1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Mega: Eine Sicherheitslücke - oder…

Warum nicht mit einer Browserextension verschlüsseln?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht mit einer Browserextension verschlüsseln?

    Autor: AlexanderSchäfer 06.09.13 - 17:19

    Wäre es nicht viel effizienter direkt mit einer Browserextension zu verschlüsseln als mit JS? Wenn sie open source wäre könnte man vielleicht auch noch ein paar Kritiker beruhigen, die befürchten, dass der JS Script mal "einfach" ausgetauscht werden könne.

  2. Re: Warum nicht mit einer Browserextension verschlüsseln?

    Autor: Citrixx 06.09.13 - 18:05

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Wäre es nicht viel effizienter direkt mit einer Browserextension zu
    > verschlüsseln als mit JS? Wenn sie open source wäre könnte man vielleicht
    > auch noch ein paar Kritiker beruhigen, die befürchten, dass der JS Script
    > mal "einfach" ausgetauscht werden könne.

    Mega hat doch schon eine Browser-Extension, die im Prinzip genau das macht (OK, ist immer noch Javascript, aber das ist ja dann nur ein Geschwindigkeitsaspekt). Wenn du die Auto-Update-Funkion der Extension abschaltest, kann der Code auch nicht "mal einfach ausgetauscht" werden.

    https://mega.co.nz/#chrome

    "MEGA Chrome App

    This app will allow you to install MEGA into your browser for enhanced security and load it securely from your computer rather than from our servers.

    Any MEGA URL will be captured by this app and stay local (no JavaScript will be loaded from our servers). Secure (auto-)updates are provided thanks to cryptographic private key signing.

    And if you're really paranoid: Disable autoupdates and scrutinize our source manually every time you update."

    Außerdem gibt es noch die Möglichkeit über die Mega-API, um die Verschlüsselung direkt durch Third-Party-Programme vornehmen zu lassen.

  3. Re: Warum nicht mit einer Browserextension verschlüsseln?

    Autor: Citrixx 06.09.13 - 18:50

    PS: Und der Quellcode der Extension kann auch frei eingesehen werden. Einfach die mega.crx-Datei mit WinRAR extrahieren.

  4. Re: Warum nicht mit einer Browserextension verschlüsseln?

    Autor: AlexanderSchäfer 06.09.13 - 18:56

    Dadurch wird aber immer noch nicht das Problem gelöst, dass JS leider doch recht langsam beim Verschlüsseln ist.

  5. Re: Warum nicht mit einer Browserextension verschlüsseln?

    Autor: Citrixx 06.09.13 - 19:01

    AlexanderSchäfer schrieb:
    --------------------------------------------------------------------------------
    > Dadurch wird aber immer noch nicht das Problem gelöst, dass JS leider doch
    > recht langsam beim Verschlüsseln ist.

    Das hat mit der Sicherheit jetzt aber nichts mehr zu tun.

  6. Re: Warum nicht mit einer Browserextension verschlüsseln?

    Autor: AlexanderSchäfer 06.09.13 - 19:06

    Citrixx schrieb:
    --------------------------------------------------------------------------------
    > Das hat mit der Sicherheit jetzt aber nichts mehr zu tun.

    Nö, aber wenn man schon eine Erweiterung anbietet, dann könnte man sie auch nutzen um das Nutzungserlebnis zu verbessern.

  7. Re: Warum nicht mit einer Browserextension verschlüsseln?

    Autor: Julius Csar 17.09.13 - 14:49

    Warum nicht ohne Browserextension verschlüsseln? Stichwort: AESload.de

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. GK Software SE, Köln, Jena, Schöneck/Vogtland, Sankt Ingbert
  2. STADA Arzneimittel AG, Laichingen
  3. Techniker Krankenkasse, Hamburg
  4. Animus GmbH & Co. KG, Ratingen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. 215,99€ (mit Rabattcode PURZELPREISE)
  3. 419,00€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Apple TV+ im Test: Apple-Kunden müssen auf jeden Streaming-Komfort verzichten
Apple TV+ im Test
Apple-Kunden müssen auf jeden Streaming-Komfort verzichten

Apple ist mit Apple TV+ gestartet. Wir haben das Streamingabo ausprobiert und waren entsetzt, wie rückständig alles umgesetzt ist. Der Kunde von Apple TV+ muss auf sehr viele Komfortfunktionen verzichten, die bei der Konkurrenz seit langem üblich sind.
Ein Test von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Videostreamingdienst ist nicht konkurrenzfähig
  3. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

  1. Tele Columbus: Rocket Internet kauft größeren Anteil an United Internet
    Tele Columbus
    Rocket Internet kauft größeren Anteil an United Internet

    Rocket Internet hat sich für 320 Millionen Euro bei United Internet eingekauft. Beide Firmen haben Anteile an dem Kabelnetzbetreiber Tele Columbus.

  2. 5G: Ausschluss von Huawei führt "zur schlimmsten Gefahr"
    5G
    Ausschluss von Huawei führt "zur schlimmsten Gefahr"

    Im Bundestag wurde trotz einer Entscheidung der Kanzlerin noch einmal die Huawei-Frage bei 5G diskutiert. Kein einzelner Staat und auch keine einzelne Firma könne allein solche Systeme beherrschen, betonte ein Experte.

  3. Malware-Schutz: Microsofts Defender ATP soll 2020 für Linux kommen
    Malware-Schutz
    Microsofts Defender ATP soll 2020 für Linux kommen

    Die Sicherheitssoftware und Malware-Schutz Defender ATP von Microsoft soll im kommenden Jahr auch auf Linux laufen. Eine Mac-Version gibt es bereits seit einem halben Jahr.


  1. 20:03

  2. 18:05

  3. 17:22

  4. 15:58

  5. 15:26

  6. 14:55

  7. 13:17

  8. 12:59