© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marc Santhoff wrote:
> Am Mittwoch, den 18.07.2012, 15:40 +0200 schrieb Oliver Fromme:
> > Davon abgesehen nahm ich an, dass es nur im interne Clients
> > innerhalb eines LANs geht. Oder wolltest Du das global
> > exportieren und dann von Internet-Cafes, öffentlichen WLAN-
> > Hotspots o.ä. darauf zugreifen? In dem Fall sollte man
> > sich das besser nochmal durch den Kopf gehen lassen.
>
> Eigentlich geht es nur um ein LAN. Es wird aber darüber nachgedacht, ob
> Zugriff für ausgewählte Personen, eben die Besitzer der Daten, von außen
> möglich wäre - mit vertretbarem Risiko.
Da würde ich mir dann eher etwas anderes überlegen.
Je nachdem, um was für eine Art von Daten es sich handelt,
könnte man ein CMS, ein Wiki oder ähnliches Collaboration-
System nehmen, auf das nur verschlüsselt (https) zugegriffen
wird. Auf dem (Web-)Server kann es natürlich auch gerne aus
einem verschlüsselten Dateisystem kommen, wenn gewünscht.
Allerdings setzen die meisten dieser Systeme voraus, dass
man der Client-Maschine vertraut (wie z.B. auch bei ssh).
Also nicht geeignet, wenn man z.B. in einem Internet-Cafe
an einem fremden PC hockt. Ein eigener Rechner ist Pflicht,
mit den üblichen Sicherheitsmaßnahmen (Virenscanner etc.).
> > Mit Sicherheit, allerdings ist das wohl etwas aufwendiger.
> > Auch TFTs (und andere Peripheriegeräte) produzieren
> > elektromagnetische Strahlung, die sich aus mehr oder
> > weniger großer Entfernung auffangen und auswerten lässt,
> > es ist nur eine Frage des Aufwands.
>
> Klar, der Aufwand. Ich rechne da eher nicht mit Geheimdiensten sondern
> z.B. mit der Konkurrenz, also Industriespionage wenn man es so nennen
> möchte. Oder mit mit Spaßvögeln, Skript-Kiddies, neugierigen
> Kollegen, ...
Spaßvögel und neugierige Kollegen treiben i.allg. keinen
großen Aufwand für sowas. Und Skript-Kiddies können gar
nicts, nur -- ohne nachzudenken -- fertige Tools benutzen
(und häufig nicht einmal das). Da mache ich mir keine
Sorgen.
Gedanken muss man sich um Angreifer machen, bei denen
handfeste materielle (finanzielle) Interessen eine Rolle
spielen. Faustregel: Je mehr eine Information wert ist
(z.B. in kriminellen Händen und/oder den Händen der
Konkurrenz), desto mehr Aufwand sind Angreifer bereit
zu treiben. Und desto höheren Aufwand und Gehirnschmalz
sollte man folglich selbst in die Absicherung stecken.
> Mir war das nur aufgefallen, weil es diese Werbe-Bezeichnung vor nicht
> allzu langer Zeit nicht gab und neuerdings lese ich das überall. Selbst
> Microsoft benutzt die (und gibt zu einer seiner Tastaturen keinerlei
> Antworten über die Übertragung, auch nicht ob überhaupt verschlüsselt
> wird).
Wenn's nicht dabeisteht, sollte man davon ausgehen, dass
nicht verschlüsselt wird.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing b