[Wien] Ist Funkfeuer davon betroffen?

Adi Kriegisch (spam-protected)
Do Okt 28 12:19:26 CEST 2010 

Hallo!

Ich seh hier ein Kommunikationsproblem...
Für die, die diesen Artikel gelesen haben und die jetzt bestürzt sind, daß
sie alles andere als in Sicherheit sind: Ja, ihr habt recht. Es ist gut,
sich dessen bewußt zu sein, diese Probleme zu erkennen und auch sie lösen
zu wollen.
Für die, die diese Probleme schon lange kennen, sich vor Jahren schon
abgemüht haben, ein Bewußtsein dafür bei den Leuten zu erzeugen und zumeist
bestenfalls ignoriert wurden: Zeigt den Leuten bitte trotzdem noch einmal
(und nocheinmal (und nocheinmal)) wie man diese Klippen umschiffen kann. 

Und nun zum Inhalt:
* Ein (verschlüsselter) VPN-Tunnel ist keine Lösung des Problems;
  bestenfalls ein "verstecken". Hier gabs schon das Beispiel mit dem Haus,
  der Türe und den Fenstern -- ein verschlüsselter VPN-Tunnel für den halben
  Weg entspricht der Montage von Fenstergittern ohne daß man die Türe
  zusperrt; irgendein Problem hat man damit bestimmt gelöst, fragt
  sich nur, obs das eigentliche Problem war.
* Wesentlich besser kann man sich mit Pugins à la https-everywhere[1] oder
  forcetls[2] schützen. Solche Plugins setzen genau dort an, wo das
  Problem auftritt: Bei fehlender Verschlüsselung vertraulicher Information.
  Aber Achtung: Sicherheit ist nichts selbstverständliches -- bitte immer
  die Bedienungsanleitung lesen! ;-)
* Auf "politischer" Ebene kann jeder versuchen, einen Anbieter dazu zu
  überreden, HTTPS bzw. SSL einzusetzen. "Niemand hört auf mich?" -- kann
  man erst sagen, wenns alle, denen es wichtig ist, einmal (oder auch viel
  öfter) versuchen. Sogar Chello bietet schon POP3s an. ;-) 
* Es gibt noch eine Reihe anderer Sicherheitsprobleme[3][4] mit den
  Web2.0-Anwendungen und die können letztlich nur die Diensteanbieter
  selbst lösen. Oder eben die Browserhersteller oder beide[5].

Vielleicht schaffen wirs ja unser aller Sicherheit und Sicherheitsgefühl
gleichermaßen zu heben ohne daß Ressentiments untereinander übrigbleiben.

lg Adi

[1] https://www.eff.org/https-everywhere
[2] https://addons.mozilla.org/en-US/firefox/addon/12714/
[3] http://de.wikipedia.org/wiki/SQL-Injection
[4] http://en.wikipedia.org/wiki/Command_injection
[5] http://de.wikipedia.org/wiki/Cross-Site_Scripting
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: Digital signature
URL         : <http://lists.funkfeuer.at/pipermail/wien/attachments/20101028/f394f655/attachment.sig>

Mehr Informationen über die Mailingliste Wien