Dieses Forum ist nicht sicher !?!

Rein technische Informationen und Fragen zu diesem Forum
Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 1975
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
"Die Cadiz": Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Wohnort: Mainz-Kostheim

Dieses Forum ist nicht sicher !?!

Beitragvon bastian » Do 9. Mär 2017, 18:44

Hallo zusammen,

mich erreichen gerade PMs zur Frage, ob dieses Forum unsicher geworden ist. Der Grund liegt darin, dass einige User (mit neuem Firefox-Browser z.B.) dieses Bild sehen:
nichtsicher.jpg
Das liegt nicht daran, dass das Forum "geknackt" worden ist. Und auch nicht, dass es plötzlich unsicher geworden ist. Mit dem Forum ist alles wie gehabt. So sicher (oder unsicher) wie es bisher auch war.

Der Grund für diese Meldung liegt darin begründet, dass inzwischen alle Internetverbindungen, die nicht über das verschlüsselte Protokoll https: laufen, von diversen Stellen neuerdings als unsicher eingestuft werden. Unter anderem von Google, jetzt auch von Firefox. Deshalb bekommt man eine Warnung, sobald man sich über eine unverschlüsselte http:-Verbindung irgendwo einloggen möchte.

Theoretisch (und wenn ich mir die neuesten Enthüllungen zur CIA lese vermutlich auch praktisch) ist diese Verbindung relativ leicht abhörbar.

Warum läuft das Forum dann nicht über https:?
Naja, wenn ich ehrlich bin: weil es Geld kostet. Ich müsste mich als Domaininhaber bei einer Zertifikatsstelle zertifizieren lassen. Und das lassen die sich auf monatlicher Basis bezahlen. Und zwar nicht so schlecht. Die Kosten des Forums würden sich dadurch etwas mehr als Verdoppeln. Würde ich das mit allen Seiten machen, die auf meinem Webspace liegen hätte ich plötzlich vierfache Kosten im Vergleich zum Status Quo. Jede Seite kostet nämlich einzeln. :_rolleyes_: Ja, das ist eine Lizenz zum Gelddrucken für Zertifikateanbieter.

Was bedeutet das jetzt für mich als User?
Man sollte sich immer darüber Gedanken machen, dass alles, was man im Netz tut abgehört und ggf. auch mit genug krimineller Energie verändert werden kann. Im Falle z.B. eines Online-Bankings könnte ohne https: problemlos eine Überweisung so verfälscht werden, dass diese dann (für den Nutzer nicht sichtbar) auf einem anderen Konto landet als gewünscht. Da kann man sicher sein: wenn es machbar ist, wird es passieren. Ich glaube aber nicht, dass irgendwer Man-in-the-Middle-Angriffe macht, um hier Forenbeiträge zu verfälschen. Aber letztlich läuft es natürlich auf eine Kosten-Nutzen-Abschätzung hinaus. Ich muss mir als Admin deshalb natürlich schon die Frage stellen, wie groß das Risiko eines Angriffs ist. Ein Online-Shop oder eine Bank wird das anders bewerten als ein Forenbetreiber eines vorwiegend von Hobbyisten bevölkerten Forums.

Das bedeutet aber auch, dass man tunlichst in diesem Forum andere Passwörter verwenden sollte als z.B. fürs Online-Banking (oder auch für seine emails).

Grundsätzlich sollte man auf jeder Seite andere Logins verwenden. Warum?
Das ist eine Vertrauensfrage. Oben angesprochener Man-in-the-Middle-Angriff ist nur eine von mehreren Möglichkeiten, Passwörter abzugreifen. Eure Passwörter werden in der Datenbank recht gut verschlüsselt abgelegt. Da kann ich sie nicht lesen (auch nicht entschlüsseln). Aber ich als Admin irgendeines Forums (natürlich nicht des Harfenforums, hier ist ja alles vorbildlich und ich bin ein netter Typ :_wink_: ) könnte mit einiger krimineller Energie (und wenig Aufwand) die Scripte des Forums dahingehend modifizieren, dass ich trotzdem Zugriff auf die Passwörter bekomme. Wenn ihr nun das selbe Passwort für eure emails verwendet (die mail-Adressen liegen ja auch in der Forumsdatenbank), hätte ich schon mal Zugriff auf eure mails. Und damit in eurem Namen auf einige Seiten, die einem ein vergessenes Passwort per mail zusenden.... Dann hilft dann auch kein https: mehr.

Fragen dazu gerne als Antwort auf diesen Post.

Grüße,
Sebastian
Nulla vita sine musica.

Benutzeravatar
GrafZahl2
nicht mehr wegzudenken
Beiträge: 120
Registriert: Di 5. Mai 2015, 09:00
Skype-ID: Christof.Schmidt
Postleitzahl: 74211
Land: Deutschland
Meine Harfe(n): Chromatische Harfe 6/6 (Klangwerkstatt)
Einfachpedalharfe "Modell 80 - Volksharfe" von Fischer

Re: Dieses Forum ist nicht sicher !?!

Beitragvon GrafZahl2 » Fr 10. Mär 2017, 10:22

Das ist ja mal ne :_cool_: coole Frage... wer fragt sich denn sowas??

Leute, in Zeiten wo Hacker Wahlkämpfe manipulieren, das Handy der Kanzlerin abgehört wird und bekannte Suchmaschinen damit werben,
daß sie j e d e Suchanfrage seit Firmenbestehen abrufen können ... sorgt Ihr Euch um die Sicherheit im Harfenforum ? :_smile_: - putzig !

Wer sich nicht mit einem anonymisierenden Browser wie Tor o.ä., sehr guter Kryptosoftware mit mindesten 128 - 256 bit Schlüssel und anderen Mittelchen wie VPN-Verbindungen im Netz bewegt der sollte sich, wie ich, einfach entspannen [ooohhmmm machen oder noch viel besser Harfe spielen] und immer mit der Annahme surfen
"jeder Tastendruck wird irgendwo mitgeschrieben"
... ich finde die Vorstellung ja auch eher lustig, daß Fragen zu selbsttönenden Sonnenbrillen und so Zeug, was hier diskutiert wird, irgendwelche Geheimdienstfestplatten zumüllt :_wink_:
Gruß, Christof
Ohne Musik wäre das Leben ein Irrtum. Friedrich Nietzsche

Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 1975
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
"Die Cadiz": Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Wohnort: Mainz-Kostheim

Re: Dieses Forum ist nicht sicher !?!

Beitragvon bastian » Fr 10. Mär 2017, 13:38

Ich frage mich in dem Zusammenhang vor allem, ob diese Warnmeldungen zu mehr Sicherheit im Netz führen... oder doch zu mehr Unsicherheit der User. :_rolleyes_:
Nulla vita sine musica.

Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 1975
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
"Die Cadiz": Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Wohnort: Mainz-Kostheim

Re: Dieses Forum ist nicht sicher !?!

Beitragvon bastian » Mo 10. Apr 2017, 16:17

@GrafZahl2: Inzwischen kann ich sagen: Es ist auch lustig, dass diese Diskussionen jetzt irgendwelche Entschlüsselungsmodule verstopfen können. :_grin_:
Nulla vita sine musica.

Benutzeravatar
Karlchen
nicht mehr wegzudenken
Beiträge: 145
Registriert: Mi 11. Mär 2015, 09:44
Postleitzahl: 23558
Land: Deutschland
Meine Harfe(n): 6x6-chromatische Klangwerkstatt-Baukurs-Harfe; "first sound" am 21.06.2015 in Neuhorst bei Mölln
Wohnort: Lübeck

Re: Dieses Forum ist nicht sicher !?!

Beitragvon Karlchen » Mo 10. Apr 2017, 19:22

Hey, irgendwie geht's ja jetzt doch - jedenfalls bin ich anscheinend im Moment mit https hier drin ?!

Haste im Lotto gewonnen oder hat sich die Situation anderweitig kostengünstig geklärt?

Grüße aus der Marzipanstadt sendet
Karlchen
"Das Schöne an der Harfe ist, dass sie so vielsaitig ist..." :_grin_:

Benutzeravatar
bastian
nicht mehr wegzudenken
Beiträge: 1975
Registriert: Fr 29. Aug 2008, 09:53
Postleitzahl: 55246
Land: Deutschland
Meine Harfe(n): "Die Kleine": Brian Boru von der Klangwerkstatt (Ahorn/Fichte/Stahl)
"Die Cadiz": Cadiz von Henrik Schupp (Eiche/Fichte/Nylgut)
Wohnort: Mainz-Kostheim

Re: Dieses Forum ist nicht sicher !?!

Beitragvon bastian » Mo 10. Apr 2017, 19:28

Ich bin zufällig über www.letsencrypt.org gestolpert. :_smile_:

Wobei... der Lottogewinn wäre mir lieber gewesen. :_rolleyes_:

Ach was. Wenn man das konsequent zu Ende denkt, brauch ich den ja jetzt gar nicht mehr. Laut SSL-Marketing ist das Harfenforum jetzt durch diese Maßnahme in den elitären Club der vertrauenswürdigen Webseiten aufgenommen worden. Also her mit euren Online-Banking-Passwörtern. Sie sind bei mir in guten Händen. Ich bin vertrauenswürdig... Bestimmt. Du zweifelst noch? Hey, ich hab 'nen Zertifikat. :_grin_:
Nulla vita sine musica.


Zurück zu „Über dieses Forum“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast