Warum man Kim Dotcom’s MEGA nicht nutzen sollte

Kim Schmitz nach seiner Entlassung aus der Untersuchungshaft (Bild: Sandra Mu/Getty Images) Ich wusste ja, das man Kim Dotcom Teraplauze Schmitz nicht trauen kann, aber, dass die Grundlage des Erfolges seines neuesten Projekts MEGA gleich totaler Schrott ist, das habe ich wahrlich nicht erwartet. Der Cloud-Speicherdienst Mega setzt nämlich auf ein cleveres Konzept, den eigenen Code nachzuladen. Doch die Krypto-Funktionen, die dessen Integrität sicher stellen sollen, sind dazu völlig ungeeignet und lassen sich einfach austricksen, wie das Blog fail0verflow dokumentiert.

Dieser Fauxpas lässt nichts gutes für den Rest der Krypto-Infrastruktur ahnen.

Derartige Anfängerfehler beim Einsatz von Krypto-Funktionen werfen ein schlechtes Licht auf das Versprechen, die Daten der Anwender durch den Einsatz von lokaler Verschlüsselung im Browser zu schützen. [Den ganzen technischen Artikel gibt es hier.]

  1. http://fail0verflow.com/blog/2013/megafail.html
  2. http://www.heise.de/security/meldung/Megas-erster-Krypto-Fauxpas-1790137.html

Artikelbild: (C) Kim Schmitz nach seiner Entlassung aus der Untersuchungshaft (Bild: Sandra Mu/Getty Images)




Aufrufe seit 04.02.2025: Lädt...

Beliebteste Artikel:


    RSS abonnieren
    Herr Montag ~ Verschlungene Muster; Schreibt lyrische Kleinzeiler; findet das mit dem Fröhlichsein quatsch ~
    Apfelhammer.de - a blog about my PowermacG5 in 2025 - and something else.
    thahipster.de - Hier schreibe ich zur Zeit über technische Dinge.
    thafaker.crabdance.com - my small vintage computing server.
    JanMontag.de - mein .microblog
    Weitere informationen - thafaker.de





    An IndieWeb Webring 🕸💍
    <-- UberBlogr Webring -->