Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Was passiert im Hintergrund

  1. Thema

Neues Thema Ansicht wechseln


  1. Was passiert im Hintergrund

    Autor: dura 03.12.15 - 14:41

    Aktuell geht es ja, auch wg. solcher Aktionen, immer weiter, dass man Zertifikate genauer definiert. Selbst wenn man das CA-Zertifikat installiert, muss man ja zum mitlesen nicht nur das Zertifikat austauschen, sondern auch ggf. entsprechende Key-Pinnings aus der Übertragung entfernen und bei Zertifikaten die fest in der Software (Google-Seiten bei Chrome, viele Mobile-Apps) verankert sind wird das auch nichts.
    Schon ein großes Vorhaben, wenn es stimmt.

  2. Re: Was passiert im Hintergrund

    Autor: elgooG 03.12.15 - 15:14

    Sichere Anwendungen die Zertifikate auch prüfen und fix vorgeben, funktionieren damit natürlich nicht mehr. Es reicht aber schon aus alle Verbindungen über HTTPS und EMail-Ports dazu zu zwingen dieses Zertifikat zu verwenden um einen enormen Eingriff in die Privatsphäre der meisten Bürger zu erhalten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  3. Re: Was passiert im Hintergrund

    Autor: kayozz 03.12.15 - 16:11

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Es reicht aber schon aus alle
    > Verbindungen über HTTPS und EMail-Ports dazu zu zwingen dieses Zertifikat
    > zu verwenden um einen enormen Eingriff in die Privatsphäre der meisten
    > Bürger zu erhalten.

    Das ist ein Denkfehler, denn Apps verwenden ja trotdem HTTPS

    die Frage vom OP ist ja durchaus berechtigt:

    * Auf einem Handy ist eine App installiert
    * die App kommuniziert per Https mit einem Website
    * die App überprüft nicht nur ob das Zertifikat gültig ist, sondern ob es sich um das Zertifikat, dass man selbst für diesen Anwendungszweck ausgestellt hat, handelt.

    Jetzt müsste der nationale Proxy ja für jede App die das macht, eine Ausnahme definieren und die Liste täglich aktualisieren. Ein enormer Aufwand.

  4. Re: Was passiert im Hintergrund

    Autor: dura 03.12.15 - 16:39

    Aber wenn man das Key-Pinning nicht rausfiltert, dann gehen sicherlich heutzutage schon einige Adressen nicht mehr und auch dann in Zukunft sehr viele nicht mehr. Das regt vermutlich dann schon einigen unmut. Wenn hierzulande Google, Facebook und Co. nicht mehr laufen, wäre das Geschrei wohl sehr groß!
    Ist halt auch die Frage, wie machen das komerzielle Systeme? Ich hab mit SSL-Proxys bisher noch nicht so viel zu tun gehabt.

  5. Re: Was passiert im Hintergrund

    Autor: holminger 03.12.15 - 16:48

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Jetzt müsste der nationale Proxy ja für jede App die das macht, eine
    > Ausnahme definieren und die Liste täglich aktualisieren. Ein enormer
    > Aufwand.
    Für einen Schurkenstaat oder jemanden, der sich den Aufwand macht, ein CA-Root Zertifikat auf alle Rechner einer Organisation zu installieren, ist scheinbar kein Aufwand zu groß.

  6. Re: Was passiert im Hintergrund

    Autor: mingobongo 03.12.15 - 23:27

    Die gewieftesten Schurkenstaaten sorgen dafür das jegliche Kommunikation immer über ihre Leitungen gehen am besten weltweit. Ausserdem muss sichergestellt werden das immer ihre Firmen in der Kommunikation involviert sind. Hat der Schurkenstaaten es dann geschafft, das die Durchschnittsbürger der Welt nicht mehr ohne die Firmen des Schurkenstaates kommunizieren können, ist der perfekte Schurkenstaaten entstanden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Coface Deutschland, Mainz
  2. Hella Gutmann Solutions GmbH, Ihringen bei Freiburg im Breisgau
  3. Hanse Orga GmbH, Hamburg
  4. Conmetall Meister GmbH, Celle

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Blu-ray-Angebote
  1. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Uber-Unfall: Die vielen Widersprüche des autonomen Fahrens
Uber-Unfall
Die vielen Widersprüche des autonomen Fahrens
  1. Fernbedienung Nissan will autonome Autos zur Not fernsteuern
  2. Umfrage Autofahrer wollen über Fahrzeugdaten selbst entscheiden
  3. Autonomes Fahren Waymo will fahrerlose Autos auf die Straße schicken

Galaxy-S9-Kamera im Vergleichstest: Schärfer geht es aktuell kaum
Galaxy-S9-Kamera im Vergleichstest
Schärfer geht es aktuell kaum
  1. Samsung Galaxy-S9-Smartphones kommen mit 256 GByte nach Deutschland
  2. Galaxy S9 und S9+ im Test Samsungs Kamera-Kompromiss funktioniert
  3. Samsung Telekom bietet Galaxy S9 für 722 Euro an

Datenschutz-Grundverordnung: Was Unternehmen und Admins jetzt tun müssen
Datenschutz-Grundverordnung
Was Unternehmen und Admins jetzt tun müssen
  1. 2019 Schweiz beginnt UKW-Abschaltung
  2. Cybersecurity Tech Accord IT-Branche verbündet sich gegen Nationalstaaten
  3. Black Friday Markeninhaber plant Beschwerde gegen Löschung

  1. Neue Technik: Bosch verkündet Durchbruch für saubereren Diesel
    Neue Technik
    Bosch verkündet Durchbruch für saubereren Diesel

    Für Bosch ist die Dieseltechnik ein wichtiger Umsatzbringer. Daher will das Unternehmen mit einer neuen Entwicklung die Stickoxidemissionen entscheidend senken, um weiterhin Dieselkomponenten verkaufen zu können.

  2. Apple: Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt
    Apple
    Erster Sicherheitspatch für MacOS High Sierra 10.13.4 kommt

    Ein fehlerhafte Speicheradressierung konnte unter MacOS High Sierra zu erweiterten Nutzerrechten von Anwendungen führen. Apple behebt dieses und ein anderes Problem mit dem ersten Patch der neuen Betriebssystemversion 10.13.4. Gleichzeitig wird der Safari-Browser mit einem Update versehen.

  3. Künstliche Intelligenz: Europa soll 20 Milliarden Euro in KI-Forschung stecken
    Künstliche Intelligenz
    Europa soll 20 Milliarden Euro in KI-Forschung stecken

    Die Europäische Kommission sieht in der Künstlichen Intelligenz eine Schlüsseltechnik für die Zukunft Europas. Mit höheren Investitionen will man konkurrenzfähig zu den USA und China bleiben.


  1. 16:10

  2. 15:45

  3. 15:20

  4. 14:50

  5. 14:26

  6. 12:45

  7. 12:30

  8. 12:10