xbmcg am 12 Jan 2016 15:37:35 andreasnagel hat geschrieben:
Bei Windows vertraue ich den Bordmitteln genauso lange wie brauche, um NSA zu buchstabieren.
Bei Linux sieht das schon anders aus, da hier alle Programmquellen einsehbar sind. Microsoft hält den Sourcecode geheim.
Viele Grüße,
Andreas
Das stimmt schon, aber die Firewall ist echt gut und sie ist recht zuverlässig. Sie hat auch eine Protokollfunktion, so dass man alle erfolgreichen und abgelehnten Verbindungsversuche nachvollziehen kann. Grundvoraussetzung, um geschwätzigen Programmen das Nachhause Telefonieren abzugewöhnen. Kann mit iptables unter Linux durchaus mithalten. Die Advanced Firewall kann das sogar auf Applikations- / Prozessebene. Man muss aber schon wissen, was man einstellt - genau wie bei Linux.
pipo am 12 Jan 2016 15:48:31 ganderker hat geschrieben:ABER wie läuft das in der Praxis, wie baue ich das auf. Gibts da ne Erläuterung für Absolutlaien?
Was hast Du denn für einen Router daheim? Wenn Du einen AVM hast, kannst Du auf eine umfangreiche Dokumentation und tools zurückgreifen: --> LinkGrundsätzlich ist es so, dass man an seinem Router die VPN Verbindungen des Clients (Smartphone/PC/Tablet) und am Client die Zugangsinformationen des Routers hinterlegt. Dann nur noch die VPN Verbindung am Client starten und nach Bestätigung kannst Du dann über Deine bestehende Heim Internetverbindung surfen. Noch eine Unklarheit:
Wenn ich nicht über PC sondern Smartphone ins HotelWLAN gehe, da weiß ich nicht, welche "Ordner" freigegeben sind
Grundsätzlich sind beim Smartphone keine Ordner freigegeben. Wer aber sein Android rootet oder sein iOS jailbraekt und bestimmte Standard Kennwörter nicht ändert läuft Gefahr seine Daten zu verlieren. Achtung, wenn Du aber Dein Smartphone als Medienlaufwerk an Deinen PC anschließt könnte ein unautorisierter Zugriff stattfinden :wink:
xbmcg am 12 Jan 2016 15:55:44 andreasnagel hat geschrieben:
...Bei Linux sieht das schon anders aus, da hier alle Programmquellen einsehbar sind. Microsoft hält den Sourcecode geheim.
Was nützt der Source-Code, wenn den keiner liest oder versteht. Die NSA und die anderen Dienste haben den Zufallsgenerator manipuliert, damit die Menge der Schlüssel begrenzt wird und sie den Schlüssel leichter erraten können. (Heise.de und diverse Foren mal lesen zum Aktuellen Juniper ScreenOS Skandal - NOBUS (nobody but us)). Damit ist alle Verschlüsselung in den ganzen Profi-Produkten und Open Source Produkten vorsätzlich geschwächt. Die Dienste programmieren doch mit in den Open Source Communities und sponsorn das Ganze, außerdem sitzen sie in den Standardisierungsgremien und setzen die Standards. Die sind aber auch nicht privat die primäre Bedrohung - eher bei größeren Firmen durch Industriespionage.
ganderker am 12 Jan 2016 16:02:39 Danke dir Peter,
kurz und knackige Erklärungen so liebe ich das (habe Fritzbox).
xbmcg am 12 Jan 2016 16:08:18 Noch eine Unklarheit:
Wenn ich nicht über PC sondern Smartphone ins HotelWLAN gehe, da weiß ich nicht, welche "Ordner" freigegeben sind
Die Ordner werden nicht freigegeben, außer du installierst eine App, die genau das tun soll (AndSMB z.B. oder einen anderen Samba / FTP Server) Dafür vergibst Du aber den Apps die Rechte auf Deine Daten zuzugreifen bei der Installation, so dass JEDE App, die Das Recht hat deinen SD Speicher zu lesen / zu schreiben, Zugriff auf die Mediendateien hat und Internet Rechte hat diese Daten fröhlich unbemerkt durch die Weltgeschichte senden kann - oft sogar unverschlüsselt. Da ist der "Datensauger" so zu sagen schon drin, der muss nicht erst eindringen.
ganderker am 12 Jan 2016 16:26:50 xbmcg hat geschrieben:so dass JEDE App, die Das Recht hat deinen
SD Speicher zu lesen / zu schreiben, Zugriff auf die Mediendateien hat
ja, damit kann ich aber das Risiko deutlich besser einschätzen, als wenn gelangweilter Camper mittels freiem WLAN einfach ALLES lesen könnten... :)
andreasnagel am 12 Jan 2016 16:32:12 xbmcg hat geschrieben:Was nützt der Source-Code, wenn den keiner liest oder versteht. Die NSA und die anderen Dienste haben den Zufallsgenerator
manipuliert, damit die Menge der Schlüssel begrenzt wird und sie den Schlüssel leichter erraten können. (Heise.de und diverse
Foren mal lesen zum Aktuellen Juniper ScreenOS Skandal - NOBUS (nobody but us)).
Genau. Und weil der Programmcode bei Linux offen ist, konnte die Manipulation entdeckt werden. Es hat zwar etwas gedauert, aber der Source-Code wurde gelesen und verstanden und abgestellt. Im Windows könnte eine NSA-Backdoor oder der Bundestrojaner enthalten sein, ohne dass es jemand entdecken könnte.
xbmcg am 12 Jan 2016 16:53:40 Bei Linux auch. Du installierst / updates ja per Paketverwaltung die Module, die jemand anderes compiliert hat.
Wer garantiert Dir denn, dass im Binary das drin ist, was im Source Code steht, wenn Du es nicht selbst übersetzt,
und liest Du die millionen Code-Zeilen jedes Mal neu, wenn Du von der SVN-Source Dein System selber übersetzt?
Also sicherer ist Linux keinesfalls, da pfuschen zu viele drin herum und es ändert sich auch dauernd. Windows ist
von den Schnittstellen und Code - Konventionen / Interfaces wesentlich verläßlicher, da aus einer Hand.
Es hat alles Vor- und Nachteile. Bei kommerziellen Anwendungen würde ich nicht auf Linux wetten, im Server Umfeld
ändert sich weniger, bei Firewalls, Appliances, Fileserver, Webserver ist Unix / Linux OK, wobei ich von der
Architektur sogar eher zum richtigen Unix (BSD, Solaris, OpenIndiana) tendieren würde. Die Entwicklung in Richtung
Ubuntu etc. mit Clicki-Bunti und eine Canonical, die das Ganze kontrolliert kommt einer propriätären MS recht nahe.
globetramp am 12 Jan 2016 16:59:46 Moin, auch ich habe meine persönlichen Dokumente per iPhone gescannt und in der App "Safe+" --> Link gesichert. Aus dieser Anwendung heraus kann ich die Dokumente an jede E-Mail-Adresse (Polizei, Amt usw.) senden. Diese App befindet sich auf meinem und und dem iPhone meiner Frau, sowie auf dem iPad. Da müsste es schon mit dem Teufel zugehen, wenn alle Geräte gleichzeitig verloren gingen oder gestohlen würden. Die Daten sind in dem App mit einer 256-Bit-AES-Verschlüsselung gesichert. Ich glaube, dass ich somit auf der sicheren Seite bin. Gruß Robert
xbmcg am 12 Jan 2016 17:16:02 Ja, ist wohl ein in D ansässiger Programmierer, der 3 Apps für iPhone / MAC entwickelt hat,
Köllner Anschrift im Impressum. Die AES Bibliotheken sind Opensource vorhanden, ich glaube nicht,
dass er sich die Mühe gemacht hat, was eigenes zu bauen. Passt schon denke ich.
|
|
