-
Bullshit - nicht einfach die Werbung nachplappern!
Autor: cakruege 18.06.13 - 11:23
Bullshit
Die Firma kontolliert das Javascript was der Browser ausführt, damit kann die Verschlüsselung mit 0 Aufwand ausgehebelt werden.
Hier mal ne Anregung zum Lesen:
http://rdist.root.org/2010/11/29/final-post-on-javascript-crypto/
Und wenn ich ne wette Abgeben soll: die RSA-Schlüssel liegen auf dem Server von Stackfield und es gibt ne Passwortrecovery-Option für dämliche Kunden -> die haben alles was zum entschlüsseln benötigt wird und brauchen nicht mal den Client zu "manipulieren"
1 mal bearbeitet, zuletzt am 18.06.13 11:27 durch cakruege. -
Re: Bullshit - nicht einfach die Werbung nachplappern!
Autor: Cristian Mudure 19.06.13 - 10:08
Hallo cakruge,
würden wir manipulieren wollen hätten wir uns diese Encryption Sache sparen können. Es macht ja die Entwicklung einer solchen Platform nicht unbedingt einfacher :)
Zu deiner Wette: Der Private Key wird auch im Client verschlüsselt, übertragen und abgelegt (wiederum lokal) insofern können wir da nichts machen. -
Re: Bullshit - nicht einfach die Werbung nachplappern!
Autor: cakruege 19.06.13 - 13:26
Nicht ihr müsst manipulieren sondern irgendwer euren Server. Schon hat der Kunde verloren.
-
Re: Bullshit - nicht einfach die Werbung nachplappern!
Autor: RealAngst 19.06.13 - 14:29
cakruege schrieb:
--------------------------------------------------------------------------------
> Bullshit
> Die Firma kontolliert das Javascript was der Browser ausführt, damit kann
> die Verschlüsselung mit 0 Aufwand ausgehebelt werden.
Schon mal darüber nachgedacht, dass jegliche Sicherheitsdienst - JEGLICHER - auch ganz viel mit Vertrauen zu tun hat? Wenn ich so einen Dienst für mich nutze, dann MUSS ich diesem vertrauen. Sonst brauche ich das gar nicht erst machen. Eine Firma, die angibt 2 Jahre an Entwicklung in das System gesteckt zu haben, die hat erst einmal mein Vertrauen. Und ich gehe bei einem Startup-Unternehmen bestehend aus wenigen Personen nicht davon aus, dass die die zwei Jahre mit »Team Fortress 2« verplempert haben. Ich gehe einfach mal davon aus, dass das entsprechend Hand und Fuß hat.
Aber wenn man unter Paranoia leidet, dann sollte man den Dienst vielleicht nicht in Anspruch nehmen.
In Liebe,
RealAngst -
Re: Bullshit - nicht einfach die Werbung nachplappern!
Autor: Cristian Mudure 19.06.13 - 14:38
das Thema ist etwas komplexer, es ist nicht so auf ein paar Zeilen erzählt (Serversicherheit ist ein anderes Thema und diese geht auch über den Standard hinaus: Checksums usw...), wir haben viele Maßnahmen getroffen um sowohl für uns als auch für Unbefugte die Türen dicht zu halten und bieten einen weit überdurchschnittlichen Sicherheitslevel für ein SAAS Anbieter.
-
Re: Bullshit - nicht einfach die Werbung nachplappern!
Autor: Unsympathisch 13.08.13 - 13:22
Wenn dir soviel an Datensicherheit liegt, dann verschlüssle deine Daten vor irgendwelchen Uploads aller Art, ist nun wirklich kein Aufwand.
-
Re: Bullshit - nicht einfach die Werbung nachplappern!
Autor: cakruege 13.08.13 - 18:18
Unsympathisch schrieb:
--------------------------------------------------------------------------------
> Wenn dir soviel an Datensicherheit liegt, dann verschlüssle deine Daten vor
> irgendwelchen Uploads aller Art, ist nun wirklich kein Aufwand.
Dann soll sich der Betreiber die Scheinsicherheit sparen. Er wiegt nur dumme Kunden in Sicherheit die nicht existiert.
Golem.de
