Opvolger MegaUpload gaat alles versleuteld opslaan
Kim Dotcom wil nog dit jaar een opvolger van zijn door de FBI offline gehaalde opslagdienst MegaUpload introduceren. Om nieuwe juridische acties te voorkomen wordt alle content versleuteld op de servers opgeslagen en gaan alleen de gebruikers over de sleutels beschikken.
Het is al langer duidelijk dat Kim Dotcom werkt aan een opvolger van zijn MegaUpload-dienst, die begin dit jaar werd gedwongen offline te gaan, onder andere wegens inbreuk op auteursrechten. Tegenover Wired heeft de in Nieuw-Zeeland woonachtige internetentrepeneur, die geboren is in Duitsland, meer details over de dienst geopenbaard.
De dienst gaat Mega heten en volgens Mathias Ortmann, partner van Dotcom, krijgen gebruikers net als bij MegaUpload de mogelijkheid om bestanden te uploaden en ze toegankelijk te maken voor anderen. Uit zijn woorden valt op te maken dat Mega geen restricties gaat opleggen ten aanzien van het soort bestand of de rechten die erop rusten.
Het grote verschil zou worden dat alle data bij het uploaden via AES wordt versleuteld en dat alleen de uploader over de decryptiesleutel gaat beschikken. "Als de servers verloren gaan of als de overheid het datacenter betreedt en ze in beslag neemt, of als iemand inbreekt op de servers of ze steelt, krijgen ze niets in handen", verklaart Dotcom. "Wat ook aan de site wordt toegevoegd, het zal niet bereikbaar zijn zonder de sleutel."
Dotcom en zijn partners denken buiten schot te kunnen blijven, omdat ze niet weten wat gebruikers uploaden en dus ook niet verantwoordelijk gehouden kunnen worden. "Om de dienst te stoppen zouden ze encryptie illegaal moeten maken en volgens het handvest van de Verenigde Naties is privacy een mensenrecht."
Reacties (131)
Misschien een rare vraag, maar als alleen de uploader de key heeft hoe kunnen mensen die het bestand van Mega downloaden het dan decrypten? 
De FBI kan zich dan dus ook gewoon een 'normale downloader' voordoen die interesse heeft in het bestand, en zo toch de key krijgen als deze gewoon geshared wordt.
Verder is AES bijna niet te kraken door onder andere die enorme key size, dus dat zit dan wel snor. Weet iemand toevallig welke key size gebruikt wordt? ( 128, 192 of 256 bits ).
De FBI kan zich dan dus ook gewoon een 'normale downloader' voordoen die interesse heeft in het bestand, en zo toch de key krijgen als deze gewoon geshared wordt.
Verder is AES bijna niet te kraken door onder andere die enorme key size, dus dat zit dan wel snor. Weet iemand toevallig welke key size gebruikt wordt? ( 128, 192 of 256 bits ).
[Reactie gewijzigd door Dopdop op vrijdag 19 oktober 2012 15:56]
Je kan toch altijd de sleutel delen?
Door de sleutel in de url te zetten? B.v. het anchor deel van de url (www.example.com/file.zip#anchor) wordt niet meegezonden naar de server maar is wel leesbaar voor scripts die client side kunnen decrypten.
Of je geeft gewoon de sleutel apart mee idd.
Of je geeft gewoon de sleutel apart mee idd.
Nee, als de sleutel naar de server gezonden wordt dan heeft DotCom de sleutel ook en gebruikt die dus om op een of andere manier het bestand te decrypten en DAN is hij "vrijwillig verplicht" om content-filters in te zetten die de RIAA/MPAA-leden gaan aanleveren. Zie de situatie bij Youtube.
Veel beter is het om dat op het systeem van de downloader te doen.
EDIT:
@kokx hieronder: ik reageerde op "Of je geeft gewoon de sleutel apart mee idd." <-- DAT moet dus niet. De sleutel wordt idealiter gegenereerd op de client die upload, en het is aan de uploader om die aan downloader(s) te geven tezamen met de url die van Mega etc. afkomt. Ik zou zeggen hou ze apart om het link-crawlers niet al te makkelijk te maken. Het belangrijkste punt is echter dat de hoster absoluut nooit met de key in aanraking komt, anders dan als onderdeel van een takedown request, en dan niet alleen "plausible" maar "absolute deniability" heeft t.a.v. het kennis hebben van de inhoud van de content voordat de key aan hen bekendgemaakt wordt.
Veel beter is het om dat op het systeem van de downloader te doen.
EDIT:
@kokx hieronder: ik reageerde op "Of je geeft gewoon de sleutel apart mee idd." <-- DAT moet dus niet. De sleutel wordt idealiter gegenereerd op de client die upload, en het is aan de uploader om die aan downloader(s) te geven tezamen met de url die van Mega etc. afkomt. Ik zou zeggen hou ze apart om het link-crawlers niet al te makkelijk te maken. Het belangrijkste punt is echter dat de hoster absoluut nooit met de key in aanraking komt, anders dan als onderdeel van een takedown request, en dan niet alleen "plausible" maar "absolute deniability" heeft t.a.v. het kennis hebben van de inhoud van de content voordat de key aan hen bekendgemaakt wordt.
[Reactie gewijzigd door El_ByteMaster op zaterdag 20 oktober 2012 04:55]
Maar waar tencoryn over praat, is om deze in de anchor (#...) van de URL te zetten. In dat geval heeft DotCom deze ook niet. Overigens, zelfs al zetten ze die in de URL, dan kunnen ze natuurlijk voorkomen dat de URL gelogged word. En op dat moment, heeft DotCom de sleutel zelf nog steeds niet.
Ook deze methode is niet helemaal bulletproof en valt ook uit te lezen.
Maar de sleutel moet toch wel eerst op de server gegeneerd worden alvorens de encryptie, of is javascript zover om dit clientside te doen?
Als het server side wordt gedaan verwacht ik dan binnen de kortste keren dat Mega de encryptiesleutel toch moeten opslaan aangezien zijn deze wel eventjes in handen zullen hebben.
Of heb ik het bij het verkeerde eind?
Als het server side wordt gedaan verwacht ik dan binnen de kortste keren dat Mega de encryptiesleutel toch moeten opslaan aangezien zijn deze wel eventjes in handen zullen hebben.
Of heb ik het bij het verkeerde eind?
Je kunt toch client-side encrypten? Dan upload je al encrypted, want anders zou Megaupload ook weten wat je hebt geupload en of dat auteursrechtelijk beschermd is.
Als Mega met het model komt dat alles geencrypt wordt zal dat serverside afgedwongen worden denk ik. Ik zou zeggen, genereer een key in het upload-verwerkings proces, geef hem weer aan de uploader als het klaar is, en sla hem niet op.
De vraag is dan nog of ze het ook voor je decrypten (als een bezoeker de slutel meegeeft). Als ze dat niet doen dan lijkt me software speciaal voor Mega geen gek idee. Misschien dat die dan ook gebruikt kan worden (of moet) voor het uploaden.
De vraag is dan nog of ze het ook voor je decrypten (als een bezoeker de slutel meegeeft). Als ze dat niet doen dan lijkt me software speciaal voor Mega geen gek idee. Misschien dat die dan ook gebruikt kan worden (of moet) voor het uploaden.
De techniek is bijvoorbeeld te zien bij Zero Bin (http://sebsauvage.net/paste/), een pastebin waarbij alles via javascript wordt beveiligt en waar de AES key achter de # wordt gezet. Het verstrekken van de link + key is nodig om het document leesbaar te maken. Zero Bin kan in de tussentijd niets in zien.
Maar hoe zit dat benaming van bestanden. Hopelijk worden dit ook aangepakt. De huidige filelockers veranderen de naam niet en is hierop dus ook gewoon na te gaan of het bestand illegaal is. Althans het is verdacht vervolgens de usergegevens opvragen en de user kan worden aangeklaagd.
Ik vind het een raar verhaal blijven van MegaUpload. Het is niet zo dat ze mensen hebben gestimuleerd om illegaal materiaal up te loaden. Ik vraag me af of MegaUpload hiermee wegkomt. Straks moeten ze alle users hun key gaan vragen, omdat de FBI verwacht dat er misbruik wordt gemaakt. Dan is vervolgens niemand meer zo gek om bij hun hun bestanden neer te zetten. Proxies gaan ook niet meer werken, aangezien dat geblokt kan worden. Het is namelijk verboden je voor te doen als iemand anders (er zijn wel moeilijke omwegen).
Ter vergelijking, wanneer je een fysieke opslag huurt ben je als verhuurder ook niet verantwoordelijk? Alleen je moet wel de steutel kunnen geven wanneer de bevoegde diensten hierom vragen.
edit
Ik vind het een raar verhaal blijven van MegaUpload. Het is niet zo dat ze mensen hebben gestimuleerd om illegaal materiaal up te loaden. Ik vraag me af of MegaUpload hiermee wegkomt. Straks moeten ze alle users hun key gaan vragen, omdat de FBI verwacht dat er misbruik wordt gemaakt. Dan is vervolgens niemand meer zo gek om bij hun hun bestanden neer te zetten. Proxies gaan ook niet meer werken, aangezien dat geblokt kan worden. Het is namelijk verboden je voor te doen als iemand anders (er zijn wel moeilijke omwegen).
Ter vergelijking, wanneer je een fysieke opslag huurt ben je als verhuurder ook niet verantwoordelijk? Alleen je moet wel de steutel kunnen geven wanneer de bevoegde diensten hierom vragen.
edit
[Reactie gewijzigd door Bliksem B op zaterdag 20 oktober 2012 23:50]
Op een bestandsnaam kun je helemaal niets nagaan.
Nee zeg. Ik heb hier een bestand met de naam "Alice_in_Wonderland_Lewis_Carol.epub" en heb natuurlijk geen enkel idee wat het zou kunnen zijn...
Wel dus. Als je een bestand "Skyfall_007_2012_HD_NLSub.avi" deelt heb je grote kans dat je daar een takedown verzoek voor krijgt, ook als is het bestand in werkelijkheid de laatste Ubuntu 12.10 ISO is.
Dit is een algemeen bekend probleem, het lekken van informatie via bestandsnamen. Soms zit er meer informatie in dan je zou willen, je kan er maar beter wel over na denken. Hopelijk nemen ze dat mee in de versleuteling.
Let op: ik ben niet voor illegaal gebruik van Mega, maar vind wel dat als je ergens opslag huurt dat net zo betrouwbaar moet zijn als lokale opslag. Dus dat niemand anders ook maar iets te zoeken heeft bij wat jij er mee doet. Ik moet daar gewoon bedrijfs kritische dingen op kunnen zetten of backups van mijn klantenbestanden.
Daarnaast moet je geen enkele instantie ook maar enig alibi geven om in jou data te sneupen of om de service te stoppen. Bij Megaupload zijn ook veel gebruikers legitieme data kwijt geraakt, dat wil men koste wat het kost voorkomen. Je wil niet dat jou data gevaar loopt omdat anderen films op hun account zetten.
Wel dus. Als je een bestand "Skyfall_007_2012_HD_NLSub.avi" deelt heb je grote kans dat je daar een takedown verzoek voor krijgt, ook als is het bestand in werkelijkheid de laatste Ubuntu 12.10 ISO is.
Dit is een algemeen bekend probleem, het lekken van informatie via bestandsnamen. Soms zit er meer informatie in dan je zou willen, je kan er maar beter wel over na denken. Hopelijk nemen ze dat mee in de versleuteling.
Let op: ik ben niet voor illegaal gebruik van Mega, maar vind wel dat als je ergens opslag huurt dat net zo betrouwbaar moet zijn als lokale opslag. Dus dat niemand anders ook maar iets te zoeken heeft bij wat jij er mee doet. Ik moet daar gewoon bedrijfs kritische dingen op kunnen zetten of backups van mijn klantenbestanden.
Daarnaast moet je geen enkele instantie ook maar enig alibi geven om in jou data te sneupen of om de service te stoppen. Bij Megaupload zijn ook veel gebruikers legitieme data kwijt geraakt, dat wil men koste wat het kost voorkomen. Je wil niet dat jou data gevaar loopt omdat anderen films op hun account zetten.
Misschien handig een Private key en een Public key zoals PGP gebruikt, je kunt net zoals vroeger gedaan werd met CD's verspreiden (USForce) een vrienden kring opbouwen en via e-mail de key wisselen met pgp of de Ubuntu Distro's op de server zetten met een Public key. Maar ik denk dat dit weer het ouderwetse netwerken wordt met bestanden, zoals b.v. ook bij Soulseek en DC++ gebeurde. Met Soulseek had ik b.v. een stel vrienden over de hel wereld die ik persoonlijk al jaren kon en zij gaven dan gewoon bepaalde flags aan mij op Soulseek waar een ander niets mee kon doen.
Die zal de uploader dus moeten delen met de mensen en het is dan ook de verantwoordelijkheid van de uploader dat mensen aan de haal kunnen met de files. Althans dat is de gedachtegang die ik er uithaal als ik het artikel lees.
De uploader moet deze key sharen met zijn downloaders.
Die kan via een proxy, vpn, forum verwijdert van mega bemachtigt worden gok ik
Ik neem aan door de key te delen.
Of bij de link te vermelden die naar je bestanden wijst.
Mensen die iets uploaden en het willen delen zullen niet moeilijk doen over de key.
Of bij de link te vermelden die naar je bestanden wijst.
Mensen die iets uploaden en het willen delen zullen niet moeilijk doen over de key.
Door de url EN de key af te geven? ipv alleen de URL 
edit: lol record post in dezelfde tijd, met het zelfde antwoord, denk?
edit: lol record post in dezelfde tijd, met het zelfde antwoord, denk?
[Reactie gewijzigd door watercoolertje op vrijdag 19 oktober 2012 15:55]
Doordat de uploader de key aan de downloaders geeft lijkt me. Anders is het natuurlijk een beetje een zinloze dienst, filesharing zonder te kunnen sharen.Misschien een rare vraag, maar als alleen de uploader de key heeft hoe kunnen mensen die het bestand van Mega downloaden het dan decrypten?
Misschien hetzelfde systeem als wat je nu ook ziet met .rar's + password erop? Ergens in de forumpost staat meestal het wachtwoord vermeld.
Alsjeblieft niet! Dat is echt mijn grootste usenet frustratie, bestanden met een wachtwoord dat alleen bekend is bij gebruikers van een of ander obscuur forum. Als je niet wil delen zet het dan niet op het internet. En dezelfde halve zolen zijn er verantwoordelijk voor dat tegenwoordig bijna niemand meer .nfo files meestuurt, want de info staat toch op hun forumpje. Ja, leuk voor de mensen op dat forumpje, maar wat moet de rest van de wereld? 
[Reactie gewijzigd door Bonez0r op zaterdag 20 oktober 2012 14:09]
De Uploader geeft de sleutel aan degene met wie hij zijn bestanden wil delen,
dus in de praktijk staat deze sleutel gewoon weer bij de upload (op het forum waar je dingen aan het zoeken bent) en zijn we hebben en zijn we(ongeveer) weer af bij hoe het oude megaupload was.
dus in de praktijk staat deze sleutel gewoon weer bij de upload (op het forum waar je dingen aan het zoeken bent) en zijn we hebben en zijn we(ongeveer) weer af bij hoe het oude megaupload was.
Erg simpel, eigenaar geeft de key aan de persoon die het wilt downloaden. Dit betekend gewoon dat search engines op deze oplossing dan niet werken, de key moet altijd van de eigenaar verkregen worden via bijvoorbeeld een forum of iets dergelijks.
Mooie oplossing, al zeg ik het zelf.
Mooie oplossing, al zeg ik het zelf.
De oplossing is juist een search engine, je zoekt eerst op megaupload wat je wilt downloaden, vervoglens heb je een URL en die url gewoon bij Google inkloppen en je krijgt alle berichten waar die url genoemt isDit betekend gewoon dat search engines op deze oplossing dan niet werken
Als dit bijv de URL van het bestand is:
nieuws: 'Acer gaat Android-smartphone met Intel-soc uitbrengen'
Dan klop je dit in Google en je vindt alle pagina's waar dat genoemt wordt (1 in dit voorbeeld):
https://www.google.nl/#hl...&biw=1680&bih=894
[Reactie gewijzigd door watercoolertje op vrijdag 19 oktober 2012 16:03]
Uiteraard is dat mogelijk, maar uiteindelijk zal niet alles geindexeerd worden (Privacy van piraatjes ), en worden de websites die deze links aanbieden met de sleutel aangeklaagd voor het doorlinken van deze bestanden (Bots kunnen deze dan downloaden, decrypten en analyseren).
Je denkt erg logisch en dat is ook goed, maar zullen deze search resultaten waarschijnlijk veel minder opleveren dan dat zij eerst deden
), en worden de websites die deze links aanbieden met de sleutel aangeklaagd voor het doorlinken van deze bestanden (Bots kunnen deze dan downloaden, decrypten en analyseren).Je denkt erg logisch en dat is ook goed, maar zullen deze search resultaten waarschijnlijk veel minder opleveren dan dat zij eerst deden
Inderaad een beetje vreemd, of je moet de sleutel delen met iedereen die het bestand download, of het word automatisch ge-decrypt voor iedereen die het bestand op reguliere manier download: Op deze manier maakt iedereen die de data wil onderzoeken zich ook schuldig aan het al dan niet illegaal downloaden.
Correct me if i am wrong...
Correct me if i am wrong...
Ik ben het met je eens dat de FBI de sleutel kan bemachtigen. Maar zolang er geen master-key bestaat kan alleen het bestand dat versleuteld is met die key die bemachtigd is worden ontsleuteld.
Het delen van een enkele sleutel is dus niet zo gevaarlijk. Op deze manier dekken de makers zich vrij goed in. Tenminste vanuit het oogpunt van mij als leek.
Het delen van een enkele sleutel is dus niet zo gevaarlijk. Op deze manier dekken de makers zich vrij goed in. Tenminste vanuit het oogpunt van mij als leek.
Klopt maar het zal een stuk moeilijker worden om bestanden te indexeren, ze moeten dan op zoek naar de link en de sleutel.
Ze zullen dan naar verhouding veel minder content met copyright tegenkomen. Neemt niet weg dat ze gewoon kunnen blijven zieken. De amerikaanse overheid denk zelf boven de wet te staan. Zelf bij de fouten illegale inbeslagname enz blijkt dat ze doen wat ze willen.
Er is nog steeds geen proces maar het bedrijf is wel naar de kloten.
Ze zullen dan naar verhouding veel minder content met copyright tegenkomen. Neemt niet weg dat ze gewoon kunnen blijven zieken. De amerikaanse overheid denk zelf boven de wet te staan. Zelf bij de fouten illegale inbeslagname enz blijkt dat ze doen wat ze willen.
Er is nog steeds geen proces maar het bedrijf is wel naar de kloten.
Wat maakt het zelfs uit, vanaf 128 bits is het absoluut niet meer te kraken.Weet iemand toevallig welke key size gebruikt wordt? ( 128, 192 of 256 bits ).
Gewoon uit interesse :-)
Maar je hebt inderdaad gelijk dat het kraken van een sleutel van 128 bits vele jaren duurt!
Maar misschien kijken ze ook naar de toekomst ( snellere computers etcetera ) en nemen het zekere voor het onzekere, ik vind dat een interessant punt.
Maar je hebt inderdaad gelijk dat het kraken van een sleutel van 128 bits vele jaren duurt!
Maar misschien kijken ze ook naar de toekomst ( snellere computers etcetera ) en nemen het zekere voor het onzekere, ik vind dat een interessant punt.
De NSA is een computercentrum aan het bouwen wat, on the fly, alle vormen van encrytie moet kunnen decoderen. Ik kan me er weinig bij voorstellen, en denk ook niet dat mega hier direct last van zal hebben maar ze hebben er 2 miljard dollar voor uitgetrokken.
"A project of immense secrecy, it is the final piece in a complex puzzle assembled over the past decade. Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks. The heavily fortified $2 billion center should be up and running in September 2013."
"A project of immense secrecy, it is the final piece in a complex puzzle assembled over the past decade. Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks. The heavily fortified $2 billion center should be up and running in September 2013."
Dat is natuurlijk gewoon een wapenwedloop. Die zullen elkaar constant inhalen.
Door met een public/private key constructie te werken.
Ik snap je vraag maar lees het artikel eens goed:
Hoe gebruikers hun content delen mogen ze lekker zelf weten, maar MegaUpload heeft standaard de decryptiesleutels niet in handen en er kan dus niet bewezen worden dat zij weten wat de gebruikers uploaden. Dus zelfs al heeft de FBI/CIA/KLPD/Skynet de sleutels, laat ze maar bewijzen dat MegaUpload ze heeft.Dotcom en zijn partners denken buiten schot te kunnen blijven, omdat ze niet weten wat gebruikers uploaden en dus ook niet verantwoordelijk gehouden kunnen worden.
Je kunt het zo maken dat tijdens het uploaden, en dus versleutelen, een URL wordt gebouwd met een fragment waarin de key is base64 staat opgeslagen. Omdat het fragment niet naar de server gestuurd wordt bij een pagerequest kun je die naar vrienden linken zonder dat het een probleem is, dus iedereen met die URL kan er bij, maar de storage engine weet van niets, en ook mogelijke afluisterende partijen ook niet.
Typo
Typo
[Reactie gewijzigd door crashmatrix op vrijdag 19 oktober 2012 16:59]
@ dopdop
De FBI kan zich dan dus ook gewoon een 'normale downloader' voordoen die interesse heeft in het bestand, en zo toch de key krijgen als deze gewoon geshared wordt.
Het gaat er meneer Dotcom om dat de service zelf niet weet wat voor bestanden er geupload worden dus de verantwoordelijkheid ligt bij de gebruiker zelf. Megaupload is offline gehaald doordat geimpliceerd werd dat Megaupload zelf meewerkte aan de verspreiding van "Illegale"content. In de nieuwe situatie weet het bedrijf als het goed is helemaal niks over wat er wordt geupload dus kunnen ze ook niet verantwoordelijk worden gehouden mocht er zich een situatie voordoen van misbruik door een gebruiker.
Interview met meneer Dotcom maakt wat duidelijker http://www.youtube.com/watch?v=ZvrRaeHD5TE
Dus de FBI kan doen wat ze willen maar volgens de DMCA zijn ze nu al helemaal niet meer aansprakelijk.
De FBI kan zich dan dus ook gewoon een 'normale downloader' voordoen die interesse heeft in het bestand, en zo toch de key krijgen als deze gewoon geshared wordt.
Het gaat er meneer Dotcom om dat de service zelf niet weet wat voor bestanden er geupload worden dus de verantwoordelijkheid ligt bij de gebruiker zelf. Megaupload is offline gehaald doordat geimpliceerd werd dat Megaupload zelf meewerkte aan de verspreiding van "Illegale"content. In de nieuwe situatie weet het bedrijf als het goed is helemaal niks over wat er wordt geupload dus kunnen ze ook niet verantwoordelijk worden gehouden mocht er zich een situatie voordoen van misbruik door een gebruiker.
Interview met meneer Dotcom maakt wat duidelijker http://www.youtube.com/watch?v=ZvrRaeHD5TE
Dus de FBI kan doen wat ze willen maar volgens de DMCA zijn ze nu al helemaal niet meer aansprakelijk.
Saillant detail is wel dat AES is goed gekeurd door de Amerikaanse overheid, dit kan dus betekenen dan de overheid deze encryptie gewoon kunt kraken en zo dus toch inzage krijgt in de bestanden die gehost worden bij inbeslagname.
Ik kan er natuurlijk ook naast zitten maar het viel mij, bij het vermelden van de encryptie algoritme (AES red.), wel als eerste op.
En ja, ik snap de insteek van DotCom natuurlijk wel, maar ik vraag me af in hoeverre hij zich achter zijn encryptie kan blijven verschuilen. Hij blijft een service aanbieden die illegale praktijken mogelijk maakt. En dit is natuurlijk weer bij wet verboden, of je nou wel of niet weet wat er precies gebeurd. Hij zal dus waarschijnlijk expres gaan adverteren dat zijn dienst voor persoonlijke sharing is enz. maar iedereen weet in tussen wel beter dat dit soort services zich niet alleen daarvoor lenen.
Natuurlijk zal hij er goed over nagedacht hebben en het juridisch hebben laten uitzoeken, daar twijfel ik niet aan. Maar ben benieuwd hoelang het zal duren voordat er een manier gevonden is om alsnog de nieuwe site als illegaal te bestempelen.
bron: http://en.wikipedia.org/wiki/Advanced_Encryption_StandardIt became effective as a federal government standard on May 26, 2002 after approval by the Secretary of Commerce. AES is included in the ISO/IEC 18033-3 standard. AES is available in many different encryption packages, and is the first publicly accessible and open cipher approved by the National Security Agency (NSA) for top secret information when used in an NSA approved cryptographic module
Ik kan er natuurlijk ook naast zitten maar het viel mij, bij het vermelden van de encryptie algoritme (AES red.), wel als eerste op.
En ja, ik snap de insteek van DotCom natuurlijk wel, maar ik vraag me af in hoeverre hij zich achter zijn encryptie kan blijven verschuilen. Hij blijft een service aanbieden die illegale praktijken mogelijk maakt. En dit is natuurlijk weer bij wet verboden, of je nou wel of niet weet wat er precies gebeurd. Hij zal dus waarschijnlijk expres gaan adverteren dat zijn dienst voor persoonlijke sharing is enz. maar iedereen weet in tussen wel beter dat dit soort services zich niet alleen daarvoor lenen.
Natuurlijk zal hij er goed over nagedacht hebben en het juridisch hebben laten uitzoeken, daar twijfel ik niet aan. Maar ben benieuwd hoelang het zal duren voordat er een manier gevonden is om alsnog de nieuwe site als illegaal te bestempelen.
[Reactie gewijzigd door defixje op vrijdag 19 oktober 2012 21:40]
Als dat al kan zal zullen ze wel niet zo dom zijn om dat indirect toe te geven door dit te gebruiken tegen Dotcom. Een leuke backdoor die je voor veel waardevollere info en communicatie kan inzetten prijsgeven voor een paar domme liedjes en films, dacht het niet.Saillant detail is wel dat AES is goed gekeurd door de Amerikaanse overheid, dit kan dus betekenen dan de overheid deze encryptie gewoon kunt kraken en zo dus toch inzage krijgt in de bestanden die gehost worden bij inbeslagname.
Het maakt ook niets uit eigenlijk. Doel van dit opzet is om te vermijden dat ze Dotcom verwijten te weinig te doen tegen illegaal materiaal of zelfs actief meewerken aan de verspreiding ervan.
Tjah, elke service waarbij je bitjes kan versturen kan ingezet worden om illegaal materiaal mee te versturen. De meeste voorwerpen kunnen ook gebruikt worden als wapen. Veel auto's worden gebruikt om bij wet verboden spullen te transporteren. Een containerpark kan gebruikt worden om een lijk opgerold in een tapijt te dumpen.En ja, ik snap de insteek van DotCom natuurlijk wel, maar ik vraag me af in hoeverre hij zich achter zijn encryptie kan blijven verschuilen. Hij blijft een service aanbieden die illegale praktijken mogelijk maakt. En dit is natuurlijk weer bij wet verboden, of je nou wel of niet weet wat er precies gebeurd.
Als je alles moet verbieden wat illegale praktijken mogelijk maakt blijft er echt niets meer over.
Ze (de copyrightwaakhonden) zullen alsmaar harder in de bochten moeten wringen en als het ze toch weer lukt dan gaan mensen als dotcom weer een stapje verder of brengen ze een nieuw alternatief.Natuurlijk zal hij er goed over nagedacht hebben en het juridisch hebben laten uitzoeken, daar twijfel ik niet aan. Maar ben benieuwd hoelang het zal duren voordat er een manier gevonden is om alsnog de nieuwe site als illegaal te bestempelen.
"Internet sharing": je kan dat laatste alleen maar stoppen door het eerste weg te nemen
Ja maar die zijn niet primair gemaakt voor dat doeleinde, dus zal daar niks tegen te doen zijn. Een sharing site is daar in tegen WEL primair gemaakt voor het delen van data al dan niet illegaal.De meeste voorwerpen kunnen ook gebruikt worden als wapen.
Zoals ik al zei:
Dus ik ga zeker mee met jou gedachte gang alleen zullen er helaas grote bedrijven zijn die altijd blijven proberen om dit soort sites als illegaal te markeren.Hij zal dus waarschijnlijk expres gaan adverteren dat zijn dienst voor persoonlijke sharing is enz. maar iedereen weet in tussen wel beter dat dit soort services zich niet alleen daarvoor lenen.
Daar heb je inderdaad een goed punt, alleen helaas proberen bedrijven zoals BREIN het eerste zo in te dammen dat het tweede deel bijna onmogelijk gemaakt wordt."Internet sharing": je kan dat laatste alleen maar stoppen door het eerste weg te nemen
Zoals je al aangeeft: "al dan niet" illegaal. Zolang de rechthebbende er geen probleem mee heeft dat iets op megaupload staat is er ook helemaal geen probleem.[...]
Ja maar die zijn niet primair gemaakt voor dat doeleinde, dus zal daar niks tegen te doen zijn. Een sharing site is daar in tegen WEL primair gemaakt voor het delen van data al dan niet illegaal.
En er stond genoeg op megaupload waarbij dat het geval was. Denk aan Android ROM's, trailers van films, materiaal met Creative Commons licentie, etc. Ik had er zelf ook een paar bestanden opstaan en daar zat geen warez tussen.
En wat betreft "primair gemaakt voor dat doeleinde", tja, wie gaat dat bepalen? Neem nu een 6D-cell Maglite. Wie heeft zo'n ding echt nodig? Vroeger las ik reacties van een paar mensen die hem toch gingen kopen.. Om hem onder de autostoel te leggen. Impliciet was wel duidelijk dat dat niet alleen maar was om 's nachts te kunnen controleren of er genoeg koelvloeistof aanwezig was, het zou me dan ook werkelijk niet verbazen als de helft van de verkopen van dat achterlijk zware ding tot stand is gekomen omdat je er in geval van nood ook prima iemand mee knock-out kan slaan. Er valt over te discussiëren wat het primaire doel van een Maglite 6D is. Verbieden dan maar?
Er zitten twee fouten in je redenering:Saillant detail is wel dat AES is goed gekeurd door de Amerikaanse overheid, dit kan dus betekenen dan de overheid deze encryptie gewoon kunt kraken en zo dus toch inzage krijgt in de bestanden die gehost worden bij inbeslagname.
Dat de Amerikaanse overheid het als standaard heeft vastgesteld wil absoluut niet zeggen dat ze een achterdeurtje hebben. (Let wel: ze hebben het als standaard gekozen, maar niet zelf ontworpen).
Ik weet dat ze in het verleden wel eens zoiets geprobeerd hebben (de poging om iedereen de Clipper Chip te laten gebruiken voor al zijn encryptie; gelukkig op niks uitgelopen), maar ik zie geen enkele reden om aan te nemen dat de Amerikanen AES kunnen kraken.
Zelfs al kunnen ze meelezen... nou en? Laten we wel wezen, al die meuk die daar geüpload wordt is juist bedoeld om gedeeld te worden. Ja ok, er zullen een paar figuren dit gaan misbruiken voor zeer onfrisse praktijken, maar het overgrote merendeel van de content zal muziek, films, tvseries en computergames zijn. Niks wat de Amerikaanse overheid niet mag weten; de encryptie dient alleen om MegaUpload zijn handen in onschuld te laten wassen.
Ze maken gewoon een soort vergaar bak. En als het hoofddoel en verdienmodel niet het delen van illegale meuk is. Maar gewoon van het veilig opslaan en delen van bestanden. Dan lijkt het me een prima start. En er zal vastwel een stukje software komen waarbij je je bestanden makkelijk kan delen met de bijpassende sleutel.
Wel knap dat hij het blijft proberen. Het potentiele geld zal wel behoorlijk zijn.
Wel knap dat hij het blijft proberen. Het potentiele geld zal wel behoorlijk zijn.
Als Mega de snelheid krijgt van de ouwe MegaUpload, zijn ze binnen de maand terug marktleider qua uploadsites.
Vroeger was de downloadsnelheid gewoon gelimiteerd door je eigen abbo, tegenover de vaakgebruikte 256KB/sec of de 10KB/sec bij RapidShare, bekeken als een gratis user dan wel.
Vroeger was de downloadsnelheid gewoon gelimiteerd door je eigen abbo, tegenover de vaakgebruikte 256KB/sec of de 10KB/sec bij RapidShare, bekeken als een gratis user dan wel.
Ik ben niet zo van de cloud en hou mijn bestanden graag bij mezelf. Ik voel er niet zo veel voor om bij dropbox, Gdrive en consorten mijn persoonlijke en zakelijke documenten op te slaan. Puur omdat die bedrijven gewoon mee kunnen kijken. Ik heb al wel aan een truecrypt image gedacht, maar daar is standevrouw weer niet zo blij mee ('te lastig').
Wanneer Mega zelf ook niet in je data kan kijken vind ik het wel een optie worden. Zeker als ze eer een automatisch sync tooltje bijdoen a la dropbox. Wel lastig om zeker te weten dat Mega er dan niet bijkan. Voor hetzelfde geld hebben ze een Masterkey waar ze over zwijgen.
Wanneer Mega zelf ook niet in je data kan kijken vind ik het wel een optie worden. Zeker als ze eer een automatisch sync tooltje bijdoen a la dropbox. Wel lastig om zeker te weten dat Mega er dan niet bijkan. Voor hetzelfde geld hebben ze een Masterkey waar ze over zwijgen.
Sommigen van die diensten staan ook geen encryptie toe.
Ik heb verscheidene MS accounts gehad om Windows 8 login te testen, maar stuk voor stuk de accounts buiten spel, en later kwam ik erachter dat dit is omdat ze bestanden met encryptie niet kunnen doorzoeken en dat zint ze niet, dus accounts eruit.
Ik heb verscheidene MS accounts gehad om Windows 8 login te testen, maar stuk voor stuk de accounts buiten spel, en later kwam ik erachter dat dit is omdat ze bestanden met encryptie niet kunnen doorzoeken en dat zint ze niet, dus accounts eruit.
En gelijk heb je.Ik ben niet zo van de cloud en hou mijn bestanden graag bij mezelf. Ik voel er niet zo veel voor om bij dropbox, Gdrive en consorten mijn persoonlijke en zakelijke documenten op te slaan. Puur omdat die bedrijven gewoon mee kunnen kijken. Ik heb al wel aan een truecrypt image gedacht, maar daar is standevrouw weer niet zo blij mee ('te lastig').
Maar 'het volk' bewijst dat er vraag voor is, en er zullen dagelijks gebruikers en aanbieders opstaan die het in één of andere vorm gaan gieten.
Ik heb een paar van die clouddiensten in gebruik, puur en alleen voor uitwisseling onderling.
dropbox en megacloud bieden een mooie buffer om met bekenden "snel" en onafhankelijk van elkaar te delen.
Tijdje weshare en die dingen gebruikt, maar het is weer nét niet handig genoeg.
Dropbox is eenvoudig op te zetten, met 5 GB en een simpele client om "even" een bestand over te zetten.
Zolang je zelf in de gaten houdt welke data je (wilt / mag ) delen met de boze wereld is er niets aan de hand.
kwestie van gezond verstand ...
Je kunt van de man en de producten/portals/services die hij aanbiedt vinden wat je wil maar los daarvan heb ik respect hoe lang hij door blijft gaan.
Mogen wel duidelijk zijn dat meerdere organisaties, danwel landen (vaak op aandringen van diezelfde organisaties) deze man liever zien gaan dan komen. Door de bovenstaande dingen te communiceren maakt hij zich niet populairder en als zijn woorden realiteit worden al helemaal niet.
Wat ik eraan kan waarderen is dat de Dotcom continu op zoek blijft naar mogelijkheden om toch operationeel te blijven door zoals in dit geval gebruik te maken van de mazen in de wet. Hoewel ik me af vraag of hij dit doet om op de eerste plaats effectief geld te verdienen of om de eerder genoemde organisaties te "treiteren" weet ik niet.
Het mooie wat ik als consument hierin zie is dat Dotcom bereid is, zijn (bijna eindeloze) geld berg in het gevecht met de vastgeroeste muziek labels en copyright vechters aan te gaan en ik hoop serieus dat hij met de bovenstaande dienst weer een goudmijn heeft gevonden.
Alle vastgeroeste organisaties blijven maar vechten omdat ze niet kunnen en willen veranderen en laat dat nou juist zijn wat nodig is om weer een consument, maar ook vooral muzikant vriendelijke markt te creëren.
Mogen wel duidelijk zijn dat meerdere organisaties, danwel landen (vaak op aandringen van diezelfde organisaties) deze man liever zien gaan dan komen. Door de bovenstaande dingen te communiceren maakt hij zich niet populairder en als zijn woorden realiteit worden al helemaal niet.
Wat ik eraan kan waarderen is dat de Dotcom continu op zoek blijft naar mogelijkheden om toch operationeel te blijven door zoals in dit geval gebruik te maken van de mazen in de wet. Hoewel ik me af vraag of hij dit doet om op de eerste plaats effectief geld te verdienen of om de eerder genoemde organisaties te "treiteren" weet ik niet.
Het mooie wat ik als consument hierin zie is dat Dotcom bereid is, zijn (bijna eindeloze) geld berg in het gevecht met de vastgeroeste muziek labels en copyright vechters aan te gaan en ik hoop serieus dat hij met de bovenstaande dienst weer een goudmijn heeft gevonden.
Alle vastgeroeste organisaties blijven maar vechten omdat ze niet kunnen en willen veranderen en laat dat nou juist zijn wat nodig is om weer een consument, maar ook vooral muzikant vriendelijke markt te creëren.
Ik vind het erg dat DotCom moet zoeken achter mazen in het web om een dienst aan te bieden die volledig legaal is...
Tja meneer moet toch ergens geld vandaan halen voor zijn kleine huisjes
"Om de dienst te stoppen zouden ze encryptie illegaal moeten maken en volgens het handvest van de Verenigde Naties is privacy een mensenrecht."
Wat een bullshit, dit "recht" wordt zowat overal en aan alle kanten geschonden.
Wat een bullshit, dit "recht" wordt zowat overal en aan alle kanten geschonden.
Idd, maar dit "recht" kunnen ze dan wel gebruiken in de rechtzaal als argument waarom de data geencrypteerd is en waarom ze de bestanden van gebruikers niet scannen op inhoud enzo.
Dit zorgt er dan natuurlijk weer voor dat ze situaties met de FBI weer iets gemakkelijker kunnen vermijden of verhelpen.
Dit zorgt er dan natuurlijk weer voor dat ze situaties met de FBI weer iets gemakkelijker kunnen vermijden of verhelpen.
Uhu, maar encryptie verbieden is wat vergaand, niet? Dat is al net hetzelfde als proxy's te gaan verbieden om the piratebay ontoegankelijk te maken.
edit: en dan bedoel ik alle proxy's, niet degene die enkel naar piratebay linken.
edit: en dan bedoel ik alle proxy's, niet degene die enkel naar piratebay linken.
[Reactie gewijzigd door BlaDeKke op vrijdag 19 oktober 2012 16:35]
Encryptie verbieden is onmogelijk... GSM, WiFi, ebanking, VOIP... encryptie wordt gewoon overal toegepast.
En wat definieer je onder encryptie? zippen or rarren komt eigenlijk op hetzelfde neer: je haalt je data door een algoritme met als gevolg dat deze niet rechstreeks meer leesbaar is. Bij de klassieke encryptie is dit het doel, maar als ik iets zip or rar dan is het evengoed "onleesbaar". Ok, een zipje kan elke dienst tegenwoordig open doen, maar wat als ik nu een nieuw algoritme ontwikkel en niet vrijgeef hoe je het moet uitpakken? Waar valt dat dan onder?
Bewijs trouwens ook maar eens dat een willekeurige verzameling bits eigenlijk geen geencrypt bestand is... Meer zelfs! Wedden dat als je lang genoeg zoekt je een algoritme vindt dat van 50MB aan random bits een liedje kan maken dat beschermd is door auteursrechten? Het is gewoon volstrekt onmogelijk om na te gaan of er daadwerkelijk informatie in zit. Hoe ga je het opslaan van schijnbaar willekeurige bits verbieden?
En wat definieer je onder encryptie? zippen or rarren komt eigenlijk op hetzelfde neer: je haalt je data door een algoritme met als gevolg dat deze niet rechstreeks meer leesbaar is. Bij de klassieke encryptie is dit het doel, maar als ik iets zip or rar dan is het evengoed "onleesbaar". Ok, een zipje kan elke dienst tegenwoordig open doen, maar wat als ik nu een nieuw algoritme ontwikkel en niet vrijgeef hoe je het moet uitpakken? Waar valt dat dan onder?
Bewijs trouwens ook maar eens dat een willekeurige verzameling bits eigenlijk geen geencrypt bestand is... Meer zelfs! Wedden dat als je lang genoeg zoekt je een algoritme vindt dat van 50MB aan random bits een liedje kan maken dat beschermd is door auteursrechten? Het is gewoon volstrekt onmogelijk om na te gaan of er daadwerkelijk informatie in zit. Hoe ga je het opslaan van schijnbaar willekeurige bits verbieden?
Als het niet verbieden is dan wordt het wel licenseren. Of iets met belasting ofzo. Politici krijgen nu eenmaal een harde pik van meer macht dus ze zullen nooit uit zichzelf zeggen "mwa, eigenlijk is het nu wel goed zo!" De oplossing is altijd meer regels en meer controlle. Niet op hun natuurlijk, maar op anderen.
Wat betreft je "wat is encryptie?" vraag, spijker op de kop.
Wat betreft je "wat is encryptie?" vraag, spijker op de kop.
Maar wat gaan ze met DMCA takedown-verzoeken doen? Want dat is juist waardoor MegaUpload legaal bleef / moest blijven als ik eerdere uitleg goed begrijp. Met deze opzet kunnen ze de verzoeken niet meer controleren terwijl ze vast met een zelfde constructie moeten werken om problemen te voorkomen.
Nee het idee is dat het niet te controleren is en dan kan ze dat ook niet verweten wordenMaar wat gaan ze met DMCA takedown-verzoeken doen? Want dat is juist waardoor MegaUpload legaal bleef / moest blijven als ik eerdere uitleg goed begrijp. Met deze opzet kunnen ze de verzoeken niet meer controleren terwijl ze vast met een zelfde constructie moeten werken om problemen te voorkomen.
Maar op het moment dat een 3e partij de sleutel in handen heeft kan het wel een DMCA verzoek sturen richting Mega.
Inderdaad, als ik als copyright eigenaar de sleutel en de naam van het file heb kan ik ze nog altijd vrij makkelijk (afhakelijk van waar de servers staan) het file laten weghalen. Nu reeds waren veel files met een password beschermt en die zijn gewoon meegenomen in de rechtzaak. Een twaalftal files (software) waarop wij copyright hadden en die gedeelt wereden via password protected files staan gewoon in de lijst. Wij hebben de originele links en de passwoorden moeten overhandigen.Maar op het moment dat een 3e partij de sleutel in handen heeft kan het wel een DMCA verzoek sturen richting Mega.
Snap niet dat wat hier zoveel nieuws aan is. Als je files wilt delen zal je de passwords moeten delen. Als de nieuwe service daarmee geen vrijplaats meer zal zijn voor pirated files is het gewoon een fileservice. Daar ken ik er nog wel een paar van.
Ik kan me goed voorstellen dat het uberhaupt onhaalbaar wordt voor een derde partij om de inhoud te achterhalen. Zonder aan te kunnen tonen dat inhoud de gebruiksrechten overtreedt wordt het lastig om een takedown-verzoek in te dienen.
Ik hoop dat dit geen semi-openbare schuilplaats voor vuiligheid wordt ..
Ik hoop dat dit geen semi-openbare schuilplaats voor vuiligheid wordt ..
Als dit dan toch zo is, dan mag je de FBI danken, zij hebben dit in de hand gewerkt en geven DotCom geen andere keuze...Ik hoop dat dit geen semi-openbare schuilplaats voor vuiligheid wordt ..
Dat was MegaUpload toch al...
Die zullen ze voor zover mogelijk gewoon blijven gehoorzamen. Feit is dat het veel lastiger is om aan te tonen dat een bestand illegaal is en helemaal niet mogelijk is als ze de key niet hebben. Zolang niemand kan aantonen dat het bestand daadwerkelijk illegaal is hoeven ze er dus ook geen gehoor aan te geven
Dus MegaUpload gaat de pad volgen van The Piratebay?
Nee integendeel, het probeert zo legaal te blijven
Uhu, maar thepiratebay zoekt toch ook formidabele manieren om live te blijven.
Drones inzetten om ervoor te zorgen dat servers niet gevonden kunnen worden is in mijn ogen echt wel de moeite geen idee wanneer/of ze er gaan komen maar ze hebben het al wel getest.
Just one of the solutions.
edit: linkje gezocht
Drones inzetten om ervoor te zorgen dat servers niet gevonden kunnen worden is in mijn ogen echt wel de moeite
geen idee wanneer/of ze er gaan komen maar ze hebben het al wel getest.Just one of the solutions.
edit: linkje gezocht
[Reactie gewijzigd door BlaDeKke op vrijdag 19 oktober 2012 16:42]
Om de dienst te stoppen hoeft een rechter ze alleen maar de opdracht te geven alle illegale content te verwijderen. Aangezien ze niet weten wat wel en niet illegaal is zal de enige oplossing zijn alles content verwijderen. Rechters hebben het meestal niet zo op mensen die denken slim te zijn en met techniek de wet te omzeilen. En als ze geen wet kunnen vinden om het te verbieden, dan maken ze wel een wet.
Bovendien, wie zal er dom genoeg zijn data te parkeren bij een site die door alle overheden en belanghebbenden op alle mogenlijke manieren bestreden zal worden.
Bovendien, wie zal er dom genoeg zijn data te parkeren bij een site die door alle overheden en belanghebbenden op alle mogenlijke manieren bestreden zal worden.
Feit is dat de rechter wel eerst een goede reden dient te horen om "Mega" te kunnen dwingen om te stoppen. Gezien alle data encrypted is kunnen ze daar niet in kijken of het illegaal is en kan op basis daarvan alleen niets bepaald worden.
Een wet maken gaat ook niet zo 123 lukken...
Wat wil je aanpassen? Data encrypten verbieden? No way! Eigenaren gaan verplichten om data kunnen decrypten? Hoewel de kans dat dat werkelijkheid wordt voorlopig zeer gering is kan ook dat niet want Dotcom is niet in het bezit van de keys.
Mocht het alsnog lukken om een wet te maken om Dotcom aan te kunnen pakken verhuisd de goeie man gewoon naar een zonnig land waar ze er niet zo op zitten te wachten om de wet aan te passen...
Een wet maken gaat ook niet zo 123 lukken...
Wat wil je aanpassen? Data encrypten verbieden? No way! Eigenaren gaan verplichten om data kunnen decrypten? Hoewel de kans dat dat werkelijkheid wordt voorlopig zeer gering is kan ook dat niet want Dotcom is niet in het bezit van de keys.
Mocht het alsnog lukken om een wet te maken om Dotcom aan te kunnen pakken verhuisd de goeie man gewoon naar een zonnig land waar ze er niet zo op zitten te wachten om de wet aan te passen...
Jammer is dan wel dat er in de USA wel een wet bestaat, waarmee de politie je kan verplichten om al je data te decrypten. Dit moet dal wel zijn indien iemand beschuldigd/verdacht wordt van banden met terroristische organisaties, maar tegenwoordig kan ik bijna niets meer vinden waarvan ze geen "terreurdreiging" op kunnen plakken.
Even je commentaar grondig opwaarderen, want je raakt een zeer specifiek punt aan dat de meeste mensen hier over kijken.
Technisch gezien werkt deze beveiliging enkel in het voordeel van MegaUpload. Zoals je zegt, er bestaat idd een wet in de VS ( en ook in de UK ), dat mensen kan verplichten om een encrypsie sleutel af te geven.
Zijn intussen al gevallen gekent, van mensen dat weigerde hun HD te laten onderzoeken, en dat men in het gevang smeet. En dat was niet wegens "terreurdreiging", maar voor andere zaken ( kinderporno verdachten ).
Maar ook "onschuldige" mensen. Zoals mensen dat weigerde bij het binnen komen van de VS ( hun "routine" controles ) om de laptop te laten onderzoeken => dat was voor de luchtvaartpolitie direct een reden om de laptop te kunnen doorzoeken => zagen encrypteren bestanden op de HD => eigenaar weigerde ... en de rest van het spel kan je raden.
Komt er vaak op neer, dat je gewoon geen enkel vorm van rechten / privacy hebt, als je bepaalde landen binnen komt.
