wir in einem Staat wo jeder für sich selbst entscheiden kann, was ich nutzen möchte und wie er es möchte. Niemand wird gewzungen den Dienst von MEAG in Anspruch zu nehmen! Diejenigen die sich darüber muckieren sind diejenigen, die sich ärgern, wie leicht Kim schöln wieder an Millionen von Euros kommen wird, mit solch einer banalen Idee, die bereits zahlreiche anderer Unternehmen anbieten, zu aber deutlich schlechteren Konditionen!

Ein Verbot wird nicht durchsetzbar sein, auf welcher Grundlage auch? Dafür dass man eine Plattform anbietet, die theoretisch auch illegal genutzt werden kann? Lächerlich. Wenn es danach ginge, dürften so viele Dinge nicht für den Menschen zugänglich gemacht, da es immer den Verdacht auf Missbrauch geben wird. Hier ist die Verantwortung und Moral eindeutig beim Nutzer selbst zu suchen und nicht beim Betreiber. Denn dieser verbietet ausdrücklich die Nutzung für illegale Zwecke in seinen Nutzungsbedingungen. Wer sich dennoch nicht an diese hält muss früher oder später ggf. mit den Konsequenzen leben.

Einzig und alleine bleibt dann hier noch die Frage im Raum, wie Kim und MEGA mit solchen Offenlegungen umgehen werden. Aber das muss ja auch erst einmal ermittelt werden wer, wann und wo überhaupt eine illegale Nutzung betreibt.

Benutzer wird von Ihnen ignoriert. Anzeigen

Schön geschrieben.

Aber es geht hier jetzt grad darum, wer, wie und ob man der Verschlüssellung vertrauen kann oder nicht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Synti1980 schrieb:
--------------------------------------------------------------------------------
> Schön geschrieben.
>
> Aber es geht hier jetzt grad darum, wer, wie und ob man der
> Verschlüssellung vertrauen kann oder nicht.

Das wird nur die Zeit zeigen. Bis es keine offizielle Meldung darüber gibt, dass die Verschlüsselung geknackt wurd, bis dahin ist diese auch sicher genug. Ich glaube ehrlich gesagt auch nicht, dass diese mal geknackt wird. Nicht in einem Zeitalter in der sich Technologien so rapide weiterentwicklen wie es in der heutigen der Fall ist. Das ganze Thema resultiert in meinen Augen lediglich aus dem momentanen Hype um MEGA, in welcher Form auch immer und jeder versucht seinen Senf dazuzugeben, darunter auch diverse Spekulationen und Mutmaßungen um eine "schwache" Sicherheit der Platform.

Wie gesagt, so lange nicht das Gegenteil bewiesen wurde verpuffen solche Spekulationen und Meinungen ganz schenll wieder.

Benutzer wird von Ihnen ignoriert. Anzeigen

Damit würden Sie ihr eigenes Konzept doch zerstören.
Die haben die Verschlüsslung ja implementiert, damit sie nicht mehr für die Daten der Kunden verantwortlich gemacht werden können.

Warum sollte MEGA die Schlüssel abgreifen und speichern?
MEGA hätte rein gar nichts davon, außer ein hohes Risiko entdeckt zu werden.

Benutzer wird von Ihnen ignoriert. Anzeigen