Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Massive Kritik an der…

Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: cry88 23.01.13 - 20:27

    > Wer Zugriff auf einen Serverschlüssel hat, kann sich als Man-in-the-Middle in den
    > Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel
    > der Benutzer abgreifen.

    Versteh ich das richtig? Mega könnte theoretisch unbemerkt den Schlüssel abgreifen und damit Vollzugriff auf die eigenen Dateien bekommen?

    Ich mein den Filesharern kanns ja egal sein, die verbreiten eh ihre Schlüssel. Aber für den normalen Anwender hat es dann ja keinen Vorteil mehr Mega zu nutzen.

  2. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Husare 23.01.13 - 22:59

    Ich denk das sollte eher bedeuten, dass wenn man glaubt Mega sei nicht sicher genug soll es lassen. Aber dieser Satz ist beliebig interpretierbar und dem entsprechend nichtssagend.

  3. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: redbullface 23.01.13 - 23:31

    Wer sicher gehen möchte und Mega nicht traut, muss es nicht lassen. Der kann auch auf seinem Rechner die Dateien verschlüsseln und dann hoch laden. Dann sind die Daten doppelt verschlüsselt: Lokal und auf Mega.

  4. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Synti1980 24.01.13 - 07:38

    Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen, dann werden die auch Root-Rechte und in jedem Fall dann auch die technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits erwähnt). Aber ich denke nicht, dass das im Sinne von MEGA ist.
    Aber wenn ihr MEGA nicht traut, dann lasst es einfach sein. Man wird ja nicht zur Benutzung gezwungen...

    MfG



    2 mal bearbeitet, zuletzt am 24.01.13 07:40 durch Synti1980.

  5. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Maxiklin 24.01.13 - 07:58

    Ich finde es ohnehing Spaßig, daß es relativ viele Leute gibt, die sich bei Mega angemeldet haben und munter dort Zeug hochlädt.

    Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann flöten.

    Genausowenig würde ich mein Geld zu einer Bank bringen, die ein Bankräuber aufgemacht hat, kann man sicherlich machen, aber dann kann man die Kohle auch direkt als Feuerholz verwenden. Es gibt 1000e legale Cloudangebote für lau, von Google, Apple, Dropbox etc. pp, warum dann so einen windigen Kram nutzen wollen ? Naja jedem das Seine.

  6. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: cry88 24.01.13 - 08:18

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Wenn MEGA die Server gehören und diese auch Aufsetzen, Warten und Pflegen,
    > dann werden die auch Root-Rechte und in jedem Fall dann auch die
    > technischen Möglichkeiten haben, an die Daten heran zukommen. Dess sei
    > denn, die wurden vor dem Hochladen schon verschlüsselt (wie oben bereits
    > erwähnt).

    das werden sie auch. Die Verschlüsselung geschieht lokal. Aber durch die Sicherheitslücke die im Artikel beschrieben wird könnte Mega doch auf die Daten als Man-in-the-middle zugreifen. Es geht nicht um vertrauen, es geht um Gewissheit. Meine Daten kann kann ich natürlich auch selbst verschlüsseln, aber der angepriesene Vorteil von Mega war eben die automatische Verschlüsselung.

  7. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: redbullface 24.01.13 - 11:06

    Maxiklin schrieb:
    --------------------------------------------------------------------------------
    > Der Typ ist schlicht und ergreifend ein Verbrecher, Auslieferungsersuchen
    > der USA läuft etc. pp und die Wahrscheinlichkeit, daß die Mega-Server
    > früher oder später von irgendeiner Ermittlungsbehörde einkassiert wird, ist
    > ziemlich hoch, die Nutzerdaten, egal ob legal oder illegal, sind dann
    > flöten.

    Ob ein Mensch ein Verbrecher ist, hängt davon ab in welchem Land er ist.
    Die Gesetze sind eben unterschiedlich. Für mich sind viele Menschen in
    vielen Ländern auch Verbrecher, aber nur für mich und nach unseren
    Maßstäben.
    Und das der Typ ein Verbrecher ist, ist nicht gesagt. Die USA will ihn haben
    und sie haben seine Daten und Geld gestohlen. Denn, wie du schreibst, wenn
    sein Dienst nicht anders ist als all die anderen Cloud-Dienste und FileSharing
    Hoster, so hat er nichts verbrecherisches getan. Es gibt keine Beweise für
    ein Verbrechen.

    Das haben wir aber sowieso nicht zu bestimmen. Und jetzt wo er nicht mehr
    in den USA ist, was für ein Verbrechen begeht er denn mit Mega? Warum
    sollte man seine Server und sein Dienst abstellen wollen / dürfen? So
    wahrscheinlich ist das nämlich nicht. Nenn mir mal die Verbrechen, die er
    jetzt mit Mega angeblich begeht! Denn ohne Beweise ist es eben ein
    Verbrechen seine Server und sein Dienst abzustellen.

  8. *zustimm* [kT]

    Autor: Husare 24.01.13 - 11:09

    nix Text

  9. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: redbullface 24.01.13 - 11:10

    Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann, ist klar.
    Der Sinn ist ja, das kein anderer ohne den Schlüssel die Daten lesen kann und man so nur noch den vertrauten die Daten weiter gibt. Es ist nicht mehr öffentlich zugänglich und darum ging es bei diesem Konzept. Das macht es legaler als alle anderen FileSharing Hoster Angeboten, wie RapidShare. Deswegen verstehe ich nicht, was hier so verbrecherisches sein soll und wieso denn die anderen Angebote wie RapidShare oder ImageShack und sowas gibt. Da kann man schließlich auch urheberrechtlich geschütze Werke hoch laden.

  10. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Husare 24.01.13 - 11:15

    redbullface schrieb:
    --------------------------------------------------------------------------------
    > Sie werden auch verschlüsselt. Das Mega die Daten dann entschlüsseln kann,
    > ist klar.

    Ich verstehe nicht wie du das meinst. Willst du damit sagen, dass Mega insgeheim entschlüsseln kann und ihre Kunden somit anlügt oder beziehst du dich auf die mangelnde Implementation des Verschlüsselungsalgorithmus?

  11. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: redbullface 24.01.13 - 11:22

    Was hat das mit einer Lüge zu tun? Und was ist daran mangelhaft in der Implementation? Ich weis gar nicht wie du darauf kommst.

  12. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Husare 24.01.13 - 11:53

    Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?

  13. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Synti1980 24.01.13 - 12:32

    Husare schrieb:
    --------------------------------------------------------------------------------
    > Ich komme darauf, weil ich dich nicht verstanden habe. Du hättest aber
    > trotzdem einfach mein Frage beantworten können: Wieso ist es klar, dass
    > Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der
    > Verschlüsselung entschlüsseln kann?

    ...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

  14. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Husare 24.01.13 - 13:00

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > ...na weil MEGA die Schlüssel auch bei sich speichern kann. Es gibt kein
    > System was 100% sicher ist. Nur schwerer zu knacken. Klar soweit?

    Ja, mir ist das Grundprinzip der Verschlüsselung durchaus klar, dass man schneller verschlüsseln kann dafür wesentlich länger zum Entschlüsseln braucht, wenn man den Schlüssel nicht hat.

  15. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Synti1980 24.01.13 - 13:08

    Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

  16. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Husare 24.01.13 - 13:27

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Würde mich auch nicht wundern, wenn MEGA die Schlüssel auch irgendwo
    > sammelt. Würde ich auch wahrscheinlich auch so machen. ;-)

    Womit ich wieder bei zu meiner Ursprünglichen frage an redbullface komme:
    "Wieso ist es klar, dass Mega die verschlüsselt hochgeladenen Daten ihrer Nutzer trotz der Verschlüsselung entschlüsseln kann?"

  17. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: medienwolf 24.01.13 - 14:38

    Die ganze Kritik und das gehetzte an MEGA von wegen illegal und so, sind überwiegend ziemlich lächerlich. Ich meine was macht Kim mit dieser Plattform schon falsch? Es ist kein anderer Dienst als Dropbox oder irgendein anderer Cloud Datenspeicher, nur macht es MEGA in einigen Punkten besser.

    1. Daten werden verschlüsselt und nicht nur durch ein "einfaches" Passwort vor fremden Zugriffen geschützt
    2. ein vielfaches mehr Datenspeicher (50GByte) für gratis Nutzung
    3. der eigentliche Sinn hinter dem Begriff "Cloud" mal in die Realität umgesetzt. Ein gigantisches Netzwerk für Datenspeicher verteilt in aller herren Länder

    Der bittere Beigeschmack des Illegalen beruht nur aus Kims Vergangenheit, mehr auch nicht! Jeder Online Datenspeicher, egal ob Dropbox, Web.de, DELL oder weiß der Geier welche es da draußen noch gibt, kann für illegale Zwecke missbraucht werden. Oder wollt ihr mir ersnthaft weiß machen, dass diese Dienste regelmäßig den Inhalt der Daten, die User dort hochladen kontrollieren? Wenn das so wäre, das wäre ja kathastrophal und würde diverse Datenschützer auf die Bühne jagen!

    Und Gott sei Dank sind wir in einem Staat wo jeder für sich selbst entscheiden kann, was ich nutzen möchte und wie er es möchte. Niemand wird gewzungen den Dienst von MEAG in Anspruch zu nehmen! Diejenigen die sich darüber muckieren sind diejenigen, die sich ärgern, wie leicht Kim schöln wieder an Millionen von Euros kommen wird, mit solch einer banalen Idee, die bereits zahlreiche anderer Unternehmen anbieten, zu aber deutlich schlechteren Konditionen!

    Ein Verbot wird nicht durchsetzbar sein, auf welcher Grundlage auch? Dafür dass man eine Plattform anbietet, die theoretisch auch illegal genutzt werden kann? Lächerlich. Wenn es danach ginge, dürften so viele Dinge nicht für den Menschen zugänglich gemacht, da es immer den Verdacht auf Missbrauch geben wird. Hier ist die Verantwortung und Moral eindeutig beim Nutzer selbst zu suchen und nicht beim Betreiber. Denn dieser verbietet ausdrücklich die Nutzung für illegale Zwecke in seinen Nutzungsbedingungen. Wer sich dennoch nicht an diese hält muss früher oder später ggf. mit den Konsequenzen leben.

    Einzig und alleine bleibt dann hier noch die Frage im Raum, wie Kim und MEGA mit solchen Offenlegungen umgehen werden. Aber das muss ja auch erst einmal ermittelt werden wer, wann und wo überhaupt eine illegale Nutzung betreibt.

  18. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: Synti1980 24.01.13 - 14:50

    Schön geschrieben.

    Aber es geht hier jetzt grad darum, wer, wie und ob man der Verschlüssellung vertrauen kann oder nicht.

  19. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: medienwolf 24.01.13 - 14:57

    Synti1980 schrieb:
    --------------------------------------------------------------------------------
    > Schön geschrieben.
    >
    > Aber es geht hier jetzt grad darum, wer, wie und ob man der
    > Verschlüssellung vertrauen kann oder nicht.

    Das wird nur die Zeit zeigen. Bis es keine offizielle Meldung darüber gibt, dass die Verschlüsselung geknackt wurd, bis dahin ist diese auch sicher genug. Ich glaube ehrlich gesagt auch nicht, dass diese mal geknackt wird. Nicht in einem Zeitalter in der sich Technologien so rapide weiterentwicklen wie es in der heutigen der Fall ist. Das ganze Thema resultiert in meinen Augen lediglich aus dem momentanen Hype um MEGA, in welcher Form auch immer und jeder versucht seinen Senf dazuzugeben, darunter auch diverse Spekulationen und Mutmaßungen um eine "schwache" Sicherheit der Platform.

    Wie gesagt, so lange nicht das Gegenteil bewiesen wurde verpuffen solche Spekulationen und Meinungen ganz schenll wieder.

  20. Re: Wer uns nicht vertraut, soll sich nicht bei uns einloggen.

    Autor: BLi8819 24.01.13 - 17:47

    Damit würden Sie ihr eigenes Konzept doch zerstören.
    Die haben die Verschlüsslung ja implementiert, damit sie nicht mehr für die Daten der Kunden verantwortlich gemacht werden können.

    Warum sollte MEGA die Schlüssel abgreifen und speichern?
    MEGA hätte rein gar nichts davon, außer ein hohes Risiko entdeckt zu werden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. ZTG Zentrum für Telematik und Telemedizin GmbH, Bochum
  2. Wildeboer Bauteile GmbH, Weener
  3. über Robert Half Technology, Stuttgart
  4. über MEDICI & SPRECHER AG, Hamburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 299,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  2. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  3. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

  1. Dice: Kampagne von Battlefield 1 spielt an vielen Fronten
    Dice
    Kampagne von Battlefield 1 spielt an vielen Fronten

    Bislang hat sich Electronic Arts bei der Marketingkampagne für Battlefield 1 auf den Multiplayermodus konzentriert - aber es gibt auch eine Kampagne. Der offizielle Trailer zeigt, wie Helden an mehreren Fronten im Ersten Weltkrieg kämpfen.

  2. NBase-T alias 802.3bz: 2.5GbE und 5GbE sind offizieller IEEE-Standard
    NBase-T alias 802.3bz
    2.5GbE und 5GbE sind offizieller IEEE-Standard

    Der Prozess ist abgeschlossen: Die beiden Stufen zwischen 1- und 10-Gigabit-Ethernet sind nicht mehr proprietär, sondern ein Standard. Die NBase-T-Alliance ist vor allem froh darüber, dass alles so schnell ging.

  3. Samsung-Rückrufaktion: Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht
    Samsung-Rückrufaktion
    Bereits 60 Prozent der Note-7-Geräte in Europa ausgetauscht

    Die europäischen Besitzer des Galaxy Note 7 tauschen ihre Geräte offenbar deutlich schneller aus, als die US-Amerikaner. Schon Anfang Oktober könnte der Prozess abgeschlossen sein.


  1. 20:57

  2. 18:35

  3. 18:03

  4. 17:50

  5. 17:41

  6. 15:51

  7. 15:35

  8. 15:00