En gans dit idee, met encrypted keys, zal idd alles meer beschermen, maar het plaatst het risico nu meer bij de eindgebruikers dan bij de host. Als je bepaalde wetten aan elkaar hangt, kan je soms tot unieke "interpretaties" komen, wat je dan kan gebruiken om iemand te dwingen mee te werken met het "onderzoeken".
Stel dat je veel illegale bestanden op MegaUpload 2.0 hebt. Politie moet nu achter je aankomen. Je weigerde de key af te geven. De politie stelt een aantal vragen: "Tussen haakjes, zijn enige van je vrienden moslim? Ja?"... Vlam ... men heeft een richting om dit te sturen richting terrorisme. Soms kan het in kleine details zitten.
Technisch gezien werkt deze beveiliging enkel in het voordeel van MegaUpload. Zoals je zegt, er bestaat idd een wet in de VS ( en ook in de UK ), dat mensen kan verplichten om een encrypsie sleutel af te geven.
Zijn intussen al gevallen gekent, van mensen dat weigerde hun HD te laten onderzoeken, en dat men in het gevang smeet. En dat was niet wegens "terreurdreiging", maar voor andere zaken ( kinderporno verdachten ).
Maar ook "onschuldige" mensen. Zoals mensen dat weigerde bij het binnen komen van de VS ( hun "routine" controles ) om de laptop te laten onderzoeken => dat was voor de luchtvaartpolitie direct een reden om de laptop te kunnen doorzoeken => zagen encrypteren bestanden op de HD => eigenaar weigerde ... en de rest van het spel kan je raden.
Komt er vaak op neer, dat je gewoon geen enkel vorm van rechten / privacy hebt, als je bepaalde landen binnen komt.
En gans dit idee, met encrypted keys, zal idd alles meer beschermen, maar het plaatst het risico nu meer bij de eindgebruikers dan bij de host. Als je bepaalde wetten aan elkaar hangt, kan je soms tot unieke "interpretaties" komen, wat je dan kan gebruiken om iemand te dwingen mee te werken met het "onderzoeken".
Stel dat je veel illegale bestanden op MegaUpload 2.0 hebt. Politie moet nu achter je aankomen. Je weigerde de key af te geven. De politie stelt een aantal vragen: "Tussen haakjes, zijn enige van je vrienden moslim? Ja?"... Vlam ... men heeft een richting om dit te sturen richting terrorisme. Soms kan het in kleine details zitten.
Nah, zo werkt de belastingdienst ook. Je moet al je wereldwijde bankgegevens overhandigen, je mag je niet verschuilen achter "dat zijn mijn zaken, mijn privacy". Privacy heeft nooit bestaan, het is in de praktijk een gunst van de maatschappij, geen recht.
Is het niet handiger om amerika links telaten liggen weet nl niet welk land hun grootste bezoekers zijn.
Hoe zit het met dubbele ontkenning oftwel hide in plane side.( dubble versleuteling 1e geeft je toegang tot desktop 2e geeft toegang tot aparte partitie die niet in systeem te vinden is).
Ik denk wel dat dit de toekomst wordt.
Hoe zit het met dubbele ontkenning oftwel hide in plane side.( dubble versleuteling 1e geeft je toegang tot desktop 2e geeft toegang tot aparte partitie die niet in systeem te vinden is).
Ik denk wel dat dit de toekomst wordt.
Dat de politie jouw illegale bestanden maar moet decrypten vind ik niet echt het beste argument tegen die wetten die je verplichten om encryptie op verzoek ongedaan te maken. Encryptie heb je vaak ook omdat je bepaalde zaken privé wil houden. Daarmee gaan deze wetten direct in tegen je recht op privacy (een van de mensenrechten). Denk aan vakantiefoto's waarin je in je zwembroek of bikini gefotografeerd bent. Dat is prima voor binnen het gezinnetje, maar dat hoeft de rest van de wereld niet online te zien. En natuurlijk kun je nog wel compromitterendere situaties bedenken die op de foto/video gezet zijn. Waarom zou je die geforceerd met de politie moeten delen als je onschuldig bent (want in de westerse wereld zijn we pas schuldig als dat bewezen is).
Als die verdachten van kinderporno inderdaad encrypted kinderporno bezaten, vind ik het niet zo erg dat ze nu vastzitten omdat ze het niet wilden laten zien. Maar het principe dat je iets moet laten zien dat je niet wil delen met de buitenwereld... Dat zit me dwars. Zeker met digitale foto's en videos weet je nooit wat de politie ermee doet. Of je echt het enige exemplaar terug krijgt of dat er zaken in het archief en op backuptapes blijven staan. Of er misschien zaken mee naar huis gaan met agenten en daar door een zoontje worden gevonden en geupload. Klinkt allemaal misschien vergezocht, maar we weten allemaal hoe goed onze ambtenaren met beveiliging omgaan
Als die verdachten van kinderporno inderdaad encrypted kinderporno bezaten, vind ik het niet zo erg dat ze nu vastzitten omdat ze het niet wilden laten zien. Maar het principe dat je iets moet laten zien dat je niet wil delen met de buitenwereld... Dat zit me dwars. Zeker met digitale foto's en videos weet je nooit wat de politie ermee doet. Of je echt het enige exemplaar terug krijgt of dat er zaken in het archief en op backuptapes blijven staan. Of er misschien zaken mee naar huis gaan met agenten en daar door een zoontje worden gevonden en geupload. Klinkt allemaal misschien vergezocht, maar we weten allemaal hoe goed onze ambtenaren met beveiliging omgaan
[Reactie gewijzigd door Grrrrrene op zaterdag 20 oktober 2012 09:28]
Een rechter kan niet bevelen alle illegale content offline te halen. Als ze dat wil dan zal ze moeten aangeven welke content illegaal is. Youtube hoeft zelf ook niet 100% zeker te zijn dat al haar content illegaal is, daar zijn DCMA verzoeken voor.
DCMA verzoeken gaan altijd specifiek over 1 deel content waarbij aangegeven is dat deze illegaal is.
Wel is het mogelijk dat een rechter gaat verplichten dat een bestand bij de upload (als het nog niet versleuteld is) geautomatiseerd gecontroleerd wordt of deze illegaal is (zoiets doen sites als Youtube ook).
DCMA verzoeken gaan altijd specifiek over 1 deel content waarbij aangegeven is dat deze illegaal is.
Wel is het mogelijk dat een rechter gaat verplichten dat een bestand bij de upload (als het nog niet versleuteld is) geautomatiseerd gecontroleerd wordt of deze illegaal is (zoiets doen sites als Youtube ook).
Dat kun je, als je bewijs hebt dat er een enorme hoeveelheid 'ongewenste' data op de servers aanwezig is, maar aangezien je zelfs dat niet kunt controleren, waarom dan de behoefte opleggen om alles te gaan controleren voor het geëncrypt word.
En als het hier faalt, zal hij wel verhuizen naar een land waar dit alles gewoon nog niet verboden is.
Thepiratebay was destijds zelfs geinteresseerd in Sealand voor die doeleinden.
bron
En als het hier faalt, zal hij wel verhuizen naar een land waar dit alles gewoon nog niet verboden is.
Thepiratebay was destijds zelfs geinteresseerd in Sealand voor die doeleinden.
bron
[quote]Het grote verschil zou worden dat alle data bij het uploaden via AES wordt versleuteld en dat alleen de uploader over de decryptiesleutel gaat beschikken.[/qoute]
De enige manier om dat te garanderen is door de sleutel bij de uploader te genereren en alle data versleuteld te versturen. Bij Mega valt er dan niets meer te controleren omdat er alleen een brij data binnenkomt, waar geen touw aan vast te knopen is.
De enige manier om dat te garanderen is door de sleutel bij de uploader te genereren en alle data versleuteld te versturen. Bij Mega valt er dan niets meer te controleren omdat er alleen een brij data binnenkomt, waar geen touw aan vast te knopen is.
Ik ben all for mr Dotcom, maar het gaat er toch om dat je geen piratenrij mag faciliteren. Dat feit doet deze versleuteling verder weinig aan.
Het Internet faciliteerd piraterij.
Als piraterij faciliteren strafbaar was dan zou ik nu een brief zitten schrijven in plaats van op een toetsenbord te kloppen.
