Jump to content
Fleisch

Datenschutz und Datenklau

Recommended Posts

Mojo-cutter
Posted
vor 27 Minuten von Cef:

- VPN-Anbietern 

Ich gehe mal davon aus, dass die meisten einen Router zu Hause haben.

In den meisten Routern kann man sein eigenes VPN konfigurieren. Damit kann man dann, wenn man nicht zu Hause ist in sein eigenes VPN einloggen und hat eine gewisse Sicherheit wenn man von auswärts auf sensible Daten zugreifen möchte. Ich benutze das um von unterwegs z.B. auf online Banking zu zugreifen (und hoffe das ist sicher: ich lass mich gerne belehren).

Anleitungen wie man ein VPN einrichtet haben die Routeranbieter, z.b. ein bekannter Anbieter hier

Share this post


Link to post
hattifnatt
Posted · Edited by hattifnatt
vor 4 Stunden von Mojo-cutter:

Damit kann man dann, wenn man nicht zu Hause ist in sein eigenes VPN einloggen und hat eine gewisse Sicherheit wenn man von auswärts auf sensible Daten zugreifen möchte. Ich benutze das um von unterwegs z.B. auf online Banking zu zugreifen (und hoffe das ist sicher: ich lass mich gerne belehren)

Ich verstehe ehrlich gesagt nicht, warum das sicherer sein soll als eine direkte HTTPS-Verbindung. In den Szenarien, wo Du vermutest, dass Dein eigenes Device irgendwie kompromittiert sein könnte (mit dem Du Dich ins VPN einwählst), hast Du potentiell auch Dein VPN damit "kontaminiert". 

Share this post


Link to post
ales
Posted · Edited by ales
vor einer Stunde von hattifnatt:

Ich verstehe ehrlich gesagt nicht, warum das sicherer sein soll als eine direkte HTTPS-Verbindung. In den Szenarien, wo Du vermutest, dass Dein eigenes Device irgendwie kompromittiert sein könnte (mit dem Du Dich ins VPN einwählst), hast Du potentiell auch Dein VPN damit "kontaminiert". 

Einerseits schützt du dich gegen Dienste (insbesondere Apps), die kein HTTPS nutzen. Apple unterbindet das bei iOS Apps mittlerweile ganz gut, im Browser ist da aber leider bei einigen (meist kleineren) Anbietern oft Nachholbedarf.

Zusätzlich kannst du damit auch deinen eigenen DNS Server oder den deines ISPs nutzen und hast damit zusätzliche Sicherheit. Letztlich eine Frage, wem man mehr vertraut.

 

Ich habe zu Hause Wireguard (VPN) + Pihole (DNS und Adblocker via DNS) im Einsatz. Das lässt sich auch über externe Dienste abdecken, dann ist es aber wieder eine Vertrauensfrage.

 

Edit: Eine Ergänzung: auch von zu Hause sollte man natürlich nur https nutzen. Im fremden WLAN ist das aber noch mal gefährlicher.

Share this post


Link to post
Mojo-cutter
Posted
vor 1 Stunde von hattifnatt:

Ich verstehe ehrlich gesagt nicht, warum das sicherer sein soll als eine direkte HTTPS-Verbindung. In den Szenarien, wo Du vermutest, dass Dein eigenes Device irgendwie kompromittiert sein könnte (mit dem Du Dich ins VPN einwählst), hast Du potentiell auch Dein VPN damit "kontaminiert". 

1. Wenn dein eigenes Device kompromittiert ist bringt das natürlich nichts

2. VPN bringt z.B. was wenn du über ein öffentliches WLAN gehst. HTTPS sollte es eh immer sein.

 

(Disclaimer: ich bin kein Experte!)

Share this post


Link to post
hattifnatt
Posted · Edited by hattifnatt
vor 1 Stunde von ales:

Im fremden WLAN ist das aber noch mal gefährlicher.

 

vor einer Stunde von Mojo-cutter:

VPN bringt z.B. was wenn du über ein öffentliches WLAN gehst.

Ich würde sagen, bezüglich der Sicherheit von HTTPS gibt es keinen Unterschied zwischen einem öffentlichen WLAN und dem Internet im allgemeinen (Internet-Verbindungen sind ja auch "öffentlich"), aber das wird wahrscheinlich zu speziell für dieses Forum ;) 

 

Edit: hier werden die Anwendungsfälle für ein privates VPN aus meiner Sicht gut dargestellt:

https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/VPN/VPN_Virtual_Private_Network_node.html

Share this post


Link to post
CorMaguire
Posted
vor 9 Minuten von hattifnatt:

 

Ich würde sagen, bezüglich der Sicherheit von HTTPS gibt es keinen Unterschied zwischen einem öffentlichen WLAN und dem Internet im allgemeinen (Internet-Verbindungen sind ja auch "öffentlich"), aber das wird wahrscheinlich zu speziell für dieses Forum ;) 

Das öffentliche WLAN betreibt ja einer. Und der könnte vor dem Übergang ins Internet eine SSL-Inspection einbauen. Und damit wird seine Firewall zum Man-in-the-middle... Allerdings müsste er deinem Browser auch noch ein Zertifikat unterschieben.

Share this post


Link to post
hattifnatt
Posted
vor 28 Minuten von CorMaguire:

Und damit wird seine Firewall zum Man-in-the-middle... Allerdings müsste er deinem Browser auch noch ein Zertifikat unterschieben.

Ja, und dabei sollte jeder moderne Browser eine Sicherheitswarnung geben.

Share this post


Link to post
etf-friese
Posted
vor 6 Minuten von hattifnatt:

Ja, und dabei sollte jeder moderne Browser eine Sicherheitswarnung geben.

Ich denke nicht das dies das eigentliche Problem ausreichend beschreibt. Du nutzt das öffentliche WLAN eines Hotels mit Deinem Smartphone / Tablet / Laptop. Bei denen gehe ich von einer Standardkonfiguration aus, also ohne NERD-Behandlung.
 

Das Device bekommt vom DHCP-Server des Hotelnetzes ja nicht nur die LAN-IP, sondern auch den DNS-Server zugewiesen. Sobald ein böser Bursche den DNS-Server beeinflussen kann (und das ist nicht wirklich schwierig), kann er dafür sorgen, das Dein Gerät auf die Frage nach der Domain paypal.com nicht die normalerweise dazugehörige IP gesagt bekommt, sondern eine andere, die unter seinem Einfluss steht.

 

Dein Gerät verbindet sich also mit einem getürkten Webserver, welcher Dir nun z.B. eine Website liefert  die exakt so aussieht wie paypal.com - mit dem Unterschied das die Domain hier paypaI.com heisst, und auch über ein dafür gültiges Zertifikat verfügt, und Dir somit eine korrekte https-Verbindung vorgaukelt.

 

Falls Du den Unterschied nicht siehst: paypal.com (mit kleinem L) vs. paypaI.com (mit großem i) https://de.wikipedia.org/wiki/Homographischer_Angriff

 

Sehr viele Leute werden auf dieser Seite Kennung / Passwort eingeben und anschließend mit einer Fehlermeldung (Dienst zur Zeit nicht verfügbar, o.s.ä.) abgespeist. HTTPS hilft hierbei erstmal nicht. Wenn Du über ein VPN unterwegs bist, benutzt Du auch den DNS-Server des VPN, und wenn das VPN von meinem eigenen Router bereitgestellt wird, traue ich lieber dem VPN-DNS als dem Hotel-DNS.

Share this post


Link to post
hattifnatt
Posted

Hmm, naja, sowohl Chrome als auch Safari, die ich jetzt mal kurz auf mobilen Geräten getestet habe, stellen URLs in der Adresszeile in Kleinschreibung dar, ansonsten:

https://en.wikipedia.org/wiki/IDN_homograph_attack#Defending_against_the_attack

 

Hier sind noch ein paar Extrembeispiele mit steigendem Grad von krimineller Energie und Professionalität:

https://security.stackexchange.com/questions/3857/can-a-https-connection-be-compromised-because-of-a-rogue-dns-server

 

Zwischenresümee für Otto-Normalnutzer wäre für mich: Für wirklich kritische Sachen (wie Online-Banking) immer 2-Faktor-Authentifizierung verwenden ;)

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...