Die Verschlüsselung von Mega soll erhebliche Fehler haben.
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Mega Massive Kritik an der Verschlüsselung

Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.

Anzeige

Die Aufmerksamkeit, die der Start von Mega auf sich zieht, die umstrittene Person Kim Dotcom, seine Versprechungen und damit geschürten Erwartungen haben naturgemäß eine genaue Untersuchung des Sharehosters zur Folge. Offensichtlich sind noch einige Fragen offen, die vor allem die Datensicherheit der Anwender betreffen. Experten kritisieren gleich mehrere Schwachstellen in der Verschlüsselung. Vor allem bemängeln sie, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gehen würden.

Auch die Deduplizierung mit verschlüsselten Dateien und die Eignung Javascripts für sichere Schlüssel wurden in Zweifel gezogen. An einigen Stellen verspricht Kim Dotcom Verbesserungen. Hacker sollen versuchen, seine Verschlüsselung zu knacken - gegen Preisgeld.

  • Die Privacy-Erklärung des Sharehostingangebots Mega
  • In den AGB weist Mega darauf hin, dass Daten beim Hochladen verschlüsselt werden.
  • Die Angaben von Mega zur Verschlüsselung werden angezweifelt.
  • Die Webseite von Mega
Die Privacy-Erklärung des Sharehostingangebots Mega

Als erste griff die Webseite Arstechnica das Thema auf und informierte über mehrere Schwächen bei der von Mega eingesetzten Verschlüsselung. Kim Dotcom hat bereits auf die Vorwürfe geantwortet und die meisten im Mega-Blog als überzogen bezeichnet.

Verlorenes Passwort, verlorene Daten

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten.

Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Alternativ soll dies über Freunde möglich sein, denen Benutzer Zugriff auf ihre Dateien gewährt haben. Ohne Passwort seien die Daten aber weg, heißt es im Blog. Zumindest hätten Anwender aber dann Zugriff auf die immer noch verschlüsselten Daten.

Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht vor dem gleichen Problem.

Mangelnde Sicherheit bei der Schlüsselerstellung 

kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren



Anzeige

  1. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  2. Teamleiter SAP BI/BO (m/w)
    SCHOTT AG, Mainz
  3. Cloud Consultants (m/w)
    Storm Reply, Hamburg
  4. Projektleiter (m/w) im Bereich Softwareentwicklung Java
    adesso AG, verschiedene Standorte

 

Detailsuche


Hardware-Angebote
  1. PREIS-TIPP: SanDisk SDSSDP-128G-G25 SSD 128GB
    49,99€
  2. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  3. TIPP: WD Red Retail Kit (Einbau-Set) interne NAS-Festplatte 3TB 3,5" 5.400 RPM
    119,30€

 

Weitere Angebote


Folgen Sie uns
       


  1. Android

    Schlüssel werden auf zurückgesetzten Smartphones nicht gelöscht

  2. Aria

    Gerät ermöglicht Smartwatch-Steuerung per Fingerschnippen

  3. Funktechnik

    Daimler und Qualcomm vernetzen das Auto

  4. Projekt Astoria

    Algorithmen gegen Schnüffler im Tor-Netzwerk

  5. Raumfahrt

    Marsrover Curiosity sieht wieder scharf

  6. Server-Prozessor

    Intels Skylake-EX bietet 28 Kerne und sechs Speicherkanäle

  7. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  8. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  9. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  10. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy



Haben wir etwas übersehen?

E-Mail an news@golem.de



Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

SSD HyperX Predator im Test: Kingstons Mischung ist gelungen
SSD HyperX Predator im Test
Kingstons Mischung ist gelungen
  1. Z-Drive 6300 Neue SSD bietet bis zu 6,4 TByte Speicherplatz
  2. Crucial BX100 und MX200 im Test Mehr SSD pro Euro gibt's derzeit nicht
  3. Plextor M6e Black Edition im Kurztest Auch eine günstige SSD kann teuer erkauft sein

Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

  1. Re: Frickelboxen...

    Andi K. | 19:18

  2. Re: "Anwender können kaum etwas dagegen tun"

    Niaxa | 19:17

  3. Re: Ich bin ein Tier

    Kernel der Frosch | 19:16

  4. Re: Wo sollen diese ganzen beklopten Gesten...

    Jasmin26 | 18:48

  5. Android im Starbucks?

    Vollstrecker | 18:46


  1. 17:47

  2. 13:40

  3. 12:15

  4. 11:28

  5. 11:11

  6. 10:25

  7. 21:43

  8. 14:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel