[Wien] sshuttle

Harald Geyer (spam-protected)
Mo Jan 9 18:06:21 CET 2012


> Keine Ahnung über sshuttle selbst, aber selbst wenn du es verwendest,
> ist der Traffic "danach", am weiteren Weg durch die unendlichen Weiten
> des Internets bis zum "Zielserver" wieder unverschlüsselt! Zugegeben,
> dort ist es nicht so "leicht" den Traffic mitzuhören wie auf der
> Funkstrecke über Wien, aber unmöglich ist es auch dort nicht!

Also für mich als böser Überwachungsstaat in spe, ist es wesentlich
einfach dort, im großen kommerziellen Internet den Traffic mitzuhören,
als in Wien auf Dächern rumzuklettern und die Funkstecke abzuhören...

Versuche, die Funkstecke abzusichern, sind ca. so wie wenn man
die Fenster schwarz streicht aber dir Tür unversperrt lässt.

Allerdings: https ist leider auch nicht die tolle Lösung, weil der
Großteil der potentiellen Bösewichte mehr oder weniger nach belieben
Zertifikate erzeugen kann. - https ist ca. so, wie wenn man die
Tür versperrt, den Schlüssel unter die Türmatte legt und auf der
Tür einen Zettel anbringt, auf dem in lateinischer Sprache steht,
dass der Schlüssel unter der Türmatte liegt.

https ist ein schönes Beispiel dafür, was passiert, wenn man ein
Sicherheitsprotokoll von kommerziellen Firmen und staatlichen Stellen
entwickeln lässt... Hoffen wir, dass wir bei "trusted computing" dieses
Maleur verhindern können.

Harald




Mehr Informationen über die Mailingliste Wien