Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 119, views: 26.865 •
Submitter: basst85

Mega heeft gereageerd op kritische geluiden over de gebruikte encryptiemethoden bij zijn onlangs geopende cyberlockerdienst. De start-up van Kim Dotcom zegt niet onder de indruk te zijn van de kritiek, maar belooft toch enkele aanpassingen te zullen doorvoeren.

Onder andere in een artikel op Ars Technica werd ingegaan op de gehanteerde clientside-encryptiemethoden. Volgens de schrijver hebben de ontwikkelaars van Mega een aantal fundamenteel verkeerde keuzes gemaakt bij de toegepaste encryptie op de opgeslagen data. Zo zou de toegepaste entropie bij het genereren van de aes-128 master key, tegelijk het wachtwoord voor Mega, onvoldoende zijn. De javascriptfunctie math.random zou onvoldoende willekeurige waardes genereren, die daarom geraden kunnen worden. Het gebruik van javascript voor cryptografie wordt in het algemeen al afgeraden. Volgens Mega klopt de kritiek deels en zal er naast entropie die is verkregen via muis- en toetsenbordbewegingen een optie aan de sleutelgenerator worden toegevoegd om nog voor het genereren van de sleutel extra entropie toe te voegen.

Mega gaat ook in op de kritiek dat er geen werkend mechanisme is voor het herstellen van een wachtwoord. Volgens de cyberlocker is dit inherent aan het gebruikte encryptieproces. Het is mogelijk om een nieuw wachtwoord aan te maken, maar bestanden die met de oude sleutel zijn versleuteld, blijven logischerwijs ontoegankelijk. Mega wijst naar de mogelijkheid om de gebruikte encryptiesleutels te exporteren.

De vernieuwde cyberlockerdienst van Mega gaat ook in op enkele opmerkingen uit een verhaal van Forbes. Zo stelt Mega dat het alleen 'zwakke' 1024bit-sleutels gebruikt voor statische content, terwijl voor gebruikersdata de als veilig omschreven 2048bit-rsa-encryptie wordt toegepast. Forbes schreef echter dat Mega uitsluitend 1024bit-encryptie heeft toegepast. Verder claimt de cyberlockerdienst javascriptcode te verifiëren voordat deze binnen de browser wordt gedraaid.

Ten slotte gaat Mega kort in op de tool MegaCracker. Met deze tool wordt een brute force-aanval ingezet op de hashcode die Mega per mail naar gebruikers stuurt. De MegaCracker-tool gebruikt standaard-dictionary-aanvallen, volgens Mega een goede reden om geen eenvoudig raadbare wachtwoorden te gebruiken.

Lees meer over

Reacties (119)

Reactiefilter:-11190118+185+29+30
Hoe zie je het dan voor je? Mega wil juist de garantes bieden dat zij niet aan jou data kunnen, en dus eventuele andere (overheids) organistaties ook niet. Omdat ze de encrpytie sleutel nergens opslaan kunnen ze jou dus ook geen nieuwe laten aanmaken, want de data is versleuteld en niemand heeft de sleutel.
Het was in de gaten te houden. Maar blijkbaar laat de VS een cyberlocker die bestanden van gebruikers kan zien niet bestaan. Omdat ze dan vinden dat je verantwoordelijk bent. Er is genoeg gewaarschuwd dat de copyright heksenjacht het hele net zou dwingen alles te versleutelen.

Het zal even duren maar straks zijn er weer honderd duizenden links die naar hetzelfde media bestand verwijzen. En worden er voor elke verwijderde link weer 100 nieuwe gegenereerd. Volgende stap is dat de uploaders weten welke link + sleutel combo een DMCA heeft gekregen zodat ze die persoon uit hun vertrouwens groep kunnen gooien.

Allemaal heel voorspelbaar gedrag. Vol met de zelfde denk-fouten als ten tijden van de drooglegging.
Het is niet vreemd als je begrijpt hoe het werkt.

De cryptografische sleutels waarmee jou bestanden zijn geencrypt is gebaseerd op je wachtwoord. Jij bent de enige die je wachtwoord weet, en als jij je wachtwoord kwijt bent ben je dan ook meteen de sleutels tot jouw bestanden kwijt.

Het enige dat MEGA aanbiedt is een opslagruimte voor enorme reeksen geencrypte data, en webapp eromheen. Zij zien niks van wat jij opslaat. Dat is het hele punt.
Iedereen die zo naief is om privegegevens onversleuteld op te slaan in "The Cloud" :O moet zich maar eens afvragen of het verstanding is om uberhaupt belangrijke gegevens digitaal te verwerken. Snel een andere hobby zoeken zou ik zeggen. Geen enkele 'cyberlocker' kan mij garanderen dat gegevens veilig zijn. Controle heb je niet, punt. Eerst zelf versleutelen en dan uploaden!

[Reactie gewijzigd door Conzales op 23 januari 2013 23:40]

Tot het moment dat je huis afbrandt. Als je het goed wilt doen zul je ook buitenshuis een backup van al je data moeten opslaan.
Je kunt inderdaad wel je account laten resetten (toewijzing nieuwe sleutel), maar daarmee zijn de OUDE bestanden niet ineens ontsleutelt.

Mega kun je vergelijken met BitLocker of TrueCrypt op je eigen harde schrijf. Als je daarvan het wachtwoord kwijt raakt kun je ook niet meer bij je bestanden. Mega bied nu min of meer een cloud variant van bitlocker/truecrypt aan.

Dus om te voorkomen dat je je prive sleutel kwijt raakt, moet je hem dus goed backuppen.
Dat is juist niet vreemd, maar veilig. Het op kunnen vragen van een wachtwoord schiet voorbij aan zoveel basisprincipes uit de beveiliging, dat je de dienst dan wel meteen kunt opdoeken.

Immers, als het encryptie-algoritme in orde is dan is het wachtwoord nooit te herleiden uit iets dat opgeslagen staat. Als jij je wachtwoord invoert wordt dat op dezelfde manier versleuteld en het resultaat wordt vergeleken met het opgeslagen resultaat. Zijn die hetzelfde dan mag je naar binnen. Zijn ze niet hetzelfde dan heb je pech. Het herleiden van een wachtwoord uit wat opgeslagen staat, is een probleem dat 'in de praktijk oneindig veel rekenkracht vergt' als de sleutel lang genoeg is (*).

Zou je nu het wachtwoord ergens opslaan, dan hoeft iemand het alleen maar uit te lezen. Iets dat eerder van hard werken en geluk afhankelijk is dan dat het principieel lastig is. Dat zijn factoren waarop je niet moet willen vertrouwen in de beveiliging.


(*) Zo'n probleem heet in de informatietheorie een NPC-probleem Zou er ooit aangetoond worden dat P=NP (een heilige graal in de computerwetenschap) dan is een van de consequenties dat alle informatie op straat ligt. Gelukkig is het zeer onwaarschijnlijk dat dit 'any time soon' zal gebeuren en kunnen we dus volstaan met het veilig opslaan van wachtwoorden.

[Reactie gewijzigd door mae-t.net op 24 januari 2013 18:02]

Hier staat het hele artikel: https://mega.co.nz/#blog_3

Ze hebben '2' servers. De veilige 2048, die voor de geencrypte bestanden gebruikt en een minder veilige 1024-bit ssl server die alleen statische content serveert.

Via de 2048 server sturen ze checksums mee die gebruikt worden om de (js) content van de minder veilige 1024 bit servers te controleren.

Op zo'n manier hebben ze minder CPU capaciteit nodig (2048 is zwaarder dan 1024) en zijn man-in-the-middle-attacks alsnog niet mogelijk zonder de 2048 servers/encryptie te hacken.

De reden dat ze uberhaubt SSL voor de statische content gebruiken is het feit dat browsers veiligheidswaarschuwingen geven als je op 1 enkele pagina zowel SSL als non-SSL content ophaalt. Maar eigenlijk zeggen ze dat SSL daar niet eens nodig is.
De enige reden om cloudopslag te gebruiken is het feit dat de data van meerdere plekken toegankelijk is, in elke andere situatie lijkt het mij altijd veiliger, om meerdere redenen, om je data zelf te bewaren op een manier die je zelf onder controle hebt.

Jezelf afhankelijk maken van een dienst is nooit slim, zeker niet voor gevoelige of belangrijke data. Die moet je zelf bij je houden, alleen dan kan je garanderen dat het veilig is - of in ieder geval zo veilig is als jij zelf nodig acht.

Er is geen enkele clouddienst of webbased service die 100% uptime garandeert (daar begint het al) en zelfs met die garantie kan er genoeg fout gaan: bij stroomuitval ben je de lul, bij een connectieprobleem ook, en je bent door gebruik van een service ook nog eens afhankelijk van het politieke klimaat (zie Megaupload). Doe je je opslag zelf, dan ben je zelfs in staat je eigen noodgenerator te hebben in geval van stroomuitval. Zomaar even een greep uit de verschillen in afhankelijkheid.

Men lijkt weleens te vergeten dat elke centrale database alle aangesloten gebruikers voorziet van een zwakte, terwijl het voordeel vaak marginaal is.

[Reactie gewijzigd door Vayra op 23 januari 2013 16:01]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013