Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Was passiert im Hintergrund

  1. Thema

Neues Thema Ansicht wechseln


  1. Was passiert im Hintergrund

    Autor: dura 03.12.15 - 14:41

    Aktuell geht es ja, auch wg. solcher Aktionen, immer weiter, dass man Zertifikate genauer definiert. Selbst wenn man das CA-Zertifikat installiert, muss man ja zum mitlesen nicht nur das Zertifikat austauschen, sondern auch ggf. entsprechende Key-Pinnings aus der Übertragung entfernen und bei Zertifikaten die fest in der Software (Google-Seiten bei Chrome, viele Mobile-Apps) verankert sind wird das auch nichts.
    Schon ein großes Vorhaben, wenn es stimmt.

  2. Re: Was passiert im Hintergrund

    Autor: elgooG 03.12.15 - 15:14

    Sichere Anwendungen die Zertifikate auch prüfen und fix vorgeben, funktionieren damit natürlich nicht mehr. Es reicht aber schon aus alle Verbindungen über HTTPS und EMail-Ports dazu zu zwingen dieses Zertifikat zu verwenden um einen enormen Eingriff in die Privatsphäre der meisten Bürger zu erhalten.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  3. Re: Was passiert im Hintergrund

    Autor: kayozz 03.12.15 - 16:11

    elgooG schrieb:
    --------------------------------------------------------------------------------
    > Es reicht aber schon aus alle
    > Verbindungen über HTTPS und EMail-Ports dazu zu zwingen dieses Zertifikat
    > zu verwenden um einen enormen Eingriff in die Privatsphäre der meisten
    > Bürger zu erhalten.

    Das ist ein Denkfehler, denn Apps verwenden ja trotdem HTTPS

    die Frage vom OP ist ja durchaus berechtigt:

    * Auf einem Handy ist eine App installiert
    * die App kommuniziert per Https mit einem Website
    * die App überprüft nicht nur ob das Zertifikat gültig ist, sondern ob es sich um das Zertifikat, dass man selbst für diesen Anwendungszweck ausgestellt hat, handelt.

    Jetzt müsste der nationale Proxy ja für jede App die das macht, eine Ausnahme definieren und die Liste täglich aktualisieren. Ein enormer Aufwand.

  4. Re: Was passiert im Hintergrund

    Autor: dura 03.12.15 - 16:39

    Aber wenn man das Key-Pinning nicht rausfiltert, dann gehen sicherlich heutzutage schon einige Adressen nicht mehr und auch dann in Zukunft sehr viele nicht mehr. Das regt vermutlich dann schon einigen unmut. Wenn hierzulande Google, Facebook und Co. nicht mehr laufen, wäre das Geschrei wohl sehr groß!
    Ist halt auch die Frage, wie machen das komerzielle Systeme? Ich hab mit SSL-Proxys bisher noch nicht so viel zu tun gehabt.

  5. Re: Was passiert im Hintergrund

    Autor: holminger 03.12.15 - 16:48

    kayozz schrieb:
    --------------------------------------------------------------------------------
    > Jetzt müsste der nationale Proxy ja für jede App die das macht, eine
    > Ausnahme definieren und die Liste täglich aktualisieren. Ein enormer
    > Aufwand.
    Für einen Schurkenstaat oder jemanden, der sich den Aufwand macht, ein CA-Root Zertifikat auf alle Rechner einer Organisation zu installieren, ist scheinbar kein Aufwand zu groß.

  6. Re: Was passiert im Hintergrund

    Autor: mingobongo 03.12.15 - 23:27

    Die gewieftesten Schurkenstaaten sorgen dafür das jegliche Kommunikation immer über ihre Leitungen gehen am besten weltweit. Ausserdem muss sichergestellt werden das immer ihre Firmen in der Kommunikation involviert sind. Hat der Schurkenstaaten es dann geschafft, das die Durchschnittsbürger der Welt nicht mehr ohne die Firmen des Schurkenstaates kommunizieren können, ist der perfekte Schurkenstaaten entstanden.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bechtle Onsite Services GmbH, bundesweit
  2. Berliner Verkehrsbetriebe (BVG), Berlin
  3. Interhyp Gruppe, München
  4. Stadt Flensburg, Flensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 2,40€
  2. 2,99€
  3. 2,99€
  4. 3,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  2. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden
  3. Zellproduktion EU macht Druck auf Altmaier wegen Batteriezellenfabrik

  1. Telefónica Deutschland: Größter LTE-Ausbau der Unternehmensgeschichte
    Telefónica Deutschland
    Größter LTE-Ausbau der Unternehmensgeschichte

    Um die Versorgungsauflagen aus dem Jahr 2015 zu erfüllen, hat die Telefónica ihr bisher größtes Ausbauprogramm gestartet. Im April sei es weiter vorangegangen.

  2. Gamification: Amazon verpackt öde Arbeit als Spiel
    Gamification
    Amazon verpackt öde Arbeit als Spiel

    Wettrennen mit Drachen oder Burgen bauen - statt Turnschuhe, Bücher oder Computerkabel in Kisten einzusortieren: Amazon probiert laut einem Medienbericht in einigen seiner Versandzentren aus, ob die Arbeit mit Spielinhalten weniger langweilig gestaltet werden kann.

  3. Handy-Betriebssystem: KaiOS sichert sich 50 Millionen US-Dollar
    Handy-Betriebssystem
    KaiOS sichert sich 50 Millionen US-Dollar

    Das Betriebssystem für Featurephones KaiOS wächst weiter: Das gleichnamige Unternehmen konnte sich weitere 50 Millionen US-Dollar an Finanzierungsgeldern sichern. Mittlerweile sollen weltweit 100 Millionen Handys mit KaiOS laufen.


  1. 18:46

  2. 18:07

  3. 17:50

  4. 17:35

  5. 17:20

  6. 16:56

  7. 16:43

  8. 16:31