|
selfbondageforum.de DAS Selfbondage Forum
|
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
selfbondageforum.de verschlüsselt? |
Ja, unbedingt (würde ich gerne nutzen, wenn ich könnte) |
|
30% |
[ 17 ] |
Ja, weil ich denke, dass das ein Bedürfnis ist (ich selbst habe nichts zu verbergen) |
|
18% |
[ 10 ] |
Mir doch egal |
|
27% |
[ 15 ] |
Nein. Die Geheimdienste bekommen ja eh alles mit |
|
23% |
[ 13 ] |
|
Stimmen insgesamt : 55 |
|
Autor |
Nachricht |
Latexgummi
Anmeldedatum: 26.11.2006 Beiträge: 491
|
Verfasst am: So Mai 04, 2014 4:33 pm Titel: |
|
|
Herr Hinz und Kunz kommt auf den Geschmack, und meldet sich als Mitglied an |
|
Nach oben |
|
|
Andy58
Anmeldedatum: 08.11.2006 Beiträge: 1770 Wohnort: München
|
Verfasst am: So Mai 04, 2014 5:06 pm Titel: |
|
|
Hallo,
Foro hat Folgendes geschrieben: | Gerade WENN man eine Seite verschlüsselt, wird es für die Geheimdienste interessant. |
das gilt aber nur solange, wie es noch eine Ausnahme ist, zu verschlüsseln. Würde sich Verschlüsselung deutlich mehr verbreiten, im Idealfall wirklichg alles verschlüsselt werden, auch nichtige Kleinigkeiten, macht man sich nicht mehr verdächtig. Für die Schnüffler wird die Sache dann extrem teuer und auch ineffektiv, denn dann könnte man nur noch im Heuhaufen suchen... Daher bin ich für Verschlüsselung, egal, wo auch immer, wenn das endlich mal einigrmaßen praktisch machbar ist.. _________________ Gruß
Andy58 |
|
Nach oben |
|
|
superyet2012
Anmeldedatum: 17.04.2015 Beiträge: 6 Wohnort: Köln
|
Verfasst am: Mo Mai 04, 2015 5:27 am Titel: |
|
|
Bitte aktiviert https (ssl/tls) zeitnah
Es geht wirklich weniger um Geheimdienste sondern erstmal das es ansich verschlüsselt ist und es Aufwand bedeutet den Inhalt lesen zu können beim Transport. Wenn es dazu noch möglichst sicher geht, dann gerne auch erhöhte Sicherheit. Privatsphäre sollte man nicht wegwerfen! |
|
Nach oben |
|
|
dungeonmouse
Anmeldedatum: 09.04.2015 Beiträge: 133 Wohnort: Bergisches Land
|
Verfasst am: Mo Mai 04, 2015 7:39 am Titel: |
|
|
Bitte https nutzen _________________ Die Zyniker haben in neun von zehn Fällen recht |
|
Nach oben |
|
|
Novae
Anmeldedatum: 22.11.2006 Beiträge: 1536 Wohnort: ~Berlin
|
Verfasst am: Mo Mai 04, 2015 9:19 am Titel: |
|
|
Einfach nen s beim http dazupacken und ihr verwendet ssl...
Auch wenn das zertifikat abgelaufen ist wird ja dennoch verschlüsselt. |
|
Nach oben |
|
|
poiuz
Anmeldedatum: 30.01.2015 Beiträge: 155 Wohnort: Hamburg
|
Verfasst am: Mo Mai 04, 2015 9:24 pm Titel: |
|
|
Nichts für ungut, aber das ist doch alles Quatsch. Wenn sich jemand ernsthaft für irgendwelche Inhalte in diesem Forum interessieren sollte, meldet er sich einfach an. Das Ganze via SSL zu sichern, macht nichts sicherer.
Das Einzige, was dabei sicherer wird, ist, dass bei Herausgabe von Verbindungsdaten durch den I-Net-Provider an, sagen wir mal, Ermittlungsbeamte oder sonst jemanden mit berechtigtem Interesse diese Verbindungsdaten für die Beamten mehr oder minder unbrauchbar sind, da sie ja verschlüsselt sind. Das selbe gilt für das "Abhören" während des Betriebs und nicht nur für das nachträgliche Einfordern der Daten beim I-Net-Anbieter.
Wenn jemand allerdings schon im Fokus von Ermittlern steht, wird das seinen Grund haben und ich sehe keinen Grund, diejenige oder denjenigen dann zu schützen. Sollen 'se doch machen.
Und mal Hand auf's Herz: Bei all der Offenheit und Ehrlichkeit jedes Users hier im Forum, bezweifle ich, dass überhaupt irgendjemand von euch so viel Dreck am Stecken haben kann, dass irgendwelche vermeintlichen Geheimdienste sich darum scheren sollten, was sie oder er hier schreibt und treibt.
Ich denke, man kann es schlicht übertreiben mit dem Begehr nach "Sicherheit". Wie gesagt, wenn ich jemanden würde stalken wollen hier, würde ich mich einfach registrieren und mitlesen anstatt seine "Leitung anzuzapfen". |
|
Nach oben |
|
|
Ted14
Anmeldedatum: 08.12.2012 Beiträge: 557 Wohnort: Rheinhessen
|
Verfasst am: Mo Mai 04, 2015 9:46 pm Titel: |
|
|
poiuz hat Folgendes geschrieben: | Das Einzige, was dabei sicherer wird, ist, dass bei Herausgabe von Verbindungsdaten durch den I-Net-Provider an, sagen wir mal, Ermittlungsbeamte oder sonst jemanden mit berechtigtem Interesse diese Verbindungsdaten für die Beamten mehr oder minder unbrauchbar sind, da sie ja verschlüsselt sind. |
Ähhm ... nein!?
Verbindungsdaten (sprich IPs, vergleichbar mit Telefonnummern) sind durch SSL niemals verschlüsselt und "unbrauchbar". Sie können problemlos festgestellt werden. Andere Informationen (sprich: WAS wurde übertragen) werden offiziell nicht gespeichert (und auch sehr wahrscheinlich in der Realität nicht pauschal für alle User, weil schlicht zu viel Daten).
Eine Anfrage beim I-Net-Provider bringt den Beamten also maximal die Information, auf welchen SERVERN (=IPs) Du dich so herumtreibst. Das beinhaltet weder genaue URLs, noch was Du dort auf den Seiten getan hast. Somit ist's z.B. auch unklar, welche Seite Du besucht hast, wenn der betroffene Server gleich mehrere hosten sollte.
SSL macht aber in so fern einen Sinn, dass z.B. in einem Firmennetzwerk jeder mit Zugriff auf einen Dich betreffenden Switch Deinen Datenverkehr speichern und später im Klartext lesen könnte. Er könnte z.B. also Deine PNs lesen, wenn Du sie abgerufen hast oder auch jeden von Dir aufgerufenen Forums- oder Bildinhalt. Und ebenso kann das an jedem anderen Switch auf dem Weg von Deinem PC bis hin zum Forumsserver passieren. SSL macht das deutlich schwieriger, wenn nicht sogar unmöglich. Ebenso würde SSL natürlich auch einen Zugriff auf diese Information seitens der Behörden unterbinden, in so fern Du Dich gerade in einer gerichtlich angeordneten Überwachung Deines Anschlusses befinden solltest. Aber auch da kann einem das SB-Forum recht egal sein, denn strafrechtlich haben die Themen hier ja absolut keine Relevanz (außer dass sie vielleicht zur kindischen Belustigung einiger verklemmten Beamten führen würden).
Wie auch immer ...
so geheim sind meine PNs nicht und die anderen Teile des Forums sind sowieso öffentlich. Auf der Arbeit wird keiner in den Datenstrom schauen (denn wenn, dann wäre ich das) und wer ansonsten an dem Datenstrom mitliest ist mir - zumindest bei dem Thema - herzhaft schnurz. Für alle anderen gibt es ja die Option, über SSL zu gehen. |
|
Nach oben |
|
|
nils.winter
Anmeldedatum: 22.12.2012 Beiträge: 142
|
Verfasst am: Mi Mai 06, 2015 12:07 am Titel: |
|
|
poiuz hat Folgendes geschrieben: | Nichts für ungut, aber das ist doch alles Quatsch |
Ähm, Du hast eine ganze Reihe von problematischen Szenarien komplett ignoriert. Das offensichtlichste dürften neugierige Familienangehörige/Mitbewohner/"anderen Personen in einem öffentlichen WLAN" sein, die einfach mal nachschauen, welche Daten so über die Leitung gehen.
Und da macht es schon einen gewaltigen Unterschied, ob dort lediglich eine IP-Adresse, deren Reverse-Lookup nicht zurück zu selfbondageforum.de führt, auftaucht, oder alles im Klartext sichtbar ist.
Das nächste problematische Szenario entsteht, weil es Benutzer gibt, die mehr dürfen als im öffentlichen Bereich zu lesen und zu schreiben. Es ist "uncool", wenn eine unberechtigte Person eine solche Sitzung übernimmt.
Das nächste problematische Szenario ist, dass die aller meisten Menschen keine individuellen Passwörter für jede einzelne Website verwenden. Wenn also eine Website bei der Sicherheit schlampt (z. B. durch Klartextübertragung der Passwörter), sind auch andere Websites betroffen.
Das nächste problematische Szenario entsteht, weil die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet, um im Bedarfsfall für gegen jeden Menschen motivierendes Material zu haben. Über Daten-Beziehungen (neudeutsch: "Metadaten") ist heutzutage eine extrem mächtige und extrem einfache Auswertungen möglich. Mittlerweile wissen wir, dass das deutlich über das hinausgeht, was vor zwei Jahren noch als Verschwörungstheorie galt.
Das nächste problematische Szenario entsteht, weil es im Forum private Nachrichten zwischen Benutzern gibt.
Das nächste problematische Szenario entsteht, ... ach lassen wir das. Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand.
Können wir bitte endlich internetweit unverschlüsselte Verbindungen abschalten? Es gibt mittlerweile kostenlose Zertifikatesstellen und der zusätzliche Rechenaufwand für SSL/TLS ist mittlerweile vernachlässigbar. |
|
Nach oben |
|
|
DS-Stahl
Anmeldedatum: 19.10.2011 Beiträge: 1083 Wohnort: München
|
Verfasst am: Mi Mai 06, 2015 8:10 pm Titel: |
|
|
nils.winter hat Folgendes geschrieben: | weil es Benutzer gibt, die mehr dürfen als im öffentlichen Bereich zu lesen und zu schreiben. |
Alle Benutzer dürfen das.
z.B. Zugriff auf PN, Ändern des eigenen Profils, Ändern des eigenen Passworts.
Wenn ein Angreifer boshaft ist, kann er den rechtmäßigen Inhaber des Profils aussperren. |
|
Nach oben |
|
|
poiuz
Anmeldedatum: 30.01.2015 Beiträge: 155 Wohnort: Hamburg
|
Verfasst am: Do Mai 07, 2015 7:40 am Titel: |
|
|
nils.winter hat Folgendes geschrieben: | Das offensichtlichste dürften neugierige Familienangehörige/Mitbewohner/"anderen Personen in einem öffentlichen WLAN" sein… |
Was hast du denn für eine Familie? …In Ordnung, Mitbewohner sehe ich ein. Was einige Studenten in Wohnheimen so anstellen, möchte ich gar nicht wissen. Aber bitte… öffentliches WLAN? Gehst du wirklich in I-Net-Cafes und Flughäfen auf Bondage-Seiten?
nils.winter hat Folgendes geschrieben: | die aller meisten Menschen keine individuellen Passwörter für jede einzelne Website verwenden. |
Klingt für mich wie ein von jenen Menschen hausgemachtes Problem. Da muss manch einer wohl noch etwas sensibilisiert werden für die Verwendung möglichst vieler verschiedener Passwörter. Vllt. ein paar Stromschläge oder Peitschenhiebe?
nils.winter hat Folgendes geschrieben: | die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet |
Jetzt mal mal den Teufel nicht an die Wand. Es gibt nicht "den Knopf", der alles über eine Person freizugeben vermag, so einfach ist das nicht. Ich war auf einer nicht unspannenden IT-Konferenz in Hamburg, bei der es im letzten Jahr um Sicherheit ging. Einer der Sprecher arbeitete für die Ermittlung der Polizei und konnte sehr glaubhaft vermitteln, dass neben technischen Schwierigkeiten (zu schade, dass es diesen einen Knopf nicht gibt…) auch behördliche Hürden mehr als nur ein Haar in der Suppe sind.
Und wenn du schon solche Angst hast, mach dir lieber Sorgen über das Bewegungsprofil, welches dein Handy von dir Preis gibt. Bist du stolzer Besitzer eines Smartphones und hast auch noch WLAN ständig aktiviert, wird's noch besser. Du würdest dich wundern, was so ein Gerät von sich gibt. Allein mit diesen Informationen kann jemand weitaus mehr anfangen als mit der Erkenntnis, in welchem Forum du dich herumtreibst.
nils.winter hat Folgendes geschrieben: | Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand. |
Nein, das siehst du falsch. Es ist mir nur ausnahmsweise im Rahmen des SBF nicht sonderlich wichtig, auf Zwang und Panikmache möglichst sofort und ohne Kompromisse HTTPS einzuführen.
nils.winter hat Folgendes geschrieben: | internetweit unverschlüsselte Verbindungen abschalten? |
Vergiss nicht, dass solch ein Schritt das Internet verlangamen wird. Jeder Request an einen Server wäre zwar sicherer, dauerte dann aber länger wegen diverser "Handshakes" zwischen Client und Server. Sicherlich nur eine marginale Verzögerung, die der einzelne Nutzer, wenn überhaupt, kaum spüren wird, aber in der Masse deutlich messbar.
Also gut, jetzt hab ich so viel geschrieben und mache bestimmt schon den Eindruck, dass ich HTTPS nicht wünsche. Das ist falsch, ich würde mich gewiss nicht beschweren darüber. Ich mag nur diese Hysterie nicht, wenn ihr versteht. Und in diesem freien Forum kann und soll man ja auch seine Meinung Kund tun. Das habe ich getan, auch wenn ich dem einen oder anderen dabei auf die Füße trat. Das ist nicht meine Absicht, aber lässt sich nun mal nicht gänzlich vermeiden. |
|
Nach oben |
|
|
nils.winter
Anmeldedatum: 22.12.2012 Beiträge: 142
|
Verfasst am: Fr Mai 08, 2015 1:43 am Titel: |
|
|
poiuz hat Folgendes geschrieben: | nils.winter hat Folgendes geschrieben: | Das offensichtlichste dürften neugierige Familienangehörige/Mitbewohner/"anderen Personen in einem öffentlichen WLAN" sein… |
Was hast du denn für eine Familie? …In Ordnung, Mitbewohner sehe ich ein. Was einige Studenten in Wohnheimen so anstellen, möchte ich gar nicht wissen. Aber bitte… öffentliches WLAN? Gehst du wirklich in I-Net-Cafes und Flughäfen auf Bondage-Seiten?
|
Meine Familie weiß nichts von meinen Vorlieben, zumindest glaube ich das. Und ja, es gibt Leute beim letzten Forumstreffen, die erzählt haben, wie sie unterwegs entsprechende Seiten verwendet haben.
poiuz hat Folgendes geschrieben: |
nils.winter hat Folgendes geschrieben: | die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet |
Jetzt mal mal den Teufel nicht an die Wand. Es gibt nicht "den Knopf", der alles über eine Person freizugeben vermag, so einfach ist das nicht.
|
Moment. Auch wenn das Geheimdienstszenario sehr weit unten auf meiner Relevanzliste steht, kann ich das so nicht stehen lassen.
Es ist mittlerweile hinreichend gut dokumentiert, dass die dunkle Seite solche Knöpfe hat, einer heißt XKeyscore. Die Funktionalität ist sehr ähnlich zum gut erforschten Semantic Web. Daher ist es relativ einfach entsprechende Software zu programmieren. Brisant wird das, wenn Zugang zu entsprechenden Datenbanken gegeben ist.
Mir ist die Problematik das erste mal richtig bewusst geworden, als ich für ein Online-Spiel eine Bot- und Cheater-Erkennung programmiert habe. Dabei geht es insbesondere darum den Hauptaccount eines Betrügers und alle weiteren Bots zu finden. Das ist bei gleicher E-Mail oder einer gemeinsamen IP-Adresse trivial. Aber es wird richtig interessant, wenn man Item-Handel, Goldflüsse, Bewegungsmuster, Freundeslisten, Langzeit-Cookies, Cache-Requests, ... analysieren muss. Ich habe bewußt einige Features nicht implementiert.
Zurück zur dunklen Seite: Es ist hinreichend dokumentiert, dass eine E-Mail-Adresse oder Handynummer ausreicht, damit berechtigte Personen übersichtlich aufbereite Informationen über so ziemlich jeden Menschen in der westlichen Welt bekommen, die aus verschiedenen Datenbanken zusammengeführt werden. Zu diesen Informationen gehören unter anderem Hinweise, wie eine Person tickt (sexuelle Präferenzen, psychische Probleme, manipulierbare Personen im emotional nahen Umfeld, Geldnot oder -überfluss, ...).
Wie gesagt, diese Szenario ist für mich nicht sonderlich relevant, weil ich einfach davon ausgehe, dass ich keine Zielperson bin.
poiuz hat Folgendes geschrieben: |
Ich war auf einer nicht unspannenden IT-Konferenz in Hamburg, bei der es im letzten Jahr um Sicherheit ging. Einer der Sprecher arbeitete für die Ermittlung der Polizei
|
Die Polzei gehört für mich nicht zur dunklen Seite.
poiuz hat Folgendes geschrieben: |
Und wenn du schon solche Angst hast
|
Bitte bleib sachlich.
poiuz hat Folgendes geschrieben: |
mach dir lieber Sorgen über das Bewegungsprofil, welches dein Handy von dir Preis gibt. Bist du stolzer Besitzer eines Smartphones und hast auch noch WLAN ständig aktiviert, wird's noch besser. Du würdest dich wundern, was so ein Gerät von sich gibt. Allein mit diesen Informationen kann jemand weitaus mehr anfangen als mit der Erkenntnis, in welchem Forum du dich herumtreibst.
|
Was die Geheimdienste betrifft, geht es nicht um "entweder oder", sondern um "und". Sie verknüpfen mehrere Datenbanken und machen darüber eine Gesamtauswertung. Was alle anderen von mir genannten Szenarien betrifft, sind meine Bewegungsdaten deutlich unproblematischer; selbst wenn ich auf die Idee käme zu einem Forumstreffen zu fahren, hätte meine Familie keinen Zugriff auf die Bewegungsdaten. Da müsste ich mir ganz technologieunabhängig eine Ausrede einfallen lassen, warum ich nicht da bin, wenn jemand an der Haustür klingelt.
poiuz hat Folgendes geschrieben: |
nils.winter hat Folgendes geschrieben: | Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand. |
Nein, das siehst du falsch. Es ist mir nur ausnahmsweise im Rahmen des SBF nicht sonderlich wichtig, auf Zwang und Panikmache möglichst sofort und ohne Kompromisse HTTPS einzuführen.
|
Ich habe keine Panik gemacht, sondern lediglich aufgezählt, welche Szenarien in Deiner Argumentation nicht betrachtet werden. Ja, ich bin genervt, dass wir die SSL-Diskussion auch 2014 immer noch führen müssen. Dafür finde ich es umso spannender, dass einige neue HTML5-Funktionen https voraussetzen. Darüber hinaus haben sowohl Chrome als auch Firefox laut darüber nachgedacht deutlich unfreundlicher zu unverschlüsselten Seiten zu werden. Die Google-Suche bewertet https-Seiten bereits auf.
nils.winter hat Folgendes geschrieben: |
nils.winter hat Folgendes geschrieben: | internetweit unverschlüsselte Verbindungen abschalten? |
Vergiss nicht, dass solch ein Schritt das Internet verlangamen wird. Jeder Request an einen Server wäre zwar sicherer, dauerte dann aber länger wegen diverser "Handshakes" zwischen Client und Server. Sicherlich nur eine marginale Verzögerung, die der einzelne Nutzer, wenn überhaupt, kaum spüren wird, aber in der Masse deutlich messbar.
|
Die Behauptung halte ich in dieser Form für falsch. Ein sehr großer Teil des Internetverkehrs ist bereits verschlüsselt, von Google über Facebook bis zu Youtube. SSL ist auch in der Masse kein ernsthaftes Problem mehr.
Speziell zum Handshake: Der SSL-Handshake findet nicht bei jedem Request statt, sondern lediglich einmal pro TCP-Verbindung, unabhängig davon, wie viele Requests über die Verbindung abgehandelt werden.
Gerade in diesem Punkt spielen moderne Webbrowser und Webserver einen Trumpf und handeln alle Requests an den Server über eine einzige https-Verbindung im Multiplex-Verfahren ab. Bei http (und altem https) wird von allen gängigen Browsern die nächste Resource erst angefordert wenn die letzte vollständig heruntergeladen wurde. Das ist deutlich langsamer und führt dazu, dass Browser parallele Verbindungen aufbauen. Dieser Overhead fällt durch das Multiplexing weg.
Je nach Webseite kann es daher durch SSL zu minimalen Performance-Einbußen kommen (kein Spdy oder sehr wenige Subresourcen) oder im anderen Extremfall einen spürbaren Performance-Vorteilen (viele nicht-gemergte Subresourcen) bringen.
nils.winter hat Folgendes geschrieben: |
Also gut, jetzt hab ich so viel geschrieben und mache bestimmt schon den Eindruck, dass ich HTTPS nicht wünsche. Das ist falsch, ich würde mich gewiss nicht beschweren darüber. Ich mag nur diese Hysterie nicht, wenn ihr versteht. Und in diesem freien Forum kann und soll man ja auch seine Meinung Kund tun. Das habe ich getan, auch wenn ich dem einen oder anderen dabei auf die Füße trat. Das ist nicht meine Absicht, aber lässt sich nun mal nicht gänzlich vermeiden. |
Ich denke, die "Hysterie" interpretierst Du in mich hinein. Zutreffender ist eher https://xkcd.com/386/ in Verbindung mit genervt sein über notwendige Kompatibilität zu Uraltverfahren. |
|
Nach oben |
|
|
poiuz
Anmeldedatum: 30.01.2015 Beiträge: 155 Wohnort: Hamburg
|
Verfasst am: Fr Mai 08, 2015 7:35 am Titel: |
|
|
Gerade wenig Zeit zum Antworten, aber den find ich gut. |
|
Nach oben |
|
|
unimuc
Anmeldedatum: 05.11.2006 Beiträge: 659 Wohnort: München
|
Verfasst am: Sa Mai 09, 2015 2:32 pm Titel: |
|
|
Hi,
um das abzukürzen... JA, SSL ist sinnvoll, sehe ich auch so. Für "Profis" ist es ja auch schon lange nutzbar, man muss halt das Zertifikat akzeptieren, einmal gespeichert ist das dann mindestens so sicher wie eines von einer CA.
Nur: die Browser machen das leider immer schwerer mit dem akzeptieren. Haben ihre Gründe dafür, aber hier bei uns isses blöot. Ich habe die letzten Wochen mit WoSign gespielt und werde nach Himmelfahrt da mal ein neues beschaffen, dann wird hoffentlich (fast) alls gut...
nils.winter hat Folgendes geschrieben: |
Und da macht es schon einen gewaltigen Unterschied, ob dort lediglich eine IP-Adresse, deren Reverse-Lookup nicht zurück zu selfbondageforum.de führt, auftaucht, oder alles im Klartext sichtbar ist. |
Vorsicht: das reverse ist zwar absichtlich unverdaechtig, aber GERADE mit SSL ist es eben doch wieder möglich den Domainnamen zu bekommen, er steht ja im Zertifikat. Ausserdem kommt das Forum auch, wenn man die IP eingibt.
Wenn man das nicht will müsste ich nen Dummy-vhost auf die IP setzen und das Zertifikat per SNI erst nach dem Host Header rausgeben. Inzwischen beides machbar, evtl. mache ich das dann auch als nächsten Schritt - aber im Internet findet man dennoch raus dass auf dieser IP as SB-Forum läuft, auch rückwärts.
Wer also seine Aktivität im Forum wirklich vor mitlauschenden LAN-Betreibern verheimlichen will - dem bleibt eigentlich nur ein VPN irgendwohin.
Ich sehe den Hauptgrund für SSL in mitlauschenden Usern in public WiFis... Das muss man ja nicht unnötig einfach machen.
Wie auch immer: wer seinen Browser zurechtreitet kann schon lange SSL verwenden, für alle anderen kommt demnächst wieder ein echtes Zert!
Unimuc
Das nächste problematische Szenario entsteht, weil es Benutzer gibt, die mehr dürfen als im öffentlichen Bereich zu lesen und zu schreiben. Es ist "uncool", wenn eine unberechtigte Person eine solche Sitzung übernimmt.
Das nächste problematische Szenario ist, dass die aller meisten Menschen keine individuellen Passwörter für jede einzelne Website verwenden. Wenn also eine Website bei der Sicherheit schlampt (z. B. durch Klartextübertragung der Passwörter), sind auch andere Websites betroffen.
Das nächste problematische Szenario entsteht, weil die dunkle Seite der Macht großflächig den Internetverkehr mitschneidet, um im Bedarfsfall für gegen jeden Menschen motivierendes Material zu haben. Über Daten-Beziehungen (neudeutsch: "Metadaten") ist heutzutage eine extrem mächtige und extrem einfache Auswertungen möglich. Mittlerweile wissen wir, dass das deutlich über das hinausgeht, was vor zwei Jahren noch als Verschwörungstheorie galt.
Das nächste problematische Szenario entsteht, weil es im Forum private Nachrichten zwischen Benutzern gibt.
Das nächste problematische Szenario entsteht, ... ach lassen wir das. Vermutlich rede ich eh mit einer "Ich habe nichts zu verbergen und meine Grundrechte gehen mir am Hintern vorbei"-Wand.
Können wir bitte endlich internetweit unverschlüsselte Verbindungen abschalten? Es gibt mittlerweile kostenlose Zertifikatesstellen und der zusätzliche Rechenaufwand für SSL/TLS ist mittlerweile vernachlässigbar.[/quote] |
|
Nach oben |
|
|
poiuz
Anmeldedatum: 30.01.2015 Beiträge: 155 Wohnort: Hamburg
|
Verfasst am: Di Mai 12, 2015 7:05 am Titel: |
|
|
Na, wunderbar. Dann sind ja sicherlich alle zufrieden und meine Antwort an nils.winter erübrigt sich. |
|
Nach oben |
|
|
dungeonmouse
Anmeldedatum: 09.04.2015 Beiträge: 133 Wohnort: Bergisches Land
|
Verfasst am: Di Mai 12, 2015 10:39 am Titel: Latte |
|
|
Solange man den Schnüfflern jeglicher Couleur in die Suppe spucken kann, bin ich bereit dazu. Man sollte es jedem so schwer wie möglich machen, in fremden Datem zu schnüffeln.
Und ja, ich habe eine Menge zu verbergen: mein Privatleben, das nämlich keine Sau etwas angeht. Ich gehe zum Ficken auch nicht zum Domplatz in Köln sondern ziehe die Vorhänge zu.
Und diese "Mir-Doch-Egal"-Haltung ist für mich nicht nachvollziehbar. Gehen die Leute dann tatsächlich alle zum Domplatz, pinseln ihre PIN aufs Auto und
lassen die Haustür offen? _________________ Die Zyniker haben in neun von zehn Fällen recht |
|
Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst deine Beiträge in diesem Forum nicht bearbeiten. Du kannst deine Beiträge in diesem Forum nicht löschen. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|