Abo
  • Services:
Anzeige
Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Mega: Massive Kritik an der Verschlüsselung

Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.

Die Aufmerksamkeit, die der Start von Mega auf sich zieht, die umstrittene Person Kim Dotcom, seine Versprechungen und damit geschürten Erwartungen haben naturgemäß eine genaue Untersuchung des Sharehosters zur Folge. Offensichtlich sind noch einige Fragen offen, die vor allem die Datensicherheit der Anwender betreffen. Experten kritisieren gleich mehrere Schwachstellen in der Verschlüsselung. Vor allem bemängeln sie, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gehen würden.

Anzeige

Auch die Deduplizierung mit verschlüsselten Dateien und die Eignung Javascripts für sichere Schlüssel wurden in Zweifel gezogen. An einigen Stellen verspricht Kim Dotcom Verbesserungen. Hacker sollen versuchen, seine Verschlüsselung zu knacken - gegen Preisgeld.

  • Die Privacy-Erklärung des Sharehostingangebots Mega
  • In den AGB weist Mega darauf hin, dass Daten beim Hochladen verschlüsselt werden.
  • Die Angaben von Mega zur Verschlüsselung werden angezweifelt.
  • Die Webseite von Mega
Die Privacy-Erklärung des Sharehostingangebots Mega

Als erste griff die Webseite Arstechnica das Thema auf und informierte über mehrere Schwächen bei der von Mega eingesetzten Verschlüsselung. Kim Dotcom hat bereits auf die Vorwürfe geantwortet und die meisten im Mega-Blog als überzogen bezeichnet.

Verlorenes Passwort, verlorene Daten

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten.

Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Alternativ soll dies über Freunde möglich sein, denen Benutzer Zugriff auf ihre Dateien gewährt haben. Ohne Passwort seien die Daten aber weg, heißt es im Blog. Zumindest hätten Anwender aber dann Zugriff auf die immer noch verschlüsselten Daten.

Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht vor dem gleichen Problem.

Mangelnde Sicherheit bei der Schlüsselerstellung 

eye home zur Startseite
kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Alexbb 24. Jan 2013

seh ich genauso !



Anzeige

Stellenmarkt
  1. Wolf Maschinenbau AG, Brackenheim-Hausen
  2. Bausparkasse Schwäbisch Hall AG, Schwäbisch Hall
  3. Fresenius Netcare GmbH, Bad Homburg
  4. Robert Bosch GmbH, Abstatt bei Stuttgart


Anzeige
Top-Angebote
  1. 22,99€
  2. 43,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Swift Playgrounds im Test: Apple infiziert Kinder mit Programmiertalent
Swift Playgrounds im Test
Apple infiziert Kinder mit Programmiertalent
  1. Asus PG248Q im Test 180 Hertz erkannt, 180 Hertz gebannt

MacOS 10.12 im Test: Sierra - Schreck mit System
MacOS 10.12 im Test
Sierra - Schreck mit System
  1. MacOS 10.12 Sierra fungiert als alleiniges Sicherheitsupdate für OS X
  2. MacOS Sierra und iOS 10 Apple schmeißt unsichere Krypto raus
  3. Kaspersky Neue Malware installiert Hintertüren auf Macs

  1. Re: Beta-Mänchen haben bei der Paarung...

    igor37 | 01:29

  2. Re: Wenn ich mir überlege, dass USB mal...

    Eheran | 01:19

  3. Re: vorlesefunktion?

    regiedie1. | 01:18

  4. Re: Die Diskussion um E-Auto vs. Verbrenner...

    B.I.G | 01:09

  5. Andere Erfahrungen gemacht

    piratentölpel | 01:05


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel