Mega Massive Kritik an der Verschlüsselung

Nach dem Start von Kim Dotcoms Sharehosting-Angebot Mega wird die verwendete Verschlüsselung von mehreren Seiten kritisiert. Dotcom gelobt Besserung und lädt Hacker ein, das System zu knacken.

Anzeige

Die Aufmerksamkeit, die der Start von Mega auf sich zieht, die umstrittene Person Kim Dotcom, seine Versprechungen und damit geschürten Erwartungen haben naturgemäß eine genaue Untersuchung des Sharehosters zur Folge. Offensichtlich sind noch einige Fragen offen, die vor allem die Datensicherheit der Anwender betreffen. Experten kritisieren gleich mehrere Schwachstellen in der Verschlüsselung. Vor allem bemängeln sie, dass bei verlorenen Passwörtern sämtliche Daten ebenfalls verloren gehen würden.

Auch die Deduplizierung mit verschlüsselten Dateien und die Eignung Javascripts für sichere Schlüssel wurden in Zweifel gezogen. An einigen Stellen verspricht Kim Dotcom Verbesserungen. Hacker sollen versuchen, seine Verschlüsselung zu knacken - gegen Preisgeld.

Als erste griff die Webseite Arstechnica das Thema auf und informierte über mehrere Schwächen bei der von Mega eingesetzten Verschlüsselung. Kim Dotcom hat bereits auf die Vorwürfe geantwortet und die meisten im Mega-Blog als überzogen bezeichnet.

Verlorenes Passwort, verlorene Daten

Die auf den Mega-Servern gelagerten Daten werden nach AES-128 verschlüsselt. Dafür wird ein Benutzerschlüssel benötigt, der bei der Anmeldung erstellt und mit einem beliebigen Passwort des Benutzers versehen wird. Geht er verloren, haben Benutzer auch keinen Zugriff mehr auf Mega und auch nicht auf ihre verschlüsselten Daten.

Dem will Mega zumindest teilweise entgegenwirken: Künftig soll es zumindest möglich sein, das Passwort zu ändern. Damit sollen alle auf dem Server liegenden Schlüssel ebenfalls aktualisiert werden. Auch das Zurücksetzen des Passworts soll künftig möglich sein, allerdings werden sich Daten dann nur entschlüsseln lassen, wenn der Anwender die Schlüssel auf seinem Rechner gesichert hat. Alternativ soll dies über Freunde möglich sein, denen Benutzer Zugriff auf ihre Dateien gewährt haben. Ohne Passwort seien die Daten aber weg, heißt es im Blog. Zumindest hätten Anwender aber dann Zugriff auf die immer noch verschlüsselten Daten.

Wer seine lokale Festplatte verschlüsselt und das Passwort verliert, steht vor dem gleichen Problem.

Mangelnde Sicherheit bei der Schlüsselerstellung 
Kommentarübersicht
Re: Suche nach Raubkopien jetzt eh schon schwer genug
kabowski 29. Jan 2013

Sich auf WWW Seiten warez zu laden ist sowieso nicht empfehlenswert, für jedermann...

Re: Was mich ja richtig schokiert...
EdRoxter 27. Jan 2013

Oooh, danke für die Erinnerung daran - wie oft hab ich meinen Informatiklehrer seinerzeit...

Re: Dedublizierung
Husare 25. Jan 2013

Exakt, deswegen schrieb ich ja folgendes: "Wenn aber zwei Freunde zufällig die selbe...

Passwort kann nicht verloren gehen...
azeu 24. Jan 2013

solange das Warez-Forum online ist und der Beitrag nicht gelöscht wird :) Also, Ball...

Re: Achneee, verlorenes Passwort verlorene Daten
Alexbb 24. Jan 2013

seh ich genauso !

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Entwickler iOS / Android (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Produktmanager (m/w)
    DFS Deutsche Flugsicherung GmbH Unternehmenszentrale, Langen
  3. Mitarbeiter im IT-Support (m/w)
    Johanniter-Unfall-Hilfe e.V., Butzbach
  4. Software-Entwickler dotNET/C# (m/w)
    LS telcom AG, Lichtenau

 

Detailsuche

Folgen Sie uns
       
Videos
Philips Hue mit neuer iOS-App Philips Hue mit neuer iOS-App
Ticker
  1. Kinect für Windows

    Xbox-One-Sensor kommt 2014 auch für PC

  2. Chrome 28 Beta

    Blink sorgt für kürzere Ladezeiten

  3. Scanadu Scout

    Tricorder für 150 US-Dollar

  4. Steifes Kabel

    iPhone am Schwanenhals

  5. Need for Speed Rivals

    Verfolgungsjagden zwischen Cops und Rasern

  6. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  7. Doc Patch

    Das Grundgesetz wird Open Data

  8. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  9. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  10. Windenergie

    Google kauft Hersteller von Windkraftwerken

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Internetsperren
Filesharing: Schweiz will Internetsperren auf das Urheberrecht ausweiten
Filesharing
Schweiz will Internetsperren auf das Urheberrecht ausweiten

Internetsperren, die in der Schweiz gegen Kindesmissbrauch eingerichtet wurden, sollen auf Urheberechtsverletzungen ausgeweitet werden.

  1. Europaparlament Kein Pornoverbot in der EU
  2. Klare Regeln im Netz CDU will Verschleierung der Identität im Internet verbieten
Forumsbeiträge »
  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage

    Re: Historische Reihe von Rare?

    cry88 | 09:36

  2. Steifes Kabel iPhone am Schwanenhals

    Re: klar macht den USB-Steckplatz noch weiter kaputt

    Tzven | 09:36

  3. Chrome 28 Beta Blink sorgt für kürzere Ladezeiten

    Rich Notifications

    .ldap | 09:35

  4. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    Re: Deppenleerzeichen

    mb (Golem.de) | 09:34

  5. Steifes Kabel iPhone am Schwanenhals

    Re: Wer traut sich sowas?

    Tzven | 09:34

Ticker »
  1. Kinect für Windows Xbox-One-Sensor kommt 2014 auch für PC

    09:10

  2. Chrome 28 Beta Blink sorgt für kürzere Ladezeiten

    08:46

  3. Scanadu Scout Tricorder für 150 US-Dollar

    08:34

  4. Steifes Kabel iPhone am Schwanenhals

    08:19

  5. Need for Speed Rivals Verfolgungsjagden zwischen Cops und Rasern

    21:07

  6. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  7. Doc Patch Das Grundgesetz wird Open Data

    18:57

  8. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

Zum Artikel