Mega: Massive Kritik an der Verschlüsselung
Die Verschlüsselung von Mega soll erhebliche Fehler haben. (Bild: Screenshot Golem.de)

Mega Massive Kritik an der Verschlüsselung

Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.

Anzeige

Die Aufmerksamkeit, die der Start von Mega auf sich zieht, die umstrittene Person Kim Dotcom, seine Versprechungen und damit geschürten Erwartungen haben naturgemäß eine genaue Untersuchung des Sharehosters zur Folge. Offensichtlich sind noch einige Fragen offen, die vor allem die Datensicherheit der Anwender betreffen. Experten kritisieren gleich mehrere Schwachstellen in der Verschlüsselung. Vor allem bemängeln sie, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gehen würden.

Auch die Deduplizierung mit verschlüsselten Dateien und die Eignung Javascripts für sichere Schlüssel wurden in Zweifel gezogen. An einigen Stellen verspricht Kim Dotcom Verbesserungen. Hacker sollen versuchen, seine Verschlüsselung zu knacken - gegen Preisgeld.

  • Die Privacy-Erklärung des Sharehostingangebots Mega
  • In den AGB weist Mega darauf hin, dass Daten beim Hochladen verschlüsselt werden.
  • Die Angaben von Mega zur Verschlüsselung werden angezweifelt.
  • Die Webseite von Mega
Die Privacy-Erklärung des Sharehostingangebots Mega

Als erste griff die Webseite Arstechnica das Thema auf und informierte über mehrere Schwächen bei der von Mega eingesetzten Verschlüsselung. Kim Dotcom hat bereits auf die Vorwürfe geantwortet und die meisten im Mega-Blog als überzogen bezeichnet.

Verlorenes Passwort, verlorene Daten

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten.

Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Alternativ soll dies über Freunde möglich sein, denen Benutzer Zugriff auf ihre Dateien gewährt haben. Ohne Passwort seien die Daten aber weg, heißt es im Blog. Zumindest hätten Anwender aber dann Zugriff auf die immer noch verschlüsselten Daten.

Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht vor dem gleichen Problem.

Mangelnde Sicherheit bei der Schlüsselerstellung 

kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren



Anzeige

  1. Software Support Specialist (m/w)
    Scheidt & Bachmann Service GmbH, Mönchengladbach
  2. R&D Project Manager (m/w)
    Advantest Europe GmbH, Amerang
  3. IT-Business Analyst (m/w)
    LS travel retail Deutschland GmbH, Wiesbaden
  4. Support Specialist IT (m/w)
    Scheidt & Bachmann GmbH, Mönchengladbach

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Amazon erwirtschaftet Verlust von 126 Millionen US-Dollar

  2. Apple verkraftet Ansturm nicht

    OS X Yosemite - die öffentliche Beta ist da

  3. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  4. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  5. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  6. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  7. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  8. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  9. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  10. Open Name System

    DNS mit Namecoin-Blockchain



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Nvidia Shield Tablet ausprobiert: Schnelles Spiele-Tablet für Android mit WLAN-Controller
Nvidia Shield Tablet ausprobiert
Schnelles Spiele-Tablet für Android mit WLAN-Controller
  1. Tegra K1 Start von Nvidias Shield Tablet zeichnet sich ab
  2. GM200 und GM204 Nvidias große Maxwell-GPUs zeigen sich beim Zoll
  3. Dual-GPU-Grafikkarte EVGA macht Titan-Z schmaler und leiser als Nvidia

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

    •  / 
    Zum Artikel