Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 25

Thema: Umstellen auf https???

  1. #11
    Registriert seit
    09.08.2015
    Ort
    Schweiz
    Beiträge
    107
    @Holger
    Es gibt verschiedene Anbieter von Gratiszertifikaten. Ein Quicksearch ergab:
    https://letsencrypt.org/

    Ansonsten: mit https (Verschluesselung) ist eine ganze Reihe von Attacken und das passive Harvesting (Datensammeln) von allen ISPs (Internetserviceprovidern) und Agencies (und das muessen nicht (nur) die Amis sein) unmoeglich. Dann kann auch der Backbone Provider nicht alles einsammeln und sich so gratis Wissen verschaffen. Bitte bedenken, es gibt nicht so viele Backbone Provider, so dass diese ueber grosse Datenmengen "verfuegen" und damit viele Informationen sehr billig erhalten.
    Wird verschluesselt, muss der Angreifer schon explizit Benutzer und/oder Forum targetten (angreifen) und auch dort gucken, wenn er Daten korrelieren will. Und damit wird aus dem passiven billigen Datensammeln aktives Angreifen. Und das kostet.

    Ausserdem kann man so auch so ziemlich alle aktiven Attacken auf Benutzer, die auf die Modifikation des traffics (Internetverkehr) zielen, verhindern/deutlich erschweren (Beispiel Man in the middle)

    Was ich damit sagen will: relativ kleiner Aufwand aber grosse Wirkung im Sinne von 'zusaetzlicher' Sicherheit.


    Eva

  2. #12
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.180
    Hi Eva,

    mit deinen Fachwissen bringst du aber einen alten Computerfreak ganz schön ins schwitzen.
    Ich hatte selbst einmal vor 15 Jahren ein ADSL Forum geleitet.
    Unser Hermes-Zusteller(?) meldet sich nun gar nicht mehr.

    Über eine Man-in-the-Middle Attacke klaut man per Fingertipp einem anderen Nutzer im gleichen WLAN Cookies mit Anmeldedaten für Facebook und andere Dienste.
    Eigentlich müsste dann auch für jeden User VPN Pflicht sein, damit der ges. Datenverkehr verschlüsselt über einen Tunnel läuft.

    Wenn Holger eine Verschlüsselung einsetzt, werden wir Schwierigkeiten bekommen.
    Google mag keine Verschlüsselungen. Wir wären praktisch abgeschottet.
    Auch die User werden gelegentlich die Meldung sehen: Der Client und der Server unterstützen keine gemeinsame Protokolle.
    Über Bilder und Links möchte ich gar nicht nachdenken.
    Ich persönlich bin hier noch mit Windoof XP und IE im Forum.
    Das Win 8 benutze ich für andere Sachen

    Liebe Eva, Im Grunde hast du aber recht.
    Nur, - ich sehe da keinen wirklichen Nutzen.
    Der einzige Vorteil wäre tatsächlich, dass das Datenabfischen dann nicht mehr so einfach geht. Rechtfertigt aber das den Aufwand?
    Ich denke, so einfach, wie du es schreibst, wird es wohl nicht mit der Umstellung dieses Forum gehen.
    Es sei denn, es gibt einen eigenen Server.

    Ein Backbone Provider war damals einmal 1und1.
    Die gibt es wohl nur noch vereinzelnd, mit langsamen Datenfluss.
    Nun macht es die Telekom direkt.

    @rastaman, du hast natürlich auch recht.
    Ich finde es aber schöner, wenn wir uns mit „blöder Hartmut, lieber Hartmut, oder einfach nur mit „Hallo“ ansprechen.
    Wir sitzen alle in einem Boot. Das Leid ist manchmal groß. Da hilft es den Menschen, wenn man sie persönlich anspricht.
    . . und auch mal mit "ieber rasterman"
    (du gibst auch zu viel von dir preis. das du keine rastaman-haare hast, weiss ich schon lange)

    Gruss
    hartmut

  3. #13
    Registriert seit
    09.08.2015
    Ort
    Schweiz
    Beiträge
    107
    Lieber Hartmut ,
    Ob auf dieser Seite https verwendet wird oder nicht ist nichts was ich zu bestimmen habe. Hier gibt es verschiedene Überlegungen und Ideen und ich möchte mir nicht anmassen diese zu kennen. Es gibt aber auch Fakten, die bei solchen Diskussion hilfreich sein können. Deshalb nochmal eine Antwort.

    Zitat Zitat von Hartmut S Beitrag anzeigen
    Über eine Man-in-the-Middle Attacke klaut man per Fingertipp einem anderen Nutzer im gleichen WLAN Cookies mit Anmeldedaten für Facebook und andere Dienste.
    In der Kryptographie oder in der Computer science ist eine "man in the middle attack" ein Angriff bei dem die Kommunikation zwischen zwei beliebigen Partnern, die glauben sie sprächen direkt miteinander, verzögert und gegebenenfalls verändert wird.

    Grosses Problem beim elektronische Zahlungsverkehr, hier eher unproblematisch, da es ein aktiver, gezielter Angriff wäre. Und das kostet meist mehr als es bringt.

    Zitat Zitat von Hartmut S Beitrag anzeigen
    Wenn Holger eine Verschlüsselung einsetzt, werden wir Schwierigkeiten bekommen.
    Google mag keine Verschlüsselungen. Wir wären praktisch abgeschottet.
    Auch die User werden gelegentlich die Meldung sehen: Der Client und der Server unterstützen keine gemeinsame Protokolle.
    Über Bilder und Links möchte ich gar nicht nachdenken.
    Google mag Verschlüsselung.
    http://www.techtimes.com/articles/12...king-boost.htm

    Zitat Zitat von Hartmut S Beitrag anzeigen
    Der einzige Vorteil wäre tatsächlich, dass das Datenabfischen dann nicht mehr so einfach geht. Rechtfertigt aber das den Aufwand?
    s.o. nicht meins zu entscheiden. Falls Interesse:
    https://support.google.com/webmaster.../6073543?hl=en

    Vor 15 Jahren war das ziemlich easy, aber seit dem hat sich viel getan, deshalb möchte ich keine Abschätzung geben. Meine FFs (FreakFreunde) finden es keine Frage ob der zusätzlichen Sicherheit.

    Eva

  4. #14
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.180
    Vor 15 Jahren war das ziemlich easy, aber seit dem hat sich viel getan,
    Danke, liebe Eva, auch ich lerne gerne dazu . . .
    Meine Tochter will auch immer schlauer sein, als ich,
    aber ich respektiere die neue Software /Hardware . . .
    Danke für das (mein) Firmwareupdate
    „i am nun up to date”

    Spaß bei Seite. Nun kümmern wir uns wieder um deine 2. Hälfte.
    Lass den Holger mal machen. Er weiss bestimmt, was geht, und was nicht.

    Ich fand diese Diskussion am Rande trotzdem toll.

    Gruss aus Germany
    hartmut

  5. #15
    Registriert seit
    14.04.2013
    Ort
    Hamburg
    Beiträge
    210

    wo die größten Gefahren für die Sicherheit unserer Daten sitzen...

    Hallo Hartmut, Hallo Ralf (und alle anderen, die sich Gedanken über die Sicherheit hier im Forum machen),

    meine Idee betr. "die IP unsichtbar machen" war natürlich Quark, Eva hat es besser getroffen. Danke, auch an ihre FreakFreunde.

    Ich gebe Dir, Hartmut, darin recht, daß die größten Risiken für die Sicherheit von Daten etc. üblicherweise vor dem Bildschirm sitzen. Ich schätze mit der von Dir weiter oben beschriebenen Leichtsinnigkeit mit öffentlichen Mitteilungen hier im Forum (Klarname + Adresse + später dann Info betr. Abwesenheit) meinst Du Harald_1933. Ja, blödes Verhalten – schadet aber nur sich selbst.

    Unverzeihlich wird es, wenn er andere, über die er sich geärgert hat, hier mit Klarnamen outet. Er hat, nach einer Kontroverse mit Konrad/Hvielemi, die nach eigener Schilderung per E-Mail, also außerhalb des Forums stattgefunden hat, diesen hier 3 mal öffentlich mit vollem Namen hingehängt: 2 mal im Fahrdorf-Thread, vor kurzem noch mal in einem Thread, den Ralf dann per Beitragslöschung gesäubert hat.

    Ich gebe es zu: Ich bin genervt von Haralds ewiger Schulmeisterei, ich bin auch sauer über seine ungemein sensiblen, inzwischen gelöschten Einwürfe in Brieles Mein-Mann-ist-gestorben-Blog, aber das war immer der ganz normale Hutschi, wie wir ihn kennen *augenroll*, das nimmt man hin wie schlechtes Wetter.

    Eine ganz andere Nummer ist es, hier andere Foristen mit vollem Namen zu outen. Das hat eine grundlegend andere Qualität als wenn ich hier jemanden, sagen wir mal, ein A....loch nennen würde. Wird dergleichen nicht hart sanktioniert, ist jeder, der mal unvorsichtig genug war, mit Harald Namen etc. auszutauschen, latent gefährdet. Deshalb Vorsicht, Hartmut, wenn Du Harald "unbeliebt" nennst, seine beleidigt-sein-Schwelle ist nur 1 mm hoch, und Du weißt schon... die Pflanzen...

    Ich finde, ein Forum-Moderator sollte seinen Moderationsstil nicht begründen müssen, auch nicht warum er gelbe oder rote Karten vergibt oder eben nicht, auch nicht in diesem Fall. Aber: Gibt es für solche Klopse keine Sanktionen, brauchen wir uns um technische Aufrüstungen wie https, die ich eigentlich bedenkenswert finde, wenig Gedanken zu machen.
    Gruß, Rastaman

  6. #16
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.180
    Hallo Rastaman,

    die Verschleierung einer IP funzt recht gut, wenn man keine großen Ansprüche an die Geschwindigkeit stellt. Schließlich laufen die Daten quer durchs Internet, bis sie irgendwo auf einen ausländischer Server landen und wieder zurückgeschickt werden.
    Das war damals recht interessant für mich, als ich noch über eBay Geschäfte machte. Ich aber wegen der bekannten Datenproblematik nie Realdaten verwendet habe.

    Was Harald betrifft . . . .
    Nun ja, ich schätze ihn dennoch, und respektiere das „Alter“.
    Das Wörtchen "unbeliebt" war eher eine Momentaufnahme, aus Verärgerung über seine Antwort, die mit Alkohol und Doppelbildern gemischt wurde.
    Eine Metastasensuche im Kopf ist wohl eine reine Nervensache.

    Lieben Gruss auch an Briele
    hartmut

  7. #17
    Registriert seit
    12.05.2016
    Beiträge
    155
    Tach zusammen,

    mir ist nunmehr die Umsetzung meiner Idee nicht wichtig, ist dies doch mein letztes Posting hier. Persönliche Beleidigungen mit mehrfachem Nachtreten bei gleichzeitigem völligen Fehlen von Sachwissen bekommt man zwar nicht so leicht wieder. Es ist aber auch nicht Jedermanns Sache.

    @Rastaplan
    Es ist nicht nur schlechter Stil sondern strafbar nach BDSG, hier ohne beweisbare Erlaubnis Klarnamen hinzuschreiben. Das gilt übrigens auch für hier genannte Ärzte. Für Forumbetreiber wie auch Autoren der Postings gilt aber auch hier der Grundsatz: Die Nürnberger hängen keinen, es sei denn, sie kriegen ihn.

    Damit wünsche ich noch viel Glück und alles Gute bei der Selbstzerstörung - äh Selbsthilfe,
    Euer Gott der Diebe, alias Wolfgang

  8. #18
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.180
    Bevor Rastaman sauer, und unbedacht antwortet,
    versuche ich einmal sachlich zu antworten, damit uns der Tread erhalten bleibt.



    Euer Gott der Diebe, alias Wolfgang
    https://de.wikipedia.org/wiki/R%C3%B6mische_Mythologie
    Nun kommen wir der Sache schon näher.
    Warum vorher so geheimnisvoll?

    Der Beruf eines Zustellers ist ja nichts Beleidigendes.
    Ich habe in meinen Leben bereits schlechtere Jobs gehabt.
    Auch eine bestimmte Berufsgruppe muss nicht als beleidigend abgewertet werden, weil man einen anderen Beruf ausübt, und sich wie ein Gott fühlt........
    Ich persönlich mag diese Berufsgruppe allerdings nicht, weil sie rasen, und die Pakete oft verspätet ausliefern.

    Natürlich dürfen in einem Forum Realnamen verwendet und auch genannt werden.
    Ich hätte mich in unserem Mittelmeer-Forum ohne Bild und Realnamen gar nicht anmelden können.
    Das wird vorher telef. geprüft.
    http://mittelmeer-skipper-forum.de/index.php

    Auch viele Ärzte freuen sich, wenn über ihnen etwas Positives zu berichten ist.
    Sei es in den Medien oder in einem Forum.

    Fehlen von Sachwissen
    Sorry, aber mit deinem „Sachwissen“, deiner „Bank Verschlüsselung“ hast du dich selbst filetiert.

    Bitte lege nicht alles auf die Goldwaage.
    Es gibt unterschiedliche Menschen. - Auch die sollten sich verstehen.

    - - beweisbare Erlaubnis - - ist das Sachwissen, oder gar Fachwissen?

    Gruss
    hartmut

  9. #19
    Registriert seit
    23.02.2006
    Ort
    Hannover
    Beiträge
    313
    Zitat Zitat von eca_ch Beitrag anzeigen
    @Holger
    Es gibt verschiedene Anbieter von Gratiszertifikaten. Ein Quicksearch ergab:
    https://letsencrypt.org/
    Hallo,

    genau das habe ich doch geschrieben:

    Zitat Zitat von Holger Beitrag anzeigen
    Ich hoffe noch ein wenig darauf, dass der Hoster bald Let's Encrypt einsetzt und wir kein Geld für ein Stammzertifikat ausgeben müssen.
    Ich wiederhole: Wir haben das auf der Liste ...

    Zitat Zitat von Hartmut S Beitrag anzeigen
    Natürlich dürfen in einem Forum Realnamen verwendet und auch genannt werden.
    Das trifft für unser Forum nicht zu. Es mag historisch gewachsene Fälle geben, aber zum Schutz der Anwender werden Klarnamen-Registrierungen abgelehnt.
    Vgl.
    http://www.prostatakrebs-bps.de/hinw...-registrierung
    (Mittlerer Abschnitt)

    Dann hätten wir da noch die Verhaltensregeln Vgl. hier Abschnitt 5.


    Beste Grüße

    Holger
    Geändert von Holger (03.06.2016 um 17:15 Uhr)
    BPS Web & IT-Administration

    E-Mail: it@prostatakrebs-bps.de

  10. #20
    Registriert seit
    14.03.2013
    Ort
    Nähe Kiel
    Beiträge
    2.180
    Stimmt, Holger.
    Das war mir entfallen.
    Danke, mein Bester.

    Gruss
    Hartmut

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •