Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kasachstan: Man-in-the-Middle-Angriff…

Würde 'ne VPN helfen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Würde 'ne VPN helfen?

    Autor: AntiiHeld 03.12.15 - 17:14

    Dumme frage, aber würde 'ne VPN gegen solche Vorgehensweisen helfen oder könnte man mit so einem Zertifikat auch diese Kommunikation abhören?

  2. Re: Würde 'ne VPN helfen?

    Autor: tundracomp 03.12.15 - 17:51

    Zumindest bei OpenVPN musst du deine eigene CA Infrastruktur aufziehen und es wird bei jedem Verbindungsaufbau geprüft, ob das Zertifikat deiner Gegenstelle auch mit deinem CA-Zertifikat signiert ist. Da OpenVPN-Traffik wie TLS aussieht, würde ein Angreifer wohl die Zertifikate austauschen und die Überprüfung der Gegenstelle würde (auch mit einem Zertifikat dem die _Browser_ vertrauen) fehlschlagen. Sagst du dann OpenVPN, dass es diesem Zertifikat vertrauen darf, kann der Zertifikatsinhaber logischerweise mitlesen.
    Kenne andere Systeme nicht, aber Microsoft's SSTP dürfte ähnlich sein…

  3. Nein

    Autor: CraWler 03.12.15 - 19:33

    In China z.B. werden VPNs alle par Sekunden unterbrochen und sind somit faktisch unbenutzbar. Dann gäbe es nur noch relativ wenige Möglichkeiten sowas zu umgehen und die wären dann nicht so einfach umsetzbar.

    --------------------------------------------------------------------------------------------------------------
    Eine Gesellschaft der die Arbeit ausgeht, braucht ein Bedingungsloses Grundeinkommen.
    -------------------------------------------------------------------------------------------------------------

  4. Re: Nein

    Autor: SelfEsteem 03.12.15 - 23:18

    CraWler schrieb:
    --------------------------------------------------------------------------------
    > In China z.B. werden VPNs alle par Sekunden unterbrochen und sind somit
    > faktisch unbenutzbar. Dann gäbe es nur noch relativ wenige Möglichkeiten
    > sowas zu umgehen und die wären dann nicht so einfach umsetzbar.

    ??? Woher hast du das?
    Viele Unternehmen binden z.B. ihre chinesischen Auslandsniederlassungen voellig problemlos via VPN an.
    Oder werden die VPN-Cuts nur fuer die eigene Bevoelkerung gemacht?

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Vodafone GmbH, Frankfurt am Main
  2. CodeCamp:N GmbH, Nürnberg
  3. Haufe Group, Freiburg im Breisgau
  4. operational services GmbH & Co. KG, Frankfurt am Main, Wolfsburg, Braunschweig, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. 3,99€ statt 19,99€
  3. 4,60€
  4. 0,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
  2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

  1. Briefe und Pakete: Bundesregierung will Rechte von Postkunden stärken
    Briefe und Pakete
    Bundesregierung will Rechte von Postkunden stärken

    Aufgrund gestiegener Beschwerden über Mängel bei der Post- und Paketzustellung will das Bundeswirtschaftsministerium die Rechte von Postkunden stärken. Dabei geht es auch um die Frage von Sanktionsmöglichkeiten.

  2. Vodafone: Red-Tarife erhalten mehr Datenvolumen und werden teurer
    Vodafone
    Red-Tarife erhalten mehr Datenvolumen und werden teurer

    Vodafone bietet veränderte Red-Tarife. Bei vier der fünf verfügbaren Tarife erhöht sich das ungedrosselte Datenvolumen. Dafür steigen auch die Preise.

  3. Amazons Patentanmeldung: Alexa-Aktivierungswort kann auch am Ende gesagt werden
    Amazons Patentanmeldung
    Alexa-Aktivierungswort kann auch am Ende gesagt werden

    Amazon will die Nutzung von Sprachassistenten natürlicher machen. Amazons digitaler Assistent Alexa würde dann auch reagieren, wenn das Aktivierungswort etwa am Ende eines Befehls gesagt wird. Ein entsprechender Patentantrag liegt vor.


  1. 11:31

  2. 11:17

  3. 10:57

  4. 13:20

  5. 12:11

  6. 11:40

  7. 11:11

  8. 17:50