JohnnyAppleseed
Schmalzprinz
- Registriert
- 11.09.07
- Beiträge
- 3.561
Facebook bekommt in den Einstellungen ohnehin bald einen Haken für standardmäßige Verschlüsselung.
-
Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
Näheres könnt Ihr hier nachlesen: AGB-Änderung -
Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick
Drei einfache Schritte für mehr Sicherheit im Web
- Ersteller Felix Rieseberg
- Erstellt am
Facebook bekommt in den Einstellungen ohnehin bald einen Haken für standardmäßige Verschlüsselung.
atanneberg
Boskop
- Registriert
- 11.03.04
- Beiträge
- 209
1Password
Nein, denn du kannst die Passwörter ja trotzdem noch auswendig lernen und von Hand eintippen,
was du bei der Verwednung deiner Passwörter auf einem "fremden" Rechner ohnehin tun musst.
1Password ist genial, nie mehr grübeln wenn ich mal ein neues Passwort brauche, Passwort-Generator an Bord , der sich sofort merkt für welchen Zweck das Passwort war, kryptische 16-stellige (oder auch mehr) kein Problem mehr.
Ich verwende 1Passwort beruflich, habe über 1000 Logins , Passwörter usw. darin sauber untergebracht und jederzeit im Zugriff
Nein, denn du kannst die Passwörter ja trotzdem noch auswendig lernen und von Hand eintippen,
was du bei der Verwednung deiner Passwörter auf einem "fremden" Rechner ohnehin tun musst.
1Password ist genial, nie mehr grübeln wenn ich mal ein neues Passwort brauche, Passwort-Generator an Bord , der sich sofort merkt für welchen Zweck das Passwort war, kryptische 16-stellige (oder auch mehr) kein Problem mehr.
Ich verwende 1Passwort beruflich, habe über 1000 Logins , Passwörter usw. darin sauber untergebracht und jederzeit im Zugriff
Devo25
Roter Stettiner
- Registriert
- 24.03.08
- Beiträge
- 973
thrillseeker
Weißer Winterkalvill
- Registriert
- 06.10.04
- Beiträge
- 3.556
Muahaha,
das sind ja tolle "Tricks"!
Wirklich interessant, was sich die Facebook-Generation so alles unter Sicherheit vorstellt …
*auf-dem-Boden-roll-und-vor-Lachen-in-die-Hose-pinkel*
das sind ja tolle "Tricks"!
Wirklich interessant, was sich die Facebook-Generation so alles unter Sicherheit vorstellt …
*auf-dem-Boden-roll-und-vor-Lachen-in-die-Hose-pinkel*
- Registriert
- 24.01.06
- Beiträge
- 5.589
Muahaha,
das sind ja tolle "Tricks"!
Wirklich interessant, was sich die Facebook-Generation so alles unter Sicherheit vorstellt …
*auf-dem-Boden-roll-und-vor-Lachen-in-die-Hose-pinkel*
Keine Sorge, ein Artikel über den eigenen VPN-Tunnel kommt noch, damit der Verkehr auf dem Flughafen auf keinen Fall mehr sichtbar ist, kommt noch. Es geht hier schließlich "nur" um die einfachsten und wichtigsten Schritte, irgendwo muss man ja anfangen. Wir in Oxford benutzen grundsätzlich IPSec, SSH und PGP für die komplette Kommunikation, aber das würde ich dann weder "einfach" noch "grundlegend" nennen.
Dann kann ich mir nicht mehr mit FireSheep die Profile meiner Arbeitskollegen anschauen? Schade....
:-DUnd nein, das war nicht ernst... wir haben das allerdings mal im Betrieb ausprobiert (mit Wissen aller Beteiligter natürlich).
Auf Facebook und Windows Live Profile kamen wir leider erschreckend einfach....
SilentCry
deaktivierter Benutzer
- Registriert
- 03.01.08
- Beiträge
- 3.831
Hahahaha....
Yep.
"Sicherheit mit Facebook" ist wohl das zweit-absurdeste Oxymoron nach "ehrlicher Politiker". Da sitzen die Gefährder als Admins _im_ System.
Was mir in Sachen "einfacher Sicherheit" im Beitrag noch fehlt ist ein Hinweis auf IronFox.
IronFox an sich ist ein Wrapper um den FireFox Browser der demselben die Zugriffsrechte auf so ziemlich alles entzieht ausser das Downloads Verzeichniss.
Meiner Meinung nach einfach und wichtig genug da mittlerweile der Browser an sich das grösste und am meisten verwendetste Einfallstor auf einem Rechner überhaupt ist (vgl. Pwn2Own Contests etc.)
http://www.romab.com/ironfox/
IronFox an sich ist ein Wrapper um den FireFox Browser der demselben die Zugriffsrechte auf so ziemlich alles entzieht ausser das Downloads Verzeichniss.
Meiner Meinung nach einfach und wichtig genug da mittlerweile der Browser an sich das grösste und am meisten verwendetste Einfallstor auf einem Rechner überhaupt ist (vgl. Pwn2Own Contests etc.)
http://www.romab.com/ironfox/
Der Picknicker
Ontario
- Registriert
- 22.10.07
- Beiträge
- 343
Klar könnte ich die auswendig lernen.
Ob ich es aber schaffe, mehrere von 1Password generierte Passwörter auswendig zu lernen, die 16stellig (oder auch mehr) und einfach nur eine wirre Buchstaben/Zahlen-Kombinationen, also keine sinnvollen, sich mir erschließenden Ausdrücke sind, wage ich zu bezweifeln. Bin ja kein Artist.. :-D
from_theashes
Salvatico di Campascio
- Registriert
- 18.01.10
- Beiträge
- 432
Nein, dafür gibt es die Dropbox! Mit ihr kannst du von jedem Rechner, der mit dem Internet verbunden ist, auf deine 1Password-Datei zugreifen. Dann muss man sich halt neben dem Master-Passwort noch das Passwort für die Dropbox merken... und das sollte ja zu schaffen sein
Oder man hat die App auf dem Handy.
gesko
Alkmene
- Registriert
- 05.09.06
- Beiträge
- 34
Hallo Gemeinde,
gibt es "SSL Everywhere" irgendwo schon fertig kompiliert als download? Unter https://github.com/nearinfinity/ssl-everywhere.safariextension bekommt man ja nur die Quellen.
Um "json" zu installieren fehlen in Mac OS aber die header files. Abhilfe schafft da nur das Installieren von den Xcode tools. Ein bisschen viel auf Aufwand für ein Plugin. Downloadlink mit fertigem Plugin wäre klasse.
gibt es "SSL Everywhere" irgendwo schon fertig kompiliert als download? Unter https://github.com/nearinfinity/ssl-everywhere.safariextension bekommt man ja nur die Quellen.
gem install rake # Note: this is likely already installed
gem install json
gem install plist
gem install json
gem install plist
Um "json" zu installieren fehlen in Mac OS aber die header files. Abhilfe schafft da nur das Installieren von den Xcode tools. Ein bisschen viel auf Aufwand für ein Plugin. Downloadlink mit fertigem Plugin wäre klasse.
Der Picknicker
Ontario
- Registriert
- 22.10.07
- Beiträge
- 343
Weiß ich doch! Aber kennst Du nicht etwa den Film "Hangover" und die Szene, in der Alan eben "Artist" statt "Autist" sagt? War halt so ne Anspielung.. 
Slashwalker
Winterbanana
- Registriert
- 15.05.06
- Beiträge
- 2.213
Nein, tun sie nicht. HTTP & HTTPS sind zwei verschiedene Protokolle. Weshalb sollte also ein Webserver automatisch das Protokoll wechseln?
Deshalb gibt's die Extensions, damit eben der Client automatisch das Protokoll wechselt.
Allerdings stimmt es, das einige größere Anbieter (meiner Erfahrung nach hauptsächlich Banken) eine Weiterleitung einbauen. Das ist aber nicht die Regel.
Zudem kosten Zertifikate Geld. Man kann zwar mit OpenSSL eigene Zertifikate ausstellen, da man selbst aber keine "Vertrauenswürdige Zertifizierungsstelle" ist, werden sämtliche Clients wegen des Certs meckern.
Der Picknicker
Ontario
- Registriert
- 22.10.07
- Beiträge
- 343
Danke für den Tipp mit Dropbox. Mal anschauen..
Leider hat die Extension für die Umleitung auf HTTPS den Nachteil, dass man dann einige Dienste von bestimmten Websites nicht mehr nutzen kann.
So ist es zum Beispiel nicht möglich damit, sich bei Google eine Route anzuschauen. Einfach auf die HTTP-Version switchen, bei welcher man die Maps nutzen kann, geht ja dann auch nicht, da man eben immer umgeleitet wird. Dafür müsste man dann die Extension kurz deaktivieren und den Browser neu starten.
Ist jetzt kein Weltuntergang, aber anmerkenswert.
p.s.: Selbst wenn man über das Forum geht, kann man seine Beiträge ja gar nicht editieren?.. Das ist unglücklich..
Leider hat die Extension für die Umleitung auf HTTPS den Nachteil, dass man dann einige Dienste von bestimmten Websites nicht mehr nutzen kann.
So ist es zum Beispiel nicht möglich damit, sich bei Google eine Route anzuschauen. Einfach auf die HTTP-Version switchen, bei welcher man die Maps nutzen kann, geht ja dann auch nicht, da man eben immer umgeleitet wird. Dafür müsste man dann die Extension kurz deaktivieren und den Browser neu starten.
Ist jetzt kein Weltuntergang, aber anmerkenswert.
p.s.: Selbst wenn man über das Forum geht, kann man seine Beiträge ja gar nicht editieren?.. Das ist unglücklich..
Nur mal so allgemein... Nur weil man HTTPS benutzt ist man nicht sicherer... Das Passwort wird bei HTTPS beim Aufbau übertragen und kann ausgelesen werden. Erst danach ist man "sicher"... Wenn wer aber die Daten haben will, wartet er ja nicht bis das Passwort übertragen ist... Der Jenige fängt das Passwort ab und tada.... HTTPS ist nicht sicher oO Augenwischerei...
Hast du für diese gewagte Theorie auch konkrete Quellen? 
Oder anders gefragt, bist du sicher dass du da nicht etwas falsch verstanden hast?
Oder anders gefragt, bist du sicher dass du da nicht etwas falsch verstanden hast?
hillepille
Melrose
- Registriert
- 19.07.09
- Beiträge
- 2.508
nee! das stimmt so nicht. wenn du eine seite über das https-protokoll aufmachst ist die verbidnung zwischen client und server ab dem moment verschlüsselt. das hat nichts mit dem übertragen von daten zu tuen, egal was du dann machst, die ganze seite wird über eine verschlüsselte verbindung an den client übertragen, heißt auch vor dem übertragen eines passworts oder ähnlichem. es gibt allerdings seiten, die erst nach dem login auf das https-prptokoll umswitchen, da haste dann das von dir beschriebene problem, aber nur dann.
"Die Technik ist sehr simpel.."
"Zahlreiche Webseiten [...] bieten einen verschlüsselten Zugang."
sry, aber apfeltalk bietet diesen service leider nicht
es kümmert die unrasierten gauner herzlich wenig, über welche angelegenheiten wir uns via apfeltalk lausen.
2003-2024 Apfeltalk | Made on a Mac