News Mega will verschlüsselten Chat- und E-Mail-Dienst starten
- Ersteller Sasan
- Erstellt am
- Zur News: Mega will verschlüsselten Chat- und E-Mail-Dienst starten
U
UsarXF
Gast
tgp001 schrieb:
Klar... Quantencomputer... von Gremlins verwaltet, während im Nebenraum ein paar NSA-Power Ranger mit Lichtschwerten gegen die Borg kämpfen.
@Topic:
Abwarten. Ich trau dem ganzen Mega-Braten nicht.
Das ist der richtige Weg. Ein 256bit Schlüssel ist dermaßen aufwendig zu entschlüsseln, dass es für die Masse kaum lohnt. Trotzdem sollte man sich immer bewußt sein, was man sendet.
Absolute Sicherheit gibt es nicht.
Solch ein Dienst Plattform übergreifend ist überfällig.
Ich beginne gerade mit Threema (end zu end Verschlüsselung) auf Android (auch IOS). Leider wollen sich viele einfach nicht vom WhatsApp lösen. Hier läuft alles über amerikanische Server.
Threema sind Schweizer.
Warum wundert es mich nicht dass WahatsApp Verschlüsselung verweigert.
Es geht ums Prinzip
Absolute Sicherheit gibt es nicht.
Solch ein Dienst Plattform übergreifend ist überfällig.
Ich beginne gerade mit Threema (end zu end Verschlüsselung) auf Android (auch IOS). Leider wollen sich viele einfach nicht vom WhatsApp lösen. Hier läuft alles über amerikanische Server.
Threema sind Schweizer.
Warum wundert es mich nicht dass WahatsApp Verschlüsselung verweigert.
Es geht ums Prinzip
Zuletzt bearbeitet:
Baumschule
Ensign
- Registriert
- Dez. 2008
- Beiträge
- 201
Sich verdächtig machen?!
ohne verschlüsselung haben wir 100%ige spionage. mit verschlüsselung email usw. vieleicht 90% ist doch eine Verbesserung.
ich finds gut
ohne verschlüsselung haben wir 100%ige spionage. mit verschlüsselung email usw. vieleicht 90% ist doch eine Verbesserung.
ich finds gut
Cyby schrieb:Konkurenz belebt das Geschäft und dies macht immer Sinn
und wer meint sich im fassbock o.ä. zu profilieren hat selbst schuld
weniger ist mehr
Wow - bedenkt man das "fast" jeder auf Facebook aufgesprungen ist - Big brother was watching you
GW1nner
Lt. Junior Grade
- Registriert
- Nov. 2007
- Beiträge
- 397
Es wird schwer die Behören da auszuschließen, die einzige möglichkeit, die ich sehe, ist das jedes mal ein neuer Schlüssel auf dem Client für jede Mail erstellt wird. Da der Empfänger aber ja irgendwie wissen muss wie man das entschlüsselt wird es auch wieder Behören möglich das zurückzuverfolgen. Zudem können Sie einfach die Verbindungen mitschneiden, indem Sie einen Knotenpunkt oder eine Leitung anzapfen. Am sicheresten ist es wohl noch einen sicheren Algorithmus an einer beliebigen datei vorzunehmen und dann das Gerät zu zerstören, damit der Schlüssel, im Falle einer Beschlagnahmung, nicht zurückverfolgbar ist.
Kurz gesagt ist für mich dieser Abhörskandal zu überbewertet, wenn ich nicht will das Sie etwas mitbekommen, weil ich etwas zu verbergen habe, dann gibt es echt viele Wege, um das zu realisieren. Da hilft es dennen echt kaum Knotenpunkte anzuzapfen. Im Rückkehrschluss kann ich überhaupt nicht nachvollziehen, wieso es möglich ist soviele terroristische Taten zu vereiteln, ich stehe dem Vorwand "Terrorismus" sehr skeptisch gegenüber... meines erachtens wird das als Vorwand genutzt, damit man als Mensch selbst besser unter Kontrolle steht, sprich die Dinge macht dem einen der Kapitalismus vorzeigt.
Heute durfte ich auch in einem N24 Beitrag von unserem Vize-Präsidenten mitanhören, wie er die Freiheit der Amerikaner gelobt hat, und das diese für Sie im Vordergrund steht, aber auch das seit dem 11. September andere Kriterien berücksichtigt werden.
Ich verstehe nicht ganz wieso er so beführwortend denkt, denn eigentlich sind wir in Deutschland ja der Meinung, dass ein Attentat kein Grund dafür sein kann wieso die Freiheit eines jeden eingeschränkt wird. Zudem bin ich empört, dass uns die USA noch als ein mögliches Angriffsziel sieht (siehe NSA Veröffentlichungen).
Nun schauen wir auf den Patriot Act von 2001:
"„...Gesetz zur Stärkung und Einigung Amerikas durch Bereitstellung geeigneter Instrumente, um Terrorismus aufzuhalten und zu blockieren“) ist ein amerikanisches Bundesgesetz, das am 25. Oktober 2001 vom Kongress im Zuge des Krieges gegen den Terrorismus verabschiedet wurde. Es war eine direkte Reaktion auf die Terroranschläge am 11. September 2001..."
Quelle: http://de.wikipedia.org/wiki/USA_PATRIOT_Act
Insgesamt klingt das ganze für mich, wenn man in betracht sieht, dass es einige NSA Stützpunkte in Deutschland gibt, als ein abgekarteres Spiel aus, um die Leute legal abzuhören, nach dem Motto: "Lasst es die Amis machen, damit wir eine reine Weste haben" (vermutlich fehlen dem BND auch die nötigen Fachkräfte welche die USA definitiv hat)
Kurz gesagt ist für mich dieser Abhörskandal zu überbewertet, wenn ich nicht will das Sie etwas mitbekommen, weil ich etwas zu verbergen habe, dann gibt es echt viele Wege, um das zu realisieren. Da hilft es dennen echt kaum Knotenpunkte anzuzapfen. Im Rückkehrschluss kann ich überhaupt nicht nachvollziehen, wieso es möglich ist soviele terroristische Taten zu vereiteln, ich stehe dem Vorwand "Terrorismus" sehr skeptisch gegenüber... meines erachtens wird das als Vorwand genutzt, damit man als Mensch selbst besser unter Kontrolle steht, sprich die Dinge macht dem einen der Kapitalismus vorzeigt.
Heute durfte ich auch in einem N24 Beitrag von unserem Vize-Präsidenten mitanhören, wie er die Freiheit der Amerikaner gelobt hat, und das diese für Sie im Vordergrund steht, aber auch das seit dem 11. September andere Kriterien berücksichtigt werden.
Ich verstehe nicht ganz wieso er so beführwortend denkt, denn eigentlich sind wir in Deutschland ja der Meinung, dass ein Attentat kein Grund dafür sein kann wieso die Freiheit eines jeden eingeschränkt wird. Zudem bin ich empört, dass uns die USA noch als ein mögliches Angriffsziel sieht (siehe NSA Veröffentlichungen).
Nun schauen wir auf den Patriot Act von 2001:
"„...Gesetz zur Stärkung und Einigung Amerikas durch Bereitstellung geeigneter Instrumente, um Terrorismus aufzuhalten und zu blockieren“) ist ein amerikanisches Bundesgesetz, das am 25. Oktober 2001 vom Kongress im Zuge des Krieges gegen den Terrorismus verabschiedet wurde. Es war eine direkte Reaktion auf die Terroranschläge am 11. September 2001..."
Quelle: http://de.wikipedia.org/wiki/USA_PATRIOT_Act
Insgesamt klingt das ganze für mich, wenn man in betracht sieht, dass es einige NSA Stützpunkte in Deutschland gibt, als ein abgekarteres Spiel aus, um die Leute legal abzuhören, nach dem Motto: "Lasst es die Amis machen, damit wir eine reine Weste haben" (vermutlich fehlen dem BND auch die nötigen Fachkräfte welche die USA definitiv hat)
Zuletzt bearbeitet:
Das etablierte System darf nicht verändert werden - Kontrolle über das Volk - die mächtigen mächtig behalten (Wirtschaft, Politik, Rockefellers &Co usw)
Wer das von den USA anglegte System veändern will wird bestraft oder schlimmeres.
Information ist macht - jeder somit irgendwo epressbar.
Leider werden die genauen Strukturen niemals rauskommen wer und wie dießes "Werkzeug" eingesetzt wird.
Es ist ein Super-Gau einer freien Gesellschaft
Der Kampf hat gerade erst begonnen um Bodenschätze, Multikonzerne, Weltbilder
Wer das von den USA anglegte System veändern will wird bestraft oder schlimmeres.
Information ist macht - jeder somit irgendwo epressbar.
Leider werden die genauen Strukturen niemals rauskommen wer und wie dießes "Werkzeug" eingesetzt wird.
Es ist ein Super-Gau einer freien Gesellschaft
Der Kampf hat gerade erst begonnen um Bodenschätze, Multikonzerne, Weltbilder
Zuletzt bearbeitet:
O
omaliesschen
Gast
Ja. Ne Du. Das musst Du nochmal lernen. Du meinst wohl den Key.
Mega nutzt eine 128Bit RSA Verschlüsselung. Die Kritik daran war zum einen dass es besser geht mit 256Bit und zum anderen dass es Clientseitig verschlüsselt wird.
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.069
Die Box knackt dir WPA2-PSK verschlüsselung in par stunden. also "Ausreichend stark" ist nicht zu unterschätzen!Timmey92 schrieb:Es gibt genügend kryptographische Verfahren um Daten sicher zu verschlüsseln. Ohne Kenntniss der Schlüssel (wird wohl der Knackpunkt sein..) ist es bei ausreichender starker Verschlüsselung (beim aktuellen Stand der Technik) auch mit Supercomputern nicht möglich das in angemessener Zeit zu entschlüsseln.
Da kann auch die NSA nix gegen den aktuellen Stand der Mathematik machen
live@1 schrieb:
Ehja... und Threema kostet 1.90 ..... kein wunder das es WhatsApp nicht ersetzt.
Um whats app ersetzen zu können muss man 1. Gratis app Bieten, 2. Die Masse dazu aufwiegeln.
Wer installiert sich eine andere App wenn er dann mit niemandem mehr chatten kann? Versuch mal deinen Bekanntenkreis zu überzeugen das Whats App nicht sicher ist. "Böö? wer liest schon meine betrunkenen Nachrichten, das will doch eh keiner wissen"
Würde nun plötzlich laut das WhatsApp gehackt werden kann und von deinem Smartphone aus Kinderpornografie versendet werden kann, garantiere ich dir das innert 4 Wochen 75% der leute kein Whatsapp mehr benutzen. Ansonsten wird sich daran so schnell nichts ändern.
btw, is ja toll das Mega sowas anbietet, aber sollte ich wirklich mal zu kommunikation gezwungen sein die niemand anders erfahren darf, würde ich mir doch eher selbst ein Programm dazu schreiben. Die Beste verschlüsselung ist die die nicht erkannt wird. Die zweitbeste Verschlüsselung ist die die nicht bekannt ist.
C
can320
Gast
UsarXF schrieb:
Es soll angeblich schon paar erste Exemplare geben. Einfach mal googeln -> google + quantencomputer oder nsa + quantencomputer
Ist aber umstritten ob die quantencomputer echt sind bzw ob sie tatsächlich quanteneffekte nutzen.
http://futurezone.at/future/15931-google-kauft-quantencomputer-fuer-ki-forschung.php
Ist das gleiche wie mit den ersten PCs. Die waren damals auch riesig, teuer und langsam. Welches große IT Unternehmen würde sich sowas entgehen lassen? Die nächste Computergeneration entsteht....
Zuletzt bearbeitet von einem Moderator:
C
carom
Gast
omaliesschen schrieb:
Gut gebrüllt. RSA mit 128bit kannst du gemütlich mit deinem PC zuhause knacken.
Mega nutzt für die Dateien selbst AES-128. RSA kommt zwar auch zum Einsatz, aber nur für Messaging zwischen den Nutzern, und dort ist der Schlüssel 2048bit stark. Und dass clientseitig verschlüsselt wird ist ja gerade Sinn der Sache, was jedoch kritisiert wurde ist, dass die Javascript-Umsetzung keine ausreichende Entropie für gute Schlüssel liefert.
B
Brink_01
Gast
Ich kann ihm irgendwie nicht vertrauen.
ich glaube eher das es da ein MasterPasswort gibt und dies wird er dann irgendwann an die NSA weitergeben oder so
ich glaube eher das es da ein MasterPasswort gibt und dies wird er dann irgendwann an die NSA weitergeben oder so
O
omaliesschen
Gast
K.A. wie ich auf RSA komm. Versteht sich wohl von selbst das AES gemeint war.
Von der mangelnden Entropie hör ich hier zum ersten mal. Der letzte Stand der Kritik, von dem ich mitbekommen habe, war vor allem das JS ausgehebelt werden kann und ein mangelnder BruteForce schutz.
Es wird allerdings so schnell nichts besseres geben. Es wäre zu Ressourcenfressend solche Datenmengen serverseitig zu verschlüsseln.
C
carom
Gast
omaliesschen schrieb:
Entweder ich verstehe dich falsch oder das sind eben die Folgen der schlechten Schlüssel. Habe mich jetzt nicht mit Mega beschäftigt , aber die in der News verlinkte Kritik geht darauf ein.
omaliesschen schrieb:
Das wäre wie gesagt auch gar nicht Sinn der Sache, es soll ja eine Ende-zu-Ende Verschlüsselung zwischen dir und dir sein. Wenn der Server die Verschlüsselung mit dem synchronen AES übernehmen würde, dann könnte er das ganze auch wieder entschlüsseln und du wüsstest erst nicht, was mit deinen Daten los ist und wer Zugriff darauf hat. Oder der Server zweigt die Daten vor der Verschlüsselung ab. Jedenfalls sollten die Daten bereits verschlüsselt am Server ankommen.
Zwar lagern deine Schlüssel sogar auf den Mega-Servern (damit man sie nicht überall mit hin schleppen muss), die sind jedoch wiederum durch dein Passwort dort verschlüsselt. Das ist auch der Grund, warum dein Account und deine Daten dort ein für alle mal futsch sind, wenn du das Passwort mal vergessen solltest, ein Recovery gibt es nicht.
Das liegt aber weniger bis gar nicht am Verfahren selbst, sondern an den kurzen und schlechten Kennwörtern der Benutzer. Deshalb knackt die "Box" (Xbox?) auch längst nicht alles.
Never write your own crypto.
Es sei denn, du hast es dermaßen drauf
Bei deinem zweiten Satz kann ich dir nicht zustimmen, ein gutes Verschlüsselungsschema ist eines, bei welchem nur die Schlüssel, nicht aber das Verfahren selbst geheim sein müssen.
Zuletzt bearbeitet:
MunichRules
Banned
- Registriert
- März 2008
- Beiträge
- 1.058
Um was geht es hier eigentlich? Schleichwerbung für Schim Kitz und sein KingKong-Gehabe? 
Und für diejenigen, die sich für sogenanntes Schuldeutsch interessieren:
aufmerksam ist kein Substantiv und auch kein Adjektiv
Ja klar, was hilft denn bitte eine Verschlüsselung des Systems, wenn immer eine Hintertür offen bleibt.
Und für diejenigen, die sich für sogenanntes Schuldeutsch interessieren:
aufmerksam ist kein Substantiv und auch kein Adjektiv
Ja klar, was hilft denn bitte eine Verschlüsselung des Systems, wenn immer eine Hintertür offen bleibt.
Zuletzt bearbeitet:
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.069
carom schrieb:Das liegt aber weniger bis gar nicht am Verfahren selbst, sondern an den kurzen und schlechten Kennwörtern der Benutzer. Deshalb knackt die "Box" (Xbox?) auch längst nicht alles.
Never write your own crypto.
Es sei denn, du hast es dermaßen drauf
die da, Ja klar liegt das an schlechten passwörtern, würdest du ein 62 Zeichen Passwort nehmen wären die Jahre beschäftigt.
Klar ist ein Gutes Verschlüsselungsschema toll, aber das Problem ist eben doch das es öffentlich ist! Der Computer weiss wie es funktioniert, irgendwann in der Zukunft wird die Rechenpower locker genügen um sowas innert par sekunden zu errechnen. Ist das verfahren hingegen nicht bekannt muss es zuerst analysiert und ausgewertet werden. Wie gut das ein Computer kann?.....
U
UsarXF
Gast
can320 schrieb:
Die meisten halten die D-Wave Systeme für Etikettenschwindel - ich auch.
http://de.wikipedia.org/wiki/D-Wave_Systems
Kritik schrieb:
Quantencomputer sind und bleiben vorerst Science-Fiction
setnumbertwo
Lieutenant
- Registriert
- Aug. 2007
- Beiträge
- 915
Das schlimmste an dem ganzen PRISM-Vorfall ist die Privatisierung der Sicherheit im Internet, ein Armutszeugnis für unsere Gesellschaft :-(
Ein hoch auf unsere Politiker, die das ermöglicht haben!!
Ein hoch auf unsere Politiker, die das ermöglicht haben!!
Timmey92
Commodore
- Registriert
- Okt. 2008
- Beiträge
- 4.567
carom schrieb:Never write your own crypto.
Es sei denn, du hast es dermaßen drauf
Das lernt jeder Informatik Student im ersten Semester!
Man nehme einen 1024bit Schlüssel (bei Clientseitiger Berechnung eh Wurscht) und es ist schon einigermaßen sicher auf Jahre gesehen. Das lohnt sich für die NSA nicht das zu entschlüsseln..
