1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Security: Viele VPN-Dienste sind…

Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Schattenwerk 02.07.15 - 16:46

    Die Aufgabe eines Tools wie openVPN ist es nicht einen gegen Leaks zu schützen. Dies bleibt noch immer Aufgabe des sich zu informierenden Benutzers.

    Zum Beispiel wüsste ich nicht was ein VPN-Anbieter dafür kann, dass bei einem Kunden die Routing-Tabelle des Routers manipuliert wird:

    "Aber auch bei anderen Anbietern ließen sich die Routing-Tabellen leicht manipulieren, etwa, indem ein WLAN-Router so manipuliert werde, dass er die Vergabezeiten (Lease Times) des DHCP herabsetzt und die Gateway-Einstellungen manipuliert."

    Was soll ein VPN-Anbieter sonst noch tun? Überprüfen, ob man genug trinkt oder isst? Schauen das alle Rechnung pünktlich bezahlt werden?

    Ein VPN-Anbieter hat, m.M.n, einen sicher und stabilen Dienst bereitzustellen. Die Sicherung meines LAN gegenüber Konfigurationsprobleme ist nicht Aufgabe des Anbieters! Wünschenswert wäre es wenn dieser die dummen Nutzer darauf hinweisen würde und ggf. weiterführende Links an gibt aber ich würde gar nicht wollen, dass dieser Anbieter nun irgendwie in meinem Rechner und/oder LAN rumfuchtelt.

    Das ist meine Aufgabe, nicht seine.

    Edith: Damit meine ich nicht, dass die jeweiligen Clients das IPv6 Routing verpennen. Das könnte man noch so durchgehen lassen.



    1 mal bearbeitet, zuletzt am 02.07.15 16:51 durch Schattenwerk.

  2. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: pythoneer 02.07.15 - 17:04

    Wohingegen ich es auch wieder nicht gut finden würde, wenn besagter Anbieter in meinem Netzt rumschnüffelt um vermeintliche Fehlkonfigurationen feststellen zu können. Zumindest nicht automatisch und wenn dann unter meiner Aufsicht.

  3. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: beko 02.07.15 - 17:33

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------

    > Edith: Damit meine ich nicht, dass die jeweiligen Clients das IPv6 Routing
    > verpennen. Das könnte man noch so durchgehen lassen.

    Jein. Prinzipiell sehe ich das genau so. Nur wird "IPv6" aktuell explizit als "IPv6-fähig" angepriesen. Ist dies nicht der Fall, kannst du IMHO(!) aktuell auch nur von IPv4 ausgehen.

    Für den Laien ist das natürlich doof.

    Das ist übrigens erst die Spitze des Eisbergs. Wir werden dazu die kommenden Monate noch mehr hören.

    Viele Firewalls, wie z.B. die iptables basierenden unter Linux, sind mal für IPv4 konfiguriert worden. Passt man da nicht auf, und spult nur "seine Standardregeln" rein, kommt schnell ein böses Erwachen, wenn plötzlich IPv6 ebenfalls mitwerkelt.

    Es lohnt sich auch sein Intranet mal abzuklopfen. Auch zuhause. Die freundliche Fritzbox bekommt z.B. plötzlich IPv6 vom Provider und schwups läuft ein DHCP6 und schon hast du das auf jedem IPv6 fähigen Gerät ebenfalls aktiv. Da ziehen dann ggf. eingestellte Routing-Regeln nicht mehr oder andere Geräte mit IP Whitelist verweigern die Zusammenarbeit.

  4. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Wallbreaker 02.07.15 - 19:49

    pythoneer schrieb:
    --------------------------------------------------------------------------------
    > Wohingegen ich es auch wieder nicht gut finden würde, wenn besagter
    > Anbieter in meinem Netzt rumschnüffelt um vermeintliche Fehlkonfigurationen
    > feststellen zu können. Zumindest nicht automatisch und wenn dann unter
    > meiner Aufsicht.

    Ich fände so etwas gut, im Sinne von z.B. erweiterten Portscans, und weiteren Prüfungen.
    Wäre quasi eine Win/Win-Situation.
    Da ich mein Netzwerk ohnehin recht paranoid einrichte, sehe ich das nur als nutzlich an, evtl. Fehler aufzudecken.
    Auch ein bspw. staatlicher oder privatwirtschaftlich aufgezogener Service, z.B. seitens des BSI und Anderen, der allen Bürgern kostenfrei zugänglich ist und auf Anfrage Angriffe auf einen startet, fände ich begrüßenswert.

  5. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Wallbreaker 02.07.15 - 20:09

    beko schrieb:
    --------------------------------------------------------------------------------
    > Das ist übrigens erst die Spitze des Eisbergs. Wir werden dazu die
    > kommenden Monate noch mehr hören.

    Das in jedem Fall, da zu Viele untätig sind und denken, sie müssten sich auf nichts vorbereiten. Dabei ist gerade IPv6 eine heikle Angelegenheit.

