[Wien] sshuttle
Marcel Jira
(spam-protected)
Di Jan 10 02:00:09 CET 2012
Hallo!
Dein Mail ist lustig zu lesen, aber helfen tut mir das nur bedingt.
https und co kann ich nur verwenden, wenn es die angesurfte Seite
unterstützt (oder?).
Die Bedrohung durch staatliche Überwachung werde ich nicht leugnen, aber
mit Firesheep und co kann jedeR AnfängerIn sich in meinen Netzverkehr
einklinken.
Und, auch wenn man sich genauso in ein Kabelnetz (von chello, aon, usw.)
einklinken kann, ist es doch einfacher, den "vorbeifliegenden" Verkehr
einer WLan-Antenne abzuhören als ein Kabel anzuzapfen - zumindest kommt
es mir so vor.
Vielleicht ist das nicht viel, vielleicht sogar zu wenig, aber momentan
hätt ich nur gern den Privacy-Standard, den ein Kabel-Netzwerk bietet.
So sehr ich die Diskussion über "den heiligen Gral der Netzsicherheit"
schätze, wäre ich an umsetzbaren Lösungen interessiert.
Aaron, wie sieht es denn mit dem vor langem angekündigten
Sicherheits-Workshop aus? :)
Liebe Grüße,
Marcel
On 2012-01-09 18:06, Harald Geyer wrote:
>> Keine Ahnung über sshuttle selbst, aber selbst wenn du es verwendest,
>> ist der Traffic "danach", am weiteren Weg durch die unendlichen Weiten
>> des Internets bis zum "Zielserver" wieder unverschlüsselt! Zugegeben,
>> dort ist es nicht so "leicht" den Traffic mitzuhören wie auf der
>> Funkstrecke über Wien, aber unmöglich ist es auch dort nicht!
> Also für mich als böser Überwachungsstaat in spe, ist es wesentlich
> einfach dort, im großen kommerziellen Internet den Traffic mitzuhören,
> als in Wien auf Dächern rumzuklettern und die Funkstecke abzuhören...
>
> Versuche, die Funkstecke abzusichern, sind ca. so wie wenn man
> die Fenster schwarz streicht aber dir Tür unversperrt lässt.
>
> Allerdings: https ist leider auch nicht die tolle Lösung, weil der
> Großteil der potentiellen Bösewichte mehr oder weniger nach belieben
> Zertifikate erzeugen kann. - https ist ca. so, wie wenn man die
> Tür versperrt, den Schlüssel unter die Türmatte legt und auf der
> Tür einen Zettel anbringt, auf dem in lateinischer Sprache steht,
> dass der Schlüssel unter der Türmatte liegt.
>
> https ist ein schönes Beispiel dafür, was passiert, wenn man ein
> Sicherheitsprotokoll von kommerziellen Firmen und staatlichen Stellen
> entwickeln lässt... Hoffen wir, dass wir bei "trusted computing" dieses
> Maleur verhindern können.
>
> Harald
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien
Mehr Informationen über die Mailingliste Wien