VPN / HTTPS = alles geil, oder sehe ich das falsch?

Was bringt das dem Provider wenn er nur kryptische Daten enthält?
Ich meine in einem VPN kann ich doch auch unbedenklich Torrents seeden und sensible Informationen tauschen, ähnliches gilt für HTTPS. Wenn ich mich bei Facebook anmelde wird das doch erst für die Facebook-Webserver leesbar, und das auch nur als hash.

Die Thementiefe/ der Bezug fehlt mir in dem Artikel leider :/

Als angehender Fachinformatiker verstehe ich nicht wie mein Provider ohne morts Rechenleistung derartige Mengen an Daten entschlüsseln kann, bin aber gerne bereit dazuzulernen.

Bitte um Erklärung :)

Benutzer wird von Ihnen ignoriert. Anzeigen

Dann guck dir mal ein paar Videos über SslStrip bei YouTube an. Aber wisse, Moxie hat das nicht für Schnüffel-Regierungen erfunden, sondern um zu zeigen dass längst nicht alles so sicher ist wie wir glauben.

Benutzer wird von Ihnen ignoriert. Anzeigen

Genau das dachte ich mir auch.

Passworter werden ja nicht einfach im Klartext übers netz geschickt und dann freundlicherweise als Kopie mit dem Text "Bitte, lieber Provider, speichere mein Passwort fürs BKA" an den Provider gesendet....

Ich schätze aber, dass es hier um Passwörter etc. von Diensten geht, die dem Provider gehören.

z.B. mailadressen mit @t-online.de etc

Benutzer wird von Ihnen ignoriert. Anzeigen

zumindest bei HTTPS, würde das nichts bringen. Das Problem ist, dass der ISP jederzeit einen MITMA durchführen kann, bzw. nach diesem Gesetzt jederzeit durchführt.

Für die Verschlüsselung muss beiden Seiten ja der entsprechende Entschlüsselungscode bekannt sein, somit weiß den auch der ISP.

VPN an sich ändert daran eigentlich auch nichts, du müsstest den Schlüssel schon so zwischen den 'stationen' bekanntmachen, dass der ISP es nicht mitbekommt (bspw. in dem du dir einen selbst generierten Schlüssel auf einen USB Stick kopierst, zum Zielrechner gehst und diesen dort für die Kommunikation nutzt. Erst dann steht der ISP/Staat vor einem Problem)

Benutzer wird von Ihnen ignoriert. Anzeigen

Das wäre aber doch schon ein großer Zufall wenn die grade dann meinen Traffic mitschneiden wenn ich mir grad das Zertifikat vom Server ziehe. Sicherheitshalber könnte ich es ja noch mal verschlüsseln und dann erst runterladen.

Benutzer wird von Ihnen ignoriert. Anzeigen

detructor15 schrieb:
--------------------------------------------------------------------------------

> Für die Verschlüsselung muss beiden Seiten ja der entsprechende
> Entschlüsselungscode bekannt sein, somit weiß den auch der ISP.
>
> VPN an sich ändert daran eigentlich auch nichts, du müsstest den Schlüssel
> schon so zwischen den 'stationen' bekanntmachen, dass der ISP es nicht
> mitbekommt (bspw. in dem du dir einen selbst generierten Schlüssel auf
> einen USB Stick kopierst, zum Zielrechner gehst und diesen dort für die
> Kommunikation nutzt. Erst dann steht der ISP/Staat vor einem Problem)


...dafür gibt's ja asynchrone Verschlüsselung.



1 mal bearbeitet, zuletzt am 26.10.12 09:40 durch ustu.

Benutzer wird von Ihnen ignoriert. Anzeigen

detructor15 schrieb:
--------------------------------------------------------------------------------

> VPN an sich ändert daran eigentlich auch nichts, du müsstest den Schlüssel
> schon so zwischen den 'stationen' bekanntmachen, dass der ISP es nicht
> mitbekommt

Doch, VPN, oder jede andere Verschlüsselung, ändert das. So wie du dir es Vorstellst funktioniert Verschlüsseln halt nicht.

Benutzer wird von Ihnen ignoriert. Anzeigen

Auch hier ist man ja irgendwie schneeblind. Nicht das man den Wald vor Bäumen nicht sieht, sondern, man muß mal aus seinem Wald überhaupt raus gucken!

Hier hab ich meine Argumente dazu vorgebracht. Das braucht ein BKA und/oder Provider gar nix zu knacken. Siehe: http://forum.golem.de/kommentare/politik-recht/bundesinnenministerium-netzbetreiber-sollen-ip-adressen-und-passwoerter-herausgeben/wissen-provider-denn-die-passwoerter/67991,3150074,page=4,read.html#msg-0
Seite 4, müßte der erste Beitrag, oben sein.

Da muß sich keiner groß Gedanken über den Schwierigkeitsgrad seiner Passwörter und entsprechende Techniken machen.

Schönes WE
Premium-Dau

PS: Wobei BKA ja hier viel zu hoch gegriffen ist, wenn schon die kleinste Polizei-Butze (siehe Artikel :" ...ohne richterlichen Beschluss zugänglich....... - Der Verdacht von Bagatellstraftaten soll genügen....." zugreifen könnte/dürfte.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn ich den Artikel richtig verstanden habe geht es nicht darum, dass man deine Daten mitlesen kann während sie übertragen werden, sondern vom Provider einfach die Zugangsdaten angefordert werden können.

So als würde die Polizei einfach online einen Zweitschlüssel zu deiner Wohnung bei deinem Vermieter anfordern können... Und das wohlgemerkt ohne richterlichen Beschluss.

Das heisst du kannst die Übertragung noch so sehr verschlüsseln, oder per VPN übertragen; am Ende werden sie einfach so an deine Daten kommen, wie du auch.

Also können wir schonmal anfangen sekündlich unsere Passwörter zu ändern. Was bei EC-PIN und SIM-PUK allerdings kompliziert werden könnte ;)

EDIT: Typo



1 mal bearbeitet, zuletzt am 26.10.12 10:14 durch FaKre.

Benutzer wird von Ihnen ignoriert. Anzeigen

> PS: Wobei BKA ja hier viel zu hoch gegriffen ist, wenn schon die kleinste
> Polizei-Butze (siehe Artikel :" ...ohne richterlichen Beschluss
> zugänglich....... - Der Verdacht von Bagatellstraftaten soll genügen....."
> zugreifen könnte/dürfte.


Das finde ich noch das schlimmste daran. Dann kommt wer und sagt, XYZ hat mich über Facebook beleidigt, hier ist sein Name. Klick klick stöbern die einfach mal in deinen Mails rum etc. Kann man gleich nach Nord Korea auswandern.

Benutzer wird von Ihnen ignoriert. Anzeigen

Am aller aller krassesten ist ja noch -> der Verdacht.
Der VERDACHT... von Bagatellstraftaten.

Es ist unfassbar! Da fehlen einem die Worte fast.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das bringt doch nichts, da die Polizei eben das letzte aktuelle Passwort erhält.

Du könntest natürlich alle mails auf deinen Rechner kopieren und beim mail-Anbieter sofort löschen. Aber wer sagt dir, wie lange die mails dort aufbewahrt werden?

Benutzer wird von Ihnen ignoriert. Anzeigen

Noch nie etwas von SSH gehört?
Wenn ich mir einen neuen Server einrichte, dann tausche ich den Schlüssel direkt über SSH aus. VPN würde ich sowieso nicht mehr nehmen, da es für 200€ in sehr kurzer Zeit zu knacken ist. Ich denke mal, dass es hier eher um anonymisieren geht. Da bringt einem der Server in Deutschland leider nichts, wenn solche Gesetze verabschiedet werden. Vielmehr sollten wir uns dann Gedanken machen, wie man diese faschistische Regierung schnellstmöglich stürzen kann.



1 mal bearbeitet, zuletzt am 26.10.12 17:13 durch DeaD_EyE.

Benutzer wird von Ihnen ignoriert. Anzeigen

Nennt sich Pop3 und ist Müll ;) Effektiver ist es, wenn deine eMails alle verschlüsselt sind und erst vom Client entschlüsselt werden. Damit das aber sicher ist, müsste das Schlüsselpärchen von einem selbst erzeugt werden. Den Public Key läd man dabei beim Provider hoch und der Mail Server verschlüsselt dann eingehende eMails.

Der Client hält dabei den Private & Public Key und entschlüsselt die Mails bei Ansicht. Neue Mails werden mit dem Public Key verschlüsselt und verschlüsselt auf den Server geschoben.

Bleibt noch der Versand und Empfang. Der Empfang ist kein Problem. Der Versand aber schon. Denn der SMTP Server muss in der Lage sein die Mail zu entschlüsseln, oder er bekommt nur eine unverschlüsselte Version. So oder so muss die Mail beim Versand im Klartext vorliegen. Denn sonst kann der Empfänger nicht viel mit der Mail anfangen ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Wieso würdest du kein VPN nehmen? VPN ist in erster Linie nur ein Tunnel zwischen 2 Punkten. Die eigentlichen Datenpakete gehen quasi Huckepack. Der Tunnel packt dabei die Pakete auf der einen Seite auf und auf der anderen Seite wieder runter.

Ob dieser Tunnel die Pakete verschlüsselt oder nicht. Ist dabei ein ganz anderes Thema. Die Art der Verschlüsselung noch ein ganz anderes. SSH ist auch nicht der Weisheit letzter Schluss.

Am Ende hängt die Sicherheit einer Verschlüsselung von der Methode und der Länge des Schlüssels ab. Daher stört dich nicht das VPN an sich, sondern der von dir gewählte VPN Dienst mit seiner verwendeten Methode ;)

Benutzer wird von Ihnen ignoriert. Anzeigen

Ich meinte natürlich pptp und nicht VPN generell. Im Endeffekt bringt die Verschlüsselung nichts, solange sich der Endpunkt bei so einem Gesetz in D befinden würde.

Benutzer wird von Ihnen ignoriert. Anzeigen

pptp müsste ich mir im Detail mal durchlesen.

Benutzer wird von Ihnen ignoriert. Anzeigen

Mit den neuen Gesetzen ergeben sich auch neue Produktideen: So hat mir beispielsweiße ein ISP aus Österreich ganz froh geschrieben das bei Ihm ACTA und so nicht gilt .. auf meine Ironische E-Mail, ob ich bei ihm jetzt einen Server Hosten darf, der über VPN meinen Traffic Terminiert kam nur ein "ja sehr gerne" zurück ... :)

Benutzer wird von Ihnen ignoriert. Anzeigen