-
Würde 'ne VPN helfen?
Autor: AntiiHeld 03.12.15 - 17:14
Dumme frage, aber würde 'ne VPN gegen solche Vorgehensweisen helfen oder könnte man mit so einem Zertifikat auch diese Kommunikation abhören?
-
Re: Würde 'ne VPN helfen?
Autor: tundracomp 03.12.15 - 17:51
Zumindest bei OpenVPN musst du deine eigene CA Infrastruktur aufziehen und es wird bei jedem Verbindungsaufbau geprüft, ob das Zertifikat deiner Gegenstelle auch mit deinem CA-Zertifikat signiert ist. Da OpenVPN-Traffik wie TLS aussieht, würde ein Angreifer wohl die Zertifikate austauschen und die Überprüfung der Gegenstelle würde (auch mit einem Zertifikat dem die _Browser_ vertrauen) fehlschlagen. Sagst du dann OpenVPN, dass es diesem Zertifikat vertrauen darf, kann der Zertifikatsinhaber logischerweise mitlesen.
Kenne andere Systeme nicht, aber Microsoft's SSTP dürfte ähnlich sein… -
Nein
Autor: CraWler 03.12.15 - 19:33
In China z.B. werden VPNs alle par Sekunden unterbrochen und sind somit faktisch unbenutzbar. Dann gäbe es nur noch relativ wenige Möglichkeiten sowas zu umgehen und die wären dann nicht so einfach umsetzbar.
--------------------------------------------------------------------------------------------------------------
Eine Gesellschaft der die Arbeit ausgeht, braucht ein Bedingungsloses Grundeinkommen.
------------------------------------------------------------------------------------------------------------- -
Re: Nein
Autor: SelfEsteem 03.12.15 - 23:18
CraWler schrieb:
--------------------------------------------------------------------------------
> In China z.B. werden VPNs alle par Sekunden unterbrochen und sind somit
> faktisch unbenutzbar. Dann gäbe es nur noch relativ wenige Möglichkeiten
> sowas zu umgehen und die wären dann nicht so einfach umsetzbar.
??? Woher hast du das?
Viele Unternehmen binden z.B. ihre chinesischen Auslandsniederlassungen voellig problemlos via VPN an.
Oder werden die VPN-Cuts nur fuer die eigene Bevoelkerung gemacht?
Würde 'ne VPN helfen?
- Golem.de ohne Werbung nutzen
Kommentare: 164 | letzter Beitrag 17.01. 20:21
Kommentare: 157 | letzter Beitrag 17.01. 19:59
Kommentare: 139 | letzter Beitrag 16.01. 18:50
Kommentare: 92 | letzter Beitrag 17.01. 20:24
Kommentare: 91 | letzter Beitrag 01:10 Uhr
E-Mail an news@golem.de
Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta
35C3
Mit Sicherheitsversprechen geizen die Hersteller von Gesundheitsapps wahrlich nicht. Sie halten sie jedoch oft nicht.
Von Moritz Tremmel
Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck
GraswangEin Dorf in Bayern will keinen MobilfunkmastZuerst hatten die Bürger sich über die schlechte Mobilfunkversorgung beschwert. Nun will die Telekom bauen, doch die Mehrheit in Graswang will das nicht.
ProArt PA90Asus' Zylinder fährt den Deckel ausDer ProArt PA90 ist eine tonnenförmige Workstation mit Hexacore-CPU und Quadro-Grafikkarte. Asus kühlt einen Teil der Komponenten per Wasser, den anderen per Luft - und oben hebt sich die Kappe an.
Magenta Zuhause SurfTelekom stellt Internet ohne Telefonie wieder einEin spezieller Tarif für DSL ohne Telefonie soll abgeschafft werden. Bereits ab Februar soll es das Angebot für junge Leute von der Deutschen Telekom nicht mehr geben.