<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    Okay... ich gebs auf :)<br>
    <br>
    Trotzdem, wenns mal einen Security Workshop gibt würd ich das
    begrüßen.<br>
    <br>
    LG,<br>
    <br>
    Marcel<br>
    <br>
    On 2012-01-10 21:09, Harald Geyer wrote:
    <blockquote cite="mid:E1Rki0v-0000ZQ-GI@a.g4.wien.funkfeuer.at"
      type="cite">
      <blockquote type="cite">
        <pre wrap="">Dein Mail ist lustig zu lesen, aber helfen tut mir das nur bedingt.
https und co kann ich nur verwenden, wenn es die angesurfte Seite 
unterst�tzt (oder?).
</pre>
      </blockquote>
      <pre wrap="">
Ja. Allerdings, wenn es um privacy geht und nicht etwa um den
Schutz von Passw�rtern, dann hilft https auch nicht viel, weil man
immer noch (z.B. �ber die DNS requests) herausfinden kann, welche
Seiten du ansurfst ...

</pre>
      <blockquote type="cite">
        <pre wrap="">Die Bedrohung durch staatliche �berwachung werde ich nicht leugnen, aber 
mit Firesheep und co kann jedeR Anf�ngerIn sich in meinen Netzverkehr 
einklinken.
</pre>
      </blockquote>
      <pre wrap="">
Die meisten Anf�nger wissen nichtmal was adhoc modus hei�t ...

</pre>
      <blockquote type="cite">
        <pre wrap="">Und, auch wenn man sich genauso in ein Kabelnetz (von chello, aon, usw.) 
einklinken kann, ist es doch einfacher, den "vorbeifliegenden" Verkehr 
einer WLan-Antenne abzuh�ren als ein Kabel anzuzapfen - zumindest kommt 
es mir so vor.
</pre>
      </blockquote>
      <pre wrap="">
W�rde ich eher bezweifeln. Wenn du Lust hast, stelle ich mich gerne
als Versuchskaninchen zur Verf�gung: Du darfst gerne mein WLan abh�ren,
mit welcher Methode auch immer - so lang du dabei nichts kaputt machst
und nicht aktiv st�rst. Aber berichte mir hinterher, was du rausgefunden
hast.

(Wenn dir das dann doch zu m�hsam ist, kannst du ja als Minimalvariante
mal versuchen deinen eigenen traffic abzuh�ren...)

Falls du dann doch lieber was Sinnvolles mit deiner Arbeitskraft
anf�ngst, kannst du ja Probleme im Funkfeuer-Netz debuggen. Da bekommst
du auch genug Gelegenheit ganz legitim zu sniffen. Mal schauen wie lang
dein "ist doch einfach" Optimismus anh�lt.

</pre>
      <blockquote type="cite">
        <pre wrap="">Vielleicht ist das nicht viel, vielleicht sogar zu wenig, aber momentan 
h�tt ich nur gern den Privacy-Standard, den ein Kabel-Netzwerk bietet.
</pre>
      </blockquote>
      <pre wrap="">
Oh, das ist allerdings sehr einfach: H�r' auf dir Sorgen zu machen.
Das ist die Privacy, die du kommerziell bekommst. - Keine Sorgen aber
auch kein Schutz.

</pre>
      <blockquote type="cite">
        <pre wrap="">So sehr ich die Diskussion �ber "den heiligen Gral der Netzsicherheit" 
sch�tze, w�re ich an umsetzbaren L�sungen interessiert.
</pre>
      </blockquote>
      <pre wrap="">
Umsetzbar im Sinne von: Du installierst etwas und dann bist du sicher?

Sowas gibt es nicht: Sicherheit kann man nie anderen �berlassen. Wenn
du etwas sch�tzen willst, dann musst du immer erst einmal verstehen
wie es funktioniert. Aber du hast Gl�ck: Funkfeuer bietet dir eine
fast ideale Umgebung, um zu lernen, wie das Internet funktioniert.


Harald

</pre>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">--
Wien mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Wien@lists.funkfeuer.at">Wien@lists.funkfeuer.at</a>
<a class="moz-txt-link-freetext" href="https://lists.funkfeuer.at/mailman/listinfo/wien">https://lists.funkfeuer.at/mailman/listinfo/wien</a></pre>
    </blockquote>
  </body>
</html>