Newbie-Frage: Datenschutz bei WLAN-Netzen - Seite 4

TSCoreNinja · 28.11.2006, 14:15:09

Zitat von Heiko

:

Falls Du in der Lage wärst, ein eigenes Subnet aufzubauen und zwischen dem Subnet Deines Nachbarn und Deinem Routing komplett zu unterbinden und darüber hinaus der Router nicht in der Lage wäre irgendwelche Infos zur Nutzung zu speichern, dann hättest Du Deine Ruhe.

IMHO eine unrealistische Annahme, wenn es der Nachbar drauf anlegt, da vermutlich nur der Nachbar physischen Zugriff auf den Router hat, und man Modifikationen/Auswechselung des Geräts nicht mitbekommt. Gleichzeitig ist das Aufsetzen eines Routers mit openwrt Firmware/Netzwerksniffer relativ einfach für jemanden, der sich mit Linux auskennt.

TSCoreNinja · 28.11.2006, 14:19:13

Zitat von Heiko

:

Weil die DNS-Abfragen unverschlüsselt über den lokal eingestellten DNS-Server gehen. Zur Absicherung der Verbindung ist das ja nicht nötig weil der Zielserver ja auf den Ausgangsserver keinen Zugriff hat.
Hier sitzt der potentielle Lauscher aber auf Ausgangsseite. Der könnte also die DNS-Abfragen belauschen und wüsste auch so, wo die Surferei hingeht. Er würde zwar die Daten nicht sehen, könnte aber die Ziele identifizieren.

Deine Aussage steht im Widerspruch zu den hier gemachten Beobachtungen:
http://board.protecus.de/t25790-2.htm

Heiko · 28.11.2006, 14:25:54

Code:

C:\>nslookup mainpost.de
*** Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden:
Non-existent domain
Server:  forum.computerbetrug.de
Address:  217.172.187.192

Nicht autorisierte Antwort:
Name:    mainpost.de
Address:  62.146.116.134


C:\>nslookup sueddeutsche.de
*** Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden:
Non-existent domain
Server:  forum.computerbetrug.de
Address:  217.172.187.192

Nicht autorisierte Antwort:
Name:    sueddeutsche.de
Address:  213.221.91.5

Die erste Abfrage lief ohne JAP, die zweite nach dem Start von JAP. Beide Male wird der in den Netzwerkeinstellungen vorgegebene DNS-Server (hier meiner im lokalen Netz) verwendet. Ich kann nicht erkennen, dass JAP die Netzwerkeinstellungen ändert oder einen eigenen/anderen DNS nimmt.
Ich hab beim zweiten Mal bewußt eine URL genommen, die ich länger nicht verwendet habe, damit keine Cache-Daten verwendet werden.

Heiko · 28.11.2006, 14:29:49

Bei näherem Nachdenken hab ich eine andere Alternative: bei Proxynutzung (was JAP ja ist), müsste die DNS-Auflösung über den Proxy laufen da der Client die IP nicht zwangsläufig auch auflösen können muß.
Insofern hast du wohl Recht.

TSCoreNinja · 28.11.2006, 14:34:55

Ein paar weitere Infos:
http://wiki.noreply.org/noreply/TheO...AQ#SOCKSAndDNS

Zusammenfassung: Webbrowser-Proxies laufen über das SOCKS Protokoll. Nur SOCKS 4a unterstützt die Weiterleitung symbolischer Serveradressen, so dass keine DNS Nutzung stattfindet. Also muss sowohl der Browser als auch der Server SOCKS 4a sprechen. Auf die Schnelle zeigt mir Firefox nur Version 4 und 5 an, ob er also 4a kann, keine Ahnung. Meine Neugierde ist erst einmal befriedigt.

Heiko · 28.11.2006, 14:38:21

Achtung!
SOCKS hat nicht zwingend was mit Browsern zu tun. Mir fällt bei einem Browser kein Dienst ein, der SOCKS brauchen würde.
SOCKS dient zur Bereitstellung von Diensten, die per se nicht proxyfähig wären. HTTP ist proxyfähig und braucht kein SOCKS.

Sabina · 28.11.2006, 14:38:51

Zitat von TSCoreNinja

:

Ein paar weitere Infos:
http://wiki.noreply.org/noreply/TheO...AQ#SOCKSAndDNS

Zusammenfassung: Webbrowser-Proxies laufen über das SOCKS Protokoll. Nur SOCKS 4a unterstützt die Weiterleitung symbolischer Serveradressen, so dass keine DNS Nutzung stattfindet. Also muss sowohl der Browser als auch der Server SOCKS 4a sprechen. Auf die Schnelle zeigt mir Firefox nur Version 4 und 5 an, ob er also 4a kann, keine Ahnung. Meine Neugierde ist erst einmal befriedigt.

Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite?

Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)

Danke, Sabina

Sabina · 28.11.2006, 14:40:05

Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite?

Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)

Danke, Sabina

Heiko · 28.11.2006, 14:40:47

Zitat von Sabina

:

Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite?

Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)

Danke, Sabina

Wir gehen mal davon aus, dass Dein Surfen mit JAP ausreichend gesichert ist. Das gilt aber an der Stelle nicht für Mail.

Sabina · 28.11.2006, 18:45:15

Zitat von Heiko

:

Wir gehen mal davon aus, dass Dein Surfen mit JAP ausreichend gesichert ist. Das gilt aber an der Stelle nicht für Mail.

Okay, danke Heiko, danke an alle!

Grüße, Sabina

28.11.2006, 14:25:54	#33 (Permalink)
Heiko Häuptling von Absurdistan Registriert seit: 09.08.2001 Ort: Am Rande des Wahnsinns Beiträge: 19.610 Blog-Einträge: 24	AW: Newbie-Frage: Datenschutz bei WLAN-Netzen Code: C:\>nslookup mainpost.de * Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden: Non-existent domain Server: forum.computerbetrug.de Address: 217.172.187.192 Nicht autorisierte Antwort: Name: mainpost.de Address: 62.146.116.134 C:\>nslookup sueddeutsche.de * Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden: Non-existent domain Server: forum.computerbetrug.de Address: 217.172.187.192 Nicht autorisierte Antwort: Name: sueddeutsche.de Address: 213.221.91.5 Die erste Abfrage lief ohne JAP, die zweite nach dem Start von JAP. Beide Male wird der in den Netzwerkeinstellungen vorgegebene DNS-Server (hier meiner im lokalen Netz) verwendet. Ich kann nicht erkennen, dass JAP die Netzwerkeinstellungen ändert oder einen eigenen/anderen DNS nimmt. Ich hab beim zweiten Mal bewußt eine URL genommen, die ich länger nicht verwendet habe, damit keine Cache-Daten verwendet werden. __________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural)

28.11.2006, 14:29:49	#34 (Permalink)
Heiko Häuptling von Absurdistan Registriert seit: 09.08.2001 Ort: Am Rande des Wahnsinns Beiträge: 19.610 Blog-Einträge: 24	AW: Newbie-Frage: Datenschutz bei WLAN-Netzen Bei näherem Nachdenken hab ich eine andere Alternative: bei Proxynutzung (was JAP ja ist), müsste die DNS-Auflösung über den Proxy laufen da der Client die IP nicht zwangsläufig auch auflösen können muß. Insofern hast du wohl Recht. __________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural)

28.11.2006, 14:34:55	#35 (Permalink)
TSCoreNinja Grand Senior Member Registriert seit: 12.01.2004 Beiträge: 1.821	AW: Newbie-Frage: Datenschutz bei WLAN-Netzen Ein paar weitere Infos: http://wiki.noreply.org/noreply/TheO...AQ#SOCKSAndDNS Zusammenfassung: Webbrowser-Proxies laufen über das SOCKS Protokoll. Nur SOCKS 4a unterstützt die Weiterleitung symbolischer Serveradressen, so dass keine DNS Nutzung stattfindet. Also muss sowohl der Browser als auch der Server SOCKS 4a sprechen. Auf die Schnelle zeigt mir Firefox nur Version 4 und 5 an, ob er also 4a kann, keine Ahnung. Meine Neugierde ist erst einmal befriedigt. __________________ The idea that governments should protect citizens against the excesses of free enterprise has been replaced with the idea that governments should protect business activities against the excesses of democratic regulation. --Sharon Beder

28.11.2006, 14:38:21	#36 (Permalink)
Heiko Häuptling von Absurdistan Registriert seit: 09.08.2001 Ort: Am Rande des Wahnsinns Beiträge: 19.610 Blog-Einträge: 24	AW: Newbie-Frage: Datenschutz bei WLAN-Netzen Achtung! SOCKS hat nicht zwingend was mit Browsern zu tun. Mir fällt bei einem Browser kein Dienst ein, der SOCKS brauchen würde. SOCKS dient zur Bereitstellung von Diensten, die per se nicht proxyfähig wären. HTTP ist proxyfähig und braucht kein SOCKS. __________________ "It's like there's a light at the end of the tunnel." "That's hellfire, Dean." (Supernatural)

28.11.2006, 14:40:05	#38 (Permalink)
Sabina Rookie Registriert seit: 28.11.2006 Beiträge: 14	AW: Newbie-Frage: Datenschutz bei WLAN-Netzen Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite? Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...) Danke, Sabina

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln