Surfen in öffentlichen Netzen (Bsp. Uni / Starbucks usw.), wie schützen?
- Ersteller 0815-User
- Erstellt am
bemymonkey
Well-known member
- Registriert
- 21 Juni 2009
- Beiträge
- 10.142
[quote='T42p',index.php?page=Thread&postID=859974#post859974]
[quote='mwr87',index.php?page=Thread&postID=859973#post859973]Das funktioniert nur solange wie Tethering bei den Smartphone-Verträgen erlaubt ist (Sprich Handy als Modem). Zudem sind die Smartphone-Verträge auch noch ziemlich eingeschränkt... viele Ports sind gesperrt (ICQ,MSN,etc ...) und die Datenübertragung läuft über den Provider-Proxy (Vodafone/T-Mobile).[/quote]
Ich hatte bisher T-Mobile und O2 und da war gar nichts gesperrt. Auf dem Papier mag etwas anderes stehen.[/quote]
Bei O2 hatte ich noch überhaupt keine Schwierigkeiten (da ist sogar VOIP ausdrücklich erlaubt, soweit ich mich erinner'), aber es gibt Gerüchte, dass z.B. Vodafone genau mitliest und z.B. für Tethering und VOIP nochmal alles extra berechnet... irgendwas mit 25c pro 10kb oder so was Hirnrissiges war da. *Schauder*
Was das Vertrauen angeht: Da würde ich auch eher den eigenen Heimanschluss nehmen, als irgend ne Firma, die scheinbar nur aus Gutmütigkeit VPN Server zur Verfügung stellt... irgendwie müssen die ja auch Geld verdienen, und das geht sicherlich recht einfach mit den ganzen Daten, die denen über die Server laufen...
[quote='mwr87',index.php?page=Thread&postID=859973#post859973]Das funktioniert nur solange wie Tethering bei den Smartphone-Verträgen erlaubt ist (Sprich Handy als Modem). Zudem sind die Smartphone-Verträge auch noch ziemlich eingeschränkt... viele Ports sind gesperrt (ICQ,MSN,etc ...) und die Datenübertragung läuft über den Provider-Proxy (Vodafone/T-Mobile).[/quote]
Ich hatte bisher T-Mobile und O2 und da war gar nichts gesperrt. Auf dem Papier mag etwas anderes stehen.[/quote]
Bei O2 hatte ich noch überhaupt keine Schwierigkeiten (da ist sogar VOIP ausdrücklich erlaubt, soweit ich mich erinner'), aber es gibt Gerüchte, dass z.B. Vodafone genau mitliest und z.B. für Tethering und VOIP nochmal alles extra berechnet... irgendwas mit 25c pro 10kb oder so was Hirnrissiges war da. *Schauder*
Was das Vertrauen angeht: Da würde ich auch eher den eigenen Heimanschluss nehmen, als irgend ne Firma, die scheinbar nur aus Gutmütigkeit VPN Server zur Verfügung stellt... irgendwie müssen die ja auch Geld verdienen, und das geht sicherlich recht einfach mit den ganzen Daten, die denen über die Server laufen...
[quote='bemymonkey',index.php?page=Thread&postID=860079#post860079]
Was das Vertrauen angeht: Da würde ich auch eher den eigenen Heimanschluss nehmen, als irgend ne Firma, die scheinbar nur aus Gutmütigkeit VPN Server zur Verfügung stellt... irgendwie müssen die ja auch Geld verdienen, und das geht sicherlich recht einfach mit den ganzen Daten, die denen über die Server laufen...[/quote]
Deswegen habe ich ja auch ivacy.com genant das ist nicht kostenlos
Was das Vertrauen angeht: Da würde ich auch eher den eigenen Heimanschluss nehmen, als irgend ne Firma, die scheinbar nur aus Gutmütigkeit VPN Server zur Verfügung stellt... irgendwie müssen die ja auch Geld verdienen, und das geht sicherlich recht einfach mit den ganzen Daten, die denen über die Server laufen...
[/quote]Deswegen habe ich ja auch ivacy.com genant das ist nicht kostenlos
[quote='bemymonkey',index.php?page=Thread&postID=860079#post860079]Bei O2 hatte ich noch überhaupt keine Schwierigkeiten (da ist sogar VOIP ausdrücklich erlaubt, soweit ich mich erinner'), aber es gibt Gerüchte, dass z.B. Vodafone genau mitliest und z.B. für Tethering und VOIP nochmal alles extra berechnet... irgendwas mit 25c pro 10kb oder so was Hirnrissiges war da. *Schauder*
[/quote]Vielleicht ne blöde Frage: wie bekommt der Anbieter das Teathering (technisch) mit?
Und selbst wenn das so möglich ist - ich kann mir das kaum vorstellen. Das wäre datenschutztechnisch der Supergau für den Anbieter, wenn die Kunden mitbekommen, dass der Datenverkehr mitgelesen wird.
Edit: Also hier findet sich eine Übersicht, wer sich Teathering etwas kosten lässt: http://www.chip.de/artikel/Tarif-Check-Tethering-VoIP-und-Co._38017911.html
[/quote]Vielleicht ne blöde Frage: wie bekommt der Anbieter das Teathering (technisch) mit?
Und selbst wenn das so möglich ist - ich kann mir das kaum vorstellen. Das wäre datenschutztechnisch der Supergau für den Anbieter, wenn die Kunden mitbekommen, dass der Datenverkehr mitgelesen wird.
Edit: Also hier findet sich eine Übersicht, wer sich Teathering etwas kosten lässt: http://www.chip.de/artikel/Tarif-Check-Tethering-VoIP-und-Co._38017911.html
[quote='cunni',index.php?page=Thread&postID=860107#post860107][quote='bemymonkey',index.php?page=Thread&postID=860079#post860079]Bei O2 hatte ich noch überhaupt keine Schwierigkeiten (da ist sogar VOIP ausdrücklich erlaubt, soweit ich mich erinner'), aber es gibt Gerüchte, dass z.B. Vodafone genau mitliest und z.B. für Tethering und VOIP nochmal alles extra berechnet... irgendwas mit 25c pro 10kb oder so was Hirnrissiges war da. *Schauder*
[/quote]Vielleicht ne blöde Frage: wie bekommt der Anbieter das Teathering (technisch) mit?
[/quote]Der User Agent des Browsers wäre die einfachste, die Klassifizierung der Nutzer unter Nutzung von Deep Packet Inspection eine komplexere Variante.
[/quote]Vielleicht ne blöde Frage: wie bekommt der Anbieter das Teathering (technisch) mit?
[/quote]Der User Agent des Browsers wäre die einfachste, die Klassifizierung der Nutzer unter Nutzung von Deep Packet Inspection eine komplexere Variante.
bemymonkey
Well-known member
- Registriert
- 21 Juni 2009
- Beiträge
- 10.142
[quote='T42p',index.php?page=Thread&postID=860151#post860151]Die Provider interessiert es nicht. Beispiel Telekom und Complete 60 + Tethering-Option:[/quote]
Was jetzt? Tethering interessiert die Provider nicht, aber man darf nen Tethering-Aufschlag bezahlen? ?(
Ich würde mal sagen, das interessiert die sehr...
Den Useragenten meines Android-Browsers kann ich übrigens auch auf einen Desktop-Browser umstellen... ich denke, da wird tiefer in den Datenverkehr hineingeschaut.
Was jetzt? Tethering interessiert die Provider nicht, aber man darf nen Tethering-Aufschlag bezahlen? ?(
Ich würde mal sagen, das interessiert die sehr
...Den Useragenten meines Android-Browsers kann ich übrigens auch auf einen Desktop-Browser umstellen... ich denke, da wird tiefer in den Datenverkehr hineingeschaut.
bemymonkey
Well-known member
- Registriert
- 21 Juni 2009
- Beiträge
- 10.142
Ah. Ich hörte nur von Vodafone, dass da eben ohne entsprechende Tethering-Option direkt eingegriffen wird, und der Traffic dann separat auf die Rechnung gebucht wird... ziemlich abscheulich. Dummerweise finde ich jetzt den Beitrag auch nicht mehr :thumbdown:
- Registriert
- 22 Mai 2007
- Beiträge
- 10.526
In offenen WLAN-Netzen (Uni, Starbucks und co., ...) kann jeder ohne großen Aufwand die Daten mitlesen, die übertragen werden.
Viele Protokolle (HTTP, FTP, POP3) verschlüsseln die Daten nicht, so daß ein Lauscher theoretisch viele interessante Daten mitlesen könnte.
Zwar gibt es für die meisten Protokolle Varianten, die die Daten verschlüsseln (HTTPS, SFTP/SSH, POP3 mit TLS/SSL), aber nicht immer sprechen die Gegenstellen diese Varianten.
Und es ist schon sinnvoll, sich Gedanken zu machen, wie man das Risiko minimieren kann, daß solche Daten in fremde Hände geraten. Klar muss dabei immer sein, daß man das Risiko NIE auf 0 drücken kann. Ein Restrisiko gibt es immer!
Frei zugängliche WLAN-Netze stellen aber ein deutlich größeres Risiko dar als kabelgebundene Netze oder private oder Firmen-WLANs, bei denen es eine gewisse Zugangskontrolle gibt.
Die schon erwähnten VPNs sind ein technisch recht einfacher und halbwegs (nicht komplett) sicherer Weg, dieses Risiko zu minimieren. Daß die Daten immer noch an der Endstelle des VPN-Tunnels oder dahinter abgegriffen werden könnten ist klar, aber zum einen unwahrscheinlicher, zum anderen kein zusätzliches Risiko, da die Daten auch ohne VPN ja durch das Internet gegangen wären.
Viele Protokolle (HTTP, FTP, POP3) verschlüsseln die Daten nicht, so daß ein Lauscher theoretisch viele interessante Daten mitlesen könnte.
