23.01.13 07:26 Uhr
 4.329
 

Filehoster Mega unsicher? - Warnung vor unsicheren Verschlüsselungsmethoden

Der neue Filehoster "Mega" von Kim Dotcom dafür gerühmt, Dateien sicher zu verschlüsseln. Arstechnica.com haben nun aber herausgefunden, dass die Verschlüsselung ernste Lücken aufweist. So wird zum Beispiel der gleiche Key zum Ver- und Entschlüsseln verwendet.

Mega generiert diesen Schlüssel direkt nach der Anmeldung und bezieht dabei das Passwort mit ein. Allerdings kann man, hat man ein Mal ein Passwort gewählt, keine Änderungen mehr vornehmen.

Verliert man also das Passwort, kann man sich bei Mega nicht mehr anmelden und verliert alle bis dahin gesammelten Dateien. Dies sei aber erst der Anfang. Nutzer erhalten ein mit RSA 2048 erstelltes Schlüssel-Paar. Allerdings sind diese Zahlen nur "pseudozufällig und können erraten werden."


Videoplayer auf dieser Seite ausblenden
WebReporter: Borgir
Rubrik:   High Tech
Schlagworte: Warnung, Mega, Kim Dotcom, Filehoster
Quelle: www.chip.de
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

18 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
23.01.2013 08:01 Uhr von sv3nni
 
+11 | -3
 
ANZEIGEN
dem gings ja auch nur drum nichtmehr belangt zu werden - datensicherhei is ihm eher wurscht
Kommentar ansehen
23.01.2013 08:06 Uhr von dahinter
 
+25 | -5
 
ANZEIGEN
Kaum ist Mega gestartet, da lese ich überall, wie schlecht Mega sein soll.
Auch eine Möglichkeit, gegen diesen Filehoster vorzugehen.
Ziemlich billig.
Kommentar ansehen
23.01.2013 08:11 Uhr von owned1390
 
+23 | -5
 
ANZEIGEN
Ich frage mich, wie das erraten werden soll, wenn mein PW 30-40 Zeichen aufweißt (groß-/kleinschreibung, Umlaute, Zahlen, Sonderzeichen).
Erst heißt es, dass das PW mit einbezogen wird und jetzt kann man eine 2048 RSA Verschlüsselung erraten?
Das ist alles nur Angstmacherei um den Dienst zu meiden!
Kommentar ansehen
23.01.2013 08:22 Uhr von jpanse
 
+16 | -2
 
ANZEIGEN
muhahahah

Dann erratet mal schön den RSA2048.
Die Frage ist, was ist schlimm?

Leute die so einen Mist verbreiten oder die die glauben das es wirklich so "einfach" ist?
Kommentar ansehen
23.01.2013 08:23 Uhr von EvilMoe523
 
+30 | -2
 
ANZEIGEN
@ franz.g

Du weißt aber schon, dass mit Lichtjahren die Entfernung gemessen wird? :)
Kommentar ansehen
23.01.2013 08:56 Uhr von Twobeers_Power
 
+4 | -2
 
ANZEIGEN
Ein Lichtjahr ist eine Längeneinheit, keine Zeiteinheit. Jahr bleibt Jahr.

Edit: EvilMoe523 Post übersehn, warst schneller.


[ nachträglich editiert von Twobeers_Power ]
Kommentar ansehen
23.01.2013 08:59 Uhr von KlötenInNöten
 
+0 | -0
 
ANZEIGEN
Vielleicht wurde der RSA-Schlüssel auf Debian generiert...

http://digitaloffense.net/...
Kommentar ansehen
23.01.2013 09:15 Uhr von huungryshark
 
+4 | -1
 
ANZEIGEN
"Ich halte es für das Geschäftsmodell von MEGA viel bedenklicher, dass es keine anonyme Bezahlart gibt."

haha ja, ich jedenfalls werde diesen Uploader ganz sicher nicht benutzen. KIM sein Arsch ist ihm wichtiger als Eure Datensicherheit, na ja mein Arsch wäre mir auch wichtiger. Mir doch egal wenn ihr Post von der Staatsanwaltschaft bekommt ;)
Kommentar ansehen
23.01.2013 09:21 Uhr von Bravehart10191
 
+3 | -1
 
ANZEIGEN
Nunja, wenn mit dem Passwort bei der Anmeldung auch die Daten ver- und entschlüsselt werden macht es auch keinen Sinn dem Nutzer das Passwort ändern zu lassen.
Denn nach der Passwortändeurng ließen sich die vorhandenen Daten dann nicht mehr entschlüssln, bzw müssten bei jeder PW-Änderung neu verschlüsselt werden, was mal super aufwändig ist...

Glaube auch dass hier mit NULL Ahnung nur versucht wird den Filehoster schlecht zu reden, weil man jurisitsch wohl auf die Fresse gefallen ist.

cu Brave
Kommentar ansehen
23.01.2013 10:03 Uhr von RazonT
 
+2 | -1
 
ANZEIGEN
@franz.g
Erraten ist vielleicht das falsche Wort, aber Bruteforce ist nicht "erraten". Ich hab mir mega noch nicht angeschaut aber wenn ich soetwas lösen müsste, dann würde der Key auf dem Client erzeugt (via Javascript). Wenn das erzeugen des Schlüssels aber nicht genügend "zufällige" Parameter mit einbezieht so kann ein RSA-Key wenn man z.B. den genauen Zeitpunkt weiß wann er generiert wurde zurückgerechnet werden. Selbst wenn man nicht 100% genau weiß wann er generiert wurde, dann hat man vielleicht nur ein paar 1000 RSA Keys welche man mit Bruteforce dann natürlich innerhalb von Sekunden bis Minuten gelöst hat.
Kommentar ansehen
23.01.2013 10:03 Uhr von c0rE_eak_it
 
+2 | -1
 
ANZEIGEN
Fehlt die Hälfte in der News. Hier mal einb Auszug aus der Quelle:

"Leider generiert Mega die RSA Keys mit Javascript, und die verwendete Methode ist nicht sehr gut darin, Entropie zu sammeln", so Ars Technica. "Die generierten Zahlen sind nur pseudo-zufällig und können erraten werden." Dadurch werde es einfacher, den RSA Key eines Users über Reverse Engineering herauszufinden, dessen Identität anzunehmen und unter falschem Namen Files zu verschicken.

//Edit - danke RazonT, die warst Sekunden schneller ;)

[ nachträglich editiert von c0rE_eak_it ]
Kommentar ansehen
23.01.2013 11:15 Uhr von RazonT
 
+1 | -1
 
ANZEIGEN
@jesef12
12 KANACKT nicht alles. Du meinst sicher 42...

@franz.g
Ach übrigens:
http://de.wikipedia.org/...

[ nachträglich editiert von RazonT ]
Kommentar ansehen
23.01.2013 12:45 Uhr von Azureon
 
+1 | -1
 
ANZEIGEN
"dafür benötigt man nach dem heutigen stand der technik mit der brute force methode (hätte man die datei direkt auf dem rechner) etwa 14mrd lichtjahre. "

................. ................ ...........________
................. ............. ......,.-´"...................``~.,
.............................,.-"... ...................... .........."-.,
.........................,/.......... .....................................":,
.....................,?............. ..................... ....................,
.................../................. ..................... .....................,}
................./.................. ...................... ..............,:`^`..}
.............../................... ..................... ...........,:"........./
..............?.....__............ .............................:`.........../
............./__.(....."~-,_..... .................. .......,:`........../
.........../(_...."~,_........"~, _............... .....,:`........_/
..........{.._$;_......"=,_..... .."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._ ......";,,./`... ./"............../
...,,,___.`~,......"~.,......... ...........`.....}... .........../
............(....`=-,,.......`..... ................ ...(......;_,,-"
............/.`~,......`-....... ..................... ........./
.............`~.*-,............. .................... ....|,./.....,__
,,_..........}.>-._............ .................... ...|..............`=~-,
.....`=~-,__......`,......... ........................
...................`=~-,,.,.... ...........................
................. ..............`: ,,............ ...............`..............__
..................... ................`=-,........... .......,%`>--==``
....................... ................._.. ........._,-%.......`
............ .................... ...,
Kommentar ansehen
23.01.2013 18:01 Uhr von owned1390
 
+0 | -1
 
ANZEIGEN
@Azureon
Die Facepalm passt direkt zu dir, weil ich noch NIE gehört/gelesen habe, dass jemand Pseudozufallszahlen erraten hat, dass das geht unter bestimmten Vorraussetzungen stimmt, aber die sind hier nicht anzutreffen!
Wenn niemand bei der registrierung dabei war sowie den Zeitpunkt und meine Login-daten nicht kennt, wird aus dem entschlüsseln wohl nichts.A lso ist euer geflame hier schwachsinn!
Die Seite ist trotzdem sicher!
Kommentar ansehen
23.01.2013 20:05 Uhr von Iceman_der_Erste
 
+0 | -0
 
ANZEIGEN
Unsicher ?

Die sagen was anders...http://www.forbes.com/...

Auserdem beziehen sie sich alle Berichte auf den negativen Bericht dieser Site ....http://t3n.de/...

[ nachträglich editiert von Iceman_der_Erste ]
Kommentar ansehen
24.01.2013 08:50 Uhr von Adam_R.
 
+1 | -0
 
ANZEIGEN
Mist!
Ich komme nicht auf deren Website. Ist die noch so überlastet?
Kommentar ansehen
26.01.2013 13:51 Uhr von Azureon
 
+0 | -0
 
ANZEIGEN
@ owned1390: Lichtjahre sind eine Längeneinheit und keine Zeiteinheit.

Also auch nochmal für dich:

................. ................ ...........________
................. ............. ......,.-´"...................``~.,
.............................,.-"... ...................... .........."-.,
.........................,/.......... .....................................":,
.....................,?............. ..................... ....................,
.................../................. ..................... .....................,}
................./.................. ...................... ..............,:`^`..}
.............../................... ..................... ...........,:"........./
..............?.....__............ .............................:`.........../
............./__.(....."~-,_..... .................. .......,:`........../
.........../(_...."~,_........"~, _............... .....,:`........_/
..........{.._$;_......"=,_..... .."-,_.......,.-~-,},.~";/....}
...........((.....*~_......."=-._ ......";,,./`... ./"............../
...,,,___.`~,......"~.,......... ...........`.....}... .........../
............(....`=-,,.......`..... ................ ...(......;_,,-"
............/.`~,......`-....... ..................... ........./
.............`~.*-,............. .................... ....|,./.....,__
,,_..........}.>-._............ .................... ...|..............`=~-,
.....`=~-,__......`,......... ........................
...................`=~-,,.,.... ...........................
................. ..............`: ,,............ ...............`..............__
..................... ................`=-,........... .......,%`>--==``
....................... ................._.. ........._,-%.......`
............ .................... ...,
Kommentar ansehen
26.01.2013 13:55 Uhr von freiemeinung
 
+1 | -0
 
ANZEIGEN
@ franz.g lichtjahre sind keine zeiteinheit schlaumeier.

Refresh |<-- <-   1-18/18   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


SCHLIESSEN

Willst Du die Seite wirklich verlassen?


...oder unseren und keine aktuellen News mehr verpassen?