    > Viele Firewalls, wie z.B. die iptables basierenden unter Linux, sind mal
    > für IPv4 konfiguriert worden. Passt man da nicht auf, und spult nur "seine
    > Standardregeln" rein, kommt schnell ein böses Erwachen, wenn plötzlich IPv6
    > ebenfalls mitwerkelt.

    Schon etliche Jahre nun gibt es die ip6tables, auch diverse Konfigurationen sprechen den Nutzer auch direkt darauf an, ob für IPv4 und IPv6 Regeln angelegt werden sollen.

    > Es lohnt sich auch sein Intranet mal abzuklopfen. Auch zuhause. Die
    > freundliche Fritzbox bekommt z.B. plötzlich IPv6 vom Provider und schwups
    > läuft ein DHCP6 und schon hast du das auf jedem IPv6 fähigen Gerät
    > ebenfalls aktiv. Da ziehen dann ggf. eingestellte Routing-Regeln nicht mehr
    > oder andere Geräte mit IP Whitelist verweigern die Zusammenarbeit.

    Ich für meinen Teil würde diesbezüglich keiner mangelhaften Fritzbox, derartige Dinge überlassen, und auch keinem anderen Router.
    Bei mir habe ich bspw. eine doppelte Lösung angelegt, einerseits bestehen sehr paranoide iptables/ip6tables am PC, was nochmals via LAN über einen kleinen PC läuft auf dem IPfire recht strikt etabliert ist, und erst dann geht es zum Kabelmodem.
    Im Netz gibt es etliche gute Quellen und Regelvorlagen für all Jene, denen die Konfiguration der iptables/ip6tables zu schwierig ist. Besonders hinsichtlich IPv6 gibt es gute Regelsätze, und auch die Privacy-Extensions sollte man sich zu eigen machen.

  6. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Anonymer Nutzer 03.07.15 - 00:10

    gratuliere, das geht aber für 99,999% der Weltbevölkerung (vermutlich eher 99,99999%) zu weit.

  7. Re: Traurig, dass auch hier, wie bei heise, der elementare Teil außer acht gelassen wird

    Autor: Moe479 03.07.15 - 06:16

    eher problematisch, denn:

    werden dir immer vollständige bzw. echte berichte der tests geliefert?
    werden nicht mit absicht gesammelte daten unterschlagen?
    werden sie ohne deine zustimmung und wissen dauerhaft gespeichert?
    werden solche daten nicht doch an dritte weitergeleitet?
    werden wirklich niemals angreifer in das tests durchführende system eindringen können?

    ... da braucht man schon ein ungewöhnlich hohes maß an gutgläubigkeit.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systembetreuer / Administrator (m/w/d) Sage 100
    Heidelberg Engineering GmbH, Heidelberg
  2. HR Technology Analyst (m/w/d) EMEA
    Clariant SE, Frankfurt
  3. Supportspezialist (m/w/d)
    TOPdesk Deutschland GmbH, Kaiserslautern
  4. Fachinformatiker (w/m/d) Systemintegration
    Beucke & Söhne GmbH & Co. KG, Dissen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (u. a. XMG Pro 15 (Early 2021) 15,6 Zoll Full HD 144Hz i7-10870H 16GB 500GB SSD RTX 3070 Max-Q für...
  2. (u. a.Samsung GQ55Q80A 55 Zoll QLED (2021) für 849,15€ inkl. Direktabzug, MSI MAG CH120 X Gaming...
  3. (u. a. MK470 Slim Combo Tatatur/Maus-Set für 33,99€ (für Club-Mitglieder, sonst 39,99€)
  4. 549€ (Release 05.10.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Ultra-Kurzdistanz-Beamer im Test: Wir missachten die Abstandsregel
Ultra-Kurzdistanz-Beamer im Test
Wir missachten die Abstandsregel

Unser Test von drei 4K-Laserprojektoren zeigt: Das Heimkino war selten so einfach aufzuwerten.
Ein Test von Martin Wolf

  1. Beamer PH510PG LGs mobiler Reiseprojektor projiziert auf 100 Zoll

Free-to-Play: Kostenlose Spiele für fast alle Plattformen
Free-to-Play
Kostenlose Spiele für fast alle Plattformen

Eine riesige Fantasywelt in Bless Online, Ballerspaß mit Rogue Company: Golem.de stellt gelungene Free-to-Play-Computerspiele vor.
Von Rainer Sigl


    Galaxy Watch 4 Classic im Test: Samsungs Tempo plus Googles App-Auswahl
    Galaxy Watch 4 Classic im Test
    Samsungs Tempo plus Googles App-Auswahl

    Samsungs Galaxy Watch 4 hat einen umfassenden Körpersensor - trotz Wear OS bleiben einige Funktionen aber Samsung-Smartphones vorbehalten.
    Ein Test von Tobias Költzsch

    1. Fotografie Samsung präsentiert 200-Megapixel-Sensor für Smartphones
    2. Galaxy Z Fold 3 im Test Es will nicht richtig klappen mit Samsungs Falter und uns
    3. Ultrawide Display Samsung baut großen 32:9-Monitor mit KVM-Switch