Tom: Frage an die absoluten Sicherheits-Profis

Beitrag lesen

Hello B.,

ich würde mich sehr über eine Einschätzung betreffend der Frage freuen, wie sicher diese Dinge sind, die ich da regelmäßig tue:

  1. Ich rufe ab und an eine interne Administrationsseite über die Adresse https://ssl-id.de/... bla ab. Mein Firefox sagt, das ist eine RC4 128bit-verschlüsselte Verbindung.

Komtm darauf an, mit welcher Verschlüsselung Dein SSL-Service arbeitet.

Guckst Du hier:
http://de.wikipedia.org/wiki/Transport_Layer_Security
und hier:
http://de.wikipedia.org/wiki/Advanced_Encryption_Standard

Auf DES-Verschlüsselung solltest Du besser nicht vertrauen, die Amis lesen da aus dem Stand mit...

  • Ist diese Verschlüsselung so gut, dass ich diese Seite bedenkenlos in einem offenen W-LAN oder bei einem nicht unbedingt vertrauenswürdigen W-LAN-Betreiber (z.B. irgendeine Kneipe) aufrufen und auch Daten mit der Seite austauschen kann?

Das komtm darauf an, wie Du den Schlüssel für das SSL Handshake Protocol austauschst, damit Dir da keiner 'was unterschieben kann,. Am besten, den Schlüssel auf USB-Stick bei sich haben.

  • Kann der Betreiber des WLANs die URLs sehen?

Der "Betreiber des WLANS" ist außen vor, wenn der Betreiber der fremden PCs nicht irgendwas eingebaut hat, um Deine Eingaben zu scannen.

Die Verbindung wird zwischen Cleint und Server aufgebaut. Da ist es egal, wie unsicher die Strecke dazwischen ist. Dafür ist das Alert-Protocol zuständig, untergeschobene oder manipulierte Pakete zu erkennen.

  1. Ich rufe E-Mails über eine "SSL"-Verbindung (Port: 995) ab. Wie sieht es da mit der Sicherheit in offenen W-LANS aus?

Das ist das gleiche. Wenn Du Dein eigenens Notebook dafür verwendest, und da nichts scanbar ist (Display, Tastatur, Bus), ist es sicher.

  1. Angenommen, ich rufe eine gänzlich unverschlüsselte Seite auf oder sende eine unverschlüsselte E-Mail über eine unverschlüsselte Verbindung - aber das ganze über Handy per UMTS oder GPRS. Kann da ein lokaler Beobachter irgendwas abfangen?

Keine Ahnung, wie gut die Spionagegeräte dafür sind. Theoroetisch kann Dir immer jemand einen Access-Point vorgaukeln, wenn er genügend Information über Dein Handy besitzt.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg

--
 ☻_
/▌
/ \ Nur selber lernen macht schlau
http://bergpost.annerschbarrich.de