Zwar gibt es für die meisten Protokolle Varianten, die die Daten verschlüsseln (HTTPS, SFTP/SSH, POP3 mit TLS/SSL), aber nicht immer sprechen die Gegenstellen diese Varianten.
Und es ist schon sinnvoll, sich Gedanken zu machen, wie man das Risiko minimieren kann, daß solche Daten in fremde Hände geraten. Klar muss dabei immer sein, daß man das Risiko NIE auf 0 drücken kann. Ein Restrisiko gibt es immer!
Frei zugängliche WLAN-Netze stellen aber ein deutlich größeres Risiko dar als kabelgebundene Netze oder private oder Firmen-WLANs, bei denen es eine gewisse Zugangskontrolle gibt.
Die schon erwähnten VPNs sind ein technisch recht einfacher und halbwegs (nicht komplett) sicherer Weg, dieses Risiko zu minimieren. Daß die Daten immer noch an der Endstelle des VPN-Tunnels oder dahinter abgegriffen werden könnten ist klar, aber zum einen unwahrscheinlicher, zum anderen kein zusätzliches Risiko, da die Daten auch ohne VPN ja durch das Internet gegangen wären.
So ich muss jetzt auch mal was dazu schreiben. Das ist ein wirkliches Problem in offenen Netzen, jeder der sich nur ein wenig damit beschäfftigt kann einfachst Zugangsdaten von Nutzern in einem offenen WLAN sammeln. Beispielsweise gibts das ja in Hotels, Bars etc.
Während meinens Studium hatte ich eine Vorlesung Computersicherheit, da hab ich auch praktische Versuche gemacht, zum Beispiel konnte man mühlelos die Zugangsdaten von Emailaccount etc. mitschneiden (dazu reichts bei Outloock senden/empfangen zu drücken). Das gibt dann einen schon zu denken und da ist es schon sinnvoll das Risiko minimieren zu wollen.
Ich würde auch sagen, das beste ist eigentlich sich mit dem offenen WLAN zu verbinden und dann eine VPN-Verbindung zum heimischen Router zu nutzen.
Während meinens Studium hatte ich eine Vorlesung Computersicherheit, da hab ich auch praktische Versuche gemacht, zum Beispiel konnte man mühlelos die Zugangsdaten von Emailaccount etc. mitschneiden (dazu reichts bei Outloock senden/empfangen zu drücken). Das gibt dann einen schon zu denken und da ist es schon sinnvoll das Risiko minimieren zu wollen.
Ich würde auch sagen, das beste ist eigentlich sich mit dem offenen WLAN zu verbinden und dann eine VPN-Verbindung zum heimischen Router zu nutzen.
[quote='jetronic',index.php?page=Thread&postID=860627#post860627]zum Beispiel konnte man mühlelos die Zugangsdaten von Emailaccount etc. mitschneiden [/quote]
Wer das heute noch in Klartext durch die Gegend jagt, ist selber schuld.
Wer das heute noch in Klartext durch die Gegend jagt, ist selber schuld.
In offen WLans nutze ich auch immer meinen VPN tunnel nach Hause...zwar nur PPTP aber besser als nichts.
Zwar halb OT, aber:
Ich habe ja die Möglichkeit bei meinem (T-Mobile) iphone auch VPN zu nutzen. Wie will der Provider denn jetzt rausbekommen, ob ich mit meiner iPhone-SIM Tethering nutze (bzw. die Sim ins Thinkpad gesteckt habe) oder nicht...wenn der Traffic verschlüsselt ist, dann sollte T-Mobile doch keine Chance mehr haben zu sehen wer und was da surft und auch nicht welche Protokolle ich nutze. Wenn die das doch könnten, dann würd ich mir scharfe Gedanken über die Sicherheit von VPNs im allgemeinen machen....
Gruß, Matthias
Zwar halb OT, aber:
Ich habe ja die Möglichkeit bei meinem (T-Mobile) iphone auch VPN zu nutzen. Wie will der Provider denn jetzt rausbekommen, ob ich mit meiner iPhone-SIM Tethering nutze (bzw. die Sim ins Thinkpad gesteckt habe) oder nicht...wenn der Traffic verschlüsselt ist, dann sollte T-Mobile doch keine Chance mehr haben zu sehen wer und was da surft und auch nicht welche Protokolle ich nutze. Wenn die das doch könnten, dann würd ich mir scharfe Gedanken über die Sicherheit von VPNs im allgemeinen machen....
Gruß, Matthias
[quote='EuleR60',index.php?page=Thread&postID=860680#post860680]
Wer das heute noch in Klartext durch die Gegend jagt, ist selber schuld.[/quote]Ja sehr richtig, das Problem ist das der normale User diese "Gefahr" überhaupt nicht sieht.
Wer das heute noch in Klartext durch die Gegend jagt, ist selber schuld.[/quote]Ja sehr richtig, das Problem ist das der normale User diese "Gefahr" überhaupt nicht sieht.
