Abo
  • Services:
Anzeige
Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Kim Dotcom: Verschlüsselter Videostream von Mega in Entwicklung

Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Partner von Mega wollen eine App schaffen, die verschlüsseltes Streaming von Videos erlaubt. " Ich hoffe, dass es funktioniert. Es wäre genial", meinte Kim Dotcom dazu.

Partner des Sharehosters Mega arbeiten an einer App, die verschlüsseltes Videostreaming über die Plattform ermöglichen soll. Das gab Kim Dotcom bei Twitter bekannt. "API-Partner arbeiten an einer App für verschlüsseltes Videostreaming für Mega. Kompliziertes Zeugs. Ich hoffe, dass es funktioniert. Es wäre genial."

Anzeige

Rechtsanwalt Jens Ferner erklärte, dass es in Deutschland eine Strafanzeige der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) wegen der bloßen Verbreitung von Links zu Streaming-Seiten gebe, bei der er der Verteidiger der Beschuldigten sei.

Sieben Tage nach dem Start von Mega sei der Sharehoster ein großer Erfolg, trotz Fehlern und Hicksern. Millionen hätten sich für ein Nutzerkonto angemeldet. Das Wachstum sei "phänomenal", heißt es weiter auf Dotcoms Twitter-Kanal. Bislang habe Mega erst 50 Mitteilungen bekommen, Inhalte von den Servern zu entfernen, hieß es am 26. Januar 2013.

Experten kritisieren an der Verschlüsselung von Mega mehrere Schwachstellen. Sie bemängeln, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gingen und bezweifeln die Eignung Javascripts für sichere Schlüssel sowie die Sicherheit der Mega-Server bei Hosting-Partnern.

Bei der Verwendung von Javascript will Mega nachbessern. Der Nutzer soll vor Generierung des Schlüssels aufgefordert werden, die Maus zu bewegen.

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten. Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Ohne Passwort seien die Daten aber weg, heißt es im Mega-Blog. Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht allerdings vor dem gleichen Problem.

Die Hauptseite der Mega-Webseite liege auf einem Server, der Inhalte über SSL mit 2.048 Bit RSA ausliefere, schreibt der Hacker Marcan in seinem Blog Failoverflow. Weitere Inhalte würden aber über Javascript von zusätzlichen Servern geholt, die die schwächere, aber bislang noch nicht geknackte 1.024-Bit-Verschlüsselung verwendeten. Mega hashe dabei die Inhalte, um zusätzliche Sicherheit zu schaffen. Das Hashing geschehe mit CBC-MAC mit einem im Skript festgelegten Schlüssel. Wer Zugriff auf einen Serverschlüssel habe oder einen der Server wie vorgesehen selbst betreibe, könne sich als Man-in-the-Middle in den Datenverkehr einklinken, Daten manipulieren und sogar die persönlichen Schlüssel der Benutzer abgreifen, ohne dass es bemerkt werde. Auf seiner Webseite liefert Marcan auch gleich ein Proof-of-Concept. Sein Vorschlag besteht in der Verwendung von SHA1. Selbst MD5 würde in einem solchen Fall besser funktionieren, schreibt Marcan.


eye home zur Startseite
robinx999 30. Jan 2013

Verstehst du es? "bs=1000000 count=4700" heißt 4700000000 Bytes. Das ist genau die grö...

kabowski 29. Jan 2013

Kim schreibt einen einzeiler auf Twitter und auf Golem gibts direkt eine Schlagzeile als...

SetiCruncher 28. Jan 2013

Kim Dotcom hat ne neue Seite. Sie macht genau das selbe wie die alte (man wartet ewig und...

Hawkster 28. Jan 2013

Erstmal dies: Nur weil ich NICHT paranoid bin, heisste es nicht das mich keiner...

Haxx 28. Jan 2013

Das ist ja der Punkt!



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, Saarbrücken
  2. Landratsamt Starnberg, Starnberg bei München
  3. bimoso GmbH, Hamburg, Stuttgart
  4. Robert Bosch GmbH, Abstatt


Anzeige
Hardware-Angebote
  1. (nur in den Bereichen "Mainboards", "Smartphones" und "TV-Geräte")
  2. 89,90€ + 3,99€ Versand
  3. (Core i7-7700HQ + GeForce GTX 1070)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  2. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  3. Funkchips

    Apple klagt gegen Qualcomm

  4. Die Woche im Video

    B/ow the Wh:st/e!

  5. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  6. TLS-Zertifikate

    Symantec verpeilt es schon wieder

  7. Werbung

    Vodafone will mit DVB-T-Abschaltung einschüchtern

  8. Zaber Sentry

    Mini-ITX-Gehäuse mit 7 Litern Volumen und für 30-cm-Karten

  9. Weltraumteleskop

    Erosita soll Hinweise auf Dunkle Energie finden

  10. Anonymität

    Protonmail ist als Hidden-Service verfügbar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Begnadigung: Danke, Chelsea Manning!
Begnadigung
Danke, Chelsea Manning!
  1. Verwirrung Assange will nicht in die USA - oder doch?
  2. Nach Begnadigung Mannings Assange weiter zu Auslieferung in die USA bereit
  3. Whistleblowerin Obama begnadigt Chelsea Manning

Shield TV (2017) im Test: Nvidias sonderbare Neuauflage
Shield TV (2017) im Test
Nvidias sonderbare Neuauflage
  1. Wayland Google erstellt Gamepad-Support für Android in Chrome OS
  2. Android Nougat Nvidia bringt Experience Upgrade 5.0 für Shield TV
  3. Nvidia Das Shield TV wird kleiner und kommt mit mehr Zubehör

Nintendo Switch im Hands on: Die Rückkehr der Fuchtel-Ritter
Nintendo Switch im Hands on
Die Rückkehr der Fuchtel-Ritter
  1. Nintendo Vorerst keine Videostreaming-Apps auf Switch
  2. Arms angespielt Besser boxen ohne echte Arme
  3. Nintendo Switch Eltern bekommen totale Kontrolle per App

  1. Re: USB-Soundkarte kostet 2 Euro

    derKlaus | 14:29

  2. Re: Die xBox ist fünstiger und schöner

    plutoniumsulfat | 14:28

  3. Re: Wer mietet denn eine PS4?

    Seasdfgas | 14:25

  4. Re: Manipulative Bildauswahl

    FattyPatty | 14:20

  5. Re: Zerstörte EMails wieder herstellen.

    emdotjay | 14:20


  1. 14:09

  2. 12:44

  3. 11:21

  4. 09:02

  5. 19:03

  6. 18:45

  7. 18:27

  8. 18:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel