Studentenwohnungen - Schutz?

[J0E]

Hallo zusammen!

Ich hab folgendes Anliegen. Ich wohne in einem Haus, in dem nur Studenten wohnen. Mein Internet beziehe ich aus einem normalen Stecker für Lan-Kabel. Der Internetzugang wird uns also zur Verfügung gestellt.

Ich merk aber immer wieder, dass ich im Netzwerk oder meinem iTunes andere Computer sehe, und ich möchte nicht, dass mir das selber auch passiert. Ausserdem hatten meine Mitbewohner und ich vor kurzem Differenzen mit dem Typen, der für das Ganze zuständig ist (er hat uns dann auch netterweise einfach so mal 1 Woche das Internet abgedreht). Da er so zu sagen alles "kontrolliert" und ich nicht weiss, wie gut er sich auskennt, würde ich mich gerne ein wenig "schützen".

Reicht es, wenn ich die Firewall und FireVault unter den Systemsteuerungen aktiviere? Muss ich dabei für die Firewall oder FireVault irgend etwas beachten und hab ich dadurch irgendwelche Nachteile (iMac wird langsamer, Internet wird langsamer etc.)?

Und bringt das überhaupt was? Ich reagiere ich hier etwas über?

Danke schonmal,
Joe

 

[FridrichChiller]

Firewall an, unter Sharing ausschalten was nicht unbedingt nötig ist, das sollte reichen.



Beware of the bad students!

 

[deloco]

Du könntest dir einen zweiten Rechner zwischen das Netzwerk und deinen Rechner schalten. Quasi ein Router. Vielleicht geht auch ein einfacher Router, aber ich glaube die sind dafür nicht ausgelegt.
Damit kannst du dann den Zugriff von außen komplett blockieren…

 

[roland0509]

z. B. m0n0wall.

m0n0.ch/

das ist eine firewall

 

[fyysh]

Oder IPCop oder pfSense

Oder du kaufst dir ne Airport Express und benutzt die als NAT-Router. Dann bist du auch noch Kabellos.

 

[roland0509]

Auch m0n0wal sollte gängige Wlan-Karten unterstützen.

 

[hosja]

Du hast bereits eine Firewall in MacOS eingebaut. Du brauchst also keine zweite.
Wenn du nicht möchtest, dass er deinen Internetverkehr überwacht, dann wäre eine VPN-Zugang zu deiner Uni eine Lösung. Dann wird dein Datenverkehr verschlüsselt und er kann nichts mehr mitlesen.

 

[tobix]

Und auf jeden Fall daran denken, kein POP3 oder IMAP sondern POP3S und IMAPS, ansonsten gehen Deine Passwörter im Klartext über die Leitung.
Das gleiche gilt für alle Internetseiten, welche kein SSL (also kein HTTPS) nutzen.

 

[roland0509]

Naja, dann ist aber ein VPN viel gescheiter, sofern die Uni das hat.

 

[tobix]

Naja, dann ist aber ein VPN viel gescheiter, sofern die Uni das hat.

Stimmt auffallend, aber nicht jedes VPN (ich gehe von denen aus, die ich kenne) lässt einen anschließend machen, was man will. Auch leidet, leider, oft die Geschwindigkeit, wenn es einem darauf ankommt.

Die Tipps, POP3S, IMAPS und HTTPS zu nutzen, gelten aber unabhängig vom Standort und sollten immer genutzt werden!

 

[roland0509]

Ja ist klar, aber ich meinte wenn das UNI-Netzt VPN ohne gravierende Einschränkungen zulässt ist das billiger, als ein Rechner mit m0n0wall/ipcop oder ein Router.

Das man so oder so jeweils die sicherste Möglichkeit nehmen soll sagt uns unsere Paranoia, die man einfach bekommt, wenn man sich ein bisschen mehr damit auseinandersetzt, und merkt wie offen das alles ist

 

[antn]

VPN ist wohl die beste Lösung. Wenn deine Uni kein VPN anbietet kannst du aber auch ein Service wie http://cyberghostvpn.com/ benutzen.
So etwas wird auch oft kostenlos in billigen Computerzeitschriften angeboten. (Wie momentan in der CHIP)

Alternativ kannst du auch jemanden fragen, den du gut kennst, ob er dir ein VPN Anschluss bereitstellen kann.
Das unterstützen heutzutage schon viele Router wie z.B. die FritzBox von AVM, die auch z.B. von 1und1 beim abschließen eines Vertrags angeboten wird.

Ich hoffe ich konnte die helfen !

Antn

 

[J0E]

Wow Wow!

Erstmal danke für die Tips aber irgendwie versteh ich da viel nicht, bin nicht so der experte.



also die firewall von OSX sollte reichen? bin ganz froh wenn ich nicht extra was installieren muss falls es nicht nötig ist.

und ich versteh auch nicht ganz, was meine uni und vpn damit zu tuen haben? mein internetzugang läuft nicht über die uni sondern über die genossenschaft die hier die wohnung zur verfügung stellt. oder was meint ihr genau?

und wie war das mit pop3 etc? benutze ich nämlich für meinen email account. bringt da eine firewall nichts oder wie geht das?

und firevault? bringt das was oder was macht das überhaupt ganz genau?

und fürs wlan hab ich auch einen airport, aber ich beziehe mein internet direkt aus der dose. der airport ist mehr fürs gemütliche surfen mit dem macbook auf dem sofa oder meine mitbewohner. (wlan ist fürs gamen manchmal bisschen blöd, vor allem stürtzt unser airport öfters mal ab).

 

[ImperatoR]

und ich versteh auch nicht ganz, was meine uni und vpn damit zu tuen haben? mein internetzugang läuft nicht über die uni sondern über die genossenschaft die hier die wohnung zur verfügung stellt. oder was meint ihr genau?

Mit VPN kommst du in das Intranet der Universität, du wirst also über das Wohnheiminternet getunnelt direkt zur Uni — und zwar verschlüsselt. Dann gehst du über das Uni-Netz ins Internet, quasi.

Vereinfachte Darstellung:

Wohnheim --> Internet mit VPN-Tunnel --> Uni-Rechenzentrum --> Internet

Du verpackst also deine Internetpakete nochmals zusätzlich (verschlüsselt), schickst sie zur Uni, dort werden sie ausgepackt und dann ins wilde Internet geschickt. Das geht so in beide Richtungen, somit können die im Wohnheim nichts "mitlesen", aber die auf der Uni — halt so als währst du im Hörsaal mit WLAN verbunden.

 

[ando-x88]

beim Abrufen von Mails werden Passwörter unverschlüsselt übertragen, sofern der Server das nicht unterstützt. Daher solltest du nachgucken, ob das bei deinem Anbieter geht.

Die Firewall schützt dich vor Hackangriffen, verhindert aber nicht, dass deine Daten mitgelesen werden können. Das kann man nur verhindern, in dem man eine sichere Verbindung aufbaut, die das Haus verschlüsselt verlässt. Das meinen hier alle mit VPN. Ein Beispiel dafür ist das "eduroam", welches bei euch an der Uni bestimmt angeboten wird (meist über WLAN, wo man sich mit Benutzername und PW anmeldet).

FileVault verschlüsselt deinen Benutzerordner, d.h. wenn einer deinen Mac klaut, kommt er nicht an deine Daten ran. Vor Hackern schützt es dich - sofern du angemeldet bist - nicht.


Wenn bei mir im Haus so ein Popoloch an der Leitung schrauben würde, hätte ich mich schon längst bei der Hausverwaltung beschwert. Zahlst du für den Anschluss bzw. wird er dir im Mietvertrag versprochen?

 

[tobix]

Bei POP3 und IMAP werden sämtliche Daten, also Dein Loginname, Dein Passwort und alle Mails (und auch die Anhänge) unverschlüsselt zwischen Deinem Rechner und Deinem E-Mail Anbieter übertragen.

Wenn Du jemanden hast, der "auf" Deine Leitung gucken kann (was anscheinend der Fall ist), so kann er sämtliche E-Mails mitlesen, Deinen Login nachverfolgen und im schlimmsten Fall unter Deinem Namen E-Mails versenden.

POP3S und IMAPS sollten eigentlich von jedem seriösen E-Mail Anbieter unterstützt werden. Hierbei wird Dein Datenverkehr verschlüsselt und ist ausschließlich von Dir einsehbar.

Das Ganze ist eigentlich ein Muss, gerade wenn man an öffentlichen Orten (Café, Bahnhof, Flughafen) ein freies WLAN nutzt!

 

[hosja]

Angriff gegen deinen Recher -> Mac OS X Firewall
Mitlesen deiner Emails, Passwörter für Internetseiten, Mitlesen wohin du surft und was du anschaust -> VPN
Schutz deiner Daten, falls deine Rechner geklaut wird -> FileVault

Nur Schutz deines Emailsverkehrs -> Pop3S, IMAPS, PGP-Verschlüsselung
Nur Schutz des Inhalt einer Website -> Https