man, wen interessiert denn mega, der dicke sack soll mal mit megabox ausm quark kommen^^, find ich auf jeden viel interessanter, sowas gibts zwar schon aber durch die publicity könnts vielleicht mal was werden. für mega würd sich glaub auch kaum einer interessieren wenns nich kim wäre. denn cloudspeicher sind jetzt nich unbedingt was neues, und sooo interessant is die geschichte mit dem key imo auch wieder nicht.

der durchschnittliche upper packt seinen scheiss eh neu und versieht das ganze mit nem passwort, was er auch weiterhin muss sofern er nich ausschliesslich mega anbieten will. und ob legalen nutzern die verschlüsselung so wichtig is, bezweifel ich.

wenn der kim aber weiter geschickt die werbetrommel rührt, könnt er es schaffen das mega bald der einzige cloudspeicher ist der existiert, ähnlich google, die bekanntlich einzige suchmaschine im www. und dann speichern wir nicht mehr, sondern meggarn...^^

hatte früher schon einmal erwähnt , der kim is nich so doof wie er aussieht ^^ ... der hat noch einiges inpeto und an ideen mangelt es ihm sicher auch nicht , gut ding will weile haben ... am ende profitieren alle


edit : mega.co.nz oder wie sie die seite schimpft funzt bei mir auch nicht , in keinem browser zu keiner mir bekannten tageszeit an der ich zu hause bin ... alles ausprobiert , geht nix. vielleicht ist sie ja immer noch so überflutet wie zum anfang , glaub ich zwar nicht wirklich ... aber keine ahnung , mega juckt mich nich sonderlich ^^ wollte dort eigentlich nur mal nen blick reinwerfen wie es da so ausschaut

gruß killi

Mega gefährlich: Kritik am neuen Filehoster Mega

Kim Dotcoms neuer Filehosting-Service Mega rühmt sich einer sicheren Verschlüsselung aller Dateien. An genau dieser Verschlüsselung kommen jetzt ernsthafte Zweifel auf: Die eingesetzten Methoden sind weder so einfach noch so sicher wie angepriesen.

Totaler Datenverlust

Wie die Kollegen von arstechnica.com herausgefunden haben, scheint die beim neuen Filehosting-Dienst Mega verwendete Datenverschlüsselung ernsthafte Lücken aufzuweisen. Dateien und Ordner werden symmetrisch über AES-128 verschlüsselt. Symmetrisch bedeutet, dass derselbe Key zum Verschlüsseln und zum Entschlüsseln verwendet wird. Dieser Schlüssel wird direkt bei der Anmeldung bei Mega generiert und wiederum unter Einbeziehung des gewählten Passworts selbst verschlüsselt. Problematisch: Da keinerlei Möglichkeit besteht, ein einmal gewähltes Passwort zu ändern oder zurückzusetzen, bedeutet der Verlust des Passworts zweierlei: Erstens, Sie können sich nicht mehr bei Mega anmelden. Zweitens, alle Ihre bei Mega gelagerten Dateien sind für immer verloren.

Keys können erraten werden

Aber das ist erst der Anfang. Neben der AES-128-Verschlüsselung kommt nämlich noch eine andere Methode zum Einsatz. Direkt bei der Anmeldung wird jedem Nutzer ein mit RSA 2048 generiertes Schlüssel-Paar zugewiesen: Der "Public Key" und der "Private Key". Es handelt sich um eine separate asymetrische Verschlüsselung, die beim integrierten Instant Messenger und beim Versenden von Dateien zum Einsatz kommt. Eine Nachricht, die mit dem "Private Key" vom Absender verschlüsselt wird, kann mit dem "Public Key" des Absenders vom Empfänger entschlüsselt werden und umgekehrt. Eines der größten Probleme liegt darin, dass bei der Schlüssel-Generierung mit RSA der Zufall die größte Rolle spielen sollte - es aber in diesem Fall nicht tut. Bei der Verschlüsselung kommt der "Random Number Generator" (Zufallsgenerator) der CPU zum Einsatz. Dessen "zufällig" generierte Zahlen sind aber alles andere als zufällig. Deshalb wird vor der Verschlüsselung Entropie (Maß für die Unordnung eines abgeschlossenen Systems) gesammelt, die dem Zufall auf die Sprünge helfen soll. Es handelt sich um echte "zufällige" Daten, beispielsweise die Tastaturanschläge und Mausbewegungen. Diese werden in die Generierung des Schlüssel-Paares einbezogen. "Leider generiert Mega die RSA Keys mit Javascript, und die verwendete Methode ist nicht sehr gut darin, Entropie zu sammeln", so Ars Technica. "Die generierten Zahlen sind nur pseudo-zufällig und können erraten werden." Dadurch werde es einfacher, den RSA Key eines Users über Reverse Engineering herauszufinden, dessen Identität anzunehmen und unter falschem Namen Files zu verschicken.

Trügerische User-Sicherheit

Und noch eine massive Schwachstelle im angeblich so sicheren Verschlüsselungs-System von Mega wurde bereits ausgemacht, und diese wiegt wohl am schwersten. Angeblich hat Mega keine Ahnung, was die User auf den Servern speichern, da nicht einmal die Firma selbst die verschlüsselten Userdaten lesen kann. Allerdings setzt Mega "Deduplizierung" ein. Das heißt, dass doppelter Content von den Servern gelöscht wird, um Speicherplatz zu sparen. Und hier wird das Ganze mysteriös: Keine mit AES-128 verschlüsselte Datei gleicht der anderen. Wenn also ein und derselbe Film von zwei verschiedenen Usern hochgeladen wird, müssten die verschlüsselten Files unterschiedlich aussehen. Wie will Mega dann doppelten Content erkennen? Ist es mit der User-Sicherheit am Ende doch nicht so weit her wie versprochen? Wenn nun ein User mit diesem Film "erwischt" wird, sieht es auch für alle anderen finster aus, die denselben Content in ihrem Mega Account haben: Da stets nachzuvollziehen ist, wann Content dedupliziert wurde, könnten Ermittlungsbehörden über die getrackten IP-Adressen der User im Handumdrehen herausfinden, wer denselben Content hoch- oder heruntergeladen hat. Das wäre dann keine Sicherheitslücke mehr, sondern die Filesharing-Apokalypse. Allerdings handelt es sich hierbei um reine Spekulation, ausgelöst durch Punkt 8 der Nutzungsbedingungen. Eine Stellungnahme von Mega steht noch aus.

CHIP Online meint:
Das klingt erst einmal alles ziemlich ernst, sollte aber nicht überbewertet werden. Punkt 1, das unabänderliche Passwort, ist ärgerlich, sollte aber bald gefixt werden. Punkt 2, der Identitäts-Diebstahl durch erraten des "Private Keys", klingt äußerst unwahrscheinlich. Sorgenfalten sollte den Mega-Usern lediglich Punkt 3 auf die Stirn treiben: Sollte Mega tatsächlich wissen, was sich in den verschlüsselten Files verbirgt, führt sich der Dienst selbst ad absurdum. Aber möglicherweise handelt es sich lediglich um eine unglückliche Formulierung in den Nutzungsbedingungen. Bis dieser Punkt geklärt ist, gilt: Ruhe bewahren.

Quelle

mal abwarten was noch für "horror" meldungen kommen

Das ist echt komisch, weil vor zwei Wochen ist in einem Artikel von nzz.ch den delle gepostet hat dieser Absatz gestanden:

Laut Dotcom ist es das Ziel, mittelfristig die Daten auf tausenden Servern in der ganzen Welt zu lagern. «Meine Anwälte haben mir gesagt, dass Einzige, was einen Dienst wie unseren stoppen könnte, wäre ein Verbot der Verschlüsselung an sich», führte Dotcom weiter aus. Mega dürfte mit einem weitaus höheren Datenaufkommen zu tun haben als Megaupload, denn laut Schmitz wird man nun nicht mehr auf Deduplizierung setzen. Wenn also 100 Nutzer das neue Madonna-Album hochladen, wird für jeden Upload eine eigene verschlüsselte Datei angelegt.

Also eigentlich ein Widerspruch, die AGB und seine Aussage...

Der Pornounternehmer Robert King von der Initiative Stop File Lockers will erreichen, dass alle Vermarkter von Mega ihre Paypal- und Kreditkartenkonten verlieren. Und er könnte Erfolg haben.

Robert King von der Initiative Stop File Lockers will verhindern, dass Kunden des neuen Sharehosters Mega über Paypal oder Kreditkarte bezahlen können. Der Australier King, in der Pornoindustrie unter dem Namen Adultking bekannt, sagte: "Eine Anzahl von Mega-Weiterverkäufern nutzt Paypal. Wir arbeiten daran, alle Bezahlmöglichkeiten für das neue Mega abschalten zu lassen."

Stop File Lockers ist eine Anti-Filesharing-Organisation. King, der die Initiative führt, ist nach eigenen Angaben gegenüber dem Pornobranchendienst AVN seit 1989 als Unternehmer in der Pornoindustrie aktiv.

Mega war am 19. Januar 2013 gestartet. Das Startup bietet für seine Pro-Zugänge keine direkten Bezahlungsmöglichkeiten an, sondern setzt auf eine Anzahl von Vermarktungspartnern. King erklärte: "Wenn Dotcom glaubt, dass er die Kontrolle der wichtigsten Zahlungsdienste mit dieser kaum verhüllten Reseller-Regelung umgehen kann, dann hat er sich schwer getäuscht." Zu den Weiterverkäufern von Mega gehören die Domain-Name-Registrar-Firmen Instra, EuroDNS und Digiweb. Instra-Gründer Tony Lentino ist laut Dotcom auch einer der wichtigsten Geldgeber von Mega.

Stop File Lockers erklärt: "Mega ist erst seit ein paar Tagen online, und es ist bereits zu einem Treffpunkt für Piraterie geworden. Wir haben bereits mehrere Belege dafür gefunden, dass Mega für die Verteilung von Cracks zur Umgehung von Kopierschutz und für Musik, Filme und Software genutzt wird."

Stop File Lockers scheint tatsächlich erfolgreich gegen Filehoster zu sein. In einem Interview mit Torrentfreak vom 6. November 2012 erklärte King, dass Stop File Lockers in 90 Tagen die Bezahlungsmöglichkeiten für 503 Websites einfrieren ließ. "Dabei ging es um File Locker, Reseller und Pirateriehelfer", so King.

Megas erster Krypto-Fauxpas

Der Cloud-Speicherdienst Mega von Kim "Kimble" Dotcom setzt auf ein cleveres Konzept, den eigenen Code nachzuladen. Doch die Krypto-Funktionen, die dessen Integrität sicher stellen sollen, sind dazu völlig ungeeignet und lassen sich einfach austricksen, wie das Blog fail0verflow dokumentiert. Dieser Fauxpas lässt nichts gutes für den Rest der Krypto-Infrastruktur ahnen.

Die zentrale HTML-Datei des Mega-Servers enthält die Namen einer ganzen Reihe von JavaScript-Dateien wie 'base64_0.js' und 'crypto_0.js', die von externen Servern eines Content Distribution Networks (CDN) nachgeladen werden. Dabei zeigt etwa die derzeit genutzte URL https://eu.static.mega.co.nz/ unter anderem auf Server, die beim AfriNIC in Mauritius angesiedelt sind. Um sicher zu stellen, dass der nachgeladene Code auch tatsächlich unverändert ist, enthält die Steuerdatei zu jeder Datei eine Art Prüfsumme, die sie vor dem Ausführen des Codes checkt.

Dazu benutzt Mega statt etablierter Hash-Verfahren wie SHA256 den Krypto-Algorithmus CBC-MAC mit einem im JavaScript-Code fest einprogrammierten Schlüssel (111111, 222222, 333333, 444444). Jedoch findet sich schon in der Wikipedia-Beschreibung zu CBC-MAC der deutliche Hinweis, dass sich diese Message Authentication Codes sehr einfach fälschen lassen, wenn der verwendete Schlüssel bekannt ist. Das bedeutet konkret, dass jeder, der einen dieser CDN-Server kontrolliert – oder den Betreiber zur Mithilfe bewegen kann – den nachgeladenen Code ganz einfach manipulieren könnte, ohne dass dies einen Fehler hervorruft. Damit wäre dann die gesamte Mega-Infrastruktur kompromittiert und Anwender ließen sich beliebig ausspionieren. Das Blog fail0verflow stellt im Rahmen seiner Analyse Megafail eine einfache Demo bereit, mit der man selbst gültige JavaScript-Dateien erstellen kann, die gezielt den CBC-MAC einer zuvor hochgeladenen Mega-Datei produzieren.

Derartige Anfängerfehler beim Einsatz von Krypto-Funktionen werfen ein schlechtes Licht auf das Versprechen, die Daten der Anwender durch den Einsatz von lokaler Verschlüsselung im Browser zu schützen.


Quelle: Heise.de

Also ich freue mich auf das Neue Projekt von Kim Dotcom..

Lasse den Kampf beginnen