1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Viele VPN-Dienste sind…

Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

  1. Thema

Neues Thema Ansicht wechseln


  1. Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Schattenwerk 02.07.15 - 16:46

    Die Aufgabe eines Tools wie openVPN ist es nicht einen gegen Leaks zu schützen. Dies bleibt noch immer Aufgabe des sich zu informierenden Benutzers.

    Zum Beispiel wüsste ich nicht was ein VPN-Anbieter dafür kann, dass bei einem Kunden die Routing-Tabelle des Routers manipuliert wird:

    "Aber auch bei anderen Anbietern ließen sich die Routing-Tabellen leicht manipulieren, etwa, indem ein WLAN-Router so manipuliert werde, dass er die Vergabezeiten (Lease Times) des DHCP herabsetzt und die Gateway-Einstellungen manipuliert."

    Was soll ein VPN-Anbieter sonst noch tun? Überprüfen, ob man genug trinkt oder isst? Schauen das alle Rechnung pünktlich bezahlt werden?

    Ein VPN-Anbieter hat, m.M.n, einen sicher und stabilen Dienst bereitzustellen. Die Sicherung meines LAN gegenüber Konfigurationsprobleme ist nicht Aufgabe des Anbieters! Wünschenswert wäre es wenn dieser die dummen Nutzer darauf hinweisen würde und ggf. weiterführende Links an gibt aber ich würde gar nicht wollen, dass dieser Anbieter nun irgendwie in meinem Rechner und/oder LAN rumfuchtelt.

    Das ist meine Aufgabe, nicht seine.

    Edith: Damit meine ich nicht, dass die jeweiligen Clients das IPv6 Routing verpennen. Das könnte man noch so durchgehen lassen.



    1 mal bearbeitet, zuletzt am 02.07.15 16:51 durch Schattenwerk.

  2. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: pythoneer 02.07.15 - 17:04

    Wohingegen ich es auch wieder nicht gut finden würde, wenn besagter Anbieter in meinem Netzt rumschnüffelt um vermeintliche Fehlkonfigurationen feststellen zu können. Zumindest nicht automatisch und wenn dann unter meiner Aufsicht.

  3. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: beko 02.07.15 - 17:33

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------

    > Edith: Damit meine ich nicht, dass die jeweiligen Clients das IPv6 Routing
    > verpennen. Das könnte man noch so durchgehen lassen.

    Jein. Prinzipiell sehe ich das genau so. Nur wird "IPv6" aktuell explizit als "IPv6-fähig" angepriesen. Ist dies nicht der Fall, kannst du IMHO(!) aktuell auch nur von IPv4 ausgehen.

    Für den Laien ist das natürlich doof.

    Das ist übrigens erst die Spitze des Eisbergs. Wir werden dazu die kommenden Monate noch mehr hören.

    Viele Firewalls, wie z.B. die iptables basierenden unter Linux, sind mal für IPv4 konfiguriert worden. Passt man da nicht auf, und spult nur "seine Standardregeln" rein, kommt schnell ein böses Erwachen, wenn plötzlich IPv6 ebenfalls mitwerkelt.

    Es lohnt sich auch sein Intranet mal abzuklopfen. Auch zuhause. Die freundliche Fritzbox bekommt z.B. plötzlich IPv6 vom Provider und schwups läuft ein DHCP6 und schon hast du das auf jedem IPv6 fähigen Gerät ebenfalls aktiv. Da ziehen dann ggf. eingestellte Routing-Regeln nicht mehr oder andere Geräte mit IP Whitelist verweigern die Zusammenarbeit.

  4. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Wallbreaker 02.07.15 - 19:49

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Wohingegen ich es auch wieder nicht gut finden würde, wenn besagter
    > Anbieter in meinem Netzt rumschnüffelt um vermeintliche Fehlkonfigurationen
    > feststellen zu können. Zumindest nicht automatisch und wenn dann unter
    > meiner Aufsicht.

    Ich fände so etwas gut, im Sinne von z.B. erweiterten Portscans, und weiteren Prüfungen.
    Wäre quasi eine Win/Win-Situation.
    Da ich mein Netzwerk ohnehin recht paranoid einrichte, sehe ich das nur als nutzlich an, evtl. Fehler aufzudecken.
    Auch ein bspw. staatlicher oder privatwirtschaftlich aufgezogener Service, z.B. seitens des BSI und Anderen, der allen Bürgern kostenfrei zugänglich ist und auf Anfrage Angriffe auf einen startet, fände ich begrüßenswert.

  5. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Wallbreaker 02.07.15 - 20:09

    beko schrieb:
    --------------------------------------------------------------------------------
    > Das ist übrigens erst die Spitze des Eisbergs. Wir werden dazu die
    > kommenden Monate noch mehr hören.

    Das in jedem Fall, da zu Viele untätig sind und denken, sie müssten sich auf nichts vorbereiten. Dabei ist gerade IPv6 eine heikle Angelegenheit.

    > Viele Firewalls, wie z.B. die iptables basierenden unter Linux, sind mal
    > für IPv4 konfiguriert worden. Passt man da nicht auf, und spult nur "seine
    > Standardregeln" rein, kommt schnell ein böses Erwachen, wenn plötzlich IPv6
    > ebenfalls mitwerkelt.

    Schon etliche Jahre nun gibt es die ip6tables, auch diverse Konfigurationen sprechen den Nutzer auch direkt darauf an, ob für IPv4 und IPv6 Regeln angelegt werden sollen.

    > Es lohnt sich auch sein Intranet mal abzuklopfen. Auch zuhause. Die
    > freundliche Fritzbox bekommt z.B. plötzlich IPv6 vom Provider und schwups
    > läuft ein DHCP6 und schon hast du das auf jedem IPv6 fähigen Gerät
    > ebenfalls aktiv. Da ziehen dann ggf. eingestellte Routing-Regeln nicht mehr
    > oder andere Geräte mit IP Whitelist verweigern die Zusammenarbeit.

    Ich für meinen Teil würde diesbezüglich keiner mangelhaften Fritzbox, derartige Dinge überlassen, und auch keinem anderen Router.
    Bei mir habe ich bspw. eine doppelte Lösung angelegt, einerseits bestehen sehr paranoide iptables/ip6tables am PC, was nochmals via LAN über einen kleinen PC läuft auf dem IPfire recht strikt etabliert ist, und erst dann geht es zum Kabelmodem.
    Im Netz gibt es etliche gute Quellen und Regelvorlagen für all Jene, denen die Konfiguration der iptables/ip6tables zu schwierig ist. Besonders hinsichtlich IPv6 gibt es gute Regelsätze, und auch die Privacy-Extensions sollte man sich zu eigen machen.

  6. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Anonymer Nutzer 03.07.15 - 00:10

    gratuliere, das geht aber für 99,999% der Weltbevölkerung (vermutlich eher 99,99999%) zu weit.

  7. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Moe479 03.07.15 - 06:16

    eher problematisch, denn:

    werden dir immer vollständige bzw. echte berichte der tests geliefert?
    werden nicht mit absicht gesammelte daten unterschlagen?
    werden sie ohne deine zustimmung und wissen dauerhaft gespeichert?
    werden solche daten nicht doch an dritte weitergeleitet?
    werden wirklich niemals angreifer in das tests durchführende system eindringen können?

    ... da braucht man schon ein ungewöhnlich hohes maß an gutgläubigkeit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software & Data Engineer / Machine Learning Engineer (m/w/d)
    h.a.l.m. elektronik GmbH, Frankfurt
  2. IT Systemadministrator (m/w/d)
    Franz Mensch GmbH, Buchloe
  3. DevOps Engineer (m/w/d)
    Friedrich PICARD GmbH & Co. KG, Bochum
  4. SAP MM Senior Prozess-Berater (m/w/x)
    über duerenhoff GmbH, Raum Hamburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 54,49€
  2. 50,99€ (mit Rabattcode "STRIVE")
  3. 7,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Dragonbox-Pyra-Macher im Interview: Die Linux-Spielekonsole aus Deutschland
Dragonbox-Pyra-Macher im Interview
Die Linux-Spielekonsole aus Deutschland

Mit viel Verspätung ist die Dragonbox Pyra erschienen. Entwickler Michael Mrozek musste ganz schön kämpfen, damit es überhaupt dazu kam. Wir haben ihn in Ingolstadt zum Gespräch getroffen.
Ein Interview von Martin Wolf


    Kryptominer in Anti-Virensoftware: Norton 360 jetzt noch sinnloser
    Kryptominer in Anti-Virensoftware
    Norton 360 jetzt noch sinnloser

    Als wäre Antiviren-Software wie Norton 360 nicht schon sinnlos genug, preist diese nun auch Kryptomining an. Sicherheit bringt das nicht.
    Ein IMHO von Moritz Tremmel und Sebastian Grüner

    1. Kryptowährungen 69 Millionen US-Dollar für NFT eines digitalen Kunstwerks
    2. Kryptokunst Schlechte Idee, NFT

    Kia EV6: Überzeugender Angriff auf die elektrische Luxusklasse
    Kia EV6
    Überzeugender Angriff auf die elektrische Luxusklasse

    Mit einer 800-Volt-Architektur und Ladeleistungen von bis zu 250 kW fordert Kias neues Elektroauto EV6 nicht nur Tesla heraus.
    Ein Hands-on von Franz W. Rother

    1. Elektroauto Der EV6 von Kia kommt im Herbst auf den Markt
    2. Elektroauto Kia zeigt unverhüllte Fotos des EV6
    3. Elektroauto Kia veröffentlicht erste Bilder des EV6