Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Deduplizierung verhindert Verschlüsselung

Anzeige

In Megas API-Beschreibung ist von Deduplizierung redundanter Daten zu lesen. Das reduziert den Speicherbedarf. Allerdings sind verschlüsselte Dateien immer einzigartig. Arstechnica bemängelt, dass blockweise Deduplizierung impliziere, dass Daten wiedererkennbar sein müssten. Damit könnte Mega erkennen, dass zwei Anwender die gleiche Datei gespeichert hätten. Sollte jemand die Datei bei einem Benutzer etwa als illegalen Film entlarven, wäre es ein Leichtes, weitere Anwender zu identifizieren, die dieselbe Datei gespeichert hätten, moniert Arstechnica. Dabei berufen sie sich auf einen Thread in den Hacker News.

Auch das bestätigt Mega zumindest teilweise im eigenen Blog. Zwar setze der Sharehoster Deduplizierung ein, allerdings werde sie erst nach der Verschlüsselung genutzt, etwa wenn ein Anwender dieselbe Datei zweimal hochlade. Dort heißt es auch, dass Dateien, die zwischen Ordnern und Benutzerkonten mit dem Mega-Dateimanager oder über das API kopiert würden, ebenfalls auf nur eine physisch vorhandene Datei hinwiesen. Lediglich wenn zwei verschiedene Anwender die gleiche Datei hochlüden, könne aufgrund der Verschlüsselung keine Deduplizierung durchgeführt werden.

Einige Kritikpunkte an Mega haben sich also bei genauerer Betrachtung bestätigt, etwa die inkonsequente Umsetzung von Javascript-Funktionen bei der Erstellung eines Schlüssels und die mangelnde Sicherheit der Mega-Server. Dass Daten nach dem Verlust eines Passworts nicht mehr zugänglich sind, ist letztendlich aber der Vorteil einer Verschlüsselung. Möglicherweise finden Hacker, die Kim Dotcoms Einladung folgen, seine Server zu testen, weitere Schwachpunkte.

 Mangelnde Sicherheit bei der Schlüsselerstellung

kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren



Anzeige

  1. Consultant SAP MM / MDM / MDGM (m/w)
    Fresenius Netcare GmbH, Bad Homburg
  2. Anwendungsentwickler / -innen COBOL mit JAVA-Perspektive
    Basler Versicherungen, Bad Homburg
  3. IT Specialist - VIP Support (m/w)
    QIAGEN GmbH, Hilden
  4. SAP Business Process Expert (m/w) Module SD/MM/PP
    Brüel & Kjaer Vibro, Darmstadt

 

Detailsuche


Folgen Sie uns
       


  1. Bundesregierung

    Klimaziele wegen mangelnder Elektroautoförderung in Gefahr

  2. Flugsicherheitsbehörde

    Lieferdrohnen benötigen Piloten mit Fluglizenz

  3. Gift Trading

    Steam ändert Regeln für geschenkte Spiele

  4. Fluggastdaten

    EuGH soll PNR-Abkommen mit Kanada prüfen

  5. LLGO

    Go-Compiler auf Basis von LLVM

  6. Operation Eikonal

    Regierung schüchtert Ausschuss mit extremem Geheimschutz ein

  7. Creative Commons

    Deutschlandradio darf CC-BY-NC-Bild nutzen

  8. Vodafone All-in-One

    Bündelangebot mit LTE, 100 MBit/s und TV für 60 Euro

  9. Wemo

    Belkin verkauft LED-Lampen mit Internetanschluss

  10. Chipfertigung

    7-Nanometer-Technik arbeitet mit EUV-Lithografie



Haben wir etwas übersehen?

E-Mail an news@golem.de



NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

Panasonic Lumix DMC-LX100 im Test: Kamera zum Begeistern und zum Verzweifeln
Panasonic Lumix DMC-LX100 im Test
Kamera zum Begeistern und zum Verzweifeln
  1. Systemkamera Sony Alpha 7 II mit 5-Achsen-Bildstabilisierung
  2. Canon PowerShot G7 X im Test Canons Konkurrenz zu Sonys 1-Zoll-Kamera
  3. Interne Dokumente Neuer Sony-Sensor könnte Kameras kraftvoller machen

    •  / 
    Zum Artikel