Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Was passiert im Hintergrund

  1. Thema

Neues Thema Ansicht wechseln


  1. Was passiert im Hintergrund

    Autor: dura 03.12.15 - 14:41

    Aktuell geht es ja, auch wg. solcher Aktionen, immer weiter, dass man Zertifikate genauer definiert. Selbst wenn man das CA-Zertifikat installiert, muss man ja zum mitlesen nicht nur das Zertifikat austauschen, sondern auch ggf. entsprechende Key-Pinnings aus der Übertragung entfernen und bei Zertifikaten die fest in der Software (Google-Seiten bei Chrome, viele Mobile-Apps) verankert sind wird das auch nichts.
    Schon ein großes Vorhaben, wenn es stimmt.

  2. Re: Was passiert im Hintergrund

    Autor: elgooG 03.12.15 - 15:14

    Sichere Anwendungen die Zertifikate auch prüfen und fix vorgeben, funktionieren damit natürlich nicht mehr. Es reicht aber schon aus alle Verbindungen über HTTPS und EMail-Ports dazu zu zwingen dieses Zertifikat zu verwenden um einen enormen Eingriff in die Privatsphäre der meisten Bürger zu erhalten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  3. Re: Was passiert im Hintergrund

    Autor: kayozz 03.12.15 - 16:11

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Es reicht aber schon aus alle
    > Verbindungen über HTTPS und EMail-Ports dazu zu zwingen dieses Zertifikat
    > zu verwenden um einen enormen Eingriff in die Privatsphäre der meisten
    > Bürger zu erhalten.

    Das ist ein Denkfehler, denn Apps verwenden ja trotdem HTTPS

    die Frage vom OP ist ja durchaus berechtigt:

    * Auf einem Handy ist eine App installiert
    * die App kommuniziert per Https mit einem Website
    * die App überprüft nicht nur ob das Zertifikat gültig ist, sondern ob es sich um das Zertifikat, dass man selbst für diesen Anwendungszweck ausgestellt hat, handelt.

    Jetzt müsste der nationale Proxy ja für jede App die das macht, eine Ausnahme definieren und die Liste täglich aktualisieren. Ein enormer Aufwand.

  4. Re: Was passiert im Hintergrund

    Autor: dura 03.12.15 - 16:39

    Aber wenn man das Key-Pinning nicht rausfiltert, dann gehen sicherlich heutzutage schon einige Adressen nicht mehr und auch dann in Zukunft sehr viele nicht mehr. Das regt vermutlich dann schon einigen unmut. Wenn hierzulande Google, Facebook und Co. nicht mehr laufen, wäre das Geschrei wohl sehr groß!
    Ist halt auch die Frage, wie machen das komerzielle Systeme? Ich hab mit SSL-Proxys bisher noch nicht so viel zu tun gehabt.

  5. Re: Was passiert im Hintergrund

    Autor: holminger 03.12.15 - 16:48

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Jetzt müsste der nationale Proxy ja für jede App die das macht, eine
    > Ausnahme definieren und die Liste täglich aktualisieren. Ein enormer
    > Aufwand.
    Für einen Schurkenstaat oder jemanden, der sich den Aufwand macht, ein CA-Root Zertifikat auf alle Rechner einer Organisation zu installieren, ist scheinbar kein Aufwand zu groß.

  6. Re: Was passiert im Hintergrund

    Autor: mingobongo 03.12.15 - 23:27

    Die gewieftesten Schurkenstaaten sorgen dafür das jegliche Kommunikation immer über ihre Leitungen gehen am besten weltweit. Ausserdem muss sichergestellt werden das immer ihre Firmen in der Kommunikation involviert sind. Hat der Schurkenstaaten es dann geschafft, das die Durchschnittsbürger der Welt nicht mehr ohne die Firmen des Schurkenstaates kommunizieren können, ist der perfekte Schurkenstaaten entstanden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. EXEC Software Team GmbH, Ransbach-Baumbach
  2. MED-EL Medical Electronics, Innsbruck (Österreich)
  3. item Industrietechnik GmbH, Solingen
  4. WSW Wuppertaler Stadtwerke GmbH, Wuppertal

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 158,80€
  2. 89,99€
  3. 29,99€
  4. 184,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Nasa-Teleskop: Überambitioniert, überteuert und in dieser Form überflüssig
Nasa-Teleskop
Überambitioniert, überteuert und in dieser Form überflüssig

Seit 1996 entwickelt die Nasa einen Nachfolger für das Hubble-Weltraumteleskop. Die Kosten dafür stiegen seit dem von 500 Millionen auf über 10 Milliarden US-Dollar. Bei Tests fiel das Prestigeprojekt zuletzt durch lockere Schrauben auf. Wie konnte es dazu kommen?
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess

Razer Blade 15 im Test: Schlanker 15,6-Zöller für Gamer gefällt uns
Razer Blade 15 im Test
Schlanker 15,6-Zöller für Gamer gefällt uns

Das Razer Blade 15 ist ein gutes Spiele-Notebook mit flottem Display und schneller Geforce-Grafikeinheit. Anders als im 14-Zoll-Formfaktor ist bei den 15,6-Zoll-Modellen die Konkurrenz aber deutlich größer.
Ein Test von Marc Sauter

  1. Gaming-Notebook Razer packt Hexacore und Geforce GTX 1070 ins Blade 15
  2. Razer Blade 2017 im Test Das beste Gaming-Ultrabook nun mit 4K

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

  1. Fortnite: Epic Games blamiert sich zum Turnierstart
    Fortnite
    Epic Games blamiert sich zum Turnierstart

    Technische Probleme und langweilige Spiele: Der Auftakt zur neuen Saison von Fortnite Battle Royale ist misslungen - statt der geplanten zehn Partien wurden nur vier ausgetragen. Betreiber Epic Games verspricht Besserung.

  2. Mecklenburg-Vorpommern: Erstes Glasfaser-Projekt mit Geld vom Bund geschaltet
    Mecklenburg-Vorpommern
    Erstes Glasfaser-Projekt mit Geld vom Bund geschaltet

    Der erste geförderte Abschnitt des Glasfaser-Ausbaus in Mecklenburg-Vorpommern ist in Betrieb. Auch der weitere Ausbau soll mindestens FTTB sein.

  3. TLS: Mozilla, Cloudflare und Apple wollen verschlüsselte SNI
    TLS
    Mozilla, Cloudflare und Apple wollen verschlüsselte SNI

    Mit der TLS-Erweiterung SNI können beliebig viele Webseiten samt eigenen Zertifikaten auf einer IP gehostet werden. Dabei könnte jedoch der Name der Domain von Dritten belauscht werden. Ein Vorschlag der IETF sieht nun vor, SNI zu verschlüsseln.


  1. 16:02

  2. 15:33

  3. 12:51

  4. 12:35

  5. 12:20

  6. 12:04

  7. 11:57

  8. 11:39