2 Antworten in diesem Thema

[franch]

Ich hatte vor einigen Jahren mal irgendwo gelesen, dass man bei öffentlichen Wlans(Cafe's, usw..) aufpassen soll, weil sie theoretisch Zugriff auf
die Nutzer haben könnten. Konkret: Die Betreiber wären in der Lage die Bildschirme aller nutzer aufzuzeichnen. Das kam nicht gerade von einem IT-spezialist.
Und ehrlich gesagt kann ich mir nicht vorstellen, dass man über die Konfiguration im Router solche zugriffe ermöglichen könnte.
Das geht doch nur mit einem Trojaner oder ähnlichem?

Dass unverschlüsselte http Anfragen im Lokalen Netz sichtbar sind, ist mir schon klar.
Mit einem VPN ist dann aber sowieso der ganze Datenverkehr verschlüsselt.




Auch mein ISP könnte Technisch sowas nicht oder?

Ist (jegliches öffentliches Netz --> VPN --> Internet) gleich sicher wie (mein ISP --> VPN --> Internet) ??


Hoffe da kann jemand aus Technischer Sicht eine klare Antwort geben.

 

[Stadt-Zofe]

Deine Mac-Adresse sollte bei dem W-Lan-Betreibere sichtbar sein und kann geloggt werden denke ich.

[IRET]

Ich hatte vor einigen Jahren mal irgendwo gelesen, dass man bei öffentlichen Wlans(Cafe's, usw..) aufpassen soll, weil sie theoretisch Zugriff auf
die Nutzer haben könnten. Konkret: Die Betreiber wären in der Lage die Bildschirme aller nutzer aufzuzeichnen. Das kam nicht gerade von einem IT-spezialist.
Und ehrlich gesagt kann ich mir nicht vorstellen, dass man über die Konfiguration im Router solche zugriffe ermöglichen könnte.
Das geht doch nur mit einem Trojaner oder ähnlichem?

Dass unverschlüsselte http Anfragen im Lokalen Netz sichtbar sind, ist mir schon klar.
Mit einem VPN ist dann aber sowieso der ganze Datenverkehr verschlüsselt.




Auch mein ISP könnte Technisch sowas nicht oder?

Ist (jegliches öffentliches Netz --> VPN --> Internet) gleich sicher wie (mein ISP --> VPN --> Internet) ??


Hoffe da kann jemand aus Technischer Sicht eine klare Antwort geben.

Also, prinzipiell wäre die Möglichkeit da deinen Datenverkehr mitzuschneiden/zu belauschen. Das heißt Webseiten die du aufrufst kann er sehen, aber dabei auch Login-Daten und andere Daten die dich authentifizieren können hier mitgelesen werden. Aber nicht nur Webseiten, sondern auch andere Daten.
Gut, dagegen wurde SSL bzw. HTTPS im Browser erfunden. Das schützt dich bei richtiger Verwendung. Aber auch hier kein dein Datenverkehr umgeleitet werden und mit einem fremden Zertifikat entführt und somit mitgelesen (oder gar verändert) werden. Aber da gibt es eine kleine Hürde. Wenn das wer macht dann hat er normal kein valides Zertifikat, was zu dieser roten Warnseite mit "Diese Seite ist nicht sicher." führt. Solange du das nicht wegklickst, passiert meistens nichts.
Was anderen Datenverkehr betrifft (zB. von Apps wie WhatsApp), das ist auf gleicher Ebene abgesichert. Sogar etwas mehr, aber das interessiert mehr Reverse Engineerer.
 
Heißt also, prinzipiell schützt ein VPN (oder jede andere Verbindung die deinen Datenverkehr sicher verschlüsselt) deine Daten die du ins Internet sendest. Aber ein Muss, wie es NordVPN-Diener verbreiten, ist es nicht. Die DSGVO setzt übrigens voraus dass der Datenverkehr verschlüsselt wird, also in Europa bist du sofern du nichts wie oben beschrieben machst (Warnung weg klicken) rechtlich sicher. Erwähnen sollte ich vl dass es da schon noch Sicherheitslücken wie Side channel attacks gibt, aber die sind für dich eher weniger relevant (zu großer Aufwand für ein privates Ziel).
 
Was ein VPN aber schon macht ist deine Verbindungen zu verschleiern. Also nicht nur wird der Datenverkehr zuverlässig unkenntlich gemacht (Verschlüsselung), auch wird alles über einen externen Knotenpunkt geleitet, wodurch auch das Ziel deiner Anfragen verschleiert wird. Ohne VPN kann ein Angreifer sehen zu welchen IP-Adressen du dich verbindest (und welches Protokoll du verwendest), anhand dessen man ganz gut herausfinden kann an welche Seite die Daten geschickt werden.
Auch werden DNS-Anfragen meist unverschlüsselt versendet, wodurch die angefragten Domains (zB facebook.com) ermittelt werden können.

 

Und ja, beim ISP gilt Ähnliches. Nur dass er aber deinen Truststore manipulieren könnte (beim Update die Domain spoofen), da er länger Zugriff auf dein Netz hat. Und sonst schau dir die OSI-Layer an und danach SSL. Dann hast es technisch erklärt.
 
 

Deine Mac-Adresse sollte bei dem W-Lan-Betreibere sichtbar sein und kann geloggt werden denke ich.

Ist egal. Kannst ändern/spoofen.

Bearbeitet von IRET, 31 October 2020 - 18:12 Uhr.