Hallo zusammen,

aufgrund der immer größeren Securitygefahren im Web und auch aufgrund der kürzlich veröffentlichten KRACK Attacke auf WPA2 habe ich mal geschaut, auf welchen Seiten ich so surfe und ob diese mit HTTPS/TLS verschlüsselte Kommunikation anbieten.

Die meisten Seiten, auf denen ich mich so bewege, kommunizieren via HTTPS. bluray-disc.de gehört leider nicht dazu.

Wann macht ihr einen Upgrade und bietet eine verschlüsselte Kommunikation an?

Viele Grüße!

Die Techniker arbeiten mit Hochdruck an allem. Mach Dir keine Sorgen.

Oh ja. Das wird aber auch wirklich Zeit, dass das angeboten wird! Da geselle ich mich der Bitte unbedingt dazu!

Hi

mal eine Frage da ich mich da nicht sogut auskenne.
Was werden hier auf der Seite für wictie Daten übermittelt die dann derart verschlüsselt werden müssen?
Passwort sollte ma ja eh ein anderes verwenden als auf anderen Seiten, und natürlich erst recht nicht dasselbe wie beim Banking, Amazon etc

Vorweg: Alles was nicht per https versendet wird, wird klartext über das Internet gesendet. D.h. an jedem Kabel und an jedem Rechner über den die Daten gesendet werden, kann ein Angreifer, ohne spezielle Kenntnisse klartext mitlesen - inklusive Benutzername und Passwort für das Board.


Wie wichtig/unwichtig irgendwelche Daten sein sollten, damit man sie verschlüsselt/nicht verschlüsselt ist dabei völlig irrelevant. Je nachdem wer Du bist, könnten unterschiedlichste Personen, die einen Groll gegen Dich hegen, Daten sammeln und gegen Dich nutzen.

Ich selbst habe bspw. vor kurzem Besuch von der Kriminalpolizei gehabt, weil sie einen Zeugen für eine Hausdruchsuchung haben wollte. Völlig perplex sind wir erstmal mitgegangen, auch wenn ich das im Nachhinein ziemlich schäbig finde, dass man für sowas einen Nachbarn nimmt und nicht eine Person, die hier keinerlei Beziehung hat; zumindest Teile der Familie dieses Nachbarn sehe ich täglich, und das ist schon sehr eigenartig (aber das ist ein anderes Thema). Die Polizei drufte zwar nicht sagen, weswegen die Hausdurchsuchung stattfand, man hat uns aber nahe gelegt, eine bestimmte Sendung eines Regionalsenders zu schauen.

Das haben wir dann auch gemacht, und nun wissen wir auch, was dieser Nachbar getan hat: Er sammelt im Internet Daten über schwule Menschen hier aus der Stadt, um sie zu terrorisieren, und ist dabei gerade an Social Network-Geschichten interessiert gewesen, weil Teil seiner Masche darin bestand, einen Keil zwischen den Personen und ihrer Umwelt zu schaffen. Von ungewollten Outings in allen möglichen Netwerken und Foren bis hin zu so Geschichten wie dem Verkauf von Karten für Fußballspiele, die er mit dem Profilen der jeweiligen Opfer initialisiert hat, und die "anonym" per PayPal gezahlt worden sind, wo die Käufer dann aber sitzen geblieben sind. Die geschädigten Käufer halten dann die Person des Profils dafür verantwortlich (also die Opfer dieses Nachbarn), die aber von nichts wissen, weil nicht sie diesen Verkauf initialisiert haben, sondern eben der Angreifer.

Das ist nur mal ein Szenario, ich denke keiner der Opfer hat jemals gedacht, irgend ein Foren- oder Facebook-Login sei wichtig genug für irgendjemanden. Und zumindest einen Marketplace gibt es hier ja ebenfalls; genau so wie persönliche Bekanntschaften, die hier entstehen, oder eben Geschäfte die über Sammelbestellungen etc. laufen.

Gerade letzten Monat ist eine WPA2 Schwachstelle bekannt geworden, welche normalen https-Verkehr ausspähfähig macht. D.h. jeder Haushalt sendet alle Passwörter und Login-Daten in den Äther und jeder beliebige Angreifer in Reichweite (was ja je nach Router auch schon ein Radius im zweistelligen Meterbereich ist) kann diese Daten klartext auslesen...

https://info.gwdg.de/news/information-krack-problem/

Hier auch eine Infoseite von Google an Entwickler, warum man unbedingt https einführen soll:

https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https


Falls es interessiert, hier auch noch mal was von mir persönlich. Aktuell habe ich alle meine Netzwerke selbst in der Hand, d.h. ich weiß auf meiner Seite, das nichts geloggt wird (natürlich könnte es weiterhin einen Angreifer geben). Vor einigen Jahren aber noch hab ich in für längere Zeit in einer Region gearbeitet, wo ich nur die halbe Zeit des Jahres war (immer im Wechsel) - daher hatte ich kein privates Internet in der 1-Zimmerwohnung die ich da bezogen hatte, mein Lebensmittelpunkt war wo anders. Mit meinem Chef war ausgemacht, dass ich das Internet auch jeder Zeit privat nutzen darf, und da ich eh immer über die Regelarbeitszeit im Büro war, weil ich dort eh nix großartiges machen konnte, war das auch nie ein problem. Allerdings wurde auch dort jeglicher Verkehr Firmenintern geloggt, d.h. zumindest die Systemadministratoren hatten da Zugriff drauf. Nun hab ich zwar Vertrauen in die Mitarbeiter, aber nicht desto trotz - in meinen Augen geht es niemanden etwas an, was ich privat mache, wenn ich das nicht von mir aus erzähle. Bei Foren die https verwenden wäre zwar für den Admin sichtbar gewesen, dass ich mich auf dem Forum angemeldet habe, er wüsste aber weder meine Logindaten, noch wer ich bin, und was ich auf dem Forum gelesen habe, oder selbst geschrieben habe.

Ohne https sind alle Inhalte offen, d.h. Nutzername+Passwort, jeden Post den ich gelesen habe, jede PN die ich geöffnet habe, einfach alles. Boards und Dienste die kein https angeboten haben, hatte ich in der Zeit deshalb auch einfach garnicht genutzt.

Ich denke auch das die Leute heute viel zu leichtsinnig sind. Warum sollte ich mich schützen?ich hab doch nix zu verbergen. Da werden tausende Smartphone Bilder direkt in die Google oder Apple cloud gesichert, freizügig alles bei Facebook und co gepostet und die Leute machen sich keine Gedanken mehr drum... „es macht doch eh jeder“. Ein Paradies für Kriminelle, die mit diesen Daten Schindluder anstellen wollen, wie das bsp oben zeigt

Das wird bestimmt im Zuge des supertollen und geilen Relaunch nachgeholt. Die Techniker arbeiten unter Hochdruck daran, den Relaunch vor der Eröffnung des BER zu schaffen. Laut diversen Buchmachern ist jedoch der BER mometan vorn.

Was ist BER?

https://de.wikipedia.org/wiki/Flughafen_Berlin_Brandenburg

Der neue Hauptstadtflughafen.

Hehe der war gut ;)
@Spinal: gibts ne Timeline für das Update?