image

'Mega-encryptie ongeschikt voor gevoelige gegevens'

vrijdag 25 januari 2013, 14:19 door Redactie, 10 reacties

Gebruikers van de nieuwe opslagdienst Mega moeten een zeer lang wachtwoord gebruiken en er geen gevoelige gegevens opslaan. Dat zeggen onderzoekers na het analyseren van de gebruikte encryptie. Mega is de nieuwe dienst van Kim Dotcom, de oprichter van Megaupload. Die website werd vorig jaar door de FBI uit de lucht gehaald, waarna ook de arrestatie van Dotcom volgde.

Inmiddels heeft Dotcom in afwachting van een mogelijke uitlevering aan de VS de nieuwe opslagdienst gelanceerd. Een groot verschil ten opzicht van Megaupload is dat Mega automatisch alle geüploade bestanden versleutelt. De passphrase van gebruikers fungeert hier als authenticatie van de gebruiker, zonder het wachtwoord aan de server te geven, en als 'outer level' data-encryptie.

De sleutel voor deze encryptie wordt via een functie afgeleid van de tekst van het wachtwoord, aldus SpiderOak. Het bedrijf biedt zelf ook een online opslagdienst aan, waarbij privacy naar eigen zeggen voorop staat.

Sleutel
De analyse die het bedrijf van de Mega-encryptie maakte is dan ook niet geheel zonder belangenverstrengeling.

Het eerste probleem is volgens SpiderOak de implementatie van de 'key derivation' functie. Deze functie heeft als taak om de passphrase van de gebruiker te nemen en daar een bruikbare symmetrische sleutel van te maken die de bestanden van de gebruiker versleutelt, zonder dat het eenvoudig is te brute-forcen.

Mega blijkt een eigen gemaakte implementatie te gebruiken waarbij de passphrase van de gebruiker door een AES-cipher wordt gehaald die over een vaste sleutel beschikt. Deze sleutel is voor alle gebruikers hetzelfde en is niet van een 'salt' voorzien. Hierbij wordt een waarde aan het wachtwoord toegevoegd, waardoor het lastiger te brute-forcen valt. Aanvallers zouden hierdoor een rainbow table kunnen aanleggen gebaseerd op de functie die Mega gebruikt. Zo is inmiddels al de tool MegaCracker online verschenen.

Een ander probleem is dat Mega AES gebruikt. Het brute forcen van met AES-versleutelde wachtwoorden zou veel sneller gaan dan met bepaalde andere algoritmen, zoals PBKDF2, Scrypt of Bcrypt.

Veilig
"Wie Mega gebruikt moet een heel lang wachtwoord kiezen dat je nergens anders gebruikt en sla geen gevoelige gegevens op." Zodra Mega de problemen heeft opgelost zouden gebruikers een nieuw account moeten aanmaken met een ander wachtwoord, adviseren de analisten.

Die waarschuwen ook voor de eerder geüploade bestanden: "Verwacht dat alles van het oude account gecompromitteerd wordt."

Mega heeft inmiddels in een blogposting op een deel van de kritiek van anderen gereageerd. Een reactie op SpiderOak ontbreekt daarin, maar volgens Mega zal het verschillende verbeteringen aan de gebruikte encryptie doorvoeren.

Reacties (10)
25-01-2013, 14:30 door Anoniem
Ik snap niet waarom analisten dit een probleem noemen.. Bij iedere dienst/programma dien je een lang wachtwoord te gebruiken, want anders word je gebruteforced. Overal zijn overigens crackers voor.
25-01-2013, 14:32 door Sokolum
**Alle** clouddiensten zijn ongeschikt voor opslag van gevoelige informatie. Dus ook Mega.

Gevoelige informatie breng je niet onder in een Clouddienst. Dus niets nieuws onder de zon.
25-01-2013, 14:43 door Anoniem
Klopt dat allemaal dan is dat redelijk slordig, als in ze hadden ook eerst een paar rondes voorstellen afkraken en verbeteren, met onafhankelijke cryptoexperts erbij, kunnen doen voordat ze publiek gingen. Maargoed, dit model is vooral uit zelfbescherming bedacht en ze wilden graag snel de markt op om maar luid te roepen dat ze niet klein te krijgen zijn. Desalniettemin moet het beter, zeker nu. Dus: Kijken wat ze ervan bakken in de volgende ronde.
25-01-2013, 15:08 door 0101
Bijzonder interessante post.

Ik ben blij dat ik mijn backups bij SpiderOak heb staan en niet bij MEGA. Alleen wel jammer dat je niet zoveel gratis storage krijgt (tot 10 GB, 1 GB per refferal. Als je nog niet aangemeld bent, voel je vrij om mijn link te gebruiken voor https://spideroak.com/download/referral/f079df8d6ae7ce48f586b82624e03d76 :-)). Maar goed, veiligheid heeft nou eenmaal zijn prijs.

Ik ben benieuwd hoeveel ze d'r bij MEGA nog van gaan bakken. Het is een beta-product (ik zou het eerder alpha noemen) waaraan je kunt zien dat die enigszins overhaast online is gegaan - (closed beta is voor de volgende keer misschien een goed idee), maar als encryptie datgene is waarmee je je etaleert dan hoort die toch wel goed in elkaar te steken.

Vooralsnog lijkt het, zoals gesteld in dit artikel (http://www.forbes.com/sites/andygreenberg/2013/01/21/researchers-warn-megas-new-encrypted-cloud-cant-keep-its-megasecurity-promises/) vooral te gaan om plausible deniability. Als je niet weet wat je gebruikers doen dan kun je daar ook niet voor aangeklaagd worden.

Wordt vervolgd...
25-01-2013, 15:42 door _Peterr
Geen enkele Cloud dienst is geschikt voor opslag van gevoelige gegevens. Voor overheid is dat zelfs wettelijk bepaald.

Ook SpiderOak (Wat ik zelf ook gebruik) is standaard niet geschikt voor die gegevens. Een optie is zelf versleutelen met bv Truecrypt maar dan nog staat niet alles van mij in de Cloud. De 50GB van Mega is interessant en nu de upload (bij mij 500KB/s) verbeterd is tov eerste week best interessant voor grote hoeveelheden data.
25-01-2013, 15:52 door Anoniem
@0101: Blijft staan dat hij in enkele maanden ondanks alle tegenwerking een zeer aardige dienst heeft opgetogen die niet 'zo lek als een mandje is'. Als de zwakheden in de implementaties verholpen worden (salt en user-based random IV toevoegen), dan heb je al snel een product dat veiliger is dan 90% van de alternatieven op de markt (SpiderOak en enkele anderen daargelaten).

In ben persoonlijk wel onder de indruk van de daadkracht van Kim. En ondanks dat het niet 100% veilig is, is het ook niet echt prutswerk. En er is duidelijk vraag naar; dat blijkt wel aan de bandbreedte statistieken (van na de initiele launch-piek). Het geeft Kim in ieder geval weer genoeg liquide middelen / onderpand om op volle kracht de strijd aan te gaan met z'n vijanden. Zoals al eerder gezegd; ben geen fan van Kim, maar hij krijgt wel veel kudo's voor daadkracht & doorzettingsvermogen. Hopelijk draagt Mega bij aan globale exposure en aandacht voor versleutelde opslag & privacy en is het over enkele jaren gemeengoed (i.p.v. b.v. dat gebruik van encryptie door particulieren verboden wordt, waar Ivo en z'n buitenlandse vriendjes over dromen).
25-01-2013, 19:26 door Anoniem
Mijn wachtwoord voor mega: "megakanheelhandigzijnalswedatwillen" (zo lang genoeg?)
25-01-2013, 23:40 door Anoniem
Let’s take a break from Wii U hacking to take a quick look at Mega’s security.
In case you’ve been living under a rock the past few days, Kim Dotcom (of Megaupload infamy) has launched his new cloud storage site, Mega. Mega has an impressive sales pitch, promising secure cloud storage where only the user has the key to decrypt his or her files, and the encryption and decryption happens securely in the browser.
Today we aren’t going to take a look at their encryption or their key generation, which have already been the subject of several articles. Instead, we’re going to look at the security of the Mega website itself.
http://fail0verflow.com/blog/2013/megafail.html

Analyse van Mega-website, kritiek en reactie op doorgevoerde verbetering.
Anonetc.
27-01-2013, 16:48 door Nietsnut
Door Sokolum: **Alle** clouddiensten zijn ongeschikt voor opslag van gevoelige informatie. Dus ook Mega.

Gevoelige informatie breng je niet onder in een Clouddienst. Dus niets nieuws onder de zon.

Onzin gewoon een container met Treucrypt maken redelijk lang wachtwoord met speciale tekens succes met kraken.
18-03-2013, 12:46 door Anoniem
Bij het aanmaken van mijn Mega account stond er dat bewegingen van mijn muis als salt werden toegevoegd aan de sleutel. Dit kom ik in dit artikel niet tegen? Zie ook: http://blog.arhg.net/2013/01/mega-uses-mouse-movements-and-timings.html
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.