1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Jailbreak: 19-Jähriger will iPhone-7…
  6. Thema

[Hier Beleidigung einfügen]

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 25.09.16 - 01:14

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > Ohne Sicherheit? Soll das nun ein Scherz sein? Gerade eine unixiode
    > Architektur hat sicherheitstechisch weit mehr aufzubieten, zu was ein
    > mobiles Betriebssystem je fähig wäre.

    Die beiden gängigen mobilen Systeme haben beide eine unixoide Archtitektur.

    >Also entweder kennst nur die
    > Standard-Installationen

    Nein, aber darum geht es mir. Fertige, supportete Lösungen, kein Gebastel.

    > Unter einem Linux-Desktop sag ich dazu nur:
    >
    > -Capabilities
    > -Volume-Separation
    > -ACLs / Erweiterte ACLs
    > -Ressourcen-Limitierung (Cgroups)
    > -MACs (SELinux) / RBAC (GrSecurity)
    > -Vitualisierung (Xen, Qemu/KVM, Virtualbox, virt-manager (für KVM))
    > -Read-Only Volumes/Variablen/Kernel-Linker bzw. Kernel-Ressourcen
    > -Sandboxing (Flatpak, Firejail, Wayland, Namespaces, Seccomp-Bpf,
    > libvirt-sandbox)
    >
    > Mit diesen Möglichkeiten wäre der Linux-Desktop, einem iOS/Android um
    > Welten überlegen.

    "wäre"...

    >Auch im Bezug auf das Anfertigen von Backups,

    Kann ich mir iOS wunderbar. Entweder vollautomatisch in der Cloud oder manuell, verschlüsselt auf einem Datenträger meiner wahl.

    > Verfolgung/Debugging von Prozessen

    Das ist Aufgabe der Entwickler und nicht des Anwenders.

    >, und der grundsätzlichen Kontrolle durch
    > den Nutzer.

    Was will er kontrollieren? Er will doch nur arbeiten.

  2. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 25.09.16 - 01:25

    mhstar schrieb:
    --------------------------------------------------------------------------------
    > Na dann drehen wir das ganze mal ein bißchen um. Fangen wir mit etwas an
    > was alle brauchen, und gehen wir dann ins Spezielle (das ist ja eine
    > IT-Fachseite, hier sollten sich ja entsprechend kompetente ITler tummeln).
    > Disclaimer: Arbeite unter Windows, Linux, Android. Ist also kein Linux
    > Bashing oder ähnliches.
    >
    > Fangen wir an. Beim "bösen" Windows mit dem "alten" Rechtesystem* kann ich
    > mich zumindest als Admin vor den Bildschirm setzen, und ein Sicherungsimage
    > ziehen das ich dann auch zurückkopieren kann, und alles geht *genau* so wie
    > früher. Das geht deshalb, weil mein Backup-Tool Admin ist, und ein Image
    > von der ganzen Festplatte ziehen darf. Die ganzen mobilen "Backup" Apps
    > haben starke Einschränkungen, und müssen irgendwie ein "Pfusch"-Backup
    > ziehen - also ein Backup, wo ich manuell irgendwelche Dateien ohne dem
    > Zusammenhang im System kopiere, und dann hoffe, das wenn ich die zurück
    > importiere irgendwie alles wieder so ähnlich ist wie früher. Schon mal
    > einem richtigen Sicherungsprogramm (wie it Veeam Endpoint o.ä.) ein Backup
    > zurückgespielt? Auch auf anderen PCs mit anderer Hardware? Der PC ist genau
    > so, wie er war, jedes Mal, jede App, jede Datei, jedes Icon ist völlig
    > gleich. Und das in 5-20 Minuten, je nach Datenmenge.

    Geht mit iOS um klassen einfacher, denn es ist ein Feature des OS wie es sein muss und nicht von irgendwelchen Tools. Meine iOS installation hat jetzt schon 4 Geräte mit gemacht, sprich jedes neue wurde aus dem Backup des alten restored. Und danach war auch immer jedes icon gleich.

    > Selbst mit "Titanium Backup" (also dem "besten" Backup Programm für
    > Android) ist das Backup eine absolute Qual. Jeder Handywechsel ist eine
    > Neuinstallation, von null auf. Von den betriebsysteminternen Sicherungen
    > gar nicht zu sprechen - ist die App gesperrt, oder gibt es die nicht mehr
    > (Entwickler-Mitgliedschaft im App Store kostet ja Geld), dann ist die weg.
    > Eine alte Version sichern und bei Bedarf zurückspielen? Neeee. Einige Apps
    > auf meinem PC gibt es nicht mehr, oder nur als eine schlechtere Version
    > existieren (z.B. wenn ein wichtiges Feature in der nächstern Version eine
    > noch teurere Edition braucht, und dann die Entwicklung eingestellt wurde -
    > da will ich definitiv nicht die neueste Version). Kein Problem - die darf
    > ich auch noch installieren wenn "die Cloud schon vergessen hat".

    Das sind alles nur Android Probleme, die unter iOS nicht existieren.

    > Und um klar zu sein - zu sagen "dass jede App in ihrem goldenen Käfig sitzt
    > ist ein wichtiges neues Sicherheitsfeature das Windows/Linux nicht erkannt
    > hat" ist schlicht und einfach Blödsinn. Ohne Admin Rechte sitzt auch dort
    > jede privilegierte App in einem goldenen Käfig, und du kannst nur genau das
    > machen, was dir erlaubt ist.

    Falsch, ohne Adminrechte kann sie immer noch auf dein Home Verzeichnis zugreifen wo zb uA so unwichtige Dinge liegen wie deine ganzen Daten.

    >Der Unterscheid ist, dass es unter den
    > "Desktop Betriebsystemen" einen klar definierten Weg gibt, zu sagen, "so,
    > und jetzt verwalte ich das System, denn ich weiß, was ich machen will". Und
    > dann macht der PC was du sagst. Kennst du dieses hämische Sprichwort
    > "Windows: reboot, Linux: be root"? War vor 5-10 Jahren "in". Und trifft
    > heute eigentlich mehr auf die mobilen Betriebsysteme zu. Geht was nicht
    > mehr? Ein Prozess dreht durch? Akku geht runter wie nichts? "Android/iOS:
    > reboot. Winodws/Linux: be root". **

    Ein ordentliches OS schießt einen durchdrehenden Prozess selbst ab.

    > Gehen wir etwas weiter - wie wäre es mit Werbung. Android geizt mit
    > Berechtigungen, aber wenn es um Werbung geht, wird es schwach und knickt
    > ein wie Butter. Internet ist dort für Apps ein "Grundrecht" das der
    > Besitzer einem Prozess nicht verweigern kann (der "volle Netzzugriff" den
    > man verweigern kann ist noch mehr - den braucht eine App für
    > Internetzugriff nicht). Verwendet wird das natürlich für satt Werbung und
    > "nach-Hause-telefonieren". Unter Windows kann sogar die integrierte
    > Software-Firewall (und somit der Besitzer des PCs) jedem Prozess
    > genauestens sagen, was er darf.

    Du glaubst an die Sicherheit von Desktop Firewalls? Ich dachte die zZeiten wären vorbei... Hint: Die Dinger umgeht mein Oma ohne das du was mitbekommst. Das ganze ist wie ein betreten Verboten Schild über der offenen Haustür...

    > Gehen wir nun zu den etwas spezielleren Sachen. Debugging, zum Beispiel.
    > Profiling Tools unter Android oder iOS? Eine echte Qual! Weil - es ist ja
    > prinzipiell keiner Admin (warte, doch - der Hersteller. Aber definitiv
    > nicht derjeniger, der für das Gerät gezahlt hat). Unter Windows (und auch
    > unter *nix, natürlich) kannst du jeden Prozess genauestens überwachen -
    > wenn ein Programm spinnt kommst du (fachliche Kompetenz vorausgesetzt) auch
    > bei einem dir unbekannten PC in Minuten drauf, was dort abgeht, und was die
    > Prozesse machen. Weil du die Möglichkeit hast zu sagen "ich, als Besitzer -
    > und als Mensch - habe jetzt mehr Rechte als die Prozesse und darf sehen,
    > was passiert".

    Sowas ist erstens die Aufgabe des Enwticklers und ein modernes OS lässt sich nicht von einer App in die Knie zwingen. Du stellst wieder Bugs der alten Systeme als Features dar.

  3. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 25.09.16 - 01:29

    phre4k schrieb:
    --------------------------------------------------------------------------------
    > stiGGG schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Trotzdem kann jede beliebige App, die man mal eben im Netz gefunden hat
    > auf
    > > sämtliche Benutzerdaten zugreifen.
    > > iOS oder Android sind da viel weiter und bieten dem Benutzer viel mehr
    > > Sicherheit.
    >
    > Firejail ;)
    >
    > Bist wohl ganz schön indoktriniert.

    Und wo bekomme ich die flächendeckend durch Drittanbieter unterstütze Distribution, welche das standardmäßig für alle Apps einsetzt?

  4. Re: [Hier Beleidigung einfügen]

    Autor: stiGGG 25.09.16 - 01:36

    BLi8819 schrieb:
    --------------------------------------------------------------------------------
    > Du tust ja so als ob das Sandbox-Prinzip eine Erfindung Apples wäre.

    Wo hab ich das gesagt?

    > Das gibt es auch für andere Betriebssysteme.

    Bei welchem anderen System ist das nicht nur eine Option?

  5. Re: [Hier Beleidigung einfügen]

    Autor: grslbr 25.09.16 - 05:35

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > grslbr schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wayland ist aber bisschen was anderes als Flatpak. Also, ziemlich sogar.
    >
    > Als Display-Server stellt Wayland die Grundlage dafür, mittels
    > Isolations-Techniken, damit so etwas wie Flatpak überhaupt wirksam sein
    > kann. Unter dem X-Server wäre das unmöglich.
    Asche auf mein Haupt, da habe ich Shit gelabert. Macht natürlich Sinn, grafische Tools brauchen ein Display. Bin mobil online gerade, wenn die zitierte Klugscheissantwort nicht dir galt dann ebenfalls sorry an den ursprünglichen Adressaten.

    @OP: Ich glaube der Konjunktiv bei Wallbreaker's Liste verdeutlicht nur dass die Wahl eben frei ist. Wenn du'n per Default super-restriktives System willst, installier CentOS mit einem entsprechenden security Profil.

    Andere Distros geben da halt nix drauf bzw. gehen davon aus, dass du selbst weißt was du machst. Arch Linux oder Gentoo. Wieder andere sind superkonservativ, Debian stable oder so. Und dann gibt's so was wie OpenBSD, als Superlativ.

    IOS ist ein nettes Mobil-Betriebssystem für meine alternde Mama, meine Freundin und den besten Freund. Kein Stress, alles geht, dumme Entscheidungen des Benutzers werden verunmöglicht wo immer es geht. Passt. Keiner dieser drei Personen würde ich ein gerootetes Android Gerät geben, das sind die Sorte Menschen die unter Windows immer als Administrator angemeldet sind und auf Phishing reinfallen.

    Letztlich vergleichst du Äpfel und Birnen hier. Ich neige für mein nächstes Mobiltelefon auch zu iOS, eben weil stressfrei. Der Vergleich mit Desktop/Server Betriebssystemen ist trotzdem Quatsch.

    Nobody belongs anywhere, nobody exists on purpose,
    everybody's going to die. Come watch TV?

  6. Re: [Hier Beleidigung einfügen]

    Autor: Niaxa 25.09.16 - 09:40

    Ich würde eher davon abraten auf einem pobligen Smartphone, wichtige Daten mit dir rumzuschleppen.

  7. Re: [Hier Beleidigung einfügen]

    Autor: FreiGeistler 25.09.16 - 15:21

    redwolf schrieb:
    --------------------------------------------------------------------------------
    > Das gleiche mit Firewalls. Wenn ich nicht tausend beschissene Services ohne Not hoste, brauche ich die auch nicht.
    War das jetzt Ironie? Weil, eine Firewall kann auch ausgehende Verbindungen blocken.
    Unter Android leider nur mit root oder DNS-Dienst :'-(

  8. Re: [Hier Beleidigung einfügen]

    Autor: FreiGeistler 25.09.16 - 15:34

    stiGGG schrieb:
    --------------------------------------------------------------------------------
    > redwolf schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Eine Sandbox kann auch eine weitere Zwiebelschicht für ein beschissenes OS Design sein. Warum sollte ich auf OS Ebene noch für Sicherheit sorgen, wenn ich doch voll und ganz meiner Sandbox vertraue?
    >
    > Es ist eine weitere Schicht auf einer alten Architektur, wobei die noch gängigen Desktp Betriebsysteme nur auf der alten Architektur ohne Sicherheit basieren (Unix-like, Windows). Ist das jetzt so ein Argument ala... wenn ich mich im Auto anschnalle, werde ich nur fahrlässig und die Chance auf einen Unfall steigt?

    Dummerweise aber auch zusätzliche Komplexität und damit zusätliche Quelle von Exploits. Mal abgesehen vom zusätzlichen Overhead.
    Die Exploits für Unix-Dateirechte kann man hingegen an einer Hand abzählen.

  9. Re: [Hier Beleidigung einfügen]

    Autor: FreiGeistler 25.09.16 - 15:50

    MasterBlupperer schrieb:
    --------------------------------------------------------------------------------
    > Aha, eine Firewall auf dem gleichen Gerät welches die Firewall schützen soll. Du weißt schon, dass dies nicht wirklich Sicherheit bringt?

    Weshalb?
    Jeder Router, jede Firewall funktioniert so.
    Oder willst du eine Firewall vor die Firewall stellen, die die Firewall schützt, die die Firewall schützt, die die Firewall schützt? Und was schützt dann die letzte Firewall?

  10. Re: [Hier Beleidigung einfügen]

    Autor: Trollversteher 26.09.16 - 09:19

    >Und bei jeder noch so popligen App erscheint dann die Meldung: Diese App benötigt Zugriff auf "so ziemlich alle Daten und Funktionen auf dem Smartphone". Da ist es nicht weit her mit Sicherheit.

    >Klar kann man sich dagegen entscheiden. Man braucht die meisten Apps auch gar nicht. Auch kein Smartphone. Brieftauben tuns auch.Absolut sicher. Oder? Gibt's eigentlich auch "Taubenzüchter-in-the-middle-Attacken"?

    Das ist unter iOS aber anders, da ist erstens die Pest, sich erst mal sämtliche Rechte zu schnappen nicht soweit verbreitet wie unter Android und zweitens sind die Apps darauf ausgelegt auch dann noch (eingeschränkt) zu laufen, wenn man ihnen einzelne Rechte entzieht. Selbst whatsapp funktioniert problemlos ohne Zugriff auf's Adressbuch - man kann dann eben nu keine neuen Chats aufmachen und muss sich erst mal von jemanden anderen "anchatten" lassen.

  11. Re: [Hier Beleidigung einfügen]

    Autor: Trollversteher 26.09.16 - 09:22

    >Fangen wir an. Beim "bösen" Windows mit dem "alten" Rechtesystem* kann ich mich zumindest als Admin vor den Bildschirm setzen, und ein Sicherungsimage ziehen das ich dann auch zurückkopieren kann, und alles geht *genau* so wie früher. Das geht deshalb, weil mein Backup-Tool Admin ist, und ein Image von der ganzen Festplatte ziehen darf. Die ganzen mobilen "Backup" Apps haben starke Einschränkungen, und müssen irgendwie ein "Pfusch"-Backup ziehen - also ein Backup, wo ich manuell irgendwelche Dateien ohne dem Zusammenhang im System kopiere, und dann hoffe, das wenn ich die zurück importiere irgendwie alles wieder so ähnlich ist wie früher. Schon mal einem richtigen Sicherungsprogramm (wie it Veeam Endpoint o.ä.) ein Backup zurückgespielt? Auch auf anderen PCs mit anderer Hardware? Der PC ist genau so, wie er war, jedes Mal, jede App, jede Datei, jedes Icon ist völlig gleich. Und das in 5-20 Minuten, je nach Datenmenge.

    Das mag ja unter Android so sein, aber unter iOS wird mittels iTunes ebenfalls ein "echtes" Backup gezogen, und nicht nur eine Liste von Files kopiert.

  12. Re: [Hier Beleidigung einfügen]

    Autor: bofhl 26.09.16 - 09:40

    Wallbreaker schrieb:
    --------------------------------------------------------------------------------
    > ...
    >
    > Unter einem Linux-Desktop sag ich dazu nur:
    >
    > -Capabilities
    > -Volume-Separation
    > -ACLs / Erweiterte ACLs
    > -Ressourcen-Limitierung (Cgroups)
    > -MACs (SELinux) / RBAC (GrSecurity)
    > -Vitualisierung (Xen, Qemu/KVM, Virtualbox, virt-manager (für KVM))
    > -Read-Only Volumes/Variablen/Kernel-Linker bzw. Kernel-Ressourcen
    > -Sandboxing (Flatpak, Firejail, Wayland, Namespaces, Seccomp-Bpf,
    > libvirt-sandbox)
    >
    > Mit diesen Möglichkeiten wäre der Linux-Desktop, einem iOS/Android um
    > Welten überlegen. Auch im Bezug auf das Anfertigen von Backups,
    > Verfolgung/Debugging von Prozessen, und der grundsätzlichen Kontrolle durch
    > den Nutzer.

    Dir ist schon klar, dass Android eigentlich nur eine Oberfläche auf einer Linux-Distri ist? Also eigentlich alles was du da aufzählst gilt auch für Android!
    (Ok, einige Dinge sind eher aufgrund der geringeren Leistung der CPUs/GPUs sowie dem Arbeitsspeichern eingeschränkt nutzbar...)

  13. Re: [Hier Beleidigung einfügen]

    Autor: Trollversteher 26.09.16 - 10:15

    >Dir ist schon klar, dass Android eigentlich nur eine Oberfläche auf einer Linux-Distri ist? Also eigentlich alles was du da aufzählst gilt auch für Android!
    >(Ok, einige Dinge sind eher aufgrund der geringeren Leistung der CPUs/GPUs sowie dem Arbeitsspeichern eingeschränkt nutzbar...)

    Nein, ist Android nicht, und deshalb werden vieles davon eben NICHT ohne weiteres laufen. Fängt schon damit an, dass der Linux-Unterbau von Android kein GNU-Linux ist.

  14. Re: [Hier Beleidigung einfügen]

    Autor: Trollversteher 26.09.16 - 10:24

    >1. funktioniert üblicherweise nur lokal mit angeschlossem Kabel. Es gibt also erstmal kein Sicherheitsrisiko

    Kommt auf den jailbreak an - "one klick"-jailbreaks funktionieren über einen angeklickten Link im Browser und stellen damit sehr wohl ein Sicherheitsrisiko dar.

    >2. erhöht ein Jailbreak die Sicherheit und Privatsphäre. Man kann Dienste ausstellen, die unsicher sind oder fahrlässig Daten übertragen (z.B. alle iCloud Dienste, Keychain-Sync etc.).

    Mal abgesehen davon, was an einer AES256 VErschlüsselung "fahrlässig" sein soll..
    Dazu brauchst Du keinen jailbreak, beide Dienste lassen sich auch so deaktivieren.

    >Ausserdem kann man auf dem iOS-Device nur mit Jailbreak eine echte Firewall installieren, die eingehende und auch ausgehende Verbindungen kontrollieren kann.

    >Ohne Jailbreak ist ein iOS-Device offen im Netz wie ein Scheunentor.

    Beweise/Links/mehr Details?

    >3. gibt dem Anwender dem ihn rechtlich zustehendem Root-Zugriff. Normalerweise hat Apple ja mehr Zugriffsrechte als der Besitzer - das ist an Absurdität nicht zu überbieten. Man vertraut blind einem anonymen Konzern, bzw. Systemen und Mitarbeitern. Das ist logisch gesehen ein immenses Sicherheitsrisiko und kein Zugewinn an Sicherheit.

    Nein, das ist an "Absurdität" nicht zu überbieten, im Gegenteil - was an "Absurdität" nicht zu überbieten ist, ist die Tatsache, dass tatsächlich einige irgendeinem windigen Hacker oder App-Programmierer mehr traut als Apple, und ihnen quasi das eigene System zu Füssen legt. Apple hat dieses Konzept nicht ohne Grund so gewählt, und in der Regel wissen iPhone Benutzer genau das zu schätzen und wählen es bewusst - daher ist die Anzahl derer, die tatsächlich jailbreaken auch so gering.

  15. Re: [Hier Beleidigung einfügen]

    Autor: MasterBlupperer 26.09.16 - 12:21

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > MasterBlupperer schrieb:
    > ---------------------------------------------------------------------------
    > > Aha, eine Firewall auf dem gleichen Gerät welches die Firewall schützen
    > soll. Du weißt schon, dass dies nicht wirklich Sicherheit bringt?
    >
    > Weshalb?
    > Jeder Router, jede Firewall funktioniert so.
    > Oder willst du eine Firewall vor die Firewall stellen, die die Firewall
    > schützt, die die Firewall schützt, die die Firewall schützt? Und was
    > schützt dann die letzte Firewall?

    Wow, und ich dachte, das Problem bei Desktop-Firewalls hat sich schon vor 10 Jahren langsam herumgesprochen. Anscheinend nicht ...

    Vielleicht solltest du dir einmal entsprechende Literatur durchlesen oder anschauen. Zum Beispiel eine gute Zusammenstellung der Probleme einer Personal Firewall (das ist der eigentliche Fachname dafür) findet sich unter http://www.ulm.ccc.de/PersonalFirewalls. Es dürfte dich erschrecken - wobei du jetzt vielleicht sagst, das gilt doch für Computer und nicht für Smartphones. Nein, es gilt auch für Smartphones.

    Eine dedizierte Firewall ist gut und nützlich. Eine Personal Firewall - nunja - ist quark mit Sauce. Es sollte maximal (!) als zusätzliche (!) Schutzlösung auf Arbeitsplatzrechnern laufen (auch u.a. laut BSI) - aber selbst auf Arbeitsplatzrechnern nicht als alleinige Schutzlösung.

  16. Re: [Hier Beleidigung einfügen]

    Autor: humpfor 26.09.16 - 12:57

    http://www.ulm.ccc.de/PersonalFirewalls/Versagen

    Hast du dir das mal durchgelesen? Da geht es darum, dass Benutzer NICHT wissen was sie filtern sollten oder nicht und es deswegen "unsicher" ist.

    Jemand der sein Phone jailbreaked und dann eine Firewall installiert, weiß sehr wohl, was er rein/rauslassen will.

    Ja, für DAUs sind personal Firewalls oft nicht das Beste. Für diejenigen was sich auskennen, aber schon..

    Alleine schon, dass diese Seite den Firewalls ja zuschreibt, dass sie ICMP mal standardmäßig abdrehen.. OMG.. Soviel Sachen in einen Topf zu werfen ist schon ein Hammer.. Muss man echt mal schaffen.

  17. Re: [Hier Beleidigung einfügen]

    Autor: MasterBlupperer 26.09.16 - 19:12

    humpfor schrieb:
    --------------------------------------------------------------------------------
    > www.ulm.ccc.de
    >
    > Hast du dir das mal durchgelesen? Da geht es darum, dass Benutzer NICHT
    > wissen was sie filtern sollten oder nicht und es deswegen "unsicher" ist.

    Abgesehen davon, dass auch die Aussage stimmt, werden auch auf der Seite Wege aufgezeigt, wie eine Desktop Firewall umgangen werden kann. Nur der erste Absatz handelt davon, der Rest von Möglichkeiten die schon vor 6-7 Jahren existierten um eine Desktop-Firewall problemlos zu umgehen. Heute sind dagegen die Wege noch deutlich ausgefeilter. Das ganze unabhängig davon, dass wohl gefühlt 95% der Jailbrake-Nutzer sowieso eine Firewall nicht richtig eingerichtet bekommen.

    Grob gesagt kann man sagen: Ist eine Anwendung erst einmal auf einem System und ist diese gestartet, besteht immer das Risiko, dass alles auf dem System manipuliert wird - auch eine installierte lokale Firewall.

    > Jemand der sein Phone jailbreaked und dann eine Firewall installiert, weiß
    > sehr wohl, was er rein/rauslassen will.

    Weiß er das wirklich? Das bezweifle ich. Insbesondere bei Anwendungen die Datenverkehr über das Internet benötigen wirst du kaum feststellen können, was jetzt davon gewollt ist und was nicht. Man kann zwar einiges einschätzen und untersuchen, aber eben nicht alles.

    Das liegt u.a. auch daran, dass immer mehr verschlüsselt wird und du nur noch siehst, dass eine Verbindung z.B. zur Amazon Cloud oder sonst wo hin aufgebaut wird. Wie willst du jetzt wissen was verschickt wird? Ist die App richtig entwickelt, wirst du mit einem MITM-Angriff die übermittelten Daten nicht im Klartext bekommen.

    Was du machen kannst ist praktisch nur folgendes: Generell sagen ob eine App eine Verbindung ins Internet haben soll oder nicht und hoffen, dass die Firewall nicht umgangen wird. Was du in immer mehr Fällen nicht mehr kannst ist herauszufinden, ob die übermittelten Daten irgendwelche Informationen enthalten die du nicht übermittelt haben willst.

    > Ja, für DAUs sind personal Firewalls oft nicht das Beste. Für diejenigen
    > was sich auskennen, aber schon..

    Nicht nur für DAUs. Du kannst dich gerne mal in dem Zusammenhang informieren, welcher Aufwand gerade wegen BYOD bei Firmen getrieben wird um die Daten auf dem Gerät abzusichern. Über eine Personal Firewall dürften die dafür zuständigen Admins eher schmunzeln.

    > Alleine schon, dass diese Seite den Firewalls ja zuschreibt, dass sie ICMP
    > mal standardmäßig abdrehen.. OMG.. Soviel Sachen in einen Topf zu werfen
    > ist schon ein Hammer.. Muss man echt mal schaffen.

    Die Seite ist auch schon einige Jahre alt und mir ging es nur um das Prinzip, was dort aufgeführt wird und das eigentliche Problem bei Personal Firewalls existiert heute noch genauso wie vor 6-7 Jahren.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Bundesnachrichtendienst, Berlin
  3. Dürr Systems AG, Bietigheim-Bissingen
  4. Hays AG, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 96,51€
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


    Ryzen 7 Mobile 4700U im Test: Der bessere Ultrabook-i7
    Ryzen 7 Mobile 4700U im Test
    Der bessere Ultrabook-i7

    Wir testen AMDs Ryzen-Renoir mit 10 bis 35 Watt sowie mit DDR4-3200 und LPDDR4X-4266. Die Benchmark-Resultate sind beeindruckend.
    Ein Test von Marc Sauter

    1. Renoir Asrock baut 1,92-Liter-Mini-PC für neue AMD-CPUs
    2. Ryzen 4000G (Renoir) AMD bringt achtkernige Desktop-APUs mit Grafikeinheit
    3. AMD Ryzen Threadripper Pro unterstützen 2 TByte RAM

    Arlt-Komplett-PC ausprobiert: Mit Ryzen Pro wird der Büro-PC sparsam und flott
    Arlt-Komplett-PC ausprobiert
    Mit Ryzen Pro wird der Büro-PC sparsam und flott

    Acht Kerne, schnelle integrierte Grafik, NVMe-SSD direkt an der CPU: Ein mit Ryzen Pro 4000G ausgestatteter Rechner ist vielseitig.
    Ein Hands-on von Marc Sauter

    1. Ryzen HPs Gaming-Notebook lässt die Wahl zwischen AMD und Intel
    2. Udoo Bolt Gear Mini-PC stopft Ryzen-CPU in 13 x 13 Zentimeter
    3. Vermeer AMD soll Ryzen 4000 mit 5 nm statt 7 nm produzieren