Waar het hele DMCA om draait is dat de host indien de host weet dat een bestand illegaal is of als de rechtenhouder er om vraagd die moet verwijderen.
Maar met deze nieuwe service kan de host met geen mogelijkheid weten of het bestand illegaa;l is en zo omzeilt men dus waar ze Megaupload mee gepakt hebben.
Als piraterij faciliteren strafbaar was dan zou ik nu een brief zitten schrijven in plaats van op een toetsenbord te kloppen.
Waar het hele DMCA om draait is dat de host indien de host weet dat een bestand illegaal is of als de rechtenhouder er om vraagd die moet verwijderen.
Maar met deze nieuwe service kan de host met geen mogelijkheid weten of het bestand illegaa;l is en zo omzeilt men dus waar ze Megaupload mee gepakt hebben.
Je met opzet van de domme houden is volgens mij geen strategie die bij de rechter stand houdt.
Bovendien zijn er tal van manieren waarop ze wel kunnen weten wat de inhoud is. Één daarvan is door de take down notice te voorzien van de sleutel. En die weet je want dat heb je elders kunnen lezen. Ergens moeten die sleutels bekend zijn. Verder zou je kunnen loggen welke sleutels met welke bestanden gebruikt worden.
Bovendien zijn er tal van manieren waarop ze wel kunnen weten wat de inhoud is. Één daarvan is door de take down notice te voorzien van de sleutel. En die weet je want dat heb je elders kunnen lezen. Ergens moeten die sleutels bekend zijn. Verder zou je kunnen loggen welke sleutels met welke bestanden gebruikt worden.
" Ergens moeten die sleutels bekend zijn. Verder zou je kunnen loggen welke sleutels met welke bestanden gebruikt worden."
Daarom niet...
Download url: ?file_id=100001&key=abc
De key komt binnen in de url, word gebruikt voor het decrypten in het geheugen, maar word niet gelogd. Eenmaal het bestand aangeleverd is... waar is de key? Nergens... Men moet natuurlijk de logging afstaan hebben.
Andere manier: ?file_id=100001 + Upload / Download cliënt, dat het decrypte & encryptie voor je doet.
Op dat moment heb je totaal 0 maar ook 0 zaken dat gebeuren op de server, dat enige link heeft met de bestanden.
Technische zou men beide oplossingen kunnen toepassen:
a) Voor de mensen met gemakzucht, de boel laten uitvoeren op de server
b) Voor de mensen dat echt privacy willen, de boel op de client PC's laten gebeuren.
Natuurlijk dient de key andere opgemaakt te zijn voor a) & b), om te verhinderen, dat je de moeite doet van privacy, maar je deelt de key met iemand anders, en hij gebruikt de key om (a) te doen. Door dubbel key systeem (a), en (b) verhinder je, dat een (b) key ooit bruikbaar is op de server. En mensen leren die (b) keys niet in te geven op hun url bar ( alle, sommige ).
Daarom niet...
Download url: ?file_id=100001&key=abc
De key komt binnen in de url, word gebruikt voor het decrypten in het geheugen, maar word niet gelogd. Eenmaal het bestand aangeleverd is... waar is de key? Nergens... Men moet natuurlijk de logging afstaan hebben.
Andere manier: ?file_id=100001 + Upload / Download cliënt, dat het decrypte & encryptie voor je doet.
Op dat moment heb je totaal 0 maar ook 0 zaken dat gebeuren op de server, dat enige link heeft met de bestanden.
Technische zou men beide oplossingen kunnen toepassen:
a) Voor de mensen met gemakzucht, de boel laten uitvoeren op de server
b) Voor de mensen dat echt privacy willen, de boel op de client PC's laten gebeuren.
Natuurlijk dient de key andere opgemaakt te zijn voor a) & b), om te verhinderen, dat je de moeite doet van privacy, maar je deelt de key met iemand anders, en hij gebruikt de key om (a) te doen. Door dubbel key systeem (a), en (b) verhinder je, dat een (b) key ooit bruikbaar is op de server. En mensen leren die (b) keys niet in te geven op hun url bar ( alle, sommige
).Uh, hoelang duurt het voordat URL logging wettelijk verplicht wordt voor cloud storage? Dat moeten ISP's en telco's nu ook al doen.
[Reactie gewijzigd door Dreamvoid op vrijdag 19 oktober 2012 19:16]
Dat klopt, je mag geen Piraterij facilliteren, maar het is niet verboden om een business model op te zetten waarbij het onmogelijk is om zelf te controleren wát piraterij is en wat niet.
Daarnaast weten de piraterijbestrijders het ook niet, tenzij ze de sleutel hebben.
Simpel gezegd: de enige die weet dat het om piraterij-materiaal gaat zijn de sleutel-houders.
Daarnaast weten de piraterijbestrijders het ook niet, tenzij ze de sleutel hebben.
Simpel gezegd: de enige die weet dat het om piraterij-materiaal gaat zijn de sleutel-houders.
Want een mp4-bestand genaamd "spiderman" van 1-2 uur lang kan toevallig niet een film zijn of gecontroleerd worden? Tot zekere hoogte kan er zeker wel gecontroleerd worden. Alleen kost dat tijd
Sorry, maar dat valt zo simpel te omzeilen met een client programma systeem, waarbij mensen uploaden via de client. Die kan dat bestand met gemak hernoemen naar Ik_ben_een_naamloos_bestand ... En in dat encrypted bestand zit dan de originele naam enz, dat het programma kan terugvinden bij het decrypteren.
Dan moet men zeggen van bij de staat: dat die client programma dat de encrypsie / decrypsie doet, niet meer mag de naam veranderen... Nutteloos, dan kan men even goed gewoon zeggen dat encrypsie verboden word.
Dan moet men zeggen van bij de staat: dat die client programma dat de encrypsie / decrypsie doet, niet meer mag de naam veranderen... Nutteloos, dan kan men even goed gewoon zeggen dat encrypsie verboden word.
....en al diegene die het file ook willen hebben.
En dan kan de copyright eigenaar er ook makkelijk aankomen en poef weg is het file weer. Totdat de grote spelers het weer zat zijn en dan vinden ze wel een manier om de nieuwe dotcom speelplaats weer van het net te krijgen.
Het blijft belachelijk dat ik 50 DCMA verzoeken per dag (300+ per week) moet versturen en die kosten alleen kan verhalen op de beste klanten.
En dan kan de copyright eigenaar er ook makkelijk aankomen en poef weg is het file weer. Totdat de grote spelers het weer zat zijn en dan vinden ze wel een manier om de nieuwe dotcom speelplaats weer van het net te krijgen.
Het blijft belachelijk dat ik 50 DCMA verzoeken per dag (300+ per week) moet versturen en die kosten alleen kan verhalen op de beste klanten.
Ik denk dat je de makers van pistolen ook moeilijk kunt blamen dat er zoveel mensen weder-strafrechtelijk doodgeschoten worden?
Je kunt het niet controleren... dus dat zou hetzelfde zijn dat je een onschuldig iemand zijn hoofd afhakt omdat die capabel was iemand te vermoorden...
Je gaat toch ook geen containers verbieden omdat je hier ongemerkt drugs in kunt vervoeren.
(tegenwoordig hebben de dealers wat minder geluk, but you get the point i hope)
Je gaat toch ook geen containers verbieden omdat je hier ongemerkt drugs in kunt vervoeren.
(tegenwoordig hebben de dealers wat minder geluk, but you get the point i hope)
[Reactie gewijzigd door BlaDeKke op vrijdag 19 oktober 2012 17:01]
Maar wat is onschuldig? Als je een dienst opzet met heel sterk een bepaald doel (TPB, MegaUpload) dan kan je je wel voor de domme gaan houden, maar of dat stand houd is maar zeer de vraag. De karikatuur dat ome Kim een lieve onschuldige jongen was die gewoon een legale dienst op wilde zetten en overspoelt werd met uploaders die helaas de dienst zwaar misbruikten en ze manieren zochten om dat tegen te gaan klopt echt van geen kant. De intenties van Kim zijn wel erg duidelijk.
Met die laatste zin hebben ze in mijn mening wel gelijk, hun zijn niet verantwoordelijk, iedereen kan er zooi op gooien en met miljoenen users, controleer dat maar eens.
Benieuwd of dit wel stand houdt...
Benieuwd of dit wel stand houdt...
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Sony Microsoft Games Politiek en recht Consoles
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
