<br><br><div class="gmail_quote">---------- Weitergeleitete Nachricht ----------<br>Von: <b class="gmail_sendername">Marcel Jira</b> <span dir="ltr"><<a href="mailto:marcel.jira@gmail.com">marcel.jira@gmail.com</a>></span><br>
Datum: 9. Januar 2012 10:24<br>Betreff: Re: [Wien] sshuttle<br>An: "Gregor G." <<a href="mailto:gregorprivat@gmail.com">gregorprivat@gmail.com</a>><br><br><br>Natürlich hast Du damit recht - verschlüsselte Protokolle sind grundsätzlich besser als unverschlüsselte.<br>
<br>Was ich im Moment will, ist aber "nur" meinen Funkverkehr zu verschlüsseln - das ist das "Bedrohungsszenario", das ich derzeit am wahrscheinlichsten finde und auch (wie ich hoffe) am einfachsten abzuwenden ist.<br>

<br>Wenn es einen Weg gibt, mit dem gleichen (oder weniger) Aufwand ein höheres Maß an Sicherheit zu bekommen, ist das natürlich noch besser - bin für Vorschläge dankbar.<br><br>Sonst bin ich nach wie vor an Meinungen und Tipps zu sshuttle interessiert, und wenn es was taugt wie es sich am besten implementieren lässt.<br>

<br>Danke schön!<br><br>Marcel<br><br><div class="gmail_quote">Am 9. Januar 2012 10:03 schrieb Gregor G. <span dir="ltr"><<a href="mailto:gregorprivat@gmail.com" target="_blank">gregorprivat@gmail.com</a>></span>:<div>
<div class="h5"><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hallo,<br>
<br>
Am 09.01.12 07:03, schrieb Marcel Jira:<br>
<div>> Mit *wirklich* end-to-end meinst Du, ich soll den<br>
> Verschlüsslungs-Client (sshuttle, openssh, was auch immer) direkt auf<br>
> meinem Rechner, und nicht am Router oder sonstwo installieren!?<br>
<br>
</div>nein, mit *wirklich* end-to-end meint Markus dass du direkt in deiner<br>
Anwendung ein verschlüsseltes Protokoll verwendest. Also z.B. im<br>
Webbrowser https:// statt http://, bei deinen Mails einen Mailserver<br>
verwenden der IMAPS oder POPS kann (statt IMAP oder POP) und so weiter...<br>
<br>
Keine Ahnung über sshuttle selbst, aber selbst wenn du es verwendest,<br>
ist der Traffic "danach", am weiteren Weg durch die unendlichen Weiten<br>
des Internets bis zum "Zielserver" wieder unverschlüsselt! Zugegeben,<br>
dort ist es nicht so "leicht" den Traffic mitzuhören wie auf der<br>
Funkstrecke über Wien, aber unmöglich ist es auch dort nicht!<br>
<br>
LG Gregor<br>
<span><font color="#888888"><br>
--<br>
Partykeller<br>
<a href="http://www.meineparty.at" target="_blank">www.meineparty.at</a><br>
<br>
</font></span></blockquote></div></div></div><br>
</div><br>