<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    Okay... ich gebs auf :)<br>

    <br>

    Trotzdem, wenns mal einen Security Workshop gibt würd ich das

    begrüßen.<br>

    <br>

    LG,<br>

    <br>

    Marcel<br>

    <br>

    On 2012-01-10 21:09, Harald Geyer wrote:

    <blockquote cite="mid:E1Rki0v-0000ZQ-GI@a.g4.wien.funkfeuer.at"

      type="cite">

      <blockquote type="cite">

        <pre wrap="">Dein Mail ist lustig zu lesen, aber helfen tut mir das nur bedingt.

https und co kann ich nur verwenden, wenn es die angesurfte Seite 

unterst�tzt (oder?).

</pre>

      </blockquote>

      <pre wrap="">

Ja. Allerdings, wenn es um privacy geht und nicht etwa um den

Schutz von Passw�rtern, dann hilft https auch nicht viel, weil man

immer noch (z.B. �ber die DNS requests) herausfinden kann, welche

Seiten du ansurfst ...

</pre>

      <blockquote type="cite">

        <pre wrap="">Die Bedrohung durch staatliche �berwachung werde ich nicht leugnen, aber 

mit Firesheep und co kann jedeR Anf�ngerIn sich in meinen Netzverkehr 

einklinken.

</pre>

      </blockquote>

      <pre wrap="">

Die meisten Anf�nger wissen nichtmal was adhoc modus hei�t ...

</pre>

      <blockquote type="cite">

        <pre wrap="">Und, auch wenn man sich genauso in ein Kabelnetz (von chello, aon, usw.) 

einklinken kann, ist es doch einfacher, den "vorbeifliegenden" Verkehr 

einer WLan-Antenne abzuh�ren als ein Kabel anzuzapfen - zumindest kommt 

es mir so vor.

</pre>

      </blockquote>

      <pre wrap="">

W�rde ich eher bezweifeln. Wenn du Lust hast, stelle ich mich gerne

als Versuchskaninchen zur Verf�gung: Du darfst gerne mein WLan abh�ren,

mit welcher Methode auch immer - so lang du dabei nichts kaputt machst

und nicht aktiv st�rst. Aber berichte mir hinterher, was du rausgefunden

hast.

(Wenn dir das dann doch zu m�hsam ist, kannst du ja als Minimalvariante

mal versuchen deinen eigenen traffic abzuh�ren...)

Falls du dann doch lieber was Sinnvolles mit deiner Arbeitskraft

anf�ngst, kannst du ja Probleme im Funkfeuer-Netz debuggen. Da bekommst

du auch genug Gelegenheit ganz legitim zu sniffen. Mal schauen wie lang

dein "ist doch einfach" Optimismus anh�lt.

</pre>

      <blockquote type="cite">

        <pre wrap="">Vielleicht ist das nicht viel, vielleicht sogar zu wenig, aber momentan 

h�tt ich nur gern den Privacy-Standard, den ein Kabel-Netzwerk bietet.

</pre>

      </blockquote>

      <pre wrap="">

Oh, das ist allerdings sehr einfach: H�r' auf dir Sorgen zu machen.

Das ist die Privacy, die du kommerziell bekommst. - Keine Sorgen aber

auch kein Schutz.

</pre>

      <blockquote type="cite">

        <pre wrap="">So sehr ich die Diskussion �ber "den heiligen Gral der Netzsicherheit" 

sch�tze, w�re ich an umsetzbaren L�sungen interessiert.

</pre>

      </blockquote>

      <pre wrap="">

Umsetzbar im Sinne von: Du installierst etwas und dann bist du sicher?

Sowas gibt es nicht: Sicherheit kann man nie anderen �berlassen. Wenn

du etwas sch�tzen willst, dann musst du immer erst einmal verstehen

wie es funktioniert. Aber du hast Gl�ck: Funkfeuer bietet dir eine

fast ideale Umgebung, um zu lernen, wie das Internet funktioniert.

Harald

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">--

Wien mailing list

<a class="moz-txt-link-abbreviated" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a>

<a class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/wien">https://lists.funkfeuer.at/mailman/listinfo/wien</a></pre>

    </blockquote>

  </body>

</html>