Newbie-Frage: Datenschutz bei WLAN-Netzen

AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Hmm, aber der Nachbar kann Surfspuren doch nur dann sehen, wenn der router ein Protokoll führt, oder?
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Ooooch, Heiko. Bitte sag das doch mal etwas genauer :-(
Falls Du in der Lage wärst, ein eigenes Subnet aufzubauen und zwischen dem Subnet Deines Nachbarn und Deinem Routing komplett zu unterbinden und darüber hinaus der Router nicht in der Lage wäre irgendwelche Infos zur Nutzung zu speichern, dann hättest Du Deine Ruhe.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Alternativ könntest Du bei Dir auch einen DNS-Server aufsetzen, der seine Infos nur verschlüsselt von außen holt und diesen abfragen. Wenn Du dann über JAP surfst, dann sollte Dein Nachbar sehr schlechte Karten haben.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

wenn Du endgültig sicher gehen willst, könntest Du von Deinem PC eine VPN Verbindung nutzen, mit einem Endpunkt jenseits des Netzwerks vom Nachbarn. Dann läuft sämtlicher Datenverkehr verschlüsselt bis zum Server und erst von dort ins Internet.

Viele Unis bieten dies als Dienst an (u.a. für Zugang zu Diensten im Uni-Netz, oft geht aber auch die Nutzung für sämtlichen Netzwerkverkehr). Ansonsten dürfte es Anbieter geben, die diesen Dienst kommerziell anbieten, finde aber nichts auf die Schnelle via Google. Eine weitere Möglichkeit wäre ein virtueller Server, und dort selbst eine VPN Software installieren (gibts ab 2,90 Eur pro Monat mit 50GB Transfervolumen).

@Heiko u. Reducal, wieso bitte sieht der Nachbar Verbindungen über JAP? Dies ist nach meinem Kenntnisstand falsch, da auch hier eigentlich nur eine verschlüsselte Datenverbindung nach aussen verwendet wird.

TSCN
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

@Heiko u. Reducal, wieso bitte sieht der Nachbar Verbindungen über JAP? Dies ist nach meinem Kenntnisstand falsch, da auch hier eigentlich nur eine verschlüsselte Datenverbindung nach aussen verwendet wird.
Weil die DNS-Abfragen unverschlüsselt über den lokal eingestellten DNS-Server gehen. Zur Absicherung der Verbindung ist das ja nicht nötig weil der Zielserver ja auf den Ausgangsserver keinen Zugriff hat.
Hier sitzt der potentielle Lauscher aber auf Ausgangsseite. Der könnte also die DNS-Abfragen belauschen und wüsste auch so, wo die Surferei hingeht. Er würde zwar die Daten nicht sehen, könnte aber die Ziele identifizieren.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Nochmal kurz und knackig:
JAP schützt Dich vor Spionage des Endpunkts. Die notwendige Sicherheit auf Deiner Seite ist Dein Problem.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Falls Du in der Lage wärst, ein eigenes Subnet aufzubauen und zwischen dem Subnet Deines Nachbarn und Deinem Routing komplett zu unterbinden und darüber hinaus der Router nicht in der Lage wäre irgendwelche Infos zur Nutzung zu speichern, dann hättest Du Deine Ruhe.
IMHO eine unrealistische Annahme, wenn es der Nachbar drauf anlegt, da vermutlich nur der Nachbar physischen Zugriff auf den Router hat, und man Modifikationen/Auswechselung des Geräts nicht mitbekommt. Gleichzeitig ist das Aufsetzen eines Routers mit openwrt Firmware/Netzwerksniffer relativ einfach für jemanden, der sich mit Linux auskennt.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Weil die DNS-Abfragen unverschlüsselt über den lokal eingestellten DNS-Server gehen. Zur Absicherung der Verbindung ist das ja nicht nötig weil der Zielserver ja auf den Ausgangsserver keinen Zugriff hat.
Hier sitzt der potentielle Lauscher aber auf Ausgangsseite. Der könnte also die DNS-Abfragen belauschen und wüsste auch so, wo die Surferei hingeht. Er würde zwar die Daten nicht sehen, könnte aber die Ziele identifizieren.
Deine Aussage steht im Widerspruch zu den hier gemachten Beobachtungen:
http://board.protecus.de/t25790-2.htm
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Code:
C:\>nslookup mainpost.de
*** Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden:
Non-existent domain
Server:  forum.computerbetrug.de
Address:  217.172.187.192

Nicht autorisierte Antwort:
Name:    mainpost.de
Address:  62.146.116.134


C:\>nslookup sueddeutsche.de
*** Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden:
Non-existent domain
Server:  forum.computerbetrug.de
Address:  217.172.187.192

Nicht autorisierte Antwort:
Name:    sueddeutsche.de
Address:  213.221.91.5
Die erste Abfrage lief ohne JAP, die zweite nach dem Start von JAP. Beide Male wird der in den Netzwerkeinstellungen vorgegebene DNS-Server (hier meiner im lokalen Netz) verwendet. Ich kann nicht erkennen, dass JAP die Netzwerkeinstellungen ändert oder einen eigenen/anderen DNS nimmt.
Ich hab beim zweiten Mal bewußt eine URL genommen, die ich länger nicht verwendet habe, damit keine Cache-Daten verwendet werden.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Bei näherem Nachdenken hab ich eine andere Alternative: bei Proxynutzung (was JAP ja ist), müsste die DNS-Auflösung über den Proxy laufen da der Client die IP nicht zwangsläufig auch auflösen können muß.
Insofern hast du wohl Recht.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Ein paar weitere Infos:
http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS

Zusammenfassung: Webbrowser-Proxies laufen über das SOCKS Protokoll. Nur SOCKS 4a unterstützt die Weiterleitung symbolischer Serveradressen, so dass keine DNS Nutzung stattfindet. Also muss sowohl der Browser als auch der Server SOCKS 4a sprechen. Auf die Schnelle zeigt mir Firefox nur Version 4 und 5 an, ob er also 4a kann, keine Ahnung. Meine Neugierde ist erst einmal befriedigt.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Achtung!
SOCKS hat nicht zwingend was mit Browsern zu tun. Mir fällt bei einem Browser kein Dienst ein, der SOCKS brauchen würde.
SOCKS dient zur Bereitstellung von Diensten, die per se nicht proxyfähig wären. HTTP ist proxyfähig und braucht kein SOCKS.
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Ein paar weitere Infos:
http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS

Zusammenfassung: Webbrowser-Proxies laufen über das SOCKS Protokoll. Nur SOCKS 4a unterstützt die Weiterleitung symbolischer Serveradressen, so dass keine DNS Nutzung stattfindet. Also muss sowohl der Browser als auch der Server SOCKS 4a sprechen. Auf die Schnelle zeigt mir Firefox nur Version 4 und 5 an, ob er also 4a kann, keine Ahnung. Meine Neugierde ist erst einmal befriedigt.
Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite?

Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)

Danke, Sabina
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite?

Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)

Danke, Sabina
 
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen

Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite?

Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)

Danke, Sabina
Wir gehen mal davon aus, dass Dein Surfen mit JAP ausreichend gesichert ist. Das gilt aber an der Stelle nicht für Mail.
 
Zurück
Oben