News Mega greift Skype mit verschlüsseltem Videochat an

[baizon]

@DeusoftheWired
Wird auch Standardmäßig in Firefox 36 deaktiviert sein.
Quelle: https://developer.mozilla.org/en-US/Firefox/Releases/36#Security

 

[kl3]

Wieso kommt es mir vor, als kenne hier fast niemand bereits existierende Alternativen zu Skype wie Jitsi oder Ekiga? Ersteres läuft super und bietet schon lange das, was zur quelloffenen, plattformübergreifenden, sicheren Kommunikation gewünscht ist. Wer strikt nach ebenso chicem Aussehen wie Skype sucht, mag dort vielleicht nicht fündig werden, aber eventuell sogar besser hinterm Tellerrand im Einheitsbrei "gut" aufgehoben sein.

 

[DeusoftheWired]

@DeusoftheWired
Wird auch Standardmäßig in Firefox 36 deaktiviert sein.
Quelle: https://developer.mozilla.org/en-US/Firefox/Releases/36#Security

Gut zu wissen und auch begrüßenswert!

Ganz genau. Und die Seite bleibt komplett weiß. (Dummerweise nicht gleich, sondern wenn irgendein Cache o.ä. weg ist.*) Deswegen ist mir das ja aufgefallen.

security.ssl3.rsa_rc4_128_md5

muss aktiviert bleiben.

edit: *Im Privaten Modus kann man's aber testen.

Hab das ganze mal mit Calomel geprüft, laut Analyse kommt bei deaktiviertem RC4 dann AES zur Verwendung.

Du hast aber insofern recht, daß die Seite dann weiß bleibt, der Dienst ist also damit nicht nutzbar. An Quelltext werden trotzdem 31 Zeilen geladen, es wird nicht einfach abgebrochen.

Wieso kommt es mir vor, als kenne hier fast niemand bereits existierende Alternativen zu Skype wie Jitsi oder Ekiga?

Genau die beiden hab ich im neunten Beitrag auch verlinkt.

 

[mrdeephouse]

dieses MEGA wird verschwinden, ohne dass die meisten es überhaupt merken. Niemand wird es vermissen.

 

[Morphy2k]

Abwarten.
Wenn man jemandem seine Daten anvertrauen kann dann Kim Schmitz.

 

[Kausu]

Warum wird behauptet, dass Mega bzw. Kim nichts weitergibt? In den AGB und der Datenschutzerklärung steht doch ganz klar drin, dass bestimmte Daten an autorisierte Verkäufer weitergegeben werden und im Fall der Fälle alle Daten an die Behörden weitergegeben werden. Dann kommt es halt auf die Verschlüsselung von Mega an, aber für mich kein großer Unterschied zu Skype, oder besser gesagt Whats-App mit End-zu-End Verschlüsselung. Wenn ich sowas nutze, dann nur Open Source oder freie Software.
https://mega.co.nz/#privacy

 

[n8mahr]

Warum wird behauptet, dass Mega bzw. Kim nichts weitergibt? In den AGB und der Datenschutzerklärung steht doch ganz klar drin, dass bestimmte Daten an autorisierte Verkäufer weitergegeben werden und im Fall der Fälle alle Daten an die Behörden weitergegeben werden. Dann kommt es halt auf die Verschlüsselung von Mega an, aber für mich kein großer Unterschied zu Skype, oder besser gesagt Whats-App mit End-zu-End Verschlüsselung. Wenn ich sowas nutze, dann nur Open Source oder freie Software.
https://mega.co.nz/#privacy

Natürlich stehts in den AGBs drinne. Das hat er auch von Anfang an offen kommuniziert. Nur wirbt er damit, das ALLE Dateien automatisch verschlüsselt werden und er halt keinen Generalschlüssel vorhält. Sprich: er gibt nur verschlüsselte Daten weiter. Das Entschlüsseln dürfen dann die Behörden / die vermeintlichen Rechteinhaber selbst erledigen. Insofern: er gibt sich kooperativ, ist rechtlich auf der sicheren Seite, ohne gleich wie MS oder andere Anbieter die Sache mit der Verschlüsselung ins Lächerliche zu ziehen.

 

[Gottmar]

Natürlich stehts in den AGBs drinne. Das hat er auch von Anfang an offen kommuniziert. Nur wirbt er damit, das ALLE Dateien automatisch verschlüsselt werden und er halt keinen Generalschlüssel vorhält. Sprich: er gibt nur verschlüsselte Daten weiter. Das Entschlüsseln dürfen dann die Behörden / die vermeintlichen Rechteinhaber selbst erledigen. Insofern: er gibt sich kooperativ, ist rechtlich auf der sicheren Seite, ohne gleich wie MS oder andere Anbieter die Sache mit der Verschlüsselung ins Lächerliche zu ziehen.

Es geht hier um die Weitergabe von Metadaten:
Wikiauszug
Weitergabe von Daten
Laut den Geschäftsbedingungen werden „Kommunikations-Protokolle, IP-Adressen, Verkehrsdaten und Informationen zur Website-Nutzung“ (“Communication logs, traffic data, site usage and other information related to us supplying the services”) sowie „persönliche Informationen in hochgeladenen Daten“ (“Any personal information included in data uploaded to our system”) gespeichert. Diese Daten können an „autorisierte Wiederverkäufer und Diensteanbieter“ (“authorised resellers and service providers”) verkauft werden. Die Verschlüsselung führt also nicht zur Anonymität der Nutzer.[16][17]

 

[Kausu]

Ja, da das stimmt und es war auch gar keine Kritik bzw. so war es nicht wirklich gemeint, aber manche hier scheinen zu denken, dass nie etwas weitergegeben werden würde. Bei der Verschlüsselung muss man halt wissen, ob und wie sehr man Kim vertraut. Kann man mittlerweile das automatische Erstellen von Downloadlinks, was ja eine Sicherheitslücke darstellt, abstellen?
Ich persönlich brauche jetzt keine 50Gb und Synchronisation. Wo liegt denn der Vorteil zu einer 7zip verschlüsselten oder TC Container Datei, die ich bei der Telekomcloud hochlade, um nach Bränden nicht alle Unterlagen zu verlieren etc.

 

[n8mahr]

Du hast schon recht, theoretisch gelten TC oder sogar 7zip-Container mit nem vernünftigen Passwort momentan auch noch als unknackbar. Da ists wirklich die Frage, wie sehr man Kim da vertraut.. Mega machts halt etwas komfortabler, weil halt automatisch alles bei Mega verschlüsselt liegt und nicht nur die durch Nutzer selbst verschlüsselten Daten.

 

[kl3]

Ein Vorteil ist bereits die schiere Größe im Vergleich zum Preis. Ich habe bislang keinen Dienstleister gefunden, der 50GB kostenlos zur Verfügung stellt. Vorausgesetzt man vertraut Herrn Doctom, so ist die Verschlüsselung noch ein schöner Bonus. Zudem würde ich persönlich schon aus Prinzip keine Dienste wie die der Telekom, OneDrive, Dropbox, etc. verwenden - damit wären es bereits ein paar Gründe, MEGA zu verwenden.

Auch wenn Metadaten weitergegeben werden, ist es mir immer noch lieber, nach Neuseeland zu versenden als direkt in die United Surveillance Agency (USA).

Der einzige unumstößliche Vorteil gegenüber manuell verschlüsselter Daten liegt wohl im Komfort, weshalb ich stets dazu rate, völlig unabhängig vom Dienstleister, seine Informationen selbst mit quelloffener Software unlesbar zu machen - der Aufwand ist geradezu minimal.

 

[Morphy2k]

Es gibt bei mir nur sehr wenige Daten die ich für so sensibel halte das ich sie extra verschlüssel. Meistens irgendwelche Private Key Files für SSL oder SSH die dann per PGP verschlüssel.

 

[Kausu]

Nunja es geht mir eigentlich wenigen um hochsensible Daten, an denen irgendwelche Geheimdienste arg interessiert wäre. Im Laufe der Jahre sammeln sich aber Unterlagen an, bei denen ein Verlust ärgerlich wäre, da eine Wiederbeschaffung ein Ärgernis hoch 10 wäre. Versicherungsunterlagen, Bescheide nur mal als Bespiel - sicherlich nichts "besonders", da ich ja nicht der alleinige Besitzer dieser Unterlagen bin, aber wer einmal nen Brand hatte (okay es waren meine Eltern),der weiß wie nervig es ist. Eine feuerfeste Kassette habe ich zwar, aber außer Haus wäre mir auch noch lieb und bei Freunden ... naja wer weiß, ob man sich mal aus den Augen verliert und dann hängt sowas da rum^^

@ klenamenis
Ganz ohne Wertung, aber mal ehrlich, wo ist der Unterschied zu Neuseeland und der Telekom sprich Deutschland? Bei Deutschland hätte man zumindest das, bisher, starke Datenschutzgesetz noch auf seiner Seite.

EDIT:
Wuala müsste doch noch eine Alternative für solche Zwecke sein. Standort scheint okay zu sein und es wird eine clientseitige Verschlüsselung versprochen, aber wie die erfolt. dass habe ich mir noch nicht angesehen. Vielleicht weiß ja jemand mehr.

 

[Der-Orden-Xar]

Braucht das irgendjemand? WebRTC klingt da einfacher und damit Massen-tauglicher und ebenfalls verschlüsselt.

@DeusoftheWired
Wird auch Standardmäßig in Firefox 36 deaktiviert sein.
Quelle: https://developer.mozilla.org/en-US/Firefox/Releases/36#Security

Nope nicht deaktiviert, nur aus dem 1. Handsake genommen.
Das heißt Firefox versucht erst TLS1.2 ohne RC4, wenn das fehlschlägt TLS1.2+RC4, dann TLS 1.1+RC4 und zu Letzt TLS1.2+RC4

Hab das ganze mal mit Calomel geprüft, laut Analyse kommt bei deaktiviertem RC4 dann AES zur Verwendung.

Das AddOn zeigt leider nicht alles an
Was Calomel fehlt (oder früher fhlte) ist anzuzeigen, was noch so mitgeladen wird, bei Mega ist zB. noch eine Verbindung zu eu.static.mega.co.nz aktiv (laut ssleuth)
Und da muss man sich fragen, ob Kim den US-Behörden was schuldet, so eine nicht-Verhlüsselung zu nutzen:
TLS1.2 nicht aktiv, SSL 2 + 3 aktiv, nur SSL_CK_RC4_128_WITH_MD5 und TLS_RSA_WITH_RC4_128_MD5 zur Auswahl aber ein zert mit SHA256 als Signatur

 

[kl3]

Ganz ohne Wertung, aber mal ehrlich, wo ist der Unterschied zu Neuseeland und der Telekom sprich Deutschland? Bei Deutschland hätte man zumindest das, bisher, starke Datenschutzgesetz noch auf seiner Seite.

Es gibt wahrscheinlich keinen, da stimme ich dir zu. Ich hätte auch sagen können, das mir eigentlich fast alles lieber ist als die Telekom

Wuala bietet keine kostenlose Abonnements an und ist leider nicht quelloffen. Laut Wualas FAQ wird AES-256, RSA-2048 und SHA-256 für Verschlüsselung, Schlüsselaustausch und Integritätsprüfung verwendet.

Den Dienststandorten und dem Sicherheitskonzept steht für mich ein nur mäßig funktionierender Linux-Client im Weg. Ich habe vor ca. einem halben Jahr Wuala getestet, doch die Synchronisation wichtiger Ordner hat nur manchmal funktioniert, Daten ließen sich manchmal nicht löschen und wurden wiederholt heruntergeladen, obwohl sie hätten verschwinden sollen. Das was für mich ein Ausschlusskriterium, da ich mich auf eine halbwegs automatisierte Synchronisation und Verwaltung nach vorgegebenen Einstellungen verlassen muss.

 

[Caddyshack]

skype ist Adware Meister un Ressourcenfresser

habe lange auf eine Alternative gewartet

 

[kl3]

skype ist Adware Meister un Ressourcenfresser
habe lange auf eine Alternative gewartet

Wieso nicht schon lange umgestiegen? Siehe Jitsi, Ekiga, etc.

 

[UNDERESTIMATED]

Weil, wenn Mega oder Megaupload eins können: Die Idee nicht nur unsetzen, sondern auch nutzbar machen - sicherlich sind Jitsi und Ekiga usw. alles gute Clienten und funktionieren in den allermeisten Fällen auch, allerdings 1.) Nicht nativ in jedem Browser, 2.) Nicht für jeden DAU und 3.) Bekommen die kaum Plattform, da das Marketing eben fehlt und kein grosser Clientpool schon gegeben ist den man nur multiplizieren müsste.

Wenn ich jemanden erst überzeugen muss, er solle sich bitte Programm x oder y zulegen um vorzugsweise nur mit mir zu kommunizieren, naja, du kannst es dir ja denken, wie das Resultat dann aussieht: "Hast du kein Skype alta?" Bei Whatsapp hat das noch funktioniert - Vorzugsweise bei den Sms-Suchtis aber bei so "kleinen" Clienten?....... Schön wärs....

 

[Morphy2k]

Habe mir erst auch wieder wegen jemanden Skype installieren müssen, echt nervig. Und wozu bitte muss Skype Port 80 und 443 öffnen? So ein Bullshit.

Ergänzung (25. Januar 2015)

Sagt mal was ist Skype eigentlich für eine üble Spionagesoftware?

Mich via Google über den Chrome Browser mit einem bestimmten Thema auseinandergesetzt und kurz darauf zeigt mir genau dazu Werbung an? Was Scannt dieses drecks Teil bitte alles? Es bestand absolut KEINE Verknüpfung zwischen meinem Google und MS/Skype Konto.

Verschwinden wieder von meinem System!

 

[DrToxic]

Sagt mal was ist Skype eigentlich für eine üble Spionagesoftware?

Mich via Google über den Chrome Browser mit einem bestimmten Thema auseinandergesetzt und kurz darauf zeigt mir genau dazu Werbung an? Was Scannt dieses drecks Teil bitte alles?

Siehe: http://de.wikipedia.org/wiki/Google_AdSense

Ich weiß zwar nicht, ob Skype jetzt genau damit zusammenarbeitet, aber undenkbar ist es nicht. Im Prinzip braucht die Software von Skype ja nur die Werbung einzublenden, die du sonst auch auf jeder anderen x-beliebigen Webseite bekommen hättest, die ebenfalls an dem Werbe-Programm teilnimmt. Das hat mit Skype im Speziellen nix zu tun.