[Wien] sshuttle

(spam-protected) (spam-protected)
Mi Jan 11 09:11:27 CET 2012


> Ja. Allerdings, wenn es um privacy geht und nicht etwa um den
> Schutz von Passwörtern, dann hilft https auch nicht viel, weil man
> immer noch (z.B. über die DNS requests) herausfinden kann, welche
> Seiten du ansurfst ...
>

Wenn man seinen gesamten Traffic über so einen Gateway-Provider
tunneled geht das aber nur mehr wenn man zwischen dem Provider und der
Zieladresse das Kabel anzapft.

>> Die Bedrohung durch staatliche Überwachung werde ich nicht leugnen, aber
>> mit Firesheep und co kann jedeR AnfängerIn sich in meinen Netzverkehr
>> einklinken.
>
> Die meisten Anfänger wissen nichtmal was adhoc modus heißt ...
>
>> Und, auch wenn man sich genauso in ein Kabelnetz (von chello, aon, usw.)
>> einklinken kann, ist es doch einfacher, den "vorbeifliegenden" Verkehr
>> einer WLan-Antenne abzuhören als ein Kabel anzuzapfen - zumindest kommt
>> es mir so vor.
>
> Würde ich eher bezweifeln. Wenn du Lust hast, stelle ich mich gerne
> als Versuchskaninchen zur Verfügung: Du darfst gerne mein WLan abhören,
> mit welcher Methode auch immer - so lang du dabei nichts kaputt machst
> und nicht aktiv störst. Aber berichte mir hinterher, was du rausgefunden
> hast.
>
> (Wenn dir das dann doch zu mühsam ist, kannst du ja als Minimalvariante
> mal versuchen deinen eigenen traffic abzuhören...)
>

Naja, ich glaube nicht dass jemand glaubt, dass jemand unabsichtlich
mit seinem vom Media-Markt gekauften Windows 7 PC so nebenbei mal
funkfeuer mitsniffed. Aber jemand der ein bischen Ahnung von WLAN hat
und Tools wie Kismet und Wireshark kennt, der kann wenn er sehr viel
Zeit, ein Dach zwischen zwei am Weg liegenden Knoten, und sehr viel
überschüssige Zeit hat bei einer unverschlüsselten Verbindung wie wir
sie verwenden schon bischen mitlesen. Aber ich bin auch eher der
Meinung, dass das ein unwahrscheinliches Bedrohungs-szenario ist, und
wirklich wichtige Daten wie ebanking oder ähnliches gehen eh immer
über https wohs dann wohl noch um einiges schwieriger wird da wirklich
was rauszubekommen. Außer hald den Zielhost, also den Namen deiner
Bank. Also ich wüsste zumindenst nicht wie, sagt noch nicht viel aber
Media Markt Kunde bin ich keiner ;)

Wesentlich effizienter, wenn ich lukrative Daten haben will ist es da
wohl mir ne Sicherheitslücke auf dem Zielserver zu suchen, dann
bekomm' ich nicht nur Daten von einem einzelnen, sondern alle Kunden
auf einmal.


>
> Harald
>
>
> --
> Wien mailing list
> (spam-protected)
> https://lists.funkfeuer.at/mailman/listinfo/wien




Mehr Informationen über die Mailingliste Wien