Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Deduplizierung verhindert Verschlüsselung

Anzeige

In Megas API-Beschreibung ist von Deduplizierung redundanter Daten zu lesen. Das reduziert den Speicherbedarf. Allerdings sind verschlüsselte Dateien immer einzigartig. Arstechnica bemängelt, dass blockweise Deduplizierung impliziere, dass Daten wiedererkennbar sein müssten. Damit könnte Mega erkennen, dass zwei Anwender die gleiche Datei gespeichert hätten. Sollte jemand die Datei bei einem Benutzer etwa als illegalen Film entlarven, wäre es ein Leichtes, weitere Anwender zu identifizieren, die dieselbe Datei gespeichert hätten, moniert Arstechnica. Dabei berufen sie sich auf einen Thread in den Hacker News.

Auch das bestätigt Mega zumindest teilweise im eigenen Blog. Zwar setze der Sharehoster Deduplizierung ein, allerdings werde sie erst nach der Verschlüsselung genutzt, etwa wenn ein Anwender dieselbe Datei zweimal hochlade. Dort heißt es auch, dass Dateien, die zwischen Ordnern und Benutzerkonten mit dem Mega-Dateimanager oder über das API kopiert würden, ebenfalls auf nur eine physisch vorhandene Datei hinwiesen. Lediglich wenn zwei verschiedene Anwender die gleiche Datei hochlüden, könne aufgrund der Verschlüsselung keine Deduplizierung durchgeführt werden.

Einige Kritikpunkte an Mega haben sich also bei genauerer Betrachtung bestätigt, etwa die inkonsequente Umsetzung von Javascript-Funktionen bei der Erstellung eines Schlüssels und die mangelnde Sicherheit der Mega-Server. Dass Daten nach dem Verlust eines Passworts nicht mehr zugänglich sind, ist letztendlich aber der Vorteil einer Verschlüsselung. Möglicherweise finden Hacker, die Kim Dotcoms Einladung folgen, seine Server zu testen, weitere Schwachpunkte.

 Mangelnde Sicherheit bei der Schlüsselerstellung

kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren



Anzeige

  1. SAP Functional Support FI CO (m/w)
    Faurecia Autositze GmbH, Stadthagen bei Hannover
  2. Big Data Expert (m/w) für den Bereich Industry & Logistics
    Bosch Software Innovations GmbH, Berlin, Immenstaad am Bodensee, Waiblingen
  3. Software Architect Microsoft.NET (m/w)
    QIAGEN GmbH, Hilden (bei Düsseldorf)
  4. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen

Detailsuche


Top-Angebote
  1. NUR BIS DIENSTAG: Fire HD 7 Tablet 40 EUR günstiger
    79,00€ statt 119,00€
  2. NEU: Kingsman - The Secret Service [Blu-ray]
    11,99€
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  2. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  3. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  4. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud

  5. Netzneutralität

    Bund will Spezialdienste für autonome Autos - egal wozu

  6. Streaming

    Amazon-Prime-Inhalte jetzt für alle herunterladbar

  7. Epic Games

    Unreal Engine 4.9 mit mehr Grafikeffekten auf Mobilegeräten

  8. Hypervisor

    OpenBSD bekommt native Virtualisierung

  9. Streamingbox

    Amazon bereitet wohl neues Fire TV vor

  10. Elliptische Umlaufbahn

    Galileo-Satelliten werden für die Forschung eingesetzt



Haben wir etwas übersehen?

E-Mail an news@golem.de



TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Erste Probleme mit Zwangsupdates Windows-10-Patch bockt
  2. Windows 10 Microsoft gibt Enterprise-Version frei
  3. Microsoft Über 14 Millionen sind bereits auf Windows 10 gewechselt

Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Until Dawn im Test: Ich weiß, was du diesen Sommer spielen solltest
Until Dawn im Test
Ich weiß, was du diesen Sommer spielen solltest
  1. The Flock im Test Versteck spielen, bis alle tot sind
  2. Everybody's Gone to the Rapture im Test Spaziergang am Rande der Apokalypse
  3. Submerged im Test Einschläferndes Abenteuer

  1. Re: Post-Play

    eMaze | 00:21

  2. Re: was für ne unsinnige begründung ...

    Moe479 | 00:20

  3. Re: Wie es wohl bei Android aussieht?

    Tzven | 00:16

  4. Ich wollte nur nicht mehr von Apple getrackt werden

    DY | 00:11

  5. Re: Exakte Zahlen statt "mehr als 3"

    Slartie | 00:07


  1. 18:29

  2. 17:52

  3. 17:08

  4. 16:00

  5. 15:57

  6. 15:40

  7. 15:25

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel