Neue Web-Plattform soll nie wieder Daten verlieren

Eine neue Plattform für Web-Dienste soll endlich damit Schluss machen, dass Nutzerdaten von Kriminellen gestohlen oder von Regierungen belauscht werden können - doch sie dürfte auch einige Geschäftsmodelle unmöglich machen. mehr... Verschlüsselung, Kryptographie, Code Bildquelle: Christian Ditaputratama (CC BY-SA 2.0) Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Na, ob die das in den USA erlauben werden? So was fällt doch bei denen entweder unters Kriegswaffenkontrollgesetz, oder derjenige, der das verwendet, wird sofort als "unpatriotischer Volksschädling" eingestuft. Auf jeden Fall landet man am Ende im Knast.
 
@DON666: Ist nicht jeder der nicht bei FB, Twitter und Co. ist ein Terrorist der ins KZ auf Kuba gehört ?
 
@marcol1979: Verdammte Axt, dann sollte ich das Ticket wohl direkt buchen, was?
 
"nie wieder" .... niemals!
 
@citrix no.4: Spätestens mit Quantencomputern nützt die Verschlüsselung auch nichts mehr^^ Aber stimmt schon. Das Wort "NIE" sollte man mit vorsicht nutzen
 
@citrix no.4: Man sollte niemals nicht Nein sagen!
 
Sollte heutzutage wirklich kein Problem mehr darstellen dass PCs ihre Rechenleistung nutzen :) Wir haben ja keine Thin-Clients Zuhause.
Zwar können die Daten auch genauso gut vom heimischen PC abgegriffen werden aber zumindest nicht mit einem mal in der Masse.
Diese Unternehmen können ja dann meine Daten auch gar nicht mehr an dritte zu Werbezwecken verkaufen was natürlich bedeutet dass die großen Datenkraken das nicht nutzen werden und meine Daten am ende doch nicht sicher sind.
 
Das kriege ich jetzt nicht auf die Reihe: Zitat "Dienst auf Mylar umgestellt wird. Sobald das Passwort im Browser eingegeben wurde, ... , kann frei auf die gespeicherten Informationen zugegriffen werden" Damit ist doch dem Abgreifen der Daten wieder Tür und Tor geöffnet? Anders ausgedrückt: der angesteuerte Anbieter hat vollen Zugriff, auf die Lokal gespeicherten Daten?
 
@Kribs: Wie kommst du darauf? Ich hab verstanden dass die wollen dass Angreifer meinswegen nicht die ganze Datenbank klauen und auslesen können indem alles verschlüsselt ist. Nur der Nutzer kann die Daten entschlüsseln auf seinem PC.
Es geht glaube nicht um den schutz des einzelnen sondern dass man nicht alles abgreifen kann auf einmal oder?
 
@D0N: Ja, Nein, das verstehe ich ja gerade nicht? Hypothetisches Beispiel: Damit WF weiß das ich Registrieret bin, braucht es irgend eine Identifizierung (Unpersönlich) von mir, mit der dann die Lokalgespeicherten Daten verglichen/abgeglichen werden. Damit sie ausgelesen werden können öffne ich den lokalen "Safe" per Passworde, und alle Tracker auf WF hätten Zugriff auf meine Daten? Ein "Schnüffler" würde also die ID`s bei WF Klauen und warten bis die Passenden User ihre "Safes" öffnen.
 
@Kribs: Ich dachte eher dass es gemeint ist WF hat Daten von mir die sind alle verschlüsselt (wie atm hoffentlich mein Passwort gehashed und gesalzen ist) wenn ich mich einlogge wird mein passwort wie immer gehashed und ich bekomme verschlüsselte daten die mein PC lokal entschlüsselt
Wenn jetzt einer sich dazwischen schaltet und die Daten von meinem PC holt ok dann hab ich das selbe problem wie immer aber wenn einer den Server von WF einpackt und damit davon watschelt hat er primär erst mal nur massenhaft gehashte daten mit denen er nix anfangen kann. Oder nur mit großem Aufwand. Das verfahren ist eher dafür gedacht dass nicht wieder einer 1000000 Datensätze von irgendeinem Playstationnetwork oder Facebook klauen kann das geht weniger ums abfischen von Daten wärend des logins oder so
 
@D0N: Sorry. Entweder stehe ich gewaltig auf der eigenen Leitung oder wir reden aneinander vorbei? Das mit den Datenbankenklau ist klar und währe klasse es so zu verhindern. Das Missverständnis (oder mein Unverständnis) liegt in dem "wo und wie" die Daten gespeichert werden verschlüsselt auf den jeweiligen Servern und unverschlüsselt /Verschlüsselt auf dem lokalen Computer. Ich logge mich auf WF ein, mein Passwort ist gleichzeitig der Schlüssel für die verschlüsselten Daten auf dem WF Sever. Somit ist der Schlüssel doch auch auf dem Server, oder gibt es noch eine Zwischeninstanz? Ich könnte das auch so lesen das die Unverschlüsselten lokal abgelegten Daten, erst beim einloggen verschlüsselt übertragen werden, aber das wäre Unsinn? ==//== Und das nächste wäre dann die Haftung, wenn nur der User seine Daten verwaltet haftet er auch beim Verlust?
 
@Kribs: Naja ne dein passwort wird ja auch nicht unverschlüsselt auf dem Server gespeichert^^
in einer datenbank liegen z.B. dein name verschlüsselt und dein Passwort als Hash
Wenn du dich einloggst wird dein Passwort das du eingibst gehasht und dann geguckt ob das mit dem hash in der DB übereinstimmt wenn ja bekommst du deine Daten verschlüsselt zugesendet wenn nein nicht und lokal auf dem PC ist dann der Schlüssel der zum Entschlüsseln da ist. Das kann wie du sagst dein Passwort sein. Damit werden von Server bis zu deinem lokalen PC nie Ungesicherte Daten versendet und dein Passwort also der Schlüssel auch niemals als klartext gespeichert. Das problem ist dass dein eigener PC rechenleistung zum ver- und entschlüsseln braucht was aber heute eig der Fall ist und somit kein großes Problem darstellt.

Weil ein Hashalgorithmus nicht rückführbar ist kann man dein Passwort nicht entschlüsseln. das geht nur von Klartext zu Hash in eine Richtung.
 
@Kribs: Naja, aus dem Artikel geht für mich nicht so ganz hervor, welche Gestalt die Dienstleistung von Mylar annimmt. Handelt es sich um einen Clouddrive ähnlich beispielsweise Dropbox? Dann würde die Eingabe des Passwortes zunächst mal dafür sorgen, dass der Server weiss welcher Account Dir gehört und somit auch welche der von ihm verschlüsselt gespeicherten Daten Dir gehören, um Dir diese dann geben zu können. Zwecks Nutzung entschlüsselt würden sie dann lokal, und vor Hochladen auf den Server auch wieder lokal verschlüsselt.
 
@FenFire: Ja, das wäre auch noch eine Variante?
 
ist das nicht das, was MEGA sein wollte?
 
Ich sehe die Meldung schon "Mylar gehackt, summex Nutzerdaten gestohlen"... Sag niemals nie!
 
Und was soll jetzt neu sein? Die Daten, die Apple hostet, sind ebenfalls verschlüsselt. Auch die bei Microsoft und Facebook. Nützt nur nichts, wenn diese Firmen die Daten entschlüsselt und dann bereitwillig an die Geheimdienste weitergibt.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen