Robotrontechnik-Forum

Registrieren || Einloggen || Hilfe/FAQ || Suche || Mitglieder || Home || Statistik || Kalender || Admins Willkommen Gast! RSS

Robotrontechnik-Forum » Diskussionen über das Forum und robotrontechnik.de » SSL in Zeiten des Abhörwahns » Themenansicht

Autor Thread - Seiten: -1-
000
05.02.2014, 17:20 Uhr
MarioG

Avatar von MarioG

Hallo Rüdiger, lieber Admin,

Wäre es nicht schön, wenn unsere Kennungen, Beiträge und PMs nicht immer im Klartext über die Leitungen gehen müssten (die zumeist tatsächlich - aus "markt-organisatorischen" Gründen - über den Atlantik und zurück laufen)?
Schon aus Prinzip.

Ein einfaches selbstsigniertes Zertifikat für "die Willigen", oder auch ein günstiges (keine 7 EUR!) von hier z.B.
https://www.namecheap.com/security/ssl-certificates/comodo.aspx
für Alle, das wäre doch schon mal was!

Man sollte es den Schergen nicht zu einfach machen.

Gruß
MarioG
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
001
05.02.2014, 18:14 Uhr
holm

Avatar von holm

Self signed reicht für den Zweck völlig aus, Rüdiger will ja nicht beweisen das er Rüdiger ist, sondern eigentlich nur die Verschlüsselung bewerkstelligen...

Es gibt mit Startssl auch eine isrealische Bude die kostenlose Zertifikate an non-profit Rechner ausstellt ...Aber..ich traue den Israelis keinen Zentimeter weiter als den Amis.. :-)

BTW: Ob Rüdiger ein Zertifikat installieren kann, hängt auch davon ab, ob er alleine auf dem Rechner ist.
Mit Shared Virtual Hosts geht Sowas nicht...

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
002
05.02.2014, 19:00 Uhr
MarioG

Avatar von MarioG


Zitat:
holm schrieb
Self signed reicht für den Zweck völlig aus, Rüdiger will ja nicht beweisen das er Rüdiger ist, sondern eigentlich nur die Verschlüsselung bewerkstelligen...

Mit dem einfachen Comodo-Zertifikat ist lediglich sichergestellt, dass die Verbindung auch mit www.robotrontechnik.de erfolgt. Da wird der Eigner (Person, Firma) _nicht_ verifiziert.
Die Verifikation läuft real so ab, dass man schlicht eine Mail an eine Adresse von @robotrontechnik (oder aus dem DNS) bekommt und bestätigen muss.

SelfSigned ist insofern doof, dass man keine automatische Umleitung auf die https-Seiten machen kann, da deren Besucher ja eine Warnmeldung bekommen.

7 EUR!


Zitat:
Es gibt mit Startssl auch eine isrealische Bude die kostenlose Zertifikate an non-profit Rechner ausstellt ...Aber..ich traue den Israelis keinen Zentimeter weiter als den Amis.. :-)

Startssl hatte irgendeinen Haken. Weiss nur nicht mehr was es war :P


Zitat:
BTW: Ob Rüdiger ein Zertifikat installieren kann, hängt auch davon ab, ob er alleine auf dem Rechner ist.
Mit Shared Virtual Hosts geht Sowas nicht...

Da ist der Admin gefragt.


Gruß
MarioG

Dieser Beitrag wurde am 05.02.2014 um 19:02 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
003
05.02.2014, 19:23 Uhr
TTL-Grab



Jetzt geht die Panikmache also auch schon hier los. Eigendlich reicht es ja, wenn man ständig in den entsprechenden Medien damit gelangweilt wird.

1. Wer interessiert sich schon für uns Würstchen hier aus dem Forum? Kein Schwein.
2. Wenn sich doch irgendeine Organisation für jemanden von uns interessieren sollte, nutzt sie andere Wege an die Daten zu gelangen, als hier den Forumsverkehr zu belauschen.
3. Spammer, Adresshändler usw. nutzen sowieso andere Wege.

Also was soll das?

Gruss Micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
004
05.02.2014, 19:26 Uhr
holm

Avatar von holm

Startssl funktioniert, in Windows war das Stammzertifikat von denen mal /noch) nicht drin, so das man das entweder nachrüsten, oder eine Zertifikatkette einrichten mußte. Das ist aber lange her (Microsoft war wie immer der langsamste Hersteller)

https://shop.frisch-frost-service.de hat so ein Zertifikat, allerdings ist das ein Class 2 Cert. (Kunde, nur Großhandel .. keine Werbeng :-)) das hat Geld gekostet.

Ansonsten weiß ich schon wie das funktioniert, ich muß ab und an für Kunden diesen Mist einrichten (CSR generieren unbedarften Kunden erklären was die auf der Webseite des CA einhebeln müssen usw..)
Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}

Dieser Beitrag wurde am 05.02.2014 um 19:30 Uhr von holm editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
005
05.02.2014, 19:48 Uhr
MarioG

Avatar von MarioG

@Holm: Ja. Dacht ich mir.
Was die Kunden angeht: Comodo schickt denen nur eine E-Mail mit einem Link.

Man muss vielleicht noch anmerken, dass Comodo vor einigen Jahren kompromitiert wurde. So wie viele andere (Diginotar etc...). Im Grunde ist das ganze System ziemlich hinfällig. Aber eben alles was es z.Z. gibt.

@Micha:
Idiotenargumente helfen hier auch nicht weiter.

Wenn du so ein unbedeutendes Würstchen bist, dann reich doch mal Adresse und Telefonnummer rüber. (Was will man damit schon anfangen!)

Wir leben nicht mehr in der DDR der 80er. Heute sammeln keine "echten" Menschen in Büros und "draussen" mehr Daten zu einzelnen feindlich-negativen Subjekten. Heute wird einfach _alles_ hergenommen, was anfällt (und das ist milliardenfach mehr als es in den 80ern überhaupt zu erheben gab!), in riesige Rechnenzentren gepackt und dann wird von der "Würstchen-Gesellschaft" ein Abbild erzeugt. Wozu auch immer. Vielleicht für irgendwelche Sicherheitsparanoiker aus Militärkreisen, oder einfach so. Ist letztlich egal.

Die Quantitäten machen hier die völlig neue Qualität!

Ich halte diese ganze Entwicklung für verderblich (hoffentlich hat das jetzt nicht irgendwas getriggert :P ). Wenn du das OK findest, tust du mir Leid.

Ich bleibe dabei: Man sollte diesen Schergen das Spiel nicht zu einfach machen.

SSL halte ich persönlich - mit der aktuellen Technologie - übrigens nicht für abhörsicher. Jedenfalls nicht für die NSA, die an den Krypto-Standards selbst mitgewirkt hat (clever!):

Wens interessiert - Prof. Frenkel erklärt das mal:
http://www.youtube.com/watch?v=ulg_AHBOIQU

Es geht auch nicht primär um die NSA. Sondern darum, dass man vertrauliche Nachrichten eben nicht auf einer Postkarte verschickt. Nur Doofies tun das bewusst und gerne.

Dieser Beitrag wurde am 05.02.2014 um 19:50 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
006
05.02.2014, 20:15 Uhr
TTL-Grab



Ich glaube nicht, dass das Idiodenargumente sind.
Das was hier passiert, geht einfach im Rauschen unter. Die nehmen ihre Informationen über die Verquickung der einzelnen Individuen daher, wo es ihnen von eben diesen Individuen freiwillig, bereitwillig und ausgiebig geliefert wird: von Facebook, Microsoft, Apple und Google .

Und was heißt: " dann reich doch mal Adresse und Telefonnummer rüber" ? Wenn du sie haben willst, kein Problem (die Adresse hast du ja schon), aber öffentlich niederschreiben tu ich sie natürlich nicht, dann kann sie ja _jeder_ lesen, das will ich nicht. Aber wenn irgendeine Staats-/Geheim-/Mafia- oder sonst was für eine Truppe meine Daten haben will, dann organisieren die sich die, ohne dass sie überhaupt wissen, das es dieses Forum gibt.

Gruss Micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
007
05.02.2014, 20:46 Uhr
holm

Avatar von holm

@Mario:
In der OpenSSL Implementation ist der schräge Algorithmus den die NSA verbrochen hat (defekter Zufallsgenerator) zwar mal eingebaut worden, aber so das er nicht wirklich funktioniert hat. Irgendwie hat es für die Testabnahme für die standardisierte Implementation die ein Kunde angefordert hatte gereicht, aber beim nächsten Paket wäre die Sache auf die Nase gefallen. Der Kunde hat sich auch nicht beschwert, er brauchte nur den Zettel um OpenSSL in seinem Produkt einsetzen zu können, aber nicht die Funktion an und für sich. Es wurde gemunkelt, das derjenige der das eingebaut hat, sich was bei dem Fehler gedacht haben müsse :-)
In Sofern kann die NSA nur mit ihrer gigantischen Rechenleistung durch Brut -Force versuchen SSL Verbindungen zu knacken, was selbst bei deren Ausstattung sehr sehr lange dauern würde.

@Micha:

--im Rauschen unter... genau das ist der Zweck der Sache den ich mit https erreichen wollen würde.
Es geht nicht darum ob die NSA was mit Deinen speziellen Daten anfangen kann oder will, es geht darum
das "unbedingt haben wollen" der Daten so teuer wie möglich für die Brüder zu machen.


Ich bin ein relativ geschwätziger, aber aufrichtiger Mensch. Meine Daten sind fast überall zu finden (was auch daran liegt, das ich mich durchaus vor Spam zu retten weiß). Auch hätte ich gerne, wie andere Gewerbetreibende auch, das man mich findet wenn man mich sucht.
Das ändert aber absolut Nichts daran, das ich was gegen die gewaltige Unverfrohrenheit der Amis habe, welche mich aber bei den Snowden-Enthüllungen genauso überrascht hat, wie vorher die Sache mit den Mails über Regierungen der ganzen Welt..gar nicht.
Ich bin schon sehr lange Zeit der Überzeugung, das wir keinesfalls in einer Demokratie leben, sondern in einer Korruption. Ich glaube auch nicht, das Teile von Deutschland nach 1945 jemals souverrän waren, genauso wenig glaube ich auch, das wir 75 Jahre nach dem 2.WK immer noch Entschädigungen für Naziverbrechen zahlen sollten, was wir aber tun. (Ich halte die damaligen Vorgänge durchaus für ein Verbrechen, abe rich wars nicht).

Alles in Allem bin ich Einer der dagegen ist. :-) Ich habe keinen Anlass der BRD GmbH für irgend Etwas verpflichtet zu sein, geschweige denn würde ich eine Knarre in die Hand nehmen..Abfahrt!

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
008
05.02.2014, 21:23 Uhr
TTL-Grab



Was mich am meisten an der ganzen Sache nervt ist, dass nun plötzlich sämtliche Politiker aus noch sämtlicheren Wolken fallen, so tun, als hätten sie von nichts gewußt und "oh Gott, oh Gott, die bösen Amis" schreien. Dabei weiß jeder, der mehr als 3 Zellen im Bregen hat, dass Spionage zwischen Staaten was vollkommen normales ist. Und Deutschland tut das auch, sonst wären die ja blöd. Da gabs blos noch keinen Snowden, der das ausgeplaudert hat.
Die Medien grapschen das natürlich auf, freuen sich: "endlich wieder ne Sensation, Hurra, sogar Merkels Handy belauscht" und machen die Massen verrückt. Und die Massen lassen sich verrückt machen.
Und dann kommen plötzlich sämtliche Mail-Provider: "keine unverschlüsselten Mails mehr, wir machen jetzt SSL" und gaugeln den Usern Sicherheit vor. So ein Schwachsinn, wenn die jemand lesen will, dann rennt der zum Provider un dmacht sich nicht die Mühe, den (sinnbildlichen) Draht anzuknabbern.

Naja, ich kann es eben einfach nicht mehr hören.

@Holm: volle Zustimmung zu deinem letzten Absatz ("Ich bin schon sehr lange")

Gruß Micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
009
05.02.2014, 21:48 Uhr
MarioG

Avatar von MarioG


Zitat:
TTL-Grab schrieb
Das was hier passiert, geht einfach im Rauschen unter. Die nehmen ihre Informationen über die Verquickung der einzelnen Individuen daher, wo es ihnen von eben diesen Individuen freiwillig, bereitwillig und ausgiebig geliefert wird: von Facebook, Microsoft, Apple und Google .

Dieses "Rauschen" ist eben der Trugschluss. Es ist kein Rauschen: Mit dem entsprechenden Equipment ist einfach eine Informationsquelle. Und Tatsache ist: Es gibt dieses Equipment längst. Und es gibt den Willen, diese Informationen zu erheben. Offiziell. Es ist nämlich wichtig für die Staatssicherheit oder für das Geschäftsmodell.

Das ist also auch nicht auf die Geheimdienste der USA beschränkt. Alle größeren Organisationen (Staaten, Google, Facebook, weiss-der-teufel-wer-noch) werten den Teil des "Rauschens" aus, den sie eben bekommen können.

Und diese Informationen sind absolut billig. Was den Geheimdienst angeht: Klartext - Vor Ort. Das liegt da fertig an, wenn die DTAG über USA zum Decix routet (oder vice-versa). Ein Stecker, fertig. Wer die Infos nicht nimmt, um das gesteckte Ziel zu erreichen, macht sich wahrscheinlich noch strafbar in solchen Vereinen. Was ich sogar verstehen könnte.



Zitat:
Ich glaube nicht, dass das Idiodenargumente sind.

Doch sind es. Folgen wir doch einfach mal der Aussage:
Selbst wenn du tatsächlich der Untertan bist, der meint, die eigene Existenz ist deren Aufmerksamkeit völlig unwürdig, verhinderst du mit deiner Einstellung doch sogar noch die Freiheit derjenigen, die gerne eine hätten.
Weil am Ende nur die verschlüsseln würden, die was zu sagen haben. Was sie zum leichten Ziel macht.

BTW: Irre, wenn man deine "Einstellung" auf DDR-Verhältnisse bezieht.


Zitat:
Und was heißt: " dann reich doch mal Adresse und Telefonnummer rüber" ? Wenn du sie haben willst, kein Problem (die Adresse hast du ja schon), aber öffentlich niederschreiben tu ich sie natürlich nicht, dann kann sie ja _jeder_ lesen, das will ich nicht. Aber wenn irgendeine Staats-/Geheim-/Mafia- oder sonst was für eine Truppe meine Daten haben will, dann organisieren die sich die, ohne dass sie überhaupt wissen, das es dieses Forum gibt.
Gruss Micha

Wer könnte mit den Daten schlimmeres anstellen als z.B. Staaten mit anonymen Bürokratien, Geheimgerichten und Folterlagern? Oder Unternehmen, die jede noch so kleine und so geheime wie kranke Leidenschaft von dir gnadenlos fördern und ausnutzen würden, wenn sie nur ein paar Cent mehr mit dir dadurch umsetzen können?
Privatpersonen misstraust du also und suspekten Organisationen reichst du alles opferbereit auf dem goldenen Tablett? Eigenwillige Logik.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
010
05.02.2014, 22:06 Uhr
MarioG

Avatar von MarioG

@Micha:
Was die (Massen)Medien angeht, sind wir ja einer Meinung. Ja, die verbereiten 99% heisse Luft und Nonsens. Die sind halt (notwendigerweise) Teil des Systems.

Was die NSA angeht, so haben die ja aber gerade nicht viel gebracht. Jedenfalls nicht die Tagesschau, die ich als Referenz nehme und die auch die einzige Nachrichtenquelle aus dem Sektor ist, die ich beobachte). Tagesschau.de hat vor der Merkelphone-Sache sage und schreibe wochenlang lang (ich glaube 60Tage!) nichts Relevantes zum Thema NSA gebracht. Schaue selbst mal im Archiv.
Das letzte davor war Deppendorf, der sinngemäß gesagt hat, die Überwachung wäre ein "alter hut" und an sich schon Ok, nur eben Details wären nicht so optimal gelöst.

Zum Thema Papst, Schumacher, Superbowl oder sonstwelchen Sch**** können sie hingegen nie genug rauskotzen. Seltsam.

Meine Meinung zu dem Thema hatte ich lange vor der Snowden-Sache und den hilflosen Auswürfen der mit der Sache gnadenlos überforderten "Journalisten".

Dieser Beitrag wurde am 05.02.2014 um 22:07 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
011
05.02.2014, 22:37 Uhr
MarioG

Avatar von MarioG


Zitat:
holm schrieb
@Mario:
In der OpenSSL Implementation ist der schräge Algorithmus den die NSA verbrochen hat (defekter Zufallsgenerator) zwar mal eingebaut worden, aber so das er nicht wirklich funktioniert hat.

Ne. Nicht der alte Zufallsgenerator, der seit langem suspekt ist.
Soweit ich vestanden habe, handelt es sich um einen aktuell genutzten Standard:

http://www.heise.de/security/meldung/OpenSSH-forciert-Alternativen-zu-NIST-Krypto-Standards-2103493.html

"Die aktuellen Standards für EC-Verfahren wurden von der amerikanischen NIST unter aktiver Mithilfe der NSA entwickelt."

Nochwas:
Was Brute-Force angeht:
Ohne "perfect forward secrecy" brauchen die "in wichtigen Fällen" nicht die Brute-Force-Maschinen anwerfen. Da reicht dann im Nachgang auch der entsprechende Private Key vom Dell-Server mit "Spezial-Bios".

Dieser Beitrag wurde am 05.02.2014 um 22:43 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
012
06.02.2014, 00:00 Uhr
TTL-Grab



Es ist schon seltsam, was du mir andichtest/unterstellst, nur weil ich dieses unverschlüsselte Forum nicht als Bedrohung für mich empfinde.
Und noch was: das ist hier ein Forum. Das kann jeder lesen, der will. Wieso soll da die Übertragung verschlüsselt werden? Das einzige, was relevant wäre, sind die PNs.
Natürlich weiß ich, das alles automatisch abläuft und zur Not alles automatisch ausgewertet werden kann. Aber meine Meinung ist eben: wir sind zu unwichtig. Die zur Verfügung stehende Übertragungskapazität und Rechenleistung jedes Staates/Geheimdienstes ist begrenzt, so groß sie auch sei, und wird dort eingesetzt werden, wo es sich am meisten lohnt.

Und wenn du so gr0ße Angst vor Überwachung hast und mit deiner Vorgehensweise konsequent wärst, dürftest du auch keine Telefongespräche mehr führen.

Gruß Micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
013
06.02.2014, 00:41 Uhr
MarioG

Avatar von MarioG

Also gut, was solls.
Du hättest in 003 auch einfach schreiben können: "Ich halte es für nicht notwendig. Mir persönlich ist das nämlich egal."
Aber du schreibst mehr. An Argumenten kommt nichts, jedoch unterstellst du mir dort Panikmache. Und nun - in 012 - empfinde ich das Forum also schon als "Bedrohung".
Mittlerweile haben wir einen länglichen Thread und Streiterei. Super, Klasse. Wirklich.

Wir sollten die Sache also auf eine sachliche Grundlage zurückstellen.

Ich frage dich also, wo für dich die Nachteile einer Verschlüsselung liegen. Also wenn du deine Nachrichten im Internet zum annähernd selben Preis nun künftig im Briefumschlag (Verschlüsselung) statt auf einer Postkarte (Klartext) verschickst. In einem Umfeld, wo offenbar allerlei Leute den Postverkehr "untersuchen". Warum also bist du konkret gegen meinen Vorschlag? (Hoffentlich nicht nur, weil "die Medien" dafür wären). Bitte schön, du bist dran.



P.S.: Vielleicht weisst du ja mehr als ich: Aber wie kommst du darauf, das es den Leuten mit dem Auftrag so viel wie möglich an Informationen zu sammeln an Rechenleistung fehlt?
Soweit ich informiert bin, gibt es _keinerlei_ Hinweis darauf (von Brute-Force-Fällen mal abgesehen). DAS war doch das EIGENTLICH erschreckende an Snowden. Das er die These vom "Es gibt noch ein Rauschen - weil die können nicht alles untersuchen" faktisch weggepustet hat. Heute weiss man: Die nehmen so gut wie alles.
Und das scheint auch logisch. Nimm die Rechenleistung von Unternehmen im Zivilsektor. Googles System reicht auch aus, um alle Internetteilnehmer wirkungsvoll zu tracken und zu klassifizieren (Ad-Kram). Nebenbei haben sie noch die gesamten Internetinhalte indexiert. Und auf Youtube allein laufen pro Sekunde x Gigabyte neue Daten auf.
Facebook verwaltet auf seinen Systemen die persönlichen Informationen von 1 Mrd. Teilnehmern.
Warum sollte ausgerechnet die NSA sowas nicht können? Die sind nicht das BSI (unser Bollwerk dagegen! haha), die nichtmal einen Webserver hinstellen können, der 100 Zugriffe/s abkann.

Lebten wir vor 30 Jahren in einer Welt der Maschinen, erleben wir gerade den Begin einer Welt der Information.
Aber es gibt offenbar tatsächlich technikaffine Menschen, die ein Mindestmaß an Vertraulichkeit im Datenverkehr für überflüssig halten. m(
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
014
06.02.2014, 08:08 Uhr
frassl



Ich will Einsicht in meine NSA-Akte! ;-)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
015
06.02.2014, 09:04 Uhr
RP



Jeder hat sein Recht, aber das Sammeln von Informationen liegt in der Natur des Menschen. Mit der Erfindung der Schrift begann auch das Sammeln von Daten! Der Aufwand Schriftzeichen in Steinwände zu schlagen war vor 2000 Jahren genauso aufwändig wie häute moderne Rechenzentren zu bauen. Verschlüssele ich meine Informationen werden diese Informationen interessanter, als unverschlüsselte und weckt im Menschen Neugier. Ein gläserner Mensch ist uninteressant und langweilig.
Der Datensammel Wahnsinn lässt sich durch Verschlüsselung nicht aufhalten. Informationen die nur für einen engen Personen Kreis bestimmten sind werde ich nicht über einen Netzwerkrechner (auch das moderne Auto,das Handy und das Navi ist ein Netzwerk Rechner) übermitteln, ob verschlüsselt oder offen! Ein Dieb der mein Auto an sich bringen möchte macht das unabhängig von allen Sicherungsystemen. Der Gebäude Schaden bei Einbrüchen ist meist höher als der Wert des Diebesgut. Ich bleibe für meine Person lieber durchsichtig und langweilig.

Rolf
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
016
06.02.2014, 09:35 Uhr
MarioG

Avatar von MarioG

Offenbar herrscht tatsächlich der Irrtum vor, das man "langweilig" sein könnte. Vielleicht ist das ein Komplex aus DDR-Zeiten.
Damals wurde tatsächlich in den Amtsstuben entschieden, wem Resourcen zukommen und wem _nicht_. Heute aber gibt es kein "nicht" mehr. Versteht es endlich!

Das hat seine Gründe darin, das es keinen Aufwand mehr bedeutet, Daten zu erheben und zu verarbeiten. Leute: Ihr selbst nutzt mit der Googlesuche z.B. einen Index des _gesamten_ Internet. Durchsuchbar in Sekundenbruchteilen! Für jeden und für lau!

Geheimdienste haben auch solche Datenverarbeitungssysteme. Die erheben halt nur andere Daten.
Man hat dann als NSA eine Datenbank, da gibt man z.B. einen Namen ein, und man bekommt alles was man zu diesem Eintrag möchte: Bilder, Adressen (Post, E-Mail, Telefon), besuchte Webseiten inkl. aller verwendeten Accountnamen, besuchte Orte, Käufe, Vorlieben, bevorzugte Passwörter, bevorzugte Aufenthaltsorte inkl. -Zeiten, Wach- Schlafryhtmus, Interessenlage und politische Ansichten, Krankendaten, soziale Kontakte, den zuletzt beschauten "Erotikfilm" etc, etc. Alles was man sich nur denken kann und in zeitlicher Entwicklung. Das ganze querverknüpft mit allen möglichen anderen Sachen. Technisch ist ein solches System kein Problem. Und die Existenz des konkreten Systems ist längst bewiesen.

Da ist schlicht keiner mehr "uninteressant". Es gibt nur Einträge, die eben feingranularer sind (viele Informationen) und Einträge die etwas grober vorliegen (weniger Information).
Es macht schlicht keinen Unterschied, ob man da "Angela Merkel" eingibt, oder "Rolf Pfueller". Und gibt man beide Namen ein, ist vielleicht feststellbar, ob Frau Merkel in ihrem Phaeton Herrn Pfüller schonmal auf der Autobahn überholt hat.

Man kann nun sagen, dass das egal wäre ("schaut eh keiner") und seinen "Account" da fleissig mit Klartext füttern. Um "uninteressanter" zu werden (absurd!)

Ich habe da ein ungutes Gefühl dabei.
Deshalb meine Bitte an Rüdiger, die hier völlig OHNE NOT torpediert wird. Und ohne jeglichen Nachteil aufzuzeigen. Warum?

Dieser Beitrag wurde am 06.02.2014 um 09:36 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
017
06.02.2014, 09:36 Uhr
Rüdiger
Administrator



Zitat:
TTL-Grab schrieb
wo es ihnen von eben diesen Individuen freiwillig, bereitwillig und ausgiebig geliefert wird: von Facebook, Microsoft, Apple und Google .

Und auch von Foren wie unserem.

Foren sind naturgemäß öffentliche Räume, die zudem auch noch recht langlebig sind. Insofern sollte man sich grundsätzlich überlegen, was man hier oder sonstwo veröffentlicht.

Dienste wie yasni bauen seit langen Personenprofile zusammen, die sich auch aus Foren speisen.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
018
06.02.2014, 09:44 Uhr
MarioG

Avatar von MarioG

@Rüdiger:
Daher wäre es z.B. gut, wenn man wenigstens PMs vertraulich tauschen könnte.
Und wenn die Leute mehrfach genutzte Passwörter nicht über diese Seite "publik" machen würden.

BTW: Langlebigkeit: Die Daten sind nicht weg, auch wenn sie _hier_ gelöscht wurden. _Ein_ Beispiel ist das Internetarchive.

So wie dem Höhlenmenschen eine automobile Welt (mit Fahrzeugen, beheizt, mit Polstersitzen!) unmöglich erschienen haben muss, scheint es hier einigen Leuten unmöglich zu erscheinen, dass es eine "verdatete Welt" der Informationen gibt.
Es ist einfach eine Frage der Technologieverfügbarkeit. Leider.

Dieser Beitrag wurde am 06.02.2014 um 09:53 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
019
06.02.2014, 11:20 Uhr
TTL-Grab




Zitat:
Rüdiger schrieb
Und auch von Foren wie unserem.

Foren sind naturgemäß öffentliche Räume, die zudem auch noch recht langlebig sind. Insofern sollte man sich grundsätzlich überlegen, was man hier oder sonstwo veröffentlicht.
.

Rüdiger, du siehst den feinen Unterschied nicht: Hier gibt es keine Freundesliste, kein "like" usw. Das ist hier eben kein Social Network sondern ein technisches Forum. Der Vergleich hinkt also mächtig.
Natürlich gibt es Robots, die auch (nicht nur) Foren abgrasen. Aber die Informationen, die sie hier ernten, sind ein Sandkorn im Vergleich zur Wüste, die sie bei den oben genannten Netzwerken finden.

Dass im Internet nichts verloren geht und man sich überlegen sollte, was man schreibt, ist ja wohl klar, denn doof sind wir ja alle nicht. Aber das ist ein ganz anderes Thema und hat mit diesem Thread eigendlich ja nichts zu tun.

Gruss Micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
020
06.02.2014, 12:02 Uhr
MarioG

Avatar von MarioG

@TTLGrab:

Zitat:
Rüdiger, du siehst den feinen Unterschied nicht: Hier gibt es keine Freundesliste, kein "like" usw.

Natürlich gibt es hier "like" und "dislike". Das "entsteht", wenn du dich zum Beispiel zu einem Thema äußerst und wie. Und im Umfeld von wem. Und wie oft mit wem. Etc. Das sind schlicht Daten, die vorliegen. Fakt.
(Es gibt nicht nur gute Bilderkennung heutzutage, sondern auch gute Textanalyse)

http://media.ccc.de/browse/congress/2013/30C3_-_5377_-_de_-_saal_6_-_201312271245_-_uberwachen_und_sprache_-_josch.html

Aus Sicht eines Automaten der eine Datenbank zu füllen hat ist es völlig unerheblich, ob die Daten von Robotrontechnik.de oder Facebook kommen.

Aber n a t ü r l i c h bin ich paranoid, wenn ich behaupte, die vorliegenden Daten werden (heute, morgen oder übermorgen!) auch erhoben und ausgewertet.

Deine "These der Unerheblichkeit und der technischen Unmöglichkeit" ist unhaltbar und endlos naiv.

Warum äußerst du dich eigentlich zu einem Thema, von dem du offenbar keine Ahnung hast?

PS: Du hast noch immer nicht erklärt, worin der Nachteil einer https-Nutzung hier läge.

Dieser Beitrag wurde am 06.02.2014 um 12:08 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
021
06.02.2014, 12:21 Uhr
TTL-Grab



Mario, bitte nicht beleidigend werden, ich tu das auch nicht. Wenn ich zu einem Thema eine andere Meinung habe als du, ist das noch lange kein Grund, mir Unwissenheit zu unterstellen.

Addiere mal die Anzahl der Mitglieder bei Facebook/Microsoft/Apple/Googe und vergleiche das Ergebnis mit der Anzahl der Mitglieder in diesem Forum, dann hast du ungefähr eine Information darüber, iwe wichtig die Informationen aus diesem Forum für Datensammler sind. Nämlich, wie oben geschrieben: Sandkorn<-->Wüste

Gruss Micha
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
022
06.02.2014, 12:30 Uhr
ambrosius



Mal eine ganz andere Sache zu diesem Thema: hat jemand zufällig der Snowden-Interview aus der ARD mitgeschnitten? Ich wäre stark daran interessiert, da ich im Moment auf viele Sachen aus Deutschlands Fernsehwüste nicht zugreifen kann.

Vielen Dank schon einmal und viele Grüße
Holger
--
Viele Grüße
Holger
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
023
06.02.2014, 12:33 Uhr
MarioG

Avatar von MarioG

@TTL-Grab: Ich hatte nicht vor dich zu beleidigen.
Gerne nochmal zur deiner Sandkorn- oder "Unerheblichkeits-These".
Es ist erwiesen, dass die _jedes_ verfügbare Sandkorn nehmen, dass sie bekommen können.
Herr Obama hat das doch die Tage auch erst wieder bekräftigt, dass die das gerne dürfen und auch sollen!
Das war also mal wieder kein Argument. Deine Aussage zeugte also von UNWISSENHEIT. Es tut mir leid.

Genau wie die Behauptung die Entitäten "Like" und "Dislike" würden nicht aus Forenbeiträgen erzeugt werden können. Das war auch falsch.

Wenn man eine Meinung hat, dann stützt sich diese auf Erkenntnisse. Wenn diese falsch sind, dann kannst du sie noch so oft wiederholen wie du willst, sie bleiben falsch. Ist leider so.

Aber mal ganz abgesehen davon: Was spricht denn nun genau gegen https? Was wäre dein Schaden, der gegen meinen Nutzen steht?

P.S. Ich bin nicht bei FB, Google, Twitter & Co. Meine "RT-Sandkörner" sind also relativ groß.

Dieser Beitrag wurde am 06.02.2014 um 13:17 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
024
06.02.2014, 12:45 Uhr
MarioG

Avatar von MarioG

@ambrosius:
Kannst du nicht auf die Mediathek zugreifen? Schaue mal bei Youtube.

Ich hab mir das Interview weitgehend gespart. E.S. war wohl so schlau und hat im wesentlichen darauf verwiesen, dass das Material nun in der Obhut und Verantwortung der Journalisten wäre. Was soll er auch groß sagen.

Das hat die ARD natürlich nicht davon abgehalten, ihn als selbstsüchtigen Paranoiden hinzustellen und Seitenhiebe auf das böse, unfreie Russland zu verteilen.

Zitat Headline ARD-Feed:


Zitat:
Snowden-Interview: "Regierungsvertreter wollen mich töten"

Der Ex-Geheimdienstler Snowden hat nicht nur seine Freiheit aufgegeben. Er fühlt sich auch bedroht. "Regierungsvertreter wollen mich töten", sagte er im Fernsehinterview mit der ARD. Zuvor hatte er den USA Wirtschaftsspionage vorgeworfen.

DAS war also die Essenz des Interviews, wie sie die ARD dem Volk gegeben hat! Aktuelle Kamera 2.0

BTW: Ich würde mich auch "bedroht fühlen" wenn ich in Russland "die Freiheit aufgegeben hätte" (Schnüffelsysteme für die NSA installieren zu dürfen) und wenn ein hochrangiger CIA-Chef öffentlich bekundet, dass er mich am liebsten vergiften liese.

Dieser Beitrag wurde am 06.02.2014 um 13:15 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
025
06.02.2014, 13:39 Uhr
Tom Nachdenk



Hallo Mario,
ich teile zwar Deine Meinung was das 'Latte höher hängen' angeht, bin mir allerdings nicht sicher inwiefern https allein wirklich etwas bringt. Jemandem der aus Forenbeiträgen soziale Netze extraieren kann traue ich ebenso zu, sich automatisiert in Foren anzumelden. Ob Rüdiger das Forum ganz für google sperren will, da habe ich so meine Zweifel, dürfte der ein oder andere eben über eine Suchmaschine (und einen Link ins Forum) hergefunden haben.

Vielleicht liesse es sich einrichten persönliche Nachrichten in der 'sicherheitsbewußt' Einstellung gleich per eMail (verschlüsselt) an die Email des Nutzer zuverschicken. Ist vermutlich einfacher als die Datenbank auf einer verschlüsselten Partition abzulegen.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
026
06.02.2014, 14:32 Uhr
ambrosius



@MarioG
da habe ich es ja auch nicht gefunden. Aber danke für die Zusammenfassung

Beste Grüße
Holger

PS: hat es wirklich keiner mitgeschnitten?
--
Viele Grüße
Holger
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
027
06.02.2014, 16:06 Uhr
MarioG

Avatar von MarioG

@ambrosius:
https://www.youtube.com/watch?v=4x38jkFlPeg
Ich geh mal davon aus, dass du das Original suchtest. Die Ubersetzungen der Tagesschau sind zumeist etwas "eigen".
Klingt nach Paranoia, aber das ist aber leider kein Witz. Ich erinnere an der Stelle an das Ahmedineschad(Trigger, plong!)-Interview vor Jahren. Putin(nun Doppeltrigger, plong!) wurde ja auch gut "verbessert" damals.
Also auf die Übersetzungen der AK2.0 sollte man sch*****, zumindest wenn man die Originalsprache versteht.
Edit: Ach ich sehe: Das Video darf man ja nur in Deutschland sehen. Die Experten haben da die internationalen Aufführungsrechte ja verkackt. Also musst du wohl das Stealthy-Addon benutzen und das sozusagen invers benutzen (Server in DE einstellen - wenn das überhaupt geht).
Das ist alles so blöde, das ist echt zum heulen.


@Tom:
Alles, was ich zu sagen habe, steht in Grunde in 000. Der Rest ist der Argumentationsscheinfechterei von TTL-Grab geschuldet, der übrigens noch immer nicht erklärt hat, wo denn nun der Nachteil von https läge.

Natürlich ist https kein Allheilmittel. Und natürlich bleiben auch damit öffentliche Beiträge öffentlich. Und es löst auch nicht die Grundprobleme der modernen Datenmisere. Aber immerhin bleiben damit vertrauliche Daten vertraulicher. Also z.B. SessionIDs, PMs und Kennwörter bei der Übertragung. Mehr nicht, aber eben auch nicht weniger.

Herrgott. Das es offenbar alle völlig wünschenswert und OK finden, dass die eigenen SessionIDs, Passwörter und PMs von allen x-Zwischenstellen auf dem Weg zum Robotrontechnik-Server mitgelesen werden können, lässt mich doch an gewissen Vorstellungen zweifeln.

Und ja: Es sind recht unwichtige Daten. Aber warum zur Hölle sollte man sie nur deshalb mutwillig preisgeben? "Https" ist nichts superduperhightechmässig modernes oder teures. Es ist einfach ein Protokoll, welches "normal" sein sollte (und es auch bald ist). Deshalb wird es übrigens auch seit dem Anbeginn des modernen Internet auch von allen Browsern unterstützt.

Jeder sollte einmal Wireshark ausprobieren müssen in seinem Netzwerk. Vielleicht wäre das ja eine wirksame Therapie.

Dieser Beitrag wurde am 06.02.2014 um 16:27 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
028
06.02.2014, 16:39 Uhr
Enrico
Default Group and Edit


Das mit Mailverschlüssung ist ja alles ganz schön gut, ist aber Blödsinn
solange das nicht alle machen.
Z.Z. sind ja nur TO, GMX und WEB dabei das umzustellen.
Problem dabei sind schon mal die mangehaften Infos dazu, das es
X-Varainten von SSL gibt, und das nicht eindeutig angegeben haben.

Wenn dann mal was nicht funktionert, wird die Sucherei nach Ursache um so schlimmer.

PS: NSA war immer noch nicht da, und meine Zünder wurden auch nicht geliefert.
Hhmmm...
--
MFG
Enrico

Dieser Beitrag wurde am 06.02.2014 um 16:41 Uhr von Enrico editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
029
06.02.2014, 16:51 Uhr
MarioG

Avatar von MarioG

@Enrico:
Es geht hier nicht um Mail, sondern um die gewöhnlichen Seitenaufrufe auf RT. Bei denen derzeit die SessionID Klartext übertragen wird. Bei denen das Passwort und die PMs Klartext übertragen werden.

Was Mail angeht: Da ist nur End-To-End-Verschlüsselung wirklich einigermaßen sicher. Trotzdem nutze ich _selbstverständlich_ TLS auf der Leitung, wenn ich mich (z.B. über USA und Furtsnetzknoten soundso in Hastenichgesehen-Land, z.B. DE) bei GMX anmelde und die Mailinhalte auf meinen Rechner übertrage (um sie zu lesen halt).

Ich verstehe nicht, wo bei der Verbindungssicherheit aus Anwendersicht das Problem liegt.
Im Browser merkt man rein garnichts davon, im Mailclient muss man nur ein Häkchen setzen.
Aber wer nicht will, der hat eben schon.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
030
06.02.2014, 19:29 Uhr
RP



Mario, ich habe kein Problem mit der Verschlüsselung der Datenübermittlung im Internett, aber es ist nicht der Weg zum Datenschutz wie unsere Politiker und Massenmedien uns das Weismachen wollen. Datenschutz beginnt nicht in den USA, sondern in der BRD, diese Regierung hat aber in Deutschland den Datenschutz mit der Aufweichung des Bank und Post Geheimnisses beendet und schiebt den schwarzen Peter in die USA und zu seinen Bürgern. Wenn ein Rechtsanwalt häute 1000de Verbindungsdaten von Internetbenutzen in der BRD ganz offiziell bekommt ist der Datenklau der NSA stümperhaft.
In der NVA diente ich in einer Nachrichten Kompanie, das erste was uns eingebläut wurde "Der Feind hört mit!!!" es gibt kein sicheres Verschlüsselungssystem. Der Deutschen U-Bot Flotte wurde der Glaube an das Verschlüsselungssystem zum Verhängniss!
Zur Ergänzung für häute, auch "Der Freud hört mit"

Rolf

Dieser Beitrag wurde am 07.02.2014 um 07:49 Uhr von RP editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
031
06.02.2014, 19:32 Uhr
TTL-Grab




Zitat:
MarioG schrieb
Der Rest ist der Argumentationsscheinfechterei von TTL-Grab geschuldet

Mein Guter, wenn du nicht einmal in der Lage bist, die Meinung anderer zu akzeptieren, wenn sie nicht deiner eigenen entspricht und mir dann auch noch zum 2. Mal Unwissenheit vorwirfst, nur weil es mich nicht stört, dass die Forumsinhalte, die sowieso jeder lesen kann, hier offen über den Draht gehen, dann ist wirklich jede Diskussion mit dir eine Scheinfechterei und vollkommen sinnlos.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
032
06.02.2014, 20:56 Uhr
Wusel_1




Zitat:
MarioG schrieb
die zumeist tatsächlich - aus "markt-organisatorischen" Gründen - über den Atlantik und zurück laufen
Gruß MarioG

Nach meinen Programm laufen die Daten nicht erst über den Atlantik. Das würde bei mir angezeigt. Ist nur ein Server in Deutschland. Wenns einer verfolgen will (gibt ausreichende Programme im Netz). Die IP-Adresse ist 85.214.117.80
--
Beste Grüße Andreas
______________________________________
DL9UNF ex Y22MF es Y35ZF
JO42VP - DOK: Y43 - LDK: CE

*** wer glaubt, hört auf zu denken ***
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
033
06.02.2014, 21:30 Uhr
MarioG

Avatar von MarioG

@RP: Gut. Ich habe übrigens nirgends behauptet, das es der Weg zum universellen Datenschutz wäre. Ich hab nur vorgeschlagen hier evtl. mal https einzuführen ...

@TTL-Grab: Ich muss keine Meinung akzeptieren, die argumentativ nicht belegt ist. Darum zum x-ten mal die bescheidene Frage: Was wäre denn der Nachteil einer simplen https-Verschlüsselung ?. Interessiert mich wirklich. "Die Medien finden es toll, deshalb ist es schlecht" ist übrigens KEINE adäquate Antwort.
Und nochmal die Info: Es geht bei https nicht um öffentliche Inhalte, sondern vertrauliche Sachen wie Passwörter, PMs und SessionIDs. (Ich komm mir echt schon vor wie ein Papagei vor einer Horde Demenzkranker!)
Die SessionID wird übrigens mit jedem Seitenaufruf übertragen und wer die kennt, ist auf den zugehörigen Account "eingeloggt". Nur so zur Info ... auch wenn ich weiss, dass das niemals nie jemand ausnutzen würde bei den ach so unwichtigem Accounts hier.

@Wusel_1:
Wenn Strato mit der Telekom peert und du bei der Telekom bist, dann geht das wahrscheinlich nicht über den Atlantik.
Aber das ist kein Argument. Es geht auch nicht nur um die USA. Es geht um jeden Rechner, der potentiell auf dem Weg liegt. Es geht ums Prinzip, dass man eben die Tür zuschließt, wenn man geht (weil man sich sonst auch nicht wundern muss, falls was gestohlen wurde)
Verfolgung der Route: Kommandozeile -> tracert robotrontechnik.de
Zeigt aber auch nicht 100% alles richtig an.

Bitte, bitte, bitte äußert doch zu offensichtlicher Abneigung gegen simples https auf RT auch mal EIN - nur EIN einziges - gutes Argument, was denn überhaupt dagegenspricht! Ansonsten fühle ich mich nämlich langsam verkaspert und mein Weltbild (=das sich hier größtenteils vernunftbegabte Menschen rumtreiben ...) fängt an zu bröseln.

Dieser Beitrag wurde am 06.02.2014 um 21:40 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
034
07.02.2014, 08:17 Uhr
RP



Ich habe versucht mein Argument gegen https zu erklären, es deucht den Benutzern Datensicherheit vor und macht sie leichtsinnig.
Meine Anmeldungen mit https bei meiner Bank hat keinen Sinn wen jede Behörde mein Bankkonten einsehen kann.
Ich möchte keinen Untersuchungsbeamten meine leichtsinnige Wortwahl erklären; nur weil ich so naiv war, zu glauben, das das keiner mit lesen kann.
Ein Betrüger ist nicht so naiv sich mit meinen Zugangsdaten anzumelden. Er findet eine Hintertür.

Rolf
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
035
07.02.2014, 09:24 Uhr
MarioG

Avatar von MarioG

@Rolf:
Moin. Also du meinst, _Verbindungs_verschlüsselung täuscht Sicherheit vor, da sie nicht vor dem Zugriff der Behörden schützt.
Und sie schützt nicht vor Einbrüchen in die Bank/deinen Rechner.

Mal davon abgesehen, dass das kaum die Aufgabe einer Verbindungsverschlüsselung ist: Ist es nicht so, dass wir Schlösser in unsere Auto- und Haustüren einbauen, obwohl sich z.B. die Polizei unter Umständen auch über diese "hinwegsetzen" kann und sie gegen große Gewaltanwendung keinen Schutz bieten?
Sind die Schlösser nicht trotzdem irgendwie sinnvoll?

