[Wien] sshuttle

Harald Geyer (spam-protected)
Di Jan 10 21:09:45 CET 2012 

> Dein Mail ist lustig zu lesen, aber helfen tut mir das nur bedingt.
> https und co kann ich nur verwenden, wenn es die angesurfte Seite 
> unterstützt (oder?).

Ja. Allerdings, wenn es um privacy geht und nicht etwa um den
Schutz von Passwörtern, dann hilft https auch nicht viel, weil man
immer noch (z.B. über die DNS requests) herausfinden kann, welche
Seiten du ansurfst ...

> Die Bedrohung durch staatliche Überwachung werde ich nicht leugnen, aber 
> mit Firesheep und co kann jedeR AnfängerIn sich in meinen Netzverkehr 
> einklinken.

Die meisten Anfänger wissen nichtmal was adhoc modus heißt ...

> Und, auch wenn man sich genauso in ein Kabelnetz (von chello, aon, usw.) 
> einklinken kann, ist es doch einfacher, den "vorbeifliegenden" Verkehr 
> einer WLan-Antenne abzuhören als ein Kabel anzuzapfen - zumindest kommt 
> es mir so vor.

Würde ich eher bezweifeln. Wenn du Lust hast, stelle ich mich gerne
als Versuchskaninchen zur Verfügung: Du darfst gerne mein WLan abhören,
mit welcher Methode auch immer - so lang du dabei nichts kaputt machst
und nicht aktiv störst. Aber berichte mir hinterher, was du rausgefunden
hast.

(Wenn dir das dann doch zu mühsam ist, kannst du ja als Minimalvariante
mal versuchen deinen eigenen traffic abzuhören...)

Falls du dann doch lieber was Sinnvolles mit deiner Arbeitskraft
anfängst, kannst du ja Probleme im Funkfeuer-Netz debuggen. Da bekommst
du auch genug Gelegenheit ganz legitim zu sniffen. Mal schauen wie lang
dein "ist doch einfach" Optimismus anhält.

> Vielleicht ist das nicht viel, vielleicht sogar zu wenig, aber momentan 
> hätt ich nur gern den Privacy-Standard, den ein Kabel-Netzwerk bietet.

Oh, das ist allerdings sehr einfach: Hör' auf dir Sorgen zu machen.
Das ist die Privacy, die du kommerziell bekommst. - Keine Sorgen aber
auch kein Schutz.

> So sehr ich die Diskussion über "den heiligen Gral der Netzsicherheit" 
> schätze, wäre ich an umsetzbaren Lösungen interessiert.

Umsetzbar im Sinne von: Du installierst etwas und dann bist du sicher?

Sowas gibt es nicht: Sicherheit kann man nie anderen überlassen. Wenn
du etwas schützen willst, dann musst du immer erst einmal verstehen
wie es funktioniert. Aber du hast Glück: Funkfeuer bietet dir eine
fast ideale Umgebung, um zu lernen, wie das Internet funktioniert.


Harald

Mehr Informationen über die Mailingliste Wien