Kim Dotcom ist zurück: MEGA

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

21.01.2013 - 09:54

btw: welcher cloud dienst hat die implementierung bisher offengelegt?

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

21.01.2013 - 10:06

Afaik kein einziger. Wobei halt nur die wenigsten behaupten clientseitig zu verschlüsseln. Die cloudseitige Verschlüsslung von dropbox ist ja witzlos wenn sie im Besitz des Schlüssels sind.

b_d

pixel imperfect

Registered: Jul 2002
Location: 0x3FC
Posts: 10482

21.01.2013 - 10:10

http://sparkleshare.org/ ist halt eine client lösung.

Lobo

Here to stay

Registered: May 2002
Location: In da Oaschicht
Posts: 2539

21.01.2013 - 10:13

https://spideroak.com/engineering_matters

Spideroak schreibt zumindest bissl mehr drüber was sie machen, als die meisten anderen

Taltos

Here to stay

Registered: Jan 2004
Location: Wien
Posts: 1520

21.01.2013 - 10:14

Zitat von Nico
btw: welcher cloud dienst hat die implementierung bisher offengelegt?

die gesamte nicht (also auch nicht die verschlüsselung), aber einen teil des codes den SO verwendet findet man hier: https://spideroak.com/code (GPL btw)

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

21.01.2013 - 10:20

zumindest laut dem oben geposteten interview soll der code davon freigegeben werden, von daher muss man jetzt mal den ersten ansturm abwarten ob sich in die richtung wirklich was tut

Luka

Administrator
...

Registered: Nov 2006
Location: Mödling
Posts: 206

21.01.2013 - 10:35

Zitat von Smut
Btw: solange die implementierung der verschlüsselung nicht offengelegt wurde ist es wertlos. Ich unterstelle ihnen nicht unbedingt ein backdoor sondern eine fehlerhafte Implementierung.

Egal wie offen und fehlerfrei die Implementierung ist, Verschlüsselung im Browser kann nie wirklich sicher sein. Siehe http://secushare.org/end2end und http://www.matasano.com/articles/ja...t-cryptography/

quilty

Ich schau nur

Registered: Jul 2005
Location: 4202
Posts: 2932

21.01.2013 - 10:42

Zitat von HaBa
Der Feind meines Feindes ist mein Freund?

Dieser "Freund" schmeisst dich aber ohne zu zucken vor den heranfahrenden Bus wenn es für ihn ein Vorteil ist.
Als Referenz siehe z.B. seine Prozesse in Deutschland.

Und die Contentindustrie als "Feind" kann man auch auf anderen Wegen bekämpfen, wo meist Idealismus im Vordergund steht und nicht allein der finanziell Vorteil einer Person.

Bzgl. Clientverschlüsselung und Cloud verwende ich Wuala.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16626

21.01.2013 - 11:12

Zitat von luka
Egal wie offen und fehlerfrei die Implementierung ist, Verschlüsselung im Browser kann nie wirklich sicher sein. Siehe http://secushare.org/end2end und http://www.matasano.com/articles/ja...t-cryptography/

hm ja bin eigentlich davon ausgegangen, dass mega einen desktop client hat.
dass man den webaccess auf die daten verliert ist logisch.
wird mit javascript nur sinnvoll funktionieren wenn ich bei jedem refresh die passphrase eingebe

Burschi1620

24/7 Santa Claus

Registered: Apr 2004
Location: Drüber da Donau
Posts: 6792

21.01.2013 - 12:37

Wem zum Teufel interessiert Mega als Cloudservice?! Da gibts wie schon oft erwähnt sicherlich andere Alternativen. Mega wurde bewusst mit einem einzigen Hintergedanken erstellt: Warez.

Mehr is es net...

Bevor ich mega als ernstzunehmenden Cloudservice für sensible Daten verwende (wenn überhaupt - hohohohoho), nehm ich lieber google. Die wissen eh schon alles über mich

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

21.01.2013 - 13:41

..welcher cloud dienst bietet derzeit einen desktop client an?

pinkey

Here to stay

Registered: Nov 2003
Location: Tirol/Wien
Posts: 2271

21.01.2013 - 13:47

Zitat von Nico
..welcher cloud dienst bietet derzeit einen desktop client an?

dropbox, google drive, das hotmail zeug afaik auch oder?

Nico

former person of interest

Registered: Sep 2006
Location: -
Posts: 4082

21.01.2013 - 15:35

und gibts bei den 3 bedenken bezüglich sicherheit?

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

21.01.2013 - 15:52

Zitat
Das Unternehmen, heißt es dort, speichere "Kommunikations-Logs, Verkehrsdaten, Website-Benutzung und andere Informationen, die wir benötigen, um die Dienste bereitzustellen" einschließlich der Daten, die es für das Einspielen von Werbung benötige und der benutzten IP-Adressen. Auch "jede persönliche Information in hochgeladenen Daten" werde gespeichert.

http://www.heise.de/newsticker/meld...ty-1787634.html
Hmm, nö danke Kim, kannste behalten. :-/

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4204

21.01.2013 - 15:57

Zitat von Nico
und gibts bei den 3 bedenken bezüglich sicherheit?

zumindest weniger als gegenüber mega

Ich hab zumindest die "gefährlichen" Dinge wie Passwörter und Lizenzen in einem TrueCrypt Volume gesichert.

Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	21.01.2013 - 09:54 btw: welcher cloud dienst hat die implementierung bisher offengelegt?
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	21.01.2013 - 10:06 Afaik kein einziger. Wobei halt nur die wenigsten behaupten clientseitig zu verschlüsseln. Die cloudseitige Verschlüsslung von dropbox ist ja witzlos wenn sie im Besitz des Schlüssels sind.
b_d pixel imperfect Registered: Jul 2002 Location: 0x3FC Posts: 10482	21.01.2013 - 10:10 http://sparkleshare.org/ ist halt eine client lösung.
Lobo Here to stay Registered: May 2002 Location: In da Oaschicht Posts: 2539	21.01.2013 - 10:13 https://spideroak.com/engineering_matters Spideroak schreibt zumindest bissl mehr drüber was sie machen, als die meisten anderen
Taltos Here to stay Registered: Jan 2004 Location: Wien Posts: 1520	21.01.2013 - 10:14 Zitat von Nico btw: welcher cloud dienst hat die implementierung bisher offengelegt? die gesamte nicht (also auch nicht die verschlüsselung), aber einen teil des codes den SO verwendet findet man hier: https://spideroak.com/code (GPL btw)
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	21.01.2013 - 10:20 zumindest laut dem oben geposteten interview soll der code davon freigegeben werden, von daher muss man jetzt mal den ersten ansturm abwarten ob sich in die richtung wirklich was tut
Luka Administrator ... Registered: Nov 2006 Location: Mödling Posts: 206	21.01.2013 - 10:35 Zitat von Smut Btw: solange die implementierung der verschlüsselung nicht offengelegt wurde ist es wertlos. Ich unterstelle ihnen nicht unbedingt ein backdoor sondern eine fehlerhafte Implementierung. Egal wie offen und fehlerfrei die Implementierung ist, Verschlüsselung im Browser kann nie wirklich sicher sein. Siehe http://secushare.org/end2end und http://www.matasano.com/articles/ja...t-cryptography/
quilty Ich schau nur Registered: Jul 2005 Location: 4202 Posts: 2932	21.01.2013 - 10:42 Zitat von HaBa Der Feind meines Feindes ist mein Freund? Dieser "Freund" schmeisst dich aber ohne zu zucken vor den heranfahrenden Bus wenn es für ihn ein Vorteil ist. Als Referenz siehe z.B. seine Prozesse in Deutschland. Und die Contentindustrie als "Feind" kann man auch auf anderen Wegen bekämpfen, wo meist Idealismus im Vordergund steht und nicht allein der finanziell Vorteil einer Person. Bzgl. Clientverschlüsselung und Cloud verwende ich Wuala.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16626	21.01.2013 - 11:12 Zitat von luka Egal wie offen und fehlerfrei die Implementierung ist, Verschlüsselung im Browser kann nie wirklich sicher sein. Siehe http://secushare.org/end2end und http://www.matasano.com/articles/ja...t-cryptography/ hm ja bin eigentlich davon ausgegangen, dass mega einen desktop client hat. dass man den webaccess auf die daten verliert ist logisch. wird mit javascript nur sinnvoll funktionieren wenn ich bei jedem refresh die passphrase eingebe
Burschi1620 24/7 Santa Claus Registered: Apr 2004 Location: Drüber da Donau Posts: 6792	21.01.2013 - 12:37 Wem zum Teufel interessiert Mega als Cloudservice?! Da gibts wie schon oft erwähnt sicherlich andere Alternativen. Mega wurde bewusst mit einem einzigen Hintergedanken erstellt: Warez. Mehr is es net... Bevor ich mega als ernstzunehmenden Cloudservice für sensible Daten verwende (wenn überhaupt - hohohohoho), nehm ich lieber google. Die wissen eh schon alles über mich
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	21.01.2013 - 13:41 ..welcher cloud dienst bietet derzeit einen desktop client an?
pinkey Here to stay Registered: Nov 2003 Location: Tirol/Wien Posts: 2271	21.01.2013 - 13:47 Zitat von Nico ..welcher cloud dienst bietet derzeit einen desktop client an? dropbox, google drive, das hotmail zeug afaik auch oder?
Nico former person of interest Registered: Sep 2006 Location: - Posts: 4082	21.01.2013 - 15:35 und gibts bei den 3 bedenken bezüglich sicherheit?
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	21.01.2013 - 15:52 Zitat Das Unternehmen, heißt es dort, speichere "Kommunikations-Logs, Verkehrsdaten, Website-Benutzung und andere Informationen, die wir benötigen, um die Dienste bereitzustellen" einschließlich der Daten, die es für das Einspielen von Werbung benötige und der benutzten IP-Adressen. Auch "jede persönliche Information in hochgeladenen Daten" werde gespeichert. http://www.heise.de/newsticker/meld...ty-1787634.html Hmm, nö danke Kim, kannste behalten. :-/
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4204	21.01.2013 - 15:57 Zitat von Nico und gibts bei den 3 bedenken bezüglich sicherheit? zumindest weniger als gegenüber mega Ich hab zumindest die "gefährlichen" Dinge wie Passwörter und Lizenzen in einem TrueCrypt Volume gesichert.

Kim Dotcom ist zurück: MEGA

Forum Index > Digital Life > Internet & Provider

Nico

Smut

b_d

Lobo

Taltos

userohnenamen

Luka

quilty

Smut

Burschi1620

Nico

pinkey

Nico

Hansmaulwurf

othan