1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hotspot Shield: VPN-Provider soll…

aber doch nur bei HTTP seiten

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. aber doch nur bei HTTP seiten

    Autor: My1 08.08.17 - 11:50

    denn HTTPS aufbrechen können die wahrscheinlich nicht, was gerade im "encrypt everything" zeitalter sehr hilft, also dem user.

    Asperger inside(tm)

  2. Re: aber doch nur bei HTTP seiten

    Autor: schap23 08.08.17 - 12:41

    Natürlich kann man sich auch bei HTTPS dazwischenhängen. Voraussetzung ist, daß der Empfänger ein Zertifikat des Man in the Middle hat. Das machen z.B. alle Virenscanner so (außer wohl Windows Defender, da der an anderer Stelle ansetzen kann). Auch in Firmennetzwerken wird das häufig gemacht. Es gibt sogar gesetzliche Vorgaben, die erfordern, was die Mitarbeiter zumindest dienstlich machen.

  3. Re: aber doch nur bei HTTP seiten

    Autor: My1 08.08.17 - 13:32

    würde aber jedem der ein bisschen auffällt aufpassen. (TLSA Plugin zum beispiel, oder HPKP)

    und spätestens wenn man auf ne seite mit EV geht fällt das aus (außer man nutzt IE) denn bei allen Browsern (außer IE) sind die EV-Roots einkompiliert, und können NICHT geändert werden (außer durch neukompilieren mit dem extra EV Roots.

    Asperger inside(tm)

  4. Re: aber doch nur bei HTTP seiten

    Autor: Traceless.me 08.08.17 - 14:14

    My1 schrieb:
    --------------------------------------------------------------------------------
    > denn HTTPS aufbrechen können die wahrscheinlich nicht, was gerade im
    > "encrypt everything" zeitalter sehr hilft, also dem user.

    Wie schap23 schon sagt lässt sich HTTPS durchaus relativ trivial "aufbrechen". Hierzu muss auf dem Gerät wo der VPN läuft nur ein Root CA installiert werden. Das lässt sich unter Windows aber auch unter OSX/iOS relativ simpel und schnell durchführen. Vor allem bei kostenlosen VPN's wird das häufiger gemacht und auch wie schon erwähnt bei Firewall und Antivirenprodukten.

    Cyberghost VPN wurde Anfang diesen Jahres von einem großen Adware Anbieter (Crossrider) gekauft, da lassen sich offensichtliche Vermutungen anstellen wie deren Nutzerbasis von nun an monetarisiert wird.

    „If you are not paying for it, you’re not the customer; you’re the product being sold.“

  5. Re: aber doch nur bei HTTP seiten

    Autor: My1 08.08.17 - 14:19

    ich hatte mir deren angebot nicht angeschaut aber bei anderen AVPNs ist man meist wahlweise sehr langsam oder hat nur begrenzten traffic oder beides und es soll de facto als Demo herhalten.

    und wie oben ich wieder gesagt habe, kann man dies bei EVs vergessen (außer man nutzt wirklich den IE)

    Asperger inside(tm)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Der Polizeipräsident in Berlin, Berlin
  2. Endress+Hauser Process Solutions AG, Freiburg im Breisgau
  3. STRABAG AG, Stuttgart
  4. TecAlliance GmbH, Würzburg, Maastricht (Niederlande)

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme