1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Lavabit und Silent Circle: Mega und…

Experten hatten nach dem Start von Mega ..

Am 17. Juli erscheint Ghost of Tsushima; Assassin's Creed Valhalla und Watch Dogs Legions konnten wir auch gerade länger anspielen - Anlass genug, um über Actionspiele, neue Games und die Next-Gen-Konsolen zu sprechen! Unser Chef-Abenteurer Peter Steinlechner stellt sich einer neuen Challenge: euren Fragen.
Er wird sie am 16. Juli von 14 Uhr bis 16 Uhr beantworten.
  1. Thema

Neues Thema Ansicht wechseln


  1. Experten hatten nach dem Start von Mega ..

    Autor: __fastcall 12.08.13 - 15:02

    Experten hatten nach dem Start von Mega an der Verschlüsselung mehrere Schwachstellen kritisiert. Sie bemängeln, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gingen, und bezweifeln die Eignung Javascripts für sichere Schlüssel sowie die Sicherheit der Mega-Server bei Hosting-Partnern"

    Wenn ich meinen Schlüssel verliere kann ich auch nicht mehr in mein Haus rein. Wenn meine Festplatte kaputt geht, komme ich auch nicht an die Daten.
    Javascript ist mMn gut geeignet solang man die Seite sicher vor XSS und ähnlichem schützt.

    Der Clouddienst wurde gemacht um sicher zu sein. Nicht um Idiotensicher zu sein. Aber hauptsache die "Experten" müssen mal wieder Ihre hoch promovierte Meinung der Masse kundtun

  2. Re: Experten hatten nach dem Start von Mega ..

    Autor: der kleine boss 12.08.13 - 15:16

    ist der finger oben, wird man dich loben!
    wir sind doch alle experten :>

  3. Re: Experten hatten nach dem Start von Mega ..

    Autor: surtic 12.08.13 - 15:29

    der kleine boss schrieb:
    --------------------------------------------------------------------------------
    > ist der finger oben, wird man dich loben!
    > wir sind doch alle experten :>

    ne nur profis :)

  4. Re: Experten hatten nach dem Start von Mega ..

    Autor: Quantium40 12.08.13 - 15:43

    __fastcall schrieb:
    --------------------------------------------------------------------------------
    > Aber hauptsache die "Experten" müssen mal wieder Ihre hoch
    > promovierte Meinung der Masse kundtun
    Experte definitiert sich als jemand, der mutmaßlich mehr Wissen zum Thema hat, als der Journalist. Gerade bei technischen Themen bedeutet das oft genug, dass der Wissensstand des Experten sich irgendwo größer Null bewegt. Allerdings heißt das nicht, dass das sehr weit von Null entfernt sein muss.

  5. Re: Experten hatten nach dem Start von Mega ..

    Autor: Maxiklin 12.08.13 - 15:55

    Mega mit dem Wort Sicherheit in Verbindung zu bringen ist eh in etwa so sinnvoll, sein Erspartes einem Bankräuber zu geben, damit er es gewinnbringend verwaltet :D Ich kann nur immer wieder den Kopf schütteln über Leute, die da munter ihre Daten raufschaufeln, naja muß jeder selber wissen ^^.

  6. Re: Experten hatten nach dem Start von Mega ..

    Autor: thobens 12.08.13 - 15:58

    Ich finde es im Allgemeinen anmassend zu sagen, irgend eine Programmiersprache sei nicht geeignet für Verschlüsselung. Sie ist Mittel zum Zweck und hat mit der Sicherheit der Verschlüsselung per se einfach mal nichts am Hut. Wie der OP schon gesagt hat, wäre das einzige XSS und Session Hijacking was da eventuell noch dazwischen funken könnte, aber für so blöd halte ich die Entwickler bei Mega nicht (wobei ich Fehler nicht ausschliessen möchte).

  7. Stimmt so nicht

    Autor: dabbes 12.08.13 - 16:13

    Bei Haus kannst du die Tür eintreten oder das Fenster beschädigen.

    Idiotensicher gibts nicht.

  8. Re: Stimmt so nicht

    Autor: __fastcall 12.08.13 - 16:16

    Jaja.. deswegen hab ich auch andere Beispiele genannt weil ich wusste jemand sagt man könne doch den Schlüsseldienst rufen :P

  9. Re: Stimmt so nicht

    Autor: Natchil 13.08.13 - 01:50

    > Bei Haus kannst du die Tür eintreten oder das Fenster beschädigen.


    Bei vielen Dingen kann man viel. Aber besonders bei guten Verschlüsselungen wird es sich für die NSA dann kaum lohnen so einen Aufwand für jeden zu veranstalten, da müssten die schon wirklich einen konkreten Verdacht haben.

    Und die sind auch keine Computergötter, die können (noch) nicht jede Verschlüsselung umgehen.
    Es gibt simple Verschlüsselungen die man nicht so leicht brechen kann, der Türen vergleich ist da irgendwie nicht so gut gewählt.
    Selbst wenn es eine Stahltür ist wirst du sie irgendwann aufbekommen, hängt davor aber ein Gerät für welches du ein Passwort brauchst, du jede Sekunde nur eins eingeben kannst, und die Leute legen Wert darauf das eben nichts aufgebrochen wird dann wird es eben schon schwieriger.
    Ist das Passwort 100 Zeichen lang könnten die da ewig sitzen, und helfen würde ihnen nur Glück.
    Daten sind eben keine Türen die du aufbrechen kannst, die Verschlüsselung ist die Tür.

  10. Re: Stimmt so nicht

    Autor: ffrhh 13.08.13 - 09:48

    > Ist das Passwort 100 Zeichen lang könnten die da ewig sitzen, und helfen
    > würde ihnen nur Glück.

    Oder der Patriot Act. Da kann der Nutzer gerne 100 Zeichen eingeben, der Provider muss das "Mitlesen" ermöglichen. Oder er kann dichtmachen, wie hier geschehen. Größere US-Mailprovider wie Google haben diese Wahl eher nicht.

  11. Re: Experten hatten nach dem Start von Mega ..

    Autor: MrBrown 14.08.13 - 16:39

    thobens schrieb:
    --------------------------------------------------------------------------------
    > Ich finde es im Allgemeinen anmassend zu sagen, irgend eine
    > Programmiersprache sei nicht geeignet für Verschlüsselung. Sie ist Mittel
    > zum Zweck und hat mit der Sicherheit der Verschlüsselung per se einfach mal
    > nichts am Hut.

    Für Verschlüsselungsalgorithmen ist es ja teilweise wichtig, nach getaner Arbeit bestimmte Speicherbereiche (die den verwendeten Schlüssel oder abgeleitete Daten enthalten) zuverlässig mit Nullen zu überschreiben, damit andere Prozesse sie nicht zufällig finden können.

    Mag sein, daß man das auch in JavaScript zuverlässig in den Griff bekommt, damit kenne ich mich nicht wirklich aus im Detail, aber solche speziellen Aspekte *könnten* hier und da Ärger machen bzw. Angriffsflächen öffnen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. BSH Hausgeräte GmbH, Traunreut
  2. TEMPTON Verwaltungs GmbH, Essen
  3. Heinz von Heiden GmbH Massivhäuser, Isernhagen
  4. ADG Apotheken-Dienstleistungsgesellschaft mbH, Herne

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 369,45€ (Bestpreis!)
  3. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de