mobile.me Sicherheit eine Frechheit?

[steza]

Hallo zusammen,

bei .MAC war es mir ja schon aufgefallen, was für mich der Hauptgrund war, diesen Dienst nicht und niemals zu nutzen.

Sind unsere und eure Daten da sicher? Ich behaupte mal nein.

Warum? ...

Eine verschlüsselte Übertragung der Daten findet nur bei Login und Logout statt.
Damit wird also das Passwort und der Username verschlüsselt übertragen. Soweit so gut. Sobald man bei mobile.me allerdings eingeloggt ist, schaltet Apple die Verschlüsselung ab ...

Dies sieht man unter anderem daran, dass nur noch mit http statt https gearbeitet wird.

Stimmt das soweit?

Dies würde für mich jetzt bedeuten in einem freien WLAN könnten Lauscher die Übertragung der Daten beispielsweise mittels ARP-Spoofing abfangen. Gelangen sie in den Besitz des Session Cookies, könnten sie sogar komplett die Kontrolle übernehmen und alles mögliche machen. Als weiteres Beispiel könnte unsere IT in der Firma meinen Mailverkehr belauschen und ich kann nichts dagegen tun. Da ich weiß, dass sie scannen, kommt Mobile.me nicht mehr in Frage (SEHR SCHADE).

Nunja, wenn dem so ist, finde ich es eine echte Frechheit von Apple, für das Geld erwarte ich ein Maximum an Sicherheit. Eine permanente Verschlüsselung geht natürlich zu Lasten der Performance und kostet somit Apple mehr Geld. Dann zahl ich aber lieber 100EUR und bin save.

Wie seht ihr das mit der Sicherheit???

Wenn ich Recht habe, kann ich nur jeden warnen diesen Dienst zu nutzen. Apple muss hier nachbessern.

Viele Grüße,
steza

[Hallo]

Ja, Sicherheit und Internet!

[MacEvangelist]

Es ist jetzt nur ein subqualifizierte Vermutung, aber mal ehrlich, glaubst du wirklich, dass die Adresszeile deines Browsers eine definitive Aussage im Stande ist zu treffen ob dieser Dienst sicher ist??
Ich glaube das nicht!

LG, Eva

[steza]

Ich glaube das nicht!

LG, Eva

Glaubst du es, oder weißt du es?

Ich werde morgen mal nen Sniffer installieren, dann weiß ich hoffentlich noch mehr.

[MacEvangelist]

Setze meinen Namen in Zusammenhang mit Wissenschaft und du wirst erkennen, dass das alles nur auf Glauben basiert. Mal ehrlich, ein https ist aber auch kein Zertifikat für Sicherheit.....

LG, Eva

[steza]

Mal ehrlich, ein https ist aber auch kein Zertifikat für Sicherheit.....

LG, Eva

Sicher ist nichts, das ist schon klar.

Aber es macht einen gewaltigen Unterschied, ob meine Emails, Photos (die vielleicht nicht gerade), Termine .... usw. in Klartext übers Netzwerk übertragen werden.

Mit sicherheit ist es bei einem zu Hause nicht so wichtig ...

Aber wo werde ich denn den Web-Zugang www.me.com denn verwenden ...

In Internet Kaffees, in meiner Firma ... bei Freunden ... alles potentielle Spots zum Sniffen

--- Ich bin echter Apple Fan, finde das aber sehr enttäuschend. Auf mobile.me habe ich mich am meißten gefreut ---

Wenn ich mir vorstelle darüber noch das Schlüsselbund zu syncronisieren, da wird mir schlecht xD

[HotblackDesiato]

ein https ist aber auch kein Zertifikat für Sicherheit.....

Komisch, denn genau DAS ist es eigentlich. Es wird ein Zertifikat benutzt, das die Gegenstelle als diese auszeichnet und die Übertragung verschlüsselt. Bei einer ausreichend starken Verschlüsselung ist zumindest die Übertragungsstrecke als sicher zu bezeichnen.

Ob dann die Server von Apple sicher sind, dein eigenes Passwort stark genug ist oder du dein Notebook ständig offen stehen lässt, ist wieder eine andere Geschichte. Aber MobileMe würde ich eh keine sensiblen Daten anvertrauen. Dafür fehlt bisher einfach jegliches Vertrauen in die Fähigkeiten der Leute, die für MobileMe verantwortlich sind.

Für einen öffentlichen Zugang ist dieser Dienst über das Webinterface demnach eigentlich nicht zu gebrauchen. Bei Freemailern kann man da sicherlich ein Auge zudrücken. Sobald etwas höhere Beträge im Spiel sind, aber eigentlich nicht mehr. Denn wenn man die Leistung und den Preis z.B. mit GMX vergleicht, muss man sich schon fragen, wo unser Geld eigentlich investiert wird. Auf eine Quersubventionierung des iPhones habe ich eigentlich keine Lust.

Ich bin so gesehen nicht bereit, für Standardleistungen mehr zu zahlen.

[cyberchriss]

Eine verschlüsselte Verbindung halte ich für solche Dienste wie mobileme für zwingend notwendig und technisch auch leicht zu realisieren. Es würde mich wundern, wenn Apple in diesem Punkt darauf verzichten würde.
Daher bin ich wirklich gespannt, was Deine Ergebnisse liefern steza.

Imo bin ich auch schwer am überlegen, ob sich mobileme für mich lohnen würde. Werde mir wohl mal einen Testaccount besorgen und mir das ganze anschauen müssen *g*

[true_joshua]

Auf eine Quersubventionierung des iPhones habe ich eigentlich keine Lust.

Ich glaube das iPhone subventioniert sich schon ganz gut selbst!

[HotblackDesiato]

Ich glaube das iPhone subventioniert sich schon ganz gut selbst!

Das Gerät an sich bestimmt. Nur habe ich momentan irgendwie das Gefühl, dass 80 % der Apple-Belegschaft am iPhone sitzt und alles andere nur noch nebenher erfolgt. So gesehen habe ich auch das Gefühl, dass mein Geld nicht in die Entwicklung und Sicherstellung der Dienste fließt, für die ich eigentlich bezahle, sondern in den immer größer werdenden Hype-Topf umgelenkt wird. Aber da Gefühle trügerisch sind, werde ich wohl Unrecht haben ...