Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 119, views: 26.703 •
Submitter: basst85

Mega heeft gereageerd op kritische geluiden over de gebruikte encryptiemethoden bij zijn onlangs geopende cyberlockerdienst. De start-up van Kim Dotcom zegt niet onder de indruk te zijn van de kritiek, maar belooft toch enkele aanpassingen te zullen doorvoeren.

Onder andere in een artikel op Ars Technica werd ingegaan op de gehanteerde clientside-encryptiemethoden. Volgens de schrijver hebben de ontwikkelaars van Mega een aantal fundamenteel verkeerde keuzes gemaakt bij de toegepaste encryptie op de opgeslagen data. Zo zou de toegepaste entropie bij het genereren van de aes-128 master key, tegelijk het wachtwoord voor Mega, onvoldoende zijn. De javascriptfunctie math.random zou onvoldoende willekeurige waardes genereren, die daarom geraden kunnen worden. Het gebruik van javascript voor cryptografie wordt in het algemeen al afgeraden. Volgens Mega klopt de kritiek deels en zal er naast entropie die is verkregen via muis- en toetsenbordbewegingen een optie aan de sleutelgenerator worden toegevoegd om nog voor het genereren van de sleutel extra entropie toe te voegen.

Mega gaat ook in op de kritiek dat er geen werkend mechanisme is voor het herstellen van een wachtwoord. Volgens de cyberlocker is dit inherent aan het gebruikte encryptieproces. Het is mogelijk om een nieuw wachtwoord aan te maken, maar bestanden die met de oude sleutel zijn versleuteld, blijven logischerwijs ontoegankelijk. Mega wijst naar de mogelijkheid om de gebruikte encryptiesleutels te exporteren.

De vernieuwde cyberlockerdienst van Mega gaat ook in op enkele opmerkingen uit een verhaal van Forbes. Zo stelt Mega dat het alleen 'zwakke' 1024bit-sleutels gebruikt voor statische content, terwijl voor gebruikersdata de als veilig omschreven 2048bit-rsa-encryptie wordt toegepast. Forbes schreef echter dat Mega uitsluitend 1024bit-encryptie heeft toegepast. Verder claimt de cyberlockerdienst javascriptcode te verifiëren voordat deze binnen de browser wordt gedraaid.

Ten slotte gaat Mega kort in op de tool MegaCracker. Met deze tool wordt een brute force-aanval ingezet op de hashcode die Mega per mail naar gebruikers stuurt. De MegaCracker-tool gebruikt standaard-dictionary-aanvallen, volgens Mega een goede reden om geen eenvoudig raadbare wachtwoorden te gebruiken.

Lees meer over

Reacties (119)

Reactiefilter:-11190118+185+29+30
1 2 3 ... 6
Kan me er ergens wil in vinden, het is gewoon vreemd dat je een password niet op kan vragen. Dan kan je het wel leuk aanmoedigen een moeilijk te raden password aan te maken, maar juist die zal je eerder vergeten.
Hoe wordt die javascript code dan gecontroleerd voordat het gedraaid wordt? Dit kan je toch altijd als user zelf aanpassen als je dat zou willen ?
Omdat ik de url nergens in het artikel terug kan vinden: https://mega.co.nz/
Staat er gewoon in hoor, het blog staat op https://mega.co.nz zelf en daar kan je direct naar de homepage.

[Reactie gewijzigd door Seditiar op 23 januari 2013 15:07]

Hoe zie je het dan voor je? Mega wil juist de garantes bieden dat zij niet aan jou data kunnen, en dus eventuele andere (overheids) organistaties ook niet. Omdat ze de encrpytie sleutel nergens opslaan kunnen ze jou dus ook geen nieuwe laten aanmaken, want de data is versleuteld en niemand heeft de sleutel.
Ik snap de kritiek niet echt. Je bent (deels) ook zelf verantwoordelijk voor het opslaan van je data. Dat een 'dump-site' niet voldoende beveilig zou zijn, dat is toch iets waar je als gebruiker vind ik rekening mee moet houden. Je wilt bijvoorbeeld (tenminste neem ik aan) geen persoonlijke data op een dump-site willen opslaan.

Het is van de andere kant wel opmerkelijk dat 'Mega gebruikt maakt van een encryptie die op de client staat i.p.v. de server. Maar dit maakt het wel weer veiliger als de servers (weer) eens in beslag zouden worden.

Ik ben wel overigens blij met de kritiek van andere gebruikers. Als er eenmaal betere en veiliger encryptie mogelijkheden zijn die kunnen worden ingezet, waarom niet? :)
Het - mijn inziens - belangrijkste punt dat Ars maakt over de toegepaste deduplicatie lees ik helaas niets over. Het komt er in het kort op neer dat zodra het mogelijk is te dedupen er dus een link gelegd kan worden tussen data van verschillende gebruikers. Zelfs als Mega niet op de hoogte is van de inhoud van het bestand is het wel mogelijk direct te zien welke gebruiker nog meer inbreukmakend materiaal in zijn/haar locker heeft (door slechts 1 versie te identificeren)
Als je ergens je wachtwoord opvraagt en ook daadwerkelijk je wachtwoord krijgt zou ik als ik jou was heel snel het verzoek indienen om al je gegevens te laten vernietigen.

Wachtwoorden plain text opslaan is wel zo enorm slecht en dom.
Het is niet vreemd als je begrijpt hoe het werkt.

De cryptografische sleutels waarmee jou bestanden zijn geencrypt is gebaseerd op je wachtwoord. Jij bent de enige die je wachtwoord weet, en als jij je wachtwoord kwijt bent ben je dan ook meteen de sleutels tot jouw bestanden kwijt.

Het enige dat MEGA aanbiedt is een opslagruimte voor enorme reeksen geencrypte data, en webapp eromheen. Zij zien niks van wat jij opslaat. Dat is het hele punt.
De cryptografie is wel echt een hele slimme zet uit 'de markt' op het content gebruik van klanten. Op deze manier kan Mega nooit weten wat de gebruikers doen. En in de voorwaarden staat ook dat het er niet voor bedoeld is. Je krijgt een bijna elementaire vraag die volgens mij in het voordeel van Mega uitpakt. Een schroevendraaier kan je gebruiken om in te breken. Het is er niet voor bedoeld maar wel te gebruiken. De fabrikant van het produkt prijst het gebruik van de schroevendraaier ook niet aan. En weet ook niet wat zijn klanten ermee doen. So far so good.

Echter dit is internet. En een aantal partijen zal hier niet zo blij mee zijn. Zij zullen vast wel weer gaan proberen om hier aan te zagen. Maar voorlopig is dit een hele mooie stap van Mega.

Maar, na wat er met Megaupload is gebeurd. Zou jij al je foto's, of je bedrijfsmail .pst back-uppen naar Mega. Want als je dat naar Megaupload hebt gedaan (en alleen daar) had je wel mooi een probleem. De afhankelijk van de cloud is natuurlijk ergens wel kwetsbaar.
Het lijkt me zowiezo logisch dat je een password niet op kan vragen. Die horen niet opgeslagen te worden 'aan de andere kant'.
Je kunt vaak na een verificatie procedure wel een password laten resetten, maar dan krijg je dus een ander password.
Natuurlijk is het onderdeel van hun vermeende 'legal loophole', maar gebruiksvriendelijkheid is anders. Edoch is een password door allerlei andere wegen te achterhalen, hoeveel encryptie je er op gooit maakt in die zin niet uit.
Het hele idee van die site is dat ze dat wachtwoord niet hebben, daardoor dus niet kunnen zien wat jij in je locker hebt en dus niet aansprakelijk gehouden kunnen worden voor de inhoud. En belangrijker: ook niet gedwongen kunnen worden het wachtwoord aan een opsporingsinstantie te geven.

Je moet van het wachtwoord dus zelf een backup maken.
Dat is juist niet vreemd, maar veilig. Het op kunnen vragen van een wachtwoord schiet voorbij aan zoveel basisprincipes uit de beveiliging, dat je de dienst dan wel meteen kunt opdoeken.

Immers, als het encryptie-algoritme in orde is dan is het wachtwoord nooit te herleiden uit iets dat opgeslagen staat. Als jij je wachtwoord invoert wordt dat op dezelfde manier versleuteld en het resultaat wordt vergeleken met het opgeslagen resultaat. Zijn die hetzelfde dan mag je naar binnen. Zijn ze niet hetzelfde dan heb je pech. Het herleiden van een wachtwoord uit wat opgeslagen staat, is een probleem dat 'in de praktijk oneindig veel rekenkracht vergt' als de sleutel lang genoeg is (*).

Zou je nu het wachtwoord ergens opslaan, dan hoeft iemand het alleen maar uit te lezen. Iets dat eerder van hard werken en geluk afhankelijk is dan dat het principieel lastig is. Dat zijn factoren waarop je niet moet willen vertrouwen in de beveiliging.


(*) Zo'n probleem heet in de informatietheorie een NPC-probleem Zou er ooit aangetoond worden dat P=NP (een heilige graal in de computerwetenschap) dan is een van de consequenties dat alle informatie op straat ligt. Gelukkig is het zeer onwaarschijnlijk dat dit 'any time soon' zal gebeuren en kunnen we dus volstaan met het veilig opslaan van wachtwoorden.

[Reactie gewijzigd door mae-t.net op 24 januari 2013 18:02]

Dat is - zoals gezegd in het systeem - inherent aan het systeem. Een van hun USP's is dat zij er niet bij kunnen, dat kan je alleen garanderen als de gebruiker echt de enige is die het weet. Wanneer je je password kan opvragen, betekent dat zij dat ook weten en dus het kunnen overdragen aan jusititie. Een ww reset schiet je ook niks mee op, omdat ze met die sleutel je bestanden versleutelen.


Bij bijv. TrueCrypt is dat ook zo: raak jij je password kwijt, kom je ook nooit meer bij je data. Als dat wel had gekund, dan kan er iemand anders dus ook bij.
En met dat ándere password kan je geëncrypte data dus niet decrypten.
Jouw reactie geeft enkel blijk van jouw enorme onkunde. Je moet zelf op je wachtwoorden letten. Als ze enig manier hadden om jouw data terug te brengen als je je wachtwoord bent kwijtgeraakt, dan was het blijkbaar toch niet echt goed veilig opgeslagen. Dit is precies hoe het zou moeten zijn. Ze slaan geen wachtwoorden op, geen hashes ervan, niets. Alleen je data en zo hoort het ook.
"De start-up van Kim Dot.com zegt niet onder de indruk te zijn van de kritiek, maar belooft toch enkele aanpassingen te zullen doorvoeren." moet natuurlijk Dotcom zijn.

Ik ben vrij enthousiast over MEGA maar ik ben niet van plan het te gaan gebruiken tot dit soort kinderziektes opgelost zijn. Het lijkt me een prima alternatief voor Dropbox en de encryptie op je bestanden is ook erg welkom. Wel wil ik mijn wachtwoord kunnen opvragen maar dit is geen must.

[Reactie gewijzigd door Sneek op 23 januari 2013 15:17]

Dat de gegevens kunnen verdwijnen kan ik mee leven. Waar ik vooral nieuwsgierig naar ben is hoe veilig mega nou is om bijv mijn foto's op te slaan tov Dropbox etc. En met 'veilig' bedoel ik dan dat ik er van op aankan dat mijn gegevens niet in handen van derden terecht komen.
Op zijn ego getrapt, maar toch weer de comunity die een dienst helpt verbeteren. Dank je wel, zeg je dan.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Mobiele netwerken Gamecontrollers Smartphones Sony Microsoft Games Besturingssystemen Consoles Politiek en recht

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013