Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
selfbondageforum.de verschlüsselt? |
Ja, unbedingt (würde ich gerne nutzen, wenn ich könnte) |
|
30% |
[ 17 ] |
Ja, weil ich denke, dass das ein Bedürfnis ist (ich selbst habe nichts zu verbergen) |
|
18% |
[ 10 ] |
Mir doch egal |
|
27% |
[ 15 ] |
Nein. Die Geheimdienste bekommen ja eh alles mit |
|
23% |
[ 13 ] |
|
Stimmen insgesamt : 55 |
|
Autor |
Nachricht |
Hackie
Anmeldedatum: 09.11.2006 Beiträge: 505 Wohnort: CH
|
Verfasst am: Di Apr 22, 2014 11:56 pm Titel: SSL |
|
|
Hallo
Ich schreibs jetzt mal hier rein, um dem Thema auf den Puls zu fühlen:
Nachdem ich schon vor zwei oder mehr Jahren mal die Admins gebeten habe, das SSL-Zertifikat zu aktualisieren, hat das wunderbar geklappt. Nun ist es ja wieder abgelaufen (seit Oktober 2012) und offensichtlich sind die Browser etwas wählerischer geworden, jedenfalls lässt mich mein Firefox nicht mal mehr eine Warnung abnicken, obwohl das bei anderen Seiten möglich ist.
Ich selbst hab den Rummel um Heartbleed gleich genutzt, um bei meinen Servern Updates einzuspielen und Zertifikate zu erneuern. Das ist kein Hexenwerk, aber man muss es halt tun. Und es reicht ja ein Self-Signed-Zertifikat.
Was meint ihr, liebe Gemeinde , was hält ihr vom Thema Verschlüsselung? (für die Laien: darum gehts hier. Das ist dann das https vor der Adresse). Mir ist klar, dass die Inhalte eines öffentlichen Forums sowieso einsehbar sind. Aber man kann dann wenigstens nicht so einfach mitlesen, welche Seiten man abgerufen hat. Und natürlich betrifft das auch persönliche Nachrichten.
Aus meiner Sicht ist es in der heutigen Zeit mit NSA usw. für eine Seite mit solchen Inhalten sinnvoll, zumindest die Möglichkeit zu bieten für verschlüsselte Verbindungen.
PS: Ihr Admins macht (abgesehen von diesem Thema) einen guten Job. Seht es einfach als Feature Request |
|
Nach oben |
|
|
DS-Stahl
Anmeldedatum: 19.10.2011 Beiträge: 1088 Wohnort: München
|
Verfasst am: Mi Apr 23, 2014 7:42 pm Titel: |
|
|
Mir fehlt für die Abstimmung die fünfte Option:
Nein: Je mehr die Geheimdienste hier mit lesen, desto weniger Zeit bleibt ihnen für ihre eigentlichen Aufgaben
Und mit ein wenig Glück leidet auch die Konzentration unter der Schwerpunktverschiebung |
|
Nach oben |
|
|
Hackie
Anmeldedatum: 09.11.2006 Beiträge: 505 Wohnort: CH
|
Verfasst am: Mi Apr 23, 2014 10:13 pm Titel: |
|
|
DS-Stahl hat Folgendes geschrieben: | Und mit ein wenig Glück leidet auch die Konzentration unter der Schwerpunktverschiebung |
Nicht zu vergessen diejenigen Schlapphüte, die aus privatem Interesse hier surfen |
|
Nach oben |
|
|
joma
Anmeldedatum: 22.11.2006 Beiträge: 1955 Wohnort: im Tiefsten Kohlenpott
|
|
Nach oben |
|
|
Datastar
Anmeldedatum: 01.05.2008 Beiträge: 269 Wohnort: NRW
|
Verfasst am: Mi Apr 23, 2014 11:20 pm Titel: |
|
|
Solange ihr keine Wichtigen Führungspositionen in Politik oder Wirtschaft habt ist es ja egal was die NSA liest.
So ein Forum hier ist ja eine Goldmine wenn man Dinge sucht mit denen man Menschen in Schlüsselpositionen erpressen will... |
|
Nach oben |
|
|
nils.winter
Anmeldedatum: 22.12.2012 Beiträge: 143
|
Verfasst am: Mi Apr 23, 2014 11:50 pm Titel: Re: SSL |
|
|
Ich denke, die Geheimdienstdiskussion führt weitestgehend am Problem vorbei. Trotzdem halte ich SSL für dringend geboten.
Auch bei der Verwendung von SSL sind DNS-Anfragen und IP-Adressen des Servers an den Lauschposten sichtbar. Das gleiche gilt für die Bestätigungsmail bei der Registrierung. Das sind genau die Metadaten, die von der vollautomatischen Beziehungsauswertung verwendet werden.
Ja, bei SSL fällt die Erfassung der Häufigkeit von PM-Kommunikation weg. Aber das macht aus meiner Sicht keinen wirklichen Unterschied mehr.
Aber ganz unabhängig von der Big-Data-Analyse durch die Dienste, halte ich SSL für sehr sinnvoll. Es gibt noch genug andere Leute im nähren Umfeld, die mitlesen können (z. B. Familienmitglieder, WG-Bewohner, ...). |
|
Nach oben |
|
|
dau10
Anmeldedatum: 15.08.2010 Beiträge: 518 Wohnort: Hamburg
|
Verfasst am: Do Apr 24, 2014 12:00 pm Titel: Re: SSL |
|
|
nils.winter hat Folgendes geschrieben: | Auch bei der Verwendung von SSL sind DNS-Anfragen und IP-Adressen des Servers an den Lauschposten sichtbar. |
Ja, konsequenterweise müsste man das Forum dann auch als Tor Hidden Service und/oder I2P Eepsite anbieten.
nils.winter hat Folgendes geschrieben: | Das gleiche gilt für die Bestätigungsmail bei der Registrierung. |
Da wird es dann leider etwas komplizierter. |
|
Nach oben |
|
|
Melli
Anmeldedatum: 05.11.2006 Beiträge: 561 Wohnort: Bayern
|
Verfasst am: Do Apr 24, 2014 3:02 pm Titel: |
|
|
Hi das mim Zertifikat ist (mir) bekannt. Hatte auch unimuc deswegen schonmal angeschrieben, aber bisher noch keine Reaktion erhalten.
Viele Grüße
Melli _________________ Freilaufende Admin
*hrhr*
Admin is watching you! |
|
Nach oben |
|
|
Andy58
Anmeldedatum: 08.11.2006 Beiträge: 1770 Wohnort: München
|
Verfasst am: Do Apr 24, 2014 4:53 pm Titel: |
|
|
Hallo,
ich halte eine Verschlüsselung durchaus für sinnvoll. Nicht nur hier, sondern möglichst überall, wo es möglich ist. Je mehr, desto besser. Heute sind verschlüsselte Verbindungen und Dateien verdächtig, da selten. Ist das quasi Standard, ist es nur noch normal. Zwar wird man Geheimdienste und den Staat nicht komplett vom Lauschen abhalten können, aber man kann es ihnen so schwer und so teuer wie möglich machen.
Und ja, ich habe wie fast alle anderen Menschen was zu verbergen, ich habe noch so etwas wie ein Privatleben. Warum gibt es z.B. strenge Regeln auf Usertreffen, was Fotos und deren Handhabung und Verteilung angeht? _________________ Gruß
Andy58 |
|
Nach oben |
|
|
DS-Stahl
Anmeldedatum: 19.10.2011 Beiträge: 1088 Wohnort: München
|
Verfasst am: Do Apr 24, 2014 9:21 pm Titel: |
|
|
Andy58 hat Folgendes geschrieben: | Warum gibt es z.B. strenge Regeln auf Usertreffen, was Fotos und deren Handhabung und Verteilung angeht? |
Weil man die Weiterverbreitung von Daten (in dem Fall Digitalfotos) nur kontrollieren kann, wenn man die Daten gar nicht erst erzeugt. |
|
Nach oben |
|
|
Novae
Anmeldedatum: 22.11.2006 Beiträge: 1536 Wohnort: ~Berlin
|
Verfasst am: Fr Apr 25, 2014 5:00 pm Titel: |
|
|
wenns um monitäre gehen sollte...
https://www.startssl.com/?lang=de
hier bekommt man ein jahr gültige SSL Certs gratis.. ^^
funktionieren sogar xD
(hab damit mal nen projekt von mir abgeschottet) |
|
Nach oben |
|
|
Draca
Anmeldedatum: 22.11.2006 Beiträge: 567 Wohnort: nähe Heidelberg
|
Verfasst am: Di Apr 29, 2014 12:53 am Titel: |
|
|
Persönliche Meinung:
Verschlüsselung: Ja, bitte. Sinnvoll gegen alle 'lokalen' passiven Hobbyschnüffler wie Leute im gleichen LAN oder Hotspot. Wobei die immer noch den Domainnamen sehen.
Zertifikat: total schnuppe, ob selfsigned oder CAcert (auch nicht mehr wert) - die Cert-Infrastruktur ist vertrauensmäßig total hinüber, außerdem interessiert's doch eh niemand, wenn "die da oben" uns überwachen.
*schnurr* |
|
Nach oben |
|
|
unimuc
Anmeldedatum: 05.11.2006 Beiträge: 659 Wohnort: München
|
Verfasst am: Fr Mai 02, 2014 6:19 pm Titel: |
|
|
Hallo,
das aktuelle Zert tut im Prinzip für alle die es einmal akzeptiert haben ausreichend, auch wenn es abgelaufen ist. Aber irgendeine bloede Startcom-OCSP-Paranoiaaktion zusammen mit einem saudämlichen Firefox macht es aktuell kaum nutzbar für Firefoxuser.
Man kann im about:config ocsp abschalten, dann sollte es tun. Klar, abgelaufen - aber überprüfbar. Chrome z.B. sagt revocation ist so kaputt, die prüfen das garnicht. Firefox hält es für so wichtig, dass man nichtmal Weiter klicken kann. Alles kaputt.
Und nein, am Geld scheitert es nicht. Ich komm nur einfach zu nichts... Aber ich hab's auf dem Radar Irgendwann... demnächst...
Unimuc |
|
Nach oben |
|
|
Hackie
Anmeldedatum: 09.11.2006 Beiträge: 505 Wohnort: CH
|
Verfasst am: So Mai 04, 2014 12:22 pm Titel: |
|
|
unimuc hat Folgendes geschrieben: | das aktuelle Zert tut im Prinzip für alle die es einmal akzeptiert haben ausreichend, auch wenn es abgelaufen ist. Aber irgendeine bloede Startcom-OCSP-Paranoiaaktion zusammen mit einem saudämlichen Firefox macht es aktuell kaum nutzbar für Firefoxuser. |
Egal, was hier der Grund ist: Die pragmatische Lösung ist, einfach eine neues Zertifikat einzurichten. Self-signed reicht. Ich kenne eine Menge Web-Seiten, die nicht ideal konfiguriert sind - aber man kommt drauf. Das ist allemal besser als eine Seite, bei der der Browser mit der Meldung "The OCSP server has no status for the certificate." nicht einmal die Möglichkeit bietet, etwas zu ignorieren. (letzteres habe ich noch nie irgendwo sonst gesehen) |
|
Nach oben |
|
|
Foro
Anmeldedatum: 17.02.2013 Beiträge: 27
|
Verfasst am: So Mai 04, 2014 2:20 pm Titel: |
|
|
Gerade WENN man eine Seite verschlüsselt, wird es für die Geheimdienste interessant. x) Es geht mir jedenfalls nicht um den Secret Service, der im großen und Ganzen ja nur für mehr Sicherheit auf der Welt sorgen soll.
Viel mehr würde es mich stören, wenn jeder Hinz und Kunz, der sein Hacker Handbuch durchgelesen hat, hier an alles rankommt, was er so für seinen (weniger stilvollen) Schabernack benötigt. |
|
Nach oben |
|
|
|