Newbie-Frage: Datenschutz bei WLAN-Netzen
- Ersteller Sabina
- Erstellt am
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Würde schon, damit wirds dann aber zu kompliziert für Dein einfaches Setup.
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Ooooch, Heiko. Bitte sag das doch mal etwas genauer :-(
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Falls Du in der Lage wärst, ein eigenes Subnet aufzubauen und zwischen dem Subnet Deines Nachbarn und Deinem Routing komplett zu unterbinden und darüber hinaus der Router nicht in der Lage wäre irgendwelche Infos zur Nutzung zu speichern, dann hättest Du Deine Ruhe.
TSCoreNinja
Mitglied
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
wenn Du endgültig sicher gehen willst, könntest Du von Deinem PC eine VPN Verbindung nutzen, mit einem Endpunkt jenseits des Netzwerks vom Nachbarn. Dann läuft sämtlicher Datenverkehr verschlüsselt bis zum Server und erst von dort ins Internet.
Viele Unis bieten dies als Dienst an (u.a. für Zugang zu Diensten im Uni-Netz, oft geht aber auch die Nutzung für sämtlichen Netzwerkverkehr). Ansonsten dürfte es Anbieter geben, die diesen Dienst kommerziell anbieten, finde aber nichts auf die Schnelle via Google. Eine weitere Möglichkeit wäre ein virtueller Server, und dort selbst eine VPN Software installieren (gibts ab 2,90 Eur pro Monat mit 50GB Transfervolumen).
@Heiko u. Reducal, wieso bitte sieht der Nachbar Verbindungen über JAP? Dies ist nach meinem Kenntnisstand falsch, da auch hier eigentlich nur eine verschlüsselte Datenverbindung nach aussen verwendet wird.
TSCN
wenn Du endgültig sicher gehen willst, könntest Du von Deinem PC eine VPN Verbindung nutzen, mit einem Endpunkt jenseits des Netzwerks vom Nachbarn. Dann läuft sämtlicher Datenverkehr verschlüsselt bis zum Server und erst von dort ins Internet.
Viele Unis bieten dies als Dienst an (u.a. für Zugang zu Diensten im Uni-Netz, oft geht aber auch die Nutzung für sämtlichen Netzwerkverkehr). Ansonsten dürfte es Anbieter geben, die diesen Dienst kommerziell anbieten, finde aber nichts auf die Schnelle via Google. Eine weitere Möglichkeit wäre ein virtueller Server, und dort selbst eine VPN Software installieren (gibts ab 2,90 Eur pro Monat mit 50GB Transfervolumen).
@Heiko u. Reducal, wieso bitte sieht der Nachbar Verbindungen über JAP? Dies ist nach meinem Kenntnisstand falsch, da auch hier eigentlich nur eine verschlüsselte Datenverbindung nach aussen verwendet wird.
TSCN
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Hier sitzt der potentielle Lauscher aber auf Ausgangsseite. Der könnte also die DNS-Abfragen belauschen und wüsste auch so, wo die Surferei hingeht. Er würde zwar die Daten nicht sehen, könnte aber die Ziele identifizieren.
Weil die DNS-Abfragen unverschlüsselt über den lokal eingestellten DNS-Server gehen. Zur Absicherung der Verbindung ist das ja nicht nötig weil der Zielserver ja auf den Ausgangsserver keinen Zugriff hat.
Hier sitzt der potentielle Lauscher aber auf Ausgangsseite. Der könnte also die DNS-Abfragen belauschen und wüsste auch so, wo die Surferei hingeht. Er würde zwar die Daten nicht sehen, könnte aber die Ziele identifizieren.
TSCoreNinja
Mitglied
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
IMHO eine unrealistische Annahme, wenn es der Nachbar drauf anlegt, da vermutlich nur der Nachbar physischen Zugriff auf den Router hat, und man Modifikationen/Auswechselung des Geräts nicht mitbekommt. Gleichzeitig ist das Aufsetzen eines Routers mit openwrt Firmware/Netzwerksniffer relativ einfach für jemanden, der sich mit Linux auskennt.
TSCoreNinja
Mitglied
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
http://board.protecus.de/t25790-2.htm
Deine Aussage steht im Widerspruch zu den hier gemachten Beobachtungen:
http://board.protecus.de/t25790-2.htm
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Die erste Abfrage lief ohne JAP, die zweite nach dem Start von JAP. Beide Male wird der in den Netzwerkeinstellungen vorgegebene DNS-Server (hier meiner im lokalen Netz) verwendet. Ich kann nicht erkennen, dass JAP die Netzwerkeinstellungen ändert oder einen eigenen/anderen DNS nimmt.
Ich hab beim zweiten Mal bewußt eine URL genommen, die ich länger nicht verwendet habe, damit keine Cache-Daten verwendet werden.
Code:
C:\>nslookup mainpost.de
*** Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden:
Non-existent domain
Server: forum.computerbetrug.de
Address: 217.172.187.192
Nicht autorisierte Antwort:
Name: mainpost.de
Address: 62.146.116.134
C:\>nslookup sueddeutsche.de
*** Der Servername für die Adresse 192.168.0.79 konnte nicht gefunden werden:
Non-existent domain
Server: forum.computerbetrug.de
Address: 217.172.187.192
Nicht autorisierte Antwort:
Name: sueddeutsche.de
Address: 213.221.91.5Ich hab beim zweiten Mal bewußt eine URL genommen, die ich länger nicht verwendet habe, damit keine Cache-Daten verwendet werden.
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Bei näherem Nachdenken hab ich eine andere Alternative: bei Proxynutzung (was JAP ja ist), müsste die DNS-Auflösung über den Proxy laufen da der Client die IP nicht zwangsläufig auch auflösen können muß.
Insofern hast du wohl Recht.
Bei näherem Nachdenken hab ich eine andere Alternative: bei Proxynutzung (was JAP ja ist), müsste die DNS-Auflösung über den Proxy laufen da der Client die IP nicht zwangsläufig auch auflösen können muß.
Insofern hast du wohl Recht.
TSCoreNinja
Mitglied
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Ein paar weitere Infos:
http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS
Zusammenfassung: Webbrowser-Proxies laufen über das SOCKS Protokoll. Nur SOCKS 4a unterstützt die Weiterleitung symbolischer Serveradressen, so dass keine DNS Nutzung stattfindet. Also muss sowohl der Browser als auch der Server SOCKS 4a sprechen. Auf die Schnelle zeigt mir Firefox nur Version 4 und 5 an, ob er also 4a kann, keine Ahnung. Meine Neugierde ist erst einmal befriedigt.
Ein paar weitere Infos:
http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#SOCKSAndDNS
Zusammenfassung: Webbrowser-Proxies laufen über das SOCKS Protokoll. Nur SOCKS 4a unterstützt die Weiterleitung symbolischer Serveradressen, so dass keine DNS Nutzung stattfindet. Also muss sowohl der Browser als auch der Server SOCKS 4a sprechen. Auf die Schnelle zeigt mir Firefox nur Version 4 und 5 an, ob er also 4a kann, keine Ahnung. Meine Neugierde ist erst einmal befriedigt.
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Achtung!
SOCKS hat nicht zwingend was mit Browsern zu tun. Mir fällt bei einem Browser kein Dienst ein, der SOCKS brauchen würde.
SOCKS dient zur Bereitstellung von Diensten, die per se nicht proxyfähig wären. HTTP ist proxyfähig und braucht kein SOCKS.
Achtung!
SOCKS hat nicht zwingend was mit Browsern zu tun. Mir fällt bei einem Browser kein Dienst ein, der SOCKS brauchen würde.
SOCKS dient zur Bereitstellung von Diensten, die per se nicht proxyfähig wären. HTTP ist proxyfähig und braucht kein SOCKS.
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)
Danke, Sabina
Ähem, und was bedeutet das nun für mich? Heisst das, mit JAP bin ich auch der sicheren Seite?
Auch wenn der Nachbar einen Sniffer verwendet? (was immer das ist...)
Danke, Sabina
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Wir gehen mal davon aus, dass Dein Surfen mit JAP ausreichend gesichert ist. Das gilt aber an der Stelle nicht für Mail.
AW: Newbie-Frage: Datenschutz bei WLAN-Netzen
Grüße, Sabina
Okay, danke Heiko, danke an alle!
Grüße, Sabina