ZitatOriginal geschrieben von thomasGr
Dein ständiges Appeasement kannst du dir - zumindest mirgegenüber - sparen. Damit erreichst du rein gar nichts. ...
Deine Meinung und deine Person sind mir sowas von egal. Und das ist noch freundlich ausgedrückt.
Mir ging es nur um die generelle Klarstellung des Sachverhaltes.
ZitatOriginal geschrieben von bernbayer
Doch ist möglich.Erfordert aber etwas Aufwand. Siehe hier:
https://www.anonym-surfen.de/help/flash-applets.html
Ps. Cyberghost verwendet eigenen Flash-Player der die IP verschleiert:
Ich kann zum Beispiel mit "Cyberghost" wenn ich einen Schweizer Server von Cyberghost auswähle bei "Zattoo" auch Sender sehen die man mit einer deutschen IP nicht sehen kann, z.B. "ORF 1" usw.
Da sind wir wieder bei der Frage, was man denn eigentlich sichern möchte bzw was man unter 'Sicherheit' versteht.
Um eine entsprechende IP bei einem Anbieter, wie zatto vorzugaukeln, reichen einfachste Maßnahmen.
Zattoo führt gewissermaßen nur eine einfache 'Eingangskontrolle' durch, um die Besucher den jeweiligen Nutzerbereichen zuzuweisen. Genauso gut könnte man behaupten die Privatshäre zu sichern, wenn man es schafft sich unerkannt durch die Kinokasse zu mogeln.
Ein Angriff auf die Privatsphäre eines Nutzers wird dagegen immer aktiv erfolgen. Soll heißen, man sortiert die Besucher nicht einfach nach A oder B sondern schickt, um im Bild der Metapher zu bleiben, den 'Sicherheitsdienst' zur Laibesvisitation aller Besucher in den Kinosaal.
Man braucht einem VPN-Nutzer nur einen Köder unterzuschieben, um ihn zu entlarven.
Wenn ein Nutzer auf seinem System die Ausführung von unsicheren Scripten wie flash o.ä. erst einmal erlaubt hat, sind diese immer mit mehr oder weniger Aufwand von außen kontrollierbar.
Allein die Tatsache, dass Dein System nach bestimmten Kriterien zwischen zwei verschiedenen Flash-Playern (Original oder CG) wählt, ist bereits ein Angriffspunkt.
...und um Deine Illusionen am Beispiel der IP-Verschleierung zu zerstören 
Es reicht, wenn ich Dir eine Seite präsentiere, auf der ein Element nur über IPv6 erreichbar ist. Schon bin ich an Deinem VPN vorbei und kann über die IP6-Adresse Deine Scipte direkt steuern :p
Sicherheit hat nichts mit dem Überwinden von mehr oder minder wirksamen Schranken im Netz zu tun.
Sicherheit ist der Schutz Deiner Grundrechte. :top:
ZitatOriginal geschrieben von frank_aus_wedau
Ich weiß nicht, wem ich eher trauen würde ... der NSA oder irgend einem VPN-Anbieter.
auch wenn Deine Frage sicher nur rhetorischer Natur ist, kann ich nicht widerstehen:
Die Wahrscheinlichkeit, dass sich unter rund 1 Mio Geheimdienstmitarbeitern ein schwarzes Schaf befindet, könnte man schon als sicher bezeichnen. Bei den paar Mitarbeitern eines VPN-Anbieters ist diese Warscheinlicheit um Potenzen geringer.
Anderseits lehrt uns die neue Denkweise: Jeder ist verdächtig, ein schwarzes Schaf zu sein :p
ZitatEin Staat, in dem schon die Realisierung solcher Privatsphäre (durch Verschlüsselung) verdächtig macht, hat schon eine wesentliche Voraussetzung dessen erfüllt, was einen Schurken-/ Überwachungsstaat ausmacht.
Die Unverletzlichkeit der Privatssphäre ist so ein Grundrecht (siehe oben), das es mit allen Mitteln zu verteidigen gilt.
...und das kann man nur mit politischen (demokratischen) Mitteln und nicht mit einem technischen Katz-und-Maus-Spiel.
Oder soll es demokratische Grundrechte nur für Technik-Freaks geben :confused:
ZitatOriginal geschrieben von Gallium
Die Wahrscheinlichkeit, dass sich unter rund 1 Mio Geheimdienstmitarbeitern ein schwarzes Schaf befindet, könnte man schon als sicher bezeichnen. Bei den paar Mitarbeitern eines VPN-Anbieters ist diese Warscheinlicheit um Potenzen geringer.
um mal ein wenig die Illusion kaputt zu machen dass diese Anbieter sicher sind:
also wenn ich die Möglichkeit hätte alle Daten zu überwachen, das ganze aber zu umständlich wäre würde ich um zwischen Gut/Böse zu filtern einfach ein paar Anbieter gründen die "Sicherheit" garantieren und die Kunden die diese Anbieter nutzen noch stärker überwachen. Denn dort ist die Chance dann wesentlich höher an brauchbare Informationen zu kommen ...
IPv6 sollte man sicherheitshalber auf jedem Fall deaktivieren. Braucht man zur Zeit auch noch nicht. Ansonsten bin ich nach wie vor der Meinung daß es auf jedem Fall sicherer ist anonym und verschlüsselt sich im Netz zu bewegen als wenn man ungeschützt so quasi mit offener Haustüre sich im Netz bewegt. Hundertprozentigen Schutz gibt es nicht. Wenn ich mein Haus verlasse und alle Türen offen lasse ist die Gefahr das Diebe mein Heim aufsuchen auch viel größer als wenn ich die Türen verschlossen habe. Da es sich beim Abgreifen und Ausspähen und Abgreifen von persönlichen Daten im Netz um ein weltweites Problem handelt kann man auf den Sankt Nimmerleinstag warten, wenn man denkt durch Politik und Gesetze wird dieses Problem aus der Welt geschafft. So blauäugig sollte man nicht sein. Absolut sicher ist allerdings nur, das Netz zu meiden, aber wer will das schon.
Hi Frankie,
ich habe Deine rhetorische Frage schon als Argument zur Ablehnung solcher vermeintlich sicheren Dienste verstanden.
Ich werde demnächst noch mehr Ironie-Tags einfügen 0:-) :p
Mein Beispiel mit einem eingebetteten IPv6-Element sollte nur am praktischen Beispiel zeigen, dass es
immer Mittel und Wege gibt, Sicherheitsmaßnahmen auszuhebeln - im vorliegenden Fall sogar sehr einfache 
Die Umstellung auf IPv6 ist seit langer Zeit im Gange und in vielen Systemen per Default die bevorzugte Variante.
ZitatOriginal geschrieben von bernbayer
Wenn ich mein Haus verlasse und alle Türen offen lasse ist die Gefahr das Diebe mein Heim aufsuchen auch viel größer als wenn ich die Türen verschlossen habe.
Besonders interessant wirst Du aber erst, wenn Du besonders hochwertige Sicherheitstechnik zum Schutz Deines Hauses einsetzt - eine teure Alarmanlage macht Dich bei Dieben erst recht interessant....
denn wer nichts zu verbergen hat....
Merkst Du die Analogie zur Verbrecher-Denkweise.
ZitatDa es sich beim Abgreifen und Ausspähen und Abgreifen von persönlichen Daten im Netz um ein weltweites Problem handelt kann man auf den Sankt Nimmerleinstag warten, wenn man denkt durch Politik und Gesetze wird dieses Problem aus der Welt geschafft.
Lemming, oder was ??? Bist Du in ner Diktatur aufgewachsen???? Das meinst Du doch jetzt wohl nicht ernst :mad:
Was hat das mit Dikatur zu tun, rein garnichts. Es geht auch nicht darum was ich mir wünsche. Na klar wünsche ich mir wie jeder vernünftige Mensch daß niemand meine Daten illegal ausspäht und abgreift. Die Realität ist aber eine andere und vor diesem weltweiten Problem kann kein Staat der Welt und noch so gute Datenschutzgesetze mir garantieren daß niemand meine Daten ausspäht. Es gibt halt nicht nur Gutmenschen sondern auch schurken die trotz Gesetzen das trotzdem tun. Das heißt jetzt nicht im Umkehrschluß wir brauchen keine Datenschutzgesetze, das wäre genauso falsch. Wenn du glaubst Gesetze könnten Dir ein absolut sicheres Surfen ermöglichen, will ich Dir Deinen Glauben nicht nehmen. Ich bin da nicht so gutgläubig.
Ok, da habe ich Dich missverstanden. Ich dachte Du meintest, man könne politisch nicht gegen die Spitzelei vorgehen.
Das wäre die lemmingartige Denkweise von Diktatur-Bewohnern, die man derzeit seltsamerweise immer häufiger hört :eek:
Natürlich verhindern Gesetze (Regeln) allein keine Straftaten. Nur in Verbindung mit Sanktionen (Strafen) werden diese Regeln wirksam.
Die von Dir genannten Schurken hören nicht auf, weil man es Ihnen verbietet sondern weil sie mit Konsequenzen zu rechnen haben.
Diese Strafandrohung ist jedoch derzeit für bestimmte Straftäter ausgesetzt. Die Gleichheit vor dem Gesetz wieder herzustellen ist nur durch politische Kraft möglich und nicht durch technisches Katz-und-Maus-Spiel.
Ich denke leider auch, dass die rechtliche Verfolgung von Datenmissbrauchsfällen den Datenmissbrauch nicht verhindern kann - ebenso wie (Verschäfungen von) Strafvorschriften nicht geeignet sind, Straftaten vorzubeugen. Selbst eine drohende Todesstrafe verringert bekanntermaßen nicht die Zahl von Kapitalverbrechen.
Was aber auf gar keinen Fall heißen darf, dass solche Delikte nicht mit einem angemessenen Strafmaß belegt und auch verfolgt werden. Ein untätiges Gewähren-Lassen hielte ich für wirklich fatal. Den Unrechtsgehalt flächendeckender Überwachung halte ich für enorm und zur Erhaltung der rechtsstaatlichen Glaubwürdigkeit halte ich eine Intervention für unverzichtbar.
Allerdings dürfte eine akzeptable Sicherheit vor Ausspähung im Web 2.0 kaum umzusetzen sein. Persönlich hoffe ich auf ein Web 3.0, in dem Sicherheitsstandards eine solche Beachtung finden, dass auch ich mich wieder zu Online-Bankig etc. entschließen kann.
Zu Zeiten direkter Telefonmodemverbindungen, BTX und Datex-P habe ich meine Konten selbstverständlich elektronisch geführt. Dem Internetbanking mit seineen zahlreichen (oftmals noch unbekannten und damit nicht einschätzbaren) Sicherheitsrisiken kann ich aber rein gar nichts abgewinnen. Diese Technik dient ausschließich den Interessen der Bankinstitute, so dass ich vorübergehend ( 
) wieder gelbe Zettelchen mit Tinte ausfülle. Für mich geht das voll in Ordnung ... wenn die Bankenwelt anderes wünscht, mag sie ein gescheites Verfahren anbieten und vor allem die drohenden Gefahren per AGB komplett übernehmen.
Frankie
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!