1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Mega: Massive Kritik an der…

Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor cry88 23.01.13 - 20:27

    > Wer Zugriff auf einen Serverschlüssel hat, kann sich als Man-in-the-Middle in den
    > Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel
    > der Benutzer abgreifen.

    Versteh ich das richtig? Mega könnte theoretisch unbemerkt den Schlüssel abgreifen und damit Vollzugriff auf die eigenen Dateien bekommen?

    Ich mein den Filesharern kanns ja egal sein, die verbreiten eh ihre Schlüssel. Aber für den normalen Anwender hat es dann ja keinen Vorteil mehr Mega zu nutzen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 23.01.13 - 22:59

    Ich denk das sollte eher bedeuten, dass wenn man glaubt Mega sei nicht sicher genug soll es lassen. Aber dieser Satz ist beliebig interpretierbar und dem entsprechend nichtssagend.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 23.01.13 - 23:31

    Wer sicher gehen möchte und Mega nicht traut, muss es nicht lassen. Der kann auch auf seinem Rechner die Dateien verschlüsseln und dann hoch laden. Dann sind die Daten doppelt verschlüsselt: Lokal und auf Mega.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 07:38

    Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen, dann werden die auch Root-Rechte und in jedem Fall dann auch die technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits erwähnt). Aber ich denke nicht, dass das im Sinne von MEGA ist.
    Aber wenn ihr MEGA nicht traut, dann lasst es einfach sein. Man wird ja nicht zur Benutzung gezwungen...

    MfG



    2 mal bearbeitet, zuletzt am 24.01.13 07:40 durch Synti1980.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Maxiklin 24.01.13 - 07:58

    Ich finde es ohnehing Spaßig, daß es relativ viele Leute gibt, die sich bei Mega angemeldet haben und munter dort Zeug hochlädt.

    Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann flöten.

    Genausowenig würde ich mein Geld zu einer Bank bringen, die ein Bankräuber aufgemacht hat, kann man sicherlich machen, aber dann kann man die Kohle auch direkt als Feuerholz verwenden. Es gibt 1000e legale Cloudangebote für lau, von Google, Apple, Dropbox etc. pp, warum dann so einen windigen Kram nutzen wollen ? Naja jedem das Seine.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor cry88 24.01.13 - 08:18

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen,
    > dann werden die auch Root-Rechte und in jedem Fall dann auch die
    > technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei
    > denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits
    > erwähnt).

    das werden sie auch. Die Verschlüsselung geschieht lokal. Aber durch die Sicherheitslücke die im Artikel beschrieben wird könnte Mega doch auf die Daten als Man-in-the-middle zugreifen. Es geht nicht um vertrauen, es geht um Gewissheit. Meine Daten kann kann ich natürlich auch selbst verschlüsseln, aber der angepriesene Vorteil von Mega war eben die automatische Verschlüsselung.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 24.01.13 - 11:06

    Maxiklin schrieb:
    --------------------------------------------------------------------------------
    > Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen
    > der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server
    > früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist
    > ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann
    > flöten.

    Ob ein Mensch ein Verbrecher ist, hängt davon ab in welchem Land er ist.
    Die Gesetze sind eben unterschiedlich. Für mich sind viele Menschen in
    vielen Ländern auch Verbrecher, aber nur für mich und nach unseren
    Maßstäben.
    Und das der Typ ein Verbrecher ist, ist nicht gesagt. Die USA will ihn haben
    und sie haben seine Daten und Geld gestohlen. Denn, wie du schreibst, wenn
    sein Dienst nicht anders ist als all die anderen Cloud-Dienste und FileSharing
    Hoster, so hat er nichts verbrecherisches getan. Es gibt keine Beweise für
    ein Verbrechen.

    Das haben wir aber sowieso nicht zu bestimmen. Und jetzt wo er nicht mehr
    in den USA ist, was für ein Verbrechen begeht er denn mit Mega? Warum
    sollte man seine Server und sein Dienst abstellen wollen / dürfen? So
    wahrscheinlich ist das nämlich nicht. Nenn mir mal die Verbrechen, die er
    jetzt mit Mega angeblich begeht! Denn ohne Beweise ist es eben ein
    Verbrechen seine Server und sein Dienst abzustellen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. *zustimm* [kT]

    Autor Husare 24.01.13 - 11:09

    nix Text

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 24.01.13 - 11:10

    Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann, ist klar.
    Der Sinn ist ja, das kein anderer ohne den Schlüssel die Daten lesen kann und man so nur noch den vertrauten die Daten weiter gibt. Es ist nicht mehr öffentlich zugänglich und darum ging es bei diesem Konzept. Das macht es legaler als alle anderen FileSharing Hoster Angeboten, wie RapidShare. Deswegen verstehe ich nicht, was hier so verbrecherisches sein soll und wieso denn die anderen Angebote wie RapidShare oder ImageShack und sowas gibt. Da kann man schließlich auch urheberrechtlich geschütze Werke hoch laden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 11:15

    redbullface schrieb:
    --------------------------------------------------------------------------------
    > Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann,
    > ist klar.

    Ich verstehe nicht wie du das meinst. Willst du damit sagen, dass Mega insgeheim entschlüsseln kann und ihre Kunden somit anlügt oder beziehst du dich auf die mangelnde Implementation des Verschlüsselungsalgorithmus?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor redbullface 24.01.13 - 11:22

    Was hat das mit einer Lüge zu tun? Und was ist daran mangelhaft in der Implementation? Ich weis gar nicht wie du darauf kommst.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 11:53

    Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 12:32

    Husare schrieb:
    --------------------------------------------------------------------------------
    > Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber
    > trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass
    > Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der
    > Verschlüsselung entschlüsseln kann?

    ...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 13:00

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > ...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein
    > System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

    Ja, mir ist das Grundprinzip der Verschlüsselung durchaus klar, dass man schneller verschlüsseln kann dafür wesentlich länger zum Entschlüsseln braucht, wenn man den Schlüssel nicht hat.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 13:08

    Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Husare 24.01.13 - 13:27

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo
    > sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

    Womit ich wieder bei zu meiner Ursprünglichen frage an redbullface komme:
    "Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?"

    Benutzer wird von Ihnen ignoriert. Anzeigen

  17. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor medienwolf 24.01.13 - 14:38

    Die ganze Kritik und das gehetzte an MEGA von wegen illegal und so, sind überwiegend ziemlich lächerlich. Ich meine was macht Kim mit dieser Plattform schon falsch? Es ist kein anderer Dienst als Dropbox oder irgendein anderer Cloud Datenspeicher, nur macht es MEGA in einigen Punkten besser.

    1. Daten werden verschlüsselt und nicht nur durch ein "einfaches" Passwort vor fremden Zugriffen geschützt
    2. ein vielfaches mehr Datenspeicher (50GByte) für gratis Nutzung
    3. der eigentliche Sinn hinter dem Begriff "Cloud" mal in die Realität umgesetzt. Ein gigantisches Netzwerk für Datenspeicher verteilt in aller herren Länder

    Der bittere Beigeschmack des Illegalen beruht nur aus Kims Vergangenheit, mehr auch nicht! Jeder Online Datenspeicher, egal ob Dropbox, Web.de, DELL oder weiß der Geier welche es da draußen noch gibt, kann für illegale Zwecke missbraucht werden. Oder wollt ihr mir ersnthaft weiß machen, dass diese Dienste regelmäßig den Inhalt der Daten, die User dort hochladen kontrollieren? Wenn das so wäre, das wäre ja kathastrophal und würde diverse Datenschützer auf die Bühne jagen!

    Und Gott sei Dank sind wir in einem Staat wo jeder für sich selbst entscheiden kann, was ich nutzen möchte und wie er es möchte. Niemand wird gewzungen den Dienst von MEAG in Anspruch zu nehmen! Diejenigen die sich darüber muckieren sind diejenigen, die sich ärgern, wie leicht Kim schöln wieder an Millionen von Euros kommen wird, mit solch einer banalen Idee, die bereits zahlreiche anderer Unternehmen anbieten, zu aber deutlich schlechteren Konditionen!

    Ein Verbot wird nicht durchsetzbar sein, auf welcher Grundlage auch? Dafür dass man eine Plattform anbietet, die theoretisch auch illegal genutzt werden kann? Lächerlich. Wenn es danach ginge, dürften so viele Dinge nicht für den Menschen zugänglich gemacht, da es immer den Verdacht auf Missbrauch geben wird. Hier ist die Verantwortung und Moral eindeutig beim Nutzer selbst zu suchen und nicht beim Betreiber. Denn dieser verbietet ausdrücklich die Nutzung für illegale Zwecke in seinen Nutzungsbedingungen. Wer sich dennoch nicht an diese hält muss früher oder später ggf. mit den Konsequenzen leben.

    Einzig und alleine bleibt dann hier noch die Frage im Raum, wie Kim und MEGA mit solchen Offenlegungen umgehen werden. Aber das muss ja auch erst einmal ermittelt werden wer, wann und wo überhaupt eine illegale Nutzung betreibt.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  18. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor Synti1980 24.01.13 - 14:50

    Schön geschrieben.

    Aber es geht hier jetzt grad darum, wer, wie und ob man der Verschlüssellung vertrauen kann oder nicht.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  19. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor medienwolf 24.01.13 - 14:57

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Schön geschrieben.
    >
    > Aber es geht hier jetzt grad darum, wer, wie und ob man der
    > Verschlüssellung vertrauen kann oder nicht.

    Das wird nur die Zeit zeigen. Bis es keine offizielle Meldung darüber gibt, dass die Verschlüsselung geknackt wurd, bis dahin ist diese auch sicher genug. Ich glaube ehrlich gesagt auch nicht, dass diese mal geknackt wird. Nicht in einem Zeitalter in der sich Technologien so rapide weiterentwicklen wie es in der heutigen der Fall ist. Das ganze Thema resultiert in meinen Augen lediglich aus dem momentanen Hype um MEGA, in welcher Form auch immer und jeder versucht seinen Senf dazuzugeben, darunter auch diverse Spekulationen und Mutmaßungen um eine "schwache" Sicherheit der Platform.

    Wie gesagt, so lange nicht das Gegenteil bewiesen wurde verpuffen solche Spekulationen und Meinungen ganz schenll wieder.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  20. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor BLi8819 24.01.13 - 17:47

    Damit würden Sie ihr eigenes Konzept doch zerstören.
    Die haben die Verschlüsslung ja implementiert, damit sie nicht mehr für die Daten der Kunden verantwortlich gemacht werden können.

    Warum sollte MEGA die Schlüssel abgreifen und speichern?
    MEGA hätte rein gar nichts davon, außer ein hohes Risiko entdeckt zu werden.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Digitalkamera: Panono macht Panoramen im Flug
Digitalkamera
Panono macht Panoramen im Flug

Wenn Jonas Pfeil ein Panorama aufnimmt, stellt er nicht Kamera, Stativ und Panoramakopf auf, sondern wirft einen Ball in die Höhe. Um das Panorama anschließend zu betrachten, hantiert er mit einem Tablet. Der Berliner hat Golem.de seine Entwicklung erklärt.

  1. Nachfolger von Google Glass Google patentiert Kontaktlinsen mit Kameras
  2. Pentax 645Z Mittelformatkamera mit 51 Megapixeln und ISO 204.800
  3. Coolpix S810C Spielen und Surfen mit der Nikon-Kamera

First-Person-Walker: Wie viel Gameplay braucht ein Spiel?
First-Person-Walker
Wie viel Gameplay braucht ein Spiel?

Walking-Simulator-Spiele nennen sie die einen, experimentelle Spiele die anderen. Rainer Sigl hat einen neuen Begriff für das junge Genre der atmosphärisch dichten Indie-Games erfunden: First-Person-Walker - Spiele aus der Ich-Perspektive mit wenig Gameplay.

  1. A Maze 2014 Tanzen mit der Perfect Woman
  2. Festival A Maze Ist das noch Indie?
  3. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


  1. Kindle Phone: Amazons Smartphone erhält spezielle Bedienung
    Kindle Phone
    Amazons Smartphone erhält spezielle Bedienung

    Zu Amazons erstem Smartphone sind weitere Bedienungsdetails des Geräts bekanntgeworden. So soll sich das Smartphone vor allem durch Kippgesten bedienen lassen. Der Anwender braucht dann nur noch selten auf das Display zu tippen.

  2. iOS 7.1.1: Kritisches Sicherheitsupdate für iPhone und iPad
    iOS 7.1.1
    Kritisches Sicherheitsupdate für iPhone und iPad

    Apple muss mehrere gefährliche Sicherheitslücken in iOS schließen und hat mit iOS 7.1.1 ein Sicherheitsupdate veröffentlicht. Zudem werden Fehler beseitigt und Touch ID für das iPhone 5S verbessert. Parallel wird für Apple TV aus Sicherheitsgründen ebenfalls eine neue Version veröffentlicht.

  3. Energieversorgung: Forscher übertragen Strom drahtlos über 5 Meter
    Energieversorgung
    Forscher übertragen Strom drahtlos über 5 Meter

    Südkoreanische Wissenschaftler haben einen Fernseher aus 5 Metern Entfernung ohne Kabel mit Strom versorgt. Sie träumen von öffentlichen Bereichen, in denen Nutzer ihre Geräte drahtlos laden können - vergleichbar mit heutigen öffentlichen WLANs.


  1. 08:46

  2. 23:08

  3. 19:07

  4. 18:53

  5. 18:32

  6. 17:33

  7. 17:26

  8. 17:23