Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Lavabit und Silent Circle: Mega und…

Experten hatten nach dem Start von Mega ..

  1. Thema

Neues Thema Ansicht wechseln


  1. Experten hatten nach dem Start von Mega ..

    Autor: __fastcall 12.08.13 - 15:02

    Experten hatten nach dem Start von Mega an der Verschlüsselung mehrere Schwachstellen kritisiert. Sie bemängeln, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gingen, und bezweifeln die Eignung Javascripts für sichere Schlüssel sowie die Sicherheit der Mega-Server bei Hosting-Partnern"

    Wenn ich meinen Schlüssel verliere kann ich auch nicht mehr in mein Haus rein. Wenn meine Festplatte kaputt geht, komme ich auch nicht an die Daten.
    Javascript ist mMn gut geeignet solang man die Seite sicher vor XSS und ähnlichem schützt.

    Der Clouddienst wurde gemacht um sicher zu sein. Nicht um Idiotensicher zu sein. Aber hauptsache die "Experten" müssen mal wieder Ihre hoch promovierte Meinung der Masse kundtun

  2. Re: Experten hatten nach dem Start von Mega ..

    Autor: der kleine boss 12.08.13 - 15:16

    ist der finger oben, wird man dich loben!
    wir sind doch alle experten :>

  3. Re: Experten hatten nach dem Start von Mega ..

    Autor: surtic 12.08.13 - 15:29

    der kleine boss schrieb:
    --------------------------------------------------------------------------------
    > ist der finger oben, wird man dich loben!
    > wir sind doch alle experten :>

    ne nur profis :)

  4. Re: Experten hatten nach dem Start von Mega ..

    Autor: Quantium40 12.08.13 - 15:43

    __fastcall schrieb:
    --------------------------------------------------------------------------------
    > Aber hauptsache die "Experten" müssen mal wieder Ihre hoch
    > promovierte Meinung der Masse kundtun
    Experte definitiert sich als jemand, der mutmaßlich mehr Wissen zum Thema hat, als der Journalist. Gerade bei technischen Themen bedeutet das oft genug, dass der Wissensstand des Experten sich irgendwo größer Null bewegt. Allerdings heißt das nicht, dass das sehr weit von Null entfernt sein muss.

  5. Re: Experten hatten nach dem Start von Mega ..

    Autor: Maxiklin 12.08.13 - 15:55

    Mega mit dem Wort Sicherheit in Verbindung zu bringen ist eh in etwa so sinnvoll, sein Erspartes einem Bankräuber zu geben, damit er es gewinnbringend verwaltet :D Ich kann nur immer wieder den Kopf schütteln über Leute, die da munter ihre Daten raufschaufeln, naja muß jeder selber wissen ^^.

  6. Re: Experten hatten nach dem Start von Mega ..

    Autor: thobens 12.08.13 - 15:58

    Ich finde es im Allgemeinen anmassend zu sagen, irgend eine Programmiersprache sei nicht geeignet für Verschlüsselung. Sie ist Mittel zum Zweck und hat mit der Sicherheit der Verschlüsselung per se einfach mal nichts am Hut. Wie der OP schon gesagt hat, wäre das einzige XSS und Session Hijacking was da eventuell noch dazwischen funken könnte, aber für so blöd halte ich die Entwickler bei Mega nicht (wobei ich Fehler nicht ausschliessen möchte).

  7. Stimmt so nicht

    Autor: dabbes 12.08.13 - 16:13

    Bei Haus kannst du die Tür eintreten oder das Fenster beschädigen.

    Idiotensicher gibts nicht.

  8. Re: Stimmt so nicht

    Autor: __fastcall 12.08.13 - 16:16

    Jaja.. deswegen hab ich auch andere Beispiele genannt weil ich wusste jemand sagt man könne doch den Schlüsseldienst rufen :P

  9. Re: Stimmt so nicht

    Autor: Natchil 13.08.13 - 01:50

    > Bei Haus kannst du die Tür eintreten oder das Fenster beschädigen.


    Bei vielen Dingen kann man viel. Aber besonders bei guten Verschlüsselungen wird es sich für die NSA dann kaum lohnen so einen Aufwand für jeden zu veranstalten, da müssten die schon wirklich einen konkreten Verdacht haben.

    Und die sind auch keine Computergötter, die können (noch) nicht jede Verschlüsselung umgehen.
    Es gibt simple Verschlüsselungen die man nicht so leicht brechen kann, der Türen vergleich ist da irgendwie nicht so gut gewählt.
    Selbst wenn es eine Stahltür ist wirst du sie irgendwann aufbekommen, hängt davor aber ein Gerät für welches du ein Passwort brauchst, du jede Sekunde nur eins eingeben kannst, und die Leute legen Wert darauf das eben nichts aufgebrochen wird dann wird es eben schon schwieriger.
    Ist das Passwort 100 Zeichen lang könnten die da ewig sitzen, und helfen würde ihnen nur Glück.
    Daten sind eben keine Türen die du aufbrechen kannst, die Verschlüsselung ist die Tür.

  10. Re: Stimmt so nicht

    Autor: ffrhh 13.08.13 - 09:48

    > Ist das Passwort 100 Zeichen lang könnten die da ewig sitzen, und helfen
    > würde ihnen nur Glück.

    Oder der Patriot Act. Da kann der Nutzer gerne 100 Zeichen eingeben, der Provider muss das "Mitlesen" ermöglichen. Oder er kann dichtmachen, wie hier geschehen. Größere US-Mailprovider wie Google haben diese Wahl eher nicht.

  11. Re: Experten hatten nach dem Start von Mega ..

    Autor: MrBrown 14.08.13 - 16:39

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es im Allgemeinen anmassend zu sagen, irgend eine
    > Programmiersprache sei nicht geeignet für Verschlüsselung. Sie ist Mittel
    > zum Zweck und hat mit der Sicherheit der Verschlüsselung per se einfach mal
    > nichts am Hut.

    Für Verschlüsselungsalgorithmen ist es ja teilweise wichtig, nach getaner Arbeit bestimmte Speicherbereiche (die den verwendeten Schlüssel oder abgeleitete Daten enthalten) zuverlässig mit Nullen zu überschreiben, damit andere Prozesse sie nicht zufällig finden können.

    Mag sein, daß man das auch in JavaScript zuverlässig in den Griff bekommt, damit kenne ich mich nicht wirklich aus im Detail, aber solche speziellen Aspekte *könnten* hier und da Ärger machen bzw. Angriffsflächen öffnen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. Marienhaus Dienstleistungen GmbH, Ottweiler, Hermeskeil, Bitburg, Neuwied, Bad Neuenahr-Ahrweiler
  3. Weleda AG, Schwäbisch Gmünd
  4. Die Haftpflichtkasse VVaG, Roßdorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. D24f FHD/144 Hz für 149€ + Versand statt 193,94€ im Vergleich)
  2. (u. a. Acer KG241QP FHD/144 Hz für 169€ und Samsung GQ55Q70 QLED-TV für 999€)
  3. (u. a. mit Gaming-Monitoren, z. B. Acer ED323QURA Curved/WQHD/144 Hz für 299€ statt 379€ im...
  4. (u. a. Apple iPhone 6s Plus 32 GB für 299€ und 128 GB für 449€ - Bestpreise!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Whatsapp: Krankschreibung auf Knopfdruck
Whatsapp
Krankschreibung auf Knopfdruck

Ein Hamburger Gründer verkauft Arbeitsunfähigkeitsbescheinigungen per Whatsapp. Ist das rechtens? Ärztevertreter warnen vor den Folgen.
Von Miriam Apke

  1. Medizin Schadsoftware legt Krankenhäuser lahm
  2. Medizin Sicherheitslücken in Beatmungsgeräten
  3. Gesundheitsdaten Gesundheitsapps werden beliebter, trotz Datenschutzbedenken

Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

  1. Verfassungsschutz: Einbruch für den Staatstrojaner
    Verfassungsschutz
    Einbruch für den Staatstrojaner

    Der Verfassungsschutz soll künftig auch Computer und Smartphones von Verdächtigen durchsuchen dürfen. Um Staatstrojaner zu installieren, sollen Wohnungseinbrüche erlaubt sein.

  2. Be emobil: Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
    Be emobil
    Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt

    Der Ladenetzbetreiber Allego hat die Abrechnung der öffentlichen Ladestationen in Berlin umgestellt. Statt eines Pauschalpreises für den Ladevorgang zahlen Elektroautomobilisten in Zukunft nach geladener Strommenge.

  3. Segway-Ninebot: E-Scooter sollen autonom zur Ladestation fahren
    Segway-Ninebot
    E-Scooter sollen autonom zur Ladestation fahren

    Das Aufladen von E-Scootern ist für die Verleihdienste aufwendig und kostspielig. Daher könnten künftig Geister-Scooter durch die Städte rollen. Beim Kauf "normaler" E-Scooter gibt es derweil Verzögerungen.


  1. 14:28

  2. 13:20

  3. 12:29

  4. 11:36

  5. 09:15

  6. 17:43

  7. 16:16

  8. 15:55