[Wien] sshuttle

Marcel Jira (spam-protected)
Di Jan 10 02:00:09 CET 2012 

Hallo!

Dein Mail ist lustig zu lesen, aber helfen tut mir das nur bedingt.
https und co kann ich nur verwenden, wenn es die angesurfte Seite 
unterstützt (oder?).
Die Bedrohung durch staatliche Überwachung werde ich nicht leugnen, aber 
mit Firesheep und co kann jedeR AnfängerIn sich in meinen Netzverkehr 
einklinken.

Und, auch wenn man sich genauso in ein Kabelnetz (von chello, aon, usw.) 
einklinken kann, ist es doch einfacher, den "vorbeifliegenden" Verkehr 
einer WLan-Antenne abzuhören als ein Kabel anzuzapfen - zumindest kommt 
es mir so vor.

Vielleicht ist das nicht viel, vielleicht sogar zu wenig, aber momentan 
hätt ich nur gern den Privacy-Standard, den ein Kabel-Netzwerk bietet.

So sehr ich die Diskussion über "den heiligen Gral der Netzsicherheit" 
schätze, wäre ich an umsetzbaren Lösungen interessiert.

Aaron, wie sieht es denn mit dem vor langem angekündigten 
Sicherheits-Workshop aus? :)

Liebe Grüße,

Marcel



On 2012-01-09 18:06, Harald Geyer wrote:
>> Keine Ahnung über sshuttle selbst, aber selbst wenn du es verwendest,
>> ist der Traffic "danach", am weiteren Weg durch die unendlichen Weiten
>> des Internets bis zum "Zielserver" wieder unverschlüsselt! Zugegeben,
>> dort ist es nicht so "leicht" den Traffic mitzuhören wie auf der
>> Funkstrecke über Wien, aber unmöglich ist es auch dort nicht!
> Also für mich als böser Überwachungsstaat in spe, ist es wesentlich
> einfach dort, im großen kommerziellen Internet den Traffic mitzuhören,
> als in Wien auf Dächern rumzuklettern und die Funkstecke abzuhören...
>
> Versuche, die Funkstecke abzusichern, sind ca. so wie wenn man
> die Fenster schwarz streicht aber dir Tür unversperrt lässt.
>
> Allerdings: https ist leider auch nicht die tolle Lösung, weil der
> Großteil der potentiellen Bösewichte mehr oder weniger nach belieben
> Zertifikate erzeugen kann. - https ist ca. so, wie wenn man die
> Tür versperrt, den Schlüssel unter die Türmatte legt und auf der
> Tür einen Zettel anbringt, auf dem in lateinischer Sprache steht,
> dass der Schlüssel unter der Türmatte liegt.
>
> https ist ein schönes Beispiel dafür, was passiert, wenn man ein
> Sicherheitsprotokoll von kommerziellen Firmen und staatlichen Stellen
> entwickeln lässt... Hoffen wir, dass wir bei "trusted computing" dieses
> Maleur verhindern können.
>
> Harald
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien

Mehr Informationen über die Mailingliste Wien