Nochwas zum Beispiel der Bank: Wenn die Bank - auch per Verbindungsverschlüsselung - nicht einigermaßen sicherstellen könnte, dass DU es im Zweifelsfall warst, der eine Überweisung ausgelöst hat, wäre es unmöglich Onlinebanking anzubieten. Würden deine Authentifizierungsdaten im Klartext (also kopier- und manipulierbar!) über die x-Zwischenknoten von dir zur Bank und zurück über die Leitung gehen, wäre Betrug absolut nicht auszuschließen.
Das wäre wie postalische Bankanweisungen auf Postkarten OHNE Unterschrift und Absenderadresse.
Mach doch mal ein "tracert meine.deutsche-bank.de" - alle diese Zwischenstationen können mitlesen. (meine Spur verliert sich irgendwo in FRA...)

https stellt einfach nur sicher, dass man a) mit dem richtigen kommuniziert und das die Kommunikation b) nicht abgehört und c) nicht manipuliert werden kann. Es ist kein High-Tec-Voodoo, es ist eine Selbstverständlichkeit. Google nutzt das auf seiner einfachen Suchseite (und seit Snowden auch auf den eigenen, internen Leitungen).

Dieser Beitrag wurde am 07.02.2014 um 09:29 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
036
07.02.2014, 10:43 Uhr
Günter



ich habe immer gedacht ich im Robotrontechnik Forum. Wahrscheinlich habe ich mich getäuscht und bin im " wie ärgere ich NSA-Forum". Wir sollten doch den Platz für wirklich sinnvollere Dinge nutzen. Wenn jemand mitlesen will tut er das so oder so. Und deine Adresse oder E-Mail Adresse kannst du auf hunderten von Seiten finden. Oder Mario, verdienst du an Verschlüsselungssoftware.

Günter
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
037
07.02.2014, 10:53 Uhr
holm

Avatar von holm

Naaa Günter, so Unrecht hat Mario aber nicht. Die notwendige Verschlüsselungssoftware gibts umsonst.
Für Dich wäre es auch nicht aufwändiger als vorher, wenn Du Dein Bookmark auf https:// statt http:// setzt.
Es bedeutet also keinen Aufwand, der Effekt ist aber, das Keiner mehr ohne Aufwand nachvollziehen kann
was Du postest oder "on the fly" den Verkehr mitschneiden kann. Ich bin da durchaus Marios Meinung.
Es geht auch nicht darum die NSA zu ärgern, oder jedenfalls nur sekundär. Diese NSA, eine Regierungsorganisation eines befreundeten Staates, wühlt ständig ohne meine Genemigung heimlich eine Kommunikation durch, dagegen habe ich durchaus Etwas!

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
038
07.02.2014, 11:07 Uhr
kaiOr

Avatar von kaiOr

SSL funktioniert erst ab IE 5.01, d.h. die Windows 3.1 Nutzer müssen evtl. ein Update einspielen und der Seitenaufbau würde verzögert, sofern das Script dann überhaupt noch im RAM abgebildet werden kann. Mehr Rechenleistung kostet es auf jeden Fall. Oder soll alte Rechentechnik aus dem Forum ausgeschlossen werden?
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
039
07.02.2014, 11:30 Uhr
MarioG

Avatar von MarioG

@Günter: Kurze verzweifelte Zwischenfrage: Von welchem "Platz" sprichst du? Und zum hundertsten mal: Es geht primär nicht um die NSA. Es geht z.B. auch darum, dass nicht irgendwann Passwörter und E-Mailadressen in irgendwelchen Listen auftauchen.
Und wie sollte ich daran verdienen? Meinst du ernsthaft, ich mach hier den Papagei für 7 EUR im Jahr? Und die kostenfreie "Verschlüsselungssoftware" ist (wahrscheinlich) bereits auf Rüdigers Rechner installiert. Es ist kein Voodoo, es ist Standard.

@Holm:
Man müsste nichtmal den Bookmark umsetzen. Mod/Rewrite ist unser Freund.

BTW: Ich geb's an der Stelle auf. Mir ab jetzt Wurst. Ich hab alle Details (z.T. mehrfach) erklärt und alle relevanten Informationen dargelegt. Wenn borniert-ignorante Leute eben mit Gewalt ihre Kommunikation weitesgehend offenlegen wollen, dann sollen sie. Es ist mir zwar irgendwie rätselhaft, woher dieser Drang rührt, aber es ist anscheinend so.
Übrigens ist genau DAS die Menatlität, die man sich wünscht - ob als Privatkrimineller oder von staatlicher Seite.

Das eigenartige: Obwohl von ihnen NICHTS verlangt wird, nur etwas geboten - frei, ohne "Haken" - sehen sich diese Ignoranten wohl doch genötigt, _aktiv_ dagegen einzuschreiten. Es ist ihnen also nicht nur egal, es ist ihnen seltsamerweise äußerst wichtig, dass es ihnen "egal" ist. Ich versteh' es nicht. Naja, vielleicht komm ich noch irgendwann dahinter ..

(Ich muss anmerken, dass ich keine Ahnung habe, was "in den Medien" z.Z. abgeht. Ich hab mich davon tatsächlich abgekoppelt. Vielleicht läuft da ja tatsächlich grad irgendwas abartiges ab, was die Leute seltsam "verstimmt".)

Vielleicht sollte ich eine Petition an Rüdiger stellen, den modernen Sch**** mit dem http auch zu lassen. Zurück zu Gopher! Vielleicht kommt das ja an!?
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
040
07.02.2014, 12:10 Uhr
kaiOr

Avatar von kaiOr

Es ist Zeitverschwendung einem Dinosaurier Tischmanieren beibringen zu wollen, weil jede halbwegs aktuelle Foren-Software schon das mitbringt was Du willst, inkl. Bild- und Dateiupload, Umfrage- und Chatfunktion, Smartphone-APP, Terminkalender, Geburtstagsgeschrei etc.

Der Tag wird kommen, da ist die Plattform hier einfach unbrauchbar geworden. Mit Firefox auf Smartphone ist es ja schon lange so, die Posts werden völlig falsch skaliert. Der Bug ist schon Jahre bekannt, aber nicht der Mühe wert. ThWboard nutzt halt kaum noch jemand.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
041
07.02.2014, 12:29 Uhr
holm

Avatar von holm

@Kai: Was ist IE 5.01?

Ich habe kein Problem damit, Sowas aus dem Forum auszuschließen, weil man das etwa so dringend wie ein Pickel am Arsch oder ein drittes Knie benötigt. (versuche mal mit so einer alten Krücke, oder von Microsoft Updates zu laden .. geht nicht, erst Updates installieren..)

@Mario: Es ist egal, derjenige der wirklich was dazu zu sagen hätte ist der, der die Webseite verwaltet, und der glänzt durch Meinungslosigkeit.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
042
07.02.2014, 13:06 Uhr
Rüdiger
Administrator



Zitat:
holm schrieb
derjenige der wirklich was dazu zu sagen hätte ist der, der die Webseite verwaltet, und der glänzt durch Meinungslosigkeit.

Zumindest lese ich es.
--
Kernel panic: Out of swap space.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
043
07.02.2014, 20:41 Uhr
MarioG

Avatar von MarioG

@KaiOr: Die Forensoftware ist davon nicht betroffen. Man konfiguriert das einfach im Webserver.
Hat man eine Verwaltungsoberfläche für den Webserver, sind das ein paar Klicks für ein selbstsigniertes Zertifikat. Will man das Zertifikat signieren lassen, sind das paar noch ein paar Klicks mehr (+7 EUR/a).

Dieser Beitrag wurde am 07.02.2014 um 20:41 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
044
08.02.2014, 11:22 Uhr
kaiOr

Avatar von kaiOr

Soweit ich weis ist die Foren-URL im Admin-Interface das Forums hinterlegt [board_baseurl], u.A. "mein" Bildupload holt sich das ran. Das wird aber bestimmt noch an anderen Stellen mitbenutzt.

Normalerweise kann man Port 80+443 parallel offen halten, so das es jedem freisteht zu entscheiden. Wenn man auf Port 80 eine Umleitung zu 443 hinterlegt natürlich nicht mehr.

Ich habe 2 Jahre im Portal von Domainfactory die Domains & Webauftritte unserer Kunden verwaltet. Root-Zugriff wäre mir stellenweise 10mal lieber gewesen. Kann natürlich sein, dass das Verwaltungsinterface bei Kleinkunden aufgeräumter ausschaut.

MfG

Dieser Beitrag wurde am 08.02.2014 um 11:50 Uhr von kaiOr editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
045
08.02.2014, 16:50 Uhr
MarioG

Avatar von MarioG

Ich hab den Teil des (grausligen) THWB-Codes gerade mal umgechrieben, so dass er an der Stelle dynamisch die eigene Serveradresse einsetzt.
Die https und http-Adressen müssen halt nur auf dem selben Pfad laufen, können aber wohl auf unterschiedlichen (Sub)Domains laufen.
Müsste nur noch reviewed/getestet werden.

Es gibt ja übrigens auch schon einen https-Proxy für robotrontechnik.de. Nur ist der wohl etwas fehlkonfiguriert..
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
046
10.02.2014, 22:02 Uhr
meikel

Avatar von meikel


Zitat:
MarioG schrieb
SelfSigned ist insofern doof, dass man keine automatische Umleitung auf die https-Seiten machen kann, da deren Besucher ja eine Warnmeldung bekommen.

Das Problem ist die Beglaubigung des Zertifikates in Bezug auf Microsoft/Windows.

Da Microsoft eine US Firma ist bzw. eine Firma, die unter US Recht steht, isses mir herzlich Wurscht, was mir dieser NSA Verein auf die Glotze pinselt.

SSL + SSH (usw.) basiert
a. auf einer Verschlüsselung und
b. auf der Beglaubigung des Verschlüsselungszertifikates.
Ich persönlich bin aufgrund negativer Erfahrungen extrem mistrauisch, wenn mir einer einreden will, wem ich zu glauben habe. Wer das Zertifikat unter Linux abfragt, hat kein Problem damit. Das Problem heißt Windows und nicht Rüdiger. <ggg>

Dieser Beitrag wurde am 10.02.2014 um 22:02 Uhr von meikel editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
047
10.02.2014, 22:43 Uhr
MarioG

Avatar von MarioG

Und was ist die Konsequenz?
Ist SSL nun wünschenswert oder ist es nur ein Placebo für dumme Typen (ergo: Klartext rulez!)?
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
048
10.02.2014, 23:03 Uhr
meikel

Avatar von meikel


Zitat:
MarioG schrieb
Und was ist die Konsequenz?
Ist SSL nun wünschenswert

SSL? SSL ist eine Geheimschrift, deren Schlüssel mindestens 3 Mitlesern bekannt ist:
1. der Absender
2. der Empfänger
3. dem "Mann in der Mitte" == "man in the middle".

Zur Information:
1. grundsätzlich ist jeder Schlüsselaustausch über ein Netz, in dem mitgehört werden kann, kompromittiert.
2. jede Verschlüsselungsmethode, deren Protagonisten der US Gerichtsbarkeit unterliegen, ist ebenfalls kompromittiert.
3. wenn Du Dich mit jemanden unterhalten willst, ohne das Gesprächsinhalte Dritten bekannt werden können, dann fahr hin, geh mit ihr oder ihm ins Bad und dreh den Rauschgenerator in Form eines Wasserhahns oder einer Brause/Dusche an und merke Dir den Kram im Kopf (so lange Gedankenlesen noch Fantasy ist).

Zitat:
oder ist es nur ein Placebo für dumme Typen (ergo: Klartext rulez!)?

Naja, so drastisch würde ich es nicht ausdrücken, aber es käme meiner Meinung sehr nahe...
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
049
10.02.2014, 23:32 Uhr
MarioG

Avatar von MarioG


Zitat:
meikel schrieb
SSL? SSL ist eine Geheimschrift, deren Schlüssel mindestens 3 Mitlesern bekannt ist:
1. der Absender
2. der Empfänger
3. dem "Mann in der Mitte" == "man in the middle".

Falsch. 3. ist ausgeschlossen, solange ich den richtigen Schlüssel benutze. Das ist der Witz.

Zitat:
Zur Information:
1. grundsätzlich ist jeder Schlüsselaustausch über ein Netz, in dem mitgehört werden kann, kompromittiert.

Das stimmt auch nicht. Gähn.

Zitat:
2. jede Verschlüsselungsmethode, deren Protagonisten der US Gerichtsbarkeit unterliegen, ist ebenfalls kompromittiert.

Was bitte sind denn "Protagonisten einer Verschlüsselungsmethode" und wie können die die Methode kompromitieren?


Zitat:
3. wenn Du Dich mit jemanden unterhalten willst, ohne das Gesprächsinhalte Dritten bekannt werden können, dann fahr hin, geh mit ihr oder ihm ins Bad und dreh den Rauschgenerator in Form eines Wasserhahns oder einer Brause/Dusche an und merke Dir den Kram im Kopf (so lange Gedankenlesen noch Fantasy ist).

Du hast Folter vergessen. Da bekommen die bösen Schurken auch das raus.
Also besser garnichts mehr sagen :P

Übrigens (zum tausendsten mal): Ich habe nirgends von einer 100%-igen Möglichkeit zur Konspiration hier gesprochen. Und ich fordere auch nichts dergleichen. Ich habe lediglich simples https statt Klartext hier als Vorschlag gebracht. Herrgottnochmal.


Zitat:
Naja, so drastisch würde ich es nicht ausdrücken, aber es käme meiner Meinung sehr nahe...

Gut.
Aber was wäre denn jetzt die genaue Konsequenz, die Frage der Nutzung von https hier betreffend?
Ich nehm an, "ablehnen", weil, ja, ähh, weil, hmm .... es ist nicht 100% sicher. Und da ist es natürlich schlauer noch hundert Jahre auf was perfektes zu warten, oder wie?

Es ist so lächerlich, was hier abgeht, fragt man mal höflich nach https. Im 21. Jahrhundert wohlgemerkt!

Dieser Beitrag wurde am 10.02.2014 um 23:36 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
050
11.02.2014, 02:28 Uhr
meikel

Avatar von meikel


Zitat:
MarioG schrieb

Zitat:
meikel schrieb
SSL? SSL ist eine Geheimschrift, deren Schlüssel mindestens 3 Mitlesern bekannt ist:
1. der Absender
2. der Empfänger
3. dem "Mann in der Mitte" == "man in the middle".

Falsch. 3. ist ausgeschlossen, solange ich den richtigen Schlüssel benutze. Das ist der Witz.

Stimmt. Das ist wirklich ein Witz, daß Du glaubst, es läge am Schlüssel.

Zitat:
Gähn.

Schlaf weiter.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
051
11.02.2014, 02:53 Uhr
MarioG

Avatar von MarioG

@Meikel:
Du hast da oben Müll gelabert. Is' so.

Wenn ich mit dem korrekten Public Key meines Kommunikationspartners verschlüssel, dann hat der Man in der Mitte Pech gehabt.
Derlei Angriffe liefen bislang immer über falsche, untergeschobene Schlüssel, die eben nicht vom gewünschten Kommunikationpartner stammten.
Geknackte CA's und so ...

Und es gibt selbstverständlich sicheren Sessionsschlüsseltausch. Auch wenn der Kommunikationspfad überwacht ist. Es gibt sogar PFS. Man mags kaum glauben.

Was "Protagonisten einer Verschlüsselungsmethode" sind, hast du übrigens immer noch nicht verraten und auch (wichtigste Frage) was deiner Meinung nach an https so schlimm wäre, hast du noch nicht kommuniziert. Muss doch irgend einen Grund geben, wenn du dich hier dagegen positionierst?!

Oder ist hier einfach wieder ein Rebell des Alltags am Start?

Dieser Beitrag wurde am 11.02.2014 um 02:54 Uhr von MarioG editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
052
10.03.2014, 02:05 Uhr
Radioreinhard

Avatar von Radioreinhard

an könnte ja auch so schreiben, wie die Schnauze gewachsen ist. Ob die Amis das dann verstehen? (ich denke da nur an einen aus der Sonneberger Ecke, die selbst wir kaum verstehen.)
--
... und schalten Sie uns bitte wieder ein. Gleiche Stelle, gleiche Welle !!!!!
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
053
05.02.2019, 15:43 Uhr
Logout



Hallo,

ich finde es interessant dass es zu dem Thema anscheinend schon eine Diskussion gab, wenn auch vor einer ganzen Zeit unter anderen Rahmenbedingungen. Ich vermute mal dass letztere auch für die emotional aufgeladene Diskussion verantwortlich war.

Aktuell gibt es die Tendenz HTTP explizit als unsicher zu markieren ( https://www.heise.de/newsticker/meldung/Chrome-markiert-bald-alle-HTTP-Webseiten-als-unsicher-3963924.html ) und mit Let's Encrypt auch eine kostenlose Alternative für verifizierte Schlüssel ( https://letsencrypt.org/ ). Würde das die Voraussetzungen für eine Einführung ändern?

Viele Grüße!
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
054
05.02.2019, 22:02 Uhr
robbi
Default Group and Edit
Avatar von robbi

Es geht gegen die kleinen Leute, die ihre eigenen Webseiten anbieten.

HTTP ist unsicher, wenn ich dort Daten eingeben muß, also wie hier, das Paßwort. Ansonsten wären nur die Metadaten abhörbar, also welche Seiten auf der Webseite ich aufrufe usw.

Unter HTTPS sind die Daten von außen dann nicht mehr lesbar, auch einige Metadaten bekommt man nicht so ohne weiteres mit. Aber:
Ist SSL wirklich sicher? Haben nicht die Geheimdienste eine Hintertür? Mit Sicherheit! Fragt Snowden.
--
Schreib wie du quatschst, dann schreibst du schlecht.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
055
23.09.2019, 08:48 Uhr
paranoid64



Schaut mal Let's Encrypt an, es ist kostenlos und kann die Zertifikate automatisch aktualisieren. Anders als beim selbst signierten Zertifikat, muss der Benutzer nicht erst die Warnungen sehen und "Trotzdem öffnen" klicken. Ohne Zertifikat ist das in der Tat nicht gut, die Passwörter werden im Klartext übertragen, somit kann jeder die Passwörter sehen. Bei mir bekommen das die Kunden umsonst.
Schon eueren Provider gefragt?
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
056
23.09.2019, 11:20 Uhr
hellas



Ich denke is ist nicht eine Frage des Könnens mehr.
Eher eines Frage des Wollens bzw. der Verantwortlichkeiten.
Ein Lets Encrypt Zertifikat ist ansonsten auch bei Shared Hosting
kein Problem mehr und dauert in der Einrichtung nur wenige Sekunden.
Es muss ein anderes Problem sein...
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
057
23.09.2019, 16:14 Uhr
kaiOr

Avatar von kaiOr

Ich weiß nicht was man mit einem gekapertem Robotrontechnik-Account oder Mitschnitten von PN-Nachrichten groß anfangen könnte.
Wir sind alle nicht erst seit gestern angemeldet. Wenn da offensichtlich mit dem Account was schief läuft kann man dem Admin ne Mail schreiben und klar Schiff machen.

Das ist doch gerade das gute an obsoleter Technik/Software. Weder Herrausforderung noch Ruhm für Hacker, Finanziell nicht lukrativ. Wir stehen inzwischen abseits der Windmühlenräder und schauen denen zu, die mit Sicherheitsgurten daran festgezurrt bleiben wollen.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
058
24.09.2019, 22:20 Uhr
paranoid64



Da weiß ich echt nicht, was ich sagen soll. Möchte nicht wissen wie viele dies Passwort auch für andere Portal, Mail,... verwenden, das hier in Klartext durch die Gegend geht. Und das nur, weil man aus Faulheit (ja Faulheit, eine andere Ausrede gibt es nicht) nicht mal, ein kostenloses SSL Zertifikat verwendet. Aber Spätestes wenn die Browser, wie angekündigt http blockieren. So wie bei selbsignierte Zertifikate. До свидания !
Dieser Beitrag wurde am 24.09.2019 um 22:20 Uhr von paranoid64 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
059
24.09.2019, 22:58 Uhr
PIC18F2550

Avatar von PIC18F2550

Gibt es überhaupt Zertifikate die nich an eine Domain gebunden sind?

Zum beispiel für Server mit fester IP?

Bei selbst erstellten Zertifikaten meckern die Webbrowser immer rum.
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
060
25.09.2019, 13:36 Uhr
ROBOTROONIE




Zitat:
paranoid64 schrieb
...aus Faulheit (ja Faulheit, eine andere Ausrede gibt es nicht) nicht mal, ein kostenloses SSL Zertifikat verwendet....




ich bin froh, dass es das Forum und die Informationsfülle hier gibt und schätze daher auch die Arbeit der Administratoren.

Wenn diese nun keine Zeit haben oder sich sagen "die 3 Stunden, die ich jetzt habe, inestiere ich lieber in die Reparatur der K1840 als in das Umstricken der Wesbite auf SSL" dann respektiere und verstehe ich das (Prioritäten setzen halt). Wir wissen doch alle, das vieles dann doch nicht so einfach ist und noch einige weitere Anpassungen häufig erforderlich sind (und ob das bei der alten Foren-Software so einfach ist?).

Wem das nicht passt, der kann ja seine eigenes Forum (mit SSL) bauen.

Und: wer "Experte" ist und insoweit versteht, dass das Passwort hier nicht sicher ist, der verwendet es halt einmalig und nicht auf anderen Seiten. Ich finde, durch Hacken (m)eines Accounts hier könnte kaum Schaden angerichtet werden.
--
- Meine Posts werden zu 100% aus recycelten Bits erstellt -
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
061
25.09.2019, 13:42 Uhr
holm

Avatar von holm

Naja..mal unter uns Hausfrauen...wir alle wissen doch das die Webseite und das Forum genauso anmuten wie die Robotronrechner auch..etwas angestaubt. Hier gibts weder https noch hochauflösende Bilder noch Datenschutzhinweise die irgendwie das Wasser halten.

Ich persönlich habe damit keine Sorgen..aber man sollte sich halt nicht wundern das Truppenteile wie "paranoid64" hier auftauchen und komische Fragen stellen, man ist halt selbst wunderlich, nicht die ganzen Geisterfahrer.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
062
25.09.2019, 23:26 Uhr
MarioG

Avatar von MarioG

Ich möchte kurz darauf hinweisen, dass die fehlende Verschlüsselung bei solchen Angeboten mittlerweile (5 Jahre nach dem OT!) auch illegal geworden ist.

Mir kann das ja egal sein, aber der Anbieter muss halt abwägen, was ihm diese vergrößerte Angriffsfläche wert ist (jeder Dahergelaufene kann Rüdiger damit an den Karren pissen!)
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
063
25.09.2019, 23:51 Uhr
PIC18F2550

Avatar von PIC18F2550

SSL ist kaum eine Sicherheit um für Hacker eine Hürde zu sein, da muss noch einiges mehr in den Server und der Forensoftware rein.

In Zeiten wo ganze Cluster mit ständig wechselnder IP und Browser-Kennung die Netzwelt abgrasen ist allein das 8 Stellige Passwort mit Benutzernahme in weniger als 1 Sekunde hinüber.
Auf meinen Servern benutze ich deshalb nur noch einen 128 stelligen Keycode der nach jedem Login und Stündlich geändert wird und doppelte Anmeldung in verschiedenen Anwendungen (Server & login).
--
42 ist die Antwort auf die "Frage nach dem Leben, dem Universum und dem ganzen Rest"
Aktuelle Projektdokumentationen
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
064
03.10.2019, 08:34 Uhr
ralle



Anderseits bin ich noch froh, das RT noch mit WIN98 und IE6 einsehbar ist. So kann man auch noch Internet vorführen. Es ist halt eine Frage, was wirklich wichtig ist.
--
Gruß Ralle

Wenn Sie dazu neigen, Bedienungsanleitungen zusammen mit dem Verpackungsmaterial wegzuwerfen, sehen Sie bitte von einem derart drastischen Schritt ab!...
... Nachdem Sie das Gerät eine Weile ausprobiert haben, machen Sie es sich am besten mit dieser Anleitung und ihrem Lieblingsgetränk ein oder zwei Stunden lang in Ihrem Sessel bequem. Dieser Zeitaufwand wird Sie dann später belohnen...

aus KENWOOD-Bedienungsanleitung TM-D700
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
065
03.10.2019, 09:15 Uhr
rm2
Default Group and Edit
Avatar von rm2

Hallo an alle,

http://www.robotrontechnik.de/html/forum/thwb/showtopic.php?threadid=10469

das ist nur diese Seite. Wenn ihr Gast seit könntet ihr keinen Kommentar
anfügen. Das Ziel eines Forums ist aber der Gedankenaustausch.

Und Hinweis:
Jedes in den USA vertriebene (einschl. kostenlos) Verschlüsselungsprogramm braucht den Segen der NSA. Und die Israelis
partizipieren.

2. Hinweis:
Server nur in D --> die NSA hat das deutsche Netzwerk angezapft.





mfg Ralph
--
.
http://www.ycdt.net/mc80.3x . http://www.ycdtot.com/p8000
http://www.k1520.com/robotron http://www.audatec.net/audatec
http://www.ycdt.de/kkw-stendal

Dieser Beitrag wurde am 03.10.2019 um 09:18 Uhr von rm2 editiert.
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
066
03.10.2019, 13:48 Uhr
holm

Avatar von holm

Naja Ralph, ganz so ist das nicht, SSL Verschlüsselt ist verschlüsselt, auch die NSA kaut daran länger herum, abhängig von der Schlüssellänge auch gerne länger als das Universum noch existiert.
Die Frage ist halt was man in Windows so mitgeliefert bekommt und da würde ich meinen Arsch nicht drauf verwetten das das irgendwie sicher ist. Die nächste Frage ist ob der zur Verschlüsselung notwendige Zufallsgenerator auf ausreichend zufällige Zahlen erzeugt, gerade da hatte wohl auch Linux ein Problem mit einer Implementierung die von so Programmierern die nicht wissen ob sie Männlein oder Weiblen sind in den Kern geschoben werden sollte..Torvalds hat sich über den Mist mokiert..worauf hin her mittels eines Compact for irgendwelche Genderscheiße öffentlich zur Sau gemacht wurde.

Meine Platten hier sind mit GELI verschlüsselt, Generator ausschließlich Software dann wirken sich absichtlich eingefügte Bugs in der Prozessorhardware wenigstens nicht aus...

Wer allerdings Windows einsetzt muß sich nicht wirklich Gedanken drum machen, das wäre verschwendete Zeit.

Gruß,

Holm
--
float R,y=1.5,x,r,A,P,B;int u,h=80,n=80,s;main(c,v)int c;char **v;
{s=(c>1?(h=atoi(v[1])):h)*h/2;for(R=6./h;s%h||(y-=R,x=-2),s;4<(P=B*B)+
(r=A*A)|++u==n&&putchar(*(((--s%h)?(u<n?--u%6:6):7)+"World! \n"))&&
(A=B=P=u=r=0,x+=R/2))A=B*2*A+y,B=P+x-r;}
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
067
03.10.2019, 15:27 Uhr
ambrosius



Auch interessant:
https://netzpolitik.org/2019/permanent-record-von-edward-snowden-zwischen-autobiografie-und-politischem-plaedoyer/

Schönen Feiertag und
--
Viele Grüße
Holger
Seitenanfang Seitenende
Profil || Private Nachricht || Suche Zitatantwort || Editieren || Löschen
Seiten: -1-     [ Diskussionen über das Forum und robotrontechnik.de ]  



Robotrontechnik-Forum

powered by ThWboard 3 Beta 2.84-php5
© by Paul Baecher & Felix Gonschorek