ComputerBase Menü
Aktuelles

News Google Cloud Storage wird verschlüsselt

@freyny80: Damit man es in 5-10 Jahren ohne Verlust an Performance und ohne Key in Echtzeit entschlüsseln kann (für die NSA).
 
Stimme freyny80 vollkommen zu. Das Vertrauen ist verspielt... Seit der Enthüllung und der Untat seitens der US Unternehmen meide (oder versuche) ich alle US Produkte zu meiden!
 
Da kann man ja gleich alles durch die NSA verschlüsseln lassen ;)
Das kommt aufs gleiche raus.

Cloud (eines US Anbieters) = Unwort des Jahres 2013
 
Wie sieht es eigentlich mit dem Clouddienst mega aus? Dort wird auch beim Hochladen verschlüsselt, aber gibt es da auch einen Masterkey mit dem alles nach belieben entschlüsselt werden kann? Wenn ja, gibt es keinen Dienst, der eine individuelle Verschlüsselung anbietet, ohne mit einem Knopf alles entschlüsseln zu können??
 
Serversetig verschlüsseln sollte für simple Datendienste wie Google drive eigentlich vorgeschrieben sein. Gerade Unternehmen die Datendienst nutzen wollen nicht das Google mitarbeiter Insidertrading betreiben können oder Firmendaten verkaufen.
Hilft aber bloß gegen Hacker und gegen unberechtigte Mitarbeiter. Gegen NSA & Co hilft nur clientseitige Verschlüsselung. Ich vermute mal die US Regieung würde ihnen die Hölle heiß machen wenn sie soetwas überall per default einführen.


AES-128 entschlüsselt niemand in mit allen Supercomputern der Welt zusammengenommen in diesem Jahrhundert. Einfach mal durchrechnen wie der hier.
http://www.eetimes.com/document.asp?doc_id=1279619
Niemand knackt AES-128 via Brute Force auch nicht die NSA mit dem allen Supercomputern der USA zusammen. Und dann hast du erste einen Schlüssel.
Es ist wesentlich effizienter vor dem Hash anzusetzen und da ist AES-256 genauso verletzlich wie AES-128. 256 ist ein reiner Placebo von dessen Notwendigkeit wie noch einige Jahrzente entfernt sind. Der beste Hack für das eingesetzte AES-128 reduziert die Komplexität gerade auf 127 bit also viel gewinnt man auch nicht.

DES kann heute jeder in kurzer Zeit entschlüsseln.
 
Das ist prinzipiell korrekt. Jedoch werden Rechner immer schneller und effizienter und man weiß nie wann ein Krytoverfahren in Gänze fällt weil es geknackt wurde.
 
Es bringt doch rein gar nichts US-Produkte zu meiden, glaubt ihr ernsthaft das läuft in Europa anders ?
 
Ja! Es ist anders zu 100% (außer England mal ausgenommen)!
Weil wir hier ganz andere und viel striktere Datenschutzgesetze haben.

In den USA müssen sogar auf Druck der tollen "demokratischen" Regierung etablierte und legale Verschlüsselungsdienste schließen um ihre Kunden zu schützen. Alles zum Wohle des US-Volkes und gegen Terroristen rofl
http://www.focus.de/politik/ausland...enst-lavabit-muss-schliessen_aid_1066915.html

Auch kappern sämtliche andere US-Firmen auf Druck der US-Regierung aus dem Nichts ihre Verbindungen zu Veröffentlichungsdiensten die unangenehm werden könnten (z.B. Paypal, MasterCard, Visa, etc.)
https://netzpolitik.org/2010/auch-paypal-schmeist-wikileaks-raus/
http://www.faz.net/themenarchiv/2.1...t-paypal-sperrt-wikileaks-konto-11080243.html
 
Zuletzt bearbeitet:
..und trotzdem machen es die Amis mit uns...


noch mal zu mega: Laut Firmenaussage können die keine Daten einsehen und auch mein Passwort kann ich nicht wiederherestellen lassen. Laut Aussage von Wuala
Sie können herausfinden, welches Sicherheitssystem Ihr Cloud-Speicher-Anbieters verwendet, indem Sie prüfen, ob das Kennwort wieder hergestellt oder zurückgesetzt werden kann.
Zum Vergrößern anklicken....
(Quelle: http://www.wuala.com/de/learn/technology) ist ein Dienst sicher und clientverschlüsselt, wenn ich genau das nicht kann. Wem oder was darf ich denn jetzt glauben?
 
Ich weiß nicht was schlimmer ist... die Paranoia vor US-Dienstleistungen oder die Naivität in hiesige Gesetze...

@duskkk: Fakten interessiert doch die meisten Leute gar nicht... es passt nicht zu den Verschwörungsgedanken, dass alles geknackt werden kann und jede Verschlüsselung ja Hintertüren hat...
Wenn einer hier im Forum schreibt, dass die NSA AES-128 via Brute-Force knackt, dann glauben die es, ohne Quelle.


Mich kotzt eigentlich der typische Opportunismus an.
Erdbeben und Tsunami zerstören AKWs in Japan - oh Gott, wir müssen unsere AKWs abschalten!
Snowden enthüllt Geheimdienst-Aktivitäten - oh Gott, wir müssen unsere Daten sicher halten!

Menschen sind echt gut, auf irgendwelche Züge aufzuspringen, aber das vergeht auch alles wieder. Dass man schon vorher Wert auf Privatsphäre - ganz unabhängig von Gesetzen - legen hätte können... nein, wozu denn. Alles wird bei Facebook und Google+ gepostet, GMail wird als E-Mail-Dienst genutzt, DropBox als Cloud... hey, ist alles kostenlos. Dass ich früher mal Fragen stellen hätte können bzgl. Vertraulichkeit der Daten, nein. Das sind unbequeme Gedanken. Sicherheit ist unbequem. Und das ist das schöne daran. Die ist so unbequem, dass das Thema auch irgendwann wieder verpufft und Normalität einkehrt...

P.S.: Vertrauen in Gesetze ist schön und gut aber kein Grund, nicht selbst etwas zu machen. Diebstahl ist auch illegal, hindert aber kaum jemand daran, sein Auto abzuschließen oder das Haus... und Spionage können im Internet auch andere betreiben als Geheimdienste...
 
Zuletzt bearbeitet:
Cloud (eines US Anbieters) = Unwort des Jahres 2013
Zum Vergrößern anklicken....

Also ich tippe ja eher auf Spähaffäre/NSA oder so etwas. Cloud ist noch zu neu ;)

Aber mein Vertrauen in Google und Co ist sowieso mittlerweile komplett erloschen. Selbst wenn sie die Erlaubnis erhalten ihre Pflichten gegenüber der NSA zu veröffentlichen so wird das den Gesichtsverlust nicht mehr rückgängig machen.

@duskkk & 1668mib: Fakt ist doch, dass die NSA die Anbieter mittlerweile zwingt ihre Schlüssel weiterzugeben. (s. Email Anbieter) Aus diesem Grund hat das nichts mehr mit Paranoia zu tun unabhängig davon wie schwer AES-YYY zu knacken ist.
 
Zuletzt bearbeitet:
guillome schrieb:
Das ist prinzipiell korrekt. Jedoch werden Rechner immer schneller und effizienter und man weiß nie wann ein Krytoverfahren in Gänze fällt weil es geknackt wurde.
Zum Vergrößern anklicken....
AES-128 und 256 sind aber sehr eng verwandt. Genauso wie das eine auf magische Weise plötzlich fallen kann, kann auch das andere.
Beide sind definitiv die Kryptoverfahren die am meisten geprüft wurden und bisher haben sie stand gehalten. AES wurd ja nicht gerade gestern erfunden.

Hashing ist viel anfälliger bzw. Nutzerpasswörter. Wer nur ein 6 stelliges Passwort verwendet kann es sich gleich sparen und überhaupt die meisten Passwörter sind nicht sehr sicher. Ob man dann AES-128 oder 256 verwendet ist am Ende eine Placebogeschichte.

Auch Quantencomputer helfen nichts bei symmetrischer AES Entschlüsselung. Was man heute mit AES-128 verschlüsselt wird wohl nie jemand lesen können wenn er nicht irgendwie das Passwort errät. So viel effizienter werden Computer nicht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Nitrokey Storage für 2FA für MS365 ?
Antworten
2
Aufrufe
507
Evil E-Lex
Evil E-Lex
Jan
News Cloud-Gaming: Google stellt Stadia ein, alle Käufe werden erstattet
13 14 15
Antworten
294
Aufrufe
43.927
tavoc
tavoc
B
  • Frage
Infrasturktur daheim verwalten und sichern bis zu ca. 15-20+ Endgeräte WS, PC, Laptops, Tablet und smartphone mit guter P/L
2
Antworten
20
Aufrufe
1.735
Big Ed
B
S
  • Artikel
Leserartikel GrapheneOS auf dem Google Pixel 8 Pro
2
Antworten
33
Aufrufe
9.339
homer0815
homer0815
derbe
Brauche Beratung bei ZFS mit Proxmox 8.x
Antworten
10
Aufrufe
1.103
Bohnenhans
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz