Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Deduplizierung verhindert Verschlüsselung

Anzeige

In Megas API-Beschreibung ist von Deduplizierung redundanter Daten zu lesen. Das reduziert den Speicherbedarf. Allerdings sind verschlüsselte Dateien immer einzigartig. Arstechnica bemängelt, dass blockweise Deduplizierung impliziere, dass Daten wiedererkennbar sein müssten. Damit könnte Mega erkennen, dass zwei Anwender die gleiche Datei gespeichert hätten. Sollte jemand die Datei bei einem Benutzer etwa als illegalen Film entlarven, wäre es ein Leichtes, weitere Anwender zu identifizieren, die dieselbe Datei gespeichert hätten, moniert Arstechnica. Dabei berufen sie sich auf einen Thread in den Hacker News.

Auch das bestätigt Mega zumindest teilweise im eigenen Blog. Zwar setze der Sharehoster Deduplizierung ein, allerdings werde sie erst nach der Verschlüsselung genutzt, etwa wenn ein Anwender dieselbe Datei zweimal hochlade. Dort heißt es auch, dass Dateien, die zwischen Ordnern und Benutzerkonten mit dem Mega-Dateimanager oder über das API kopiert würden, ebenfalls auf nur eine physisch vorhandene Datei hinwiesen. Lediglich wenn zwei verschiedene Anwender die gleiche Datei hochlüden, könne aufgrund der Verschlüsselung keine Deduplizierung durchgeführt werden.

Einige Kritikpunkte an Mega haben sich also bei genauerer Betrachtung bestätigt, etwa die inkonsequente Umsetzung von Javascript-Funktionen bei der Erstellung eines Schlüssels und die mangelnde Sicherheit der Mega-Server. Dass Daten nach dem Verlust eines Passworts nicht mehr zugänglich sind, ist letztendlich aber der Vorteil einer Verschlüsselung. Möglicherweise finden Hacker, die Kim Dotcoms Einladung folgen, seine Server zu testen, weitere Schwachpunkte.

 Mangelnde Sicherheit bei der Schlüsselerstellung

kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren



Anzeige

  1. Embedded Software Entwickler (m/w) für Batterie-Management-Systeme
    BMZ Batterien-Montage-Zentrum GmbH, Karlstein am Main
  2. Softwaretester - Engineering Software (m/w)
    Festo AG & Co. KG, Esslingen bei Stuttgart
  3. Fachinformatiker (m/w)
    ADAC TruckService GmbH & Co. KG, Laichingen
  4. Softwareentwickler/in
    Landeshauptstadt München, München

 

Detailsuche


Top-Angebote
  1. VORBESTELLBAR: Until Dawn Special Edition PS4
    79,95€
  2. NEU: PS4 + Bloodborne + 2 Controller + Cam
    399,00€
  3. VORBESTELLBAR: Jurassic Park Collection - Dino-Skin Edition (exkl. bei Amazon.de) [Blu-ray] [Limited Edition]
    29,99€ - Release 11.06.

 

Weitere Angebote


Folgen Sie uns
       


  1. Tor

    Hidden Services leichter zu deanonymisieren

  2. Telefónica

    Alle Base-Shops verschwinden

  3. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  4. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  5. Test Lara Croft Relic Run

    Tomb Raider auf Speed

  6. Bundestagverwaltung

    Angreifer haben Daten aus dem Bundestag erbeutet

  7. Sicherheitslücken

    Fehler in der Browser-Logik

  8. Google Fotos ausprobiert

    Gute Suche, abgespeckte Bildbearbeitung

  9. Hands Free Payment

    Google will das Bezahlen revolutionieren

  10. Googles VR-Expeditions

    Cardboards müssen an die Schulen!



Haben wir etwas übersehen?

E-Mail an news@golem.de



Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Internet Deutsche Polizisten sind oft digitale Analphabeten
  2. Cyberangriff im Bundestag Ausländischer Geheimdienst soll Angriff gestartet haben
  3. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops
Golem.de-Test mit Kaspersky
So sicher sind Fototerminals und Copyshops
  1. Studie Docker-Images oft mit Sicherheitslücken
  2. US-Steuerbehörde Hunderttausend Konten kompromittiert
  3. Hack auf Datingplattform Sexuelle Vorlieben von Millionen Menschen veröffentlicht

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. CD Projekt Red The Witcher 3 hat Speicherproblem auf Xbox One
  2. Sabotagevorwurf Witcher-3-Streit zwischen AMD und Nvidia
  3. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer

  1. Re: Das gibt dann völlig neue Verletzungsbilder...

    m9898 | 16:09

  2. Re: Ich versteh kein Wort

    DerVorhangZuUnd... | 16:09

  3. Schulen und Technik

    developwork | 16:07

  4. Re: Ausbildungsberufe sind kein IT-Nachwuchs?

    Neuro-Chef | 16:03

  5. Re: Meanwhile in Germany...

    hungkubwa | 16:03


  1. 15:13

  2. 14:47

  3. 14:06

  4. 14:01

  5. 14:00

  6. 13:39

  7. 13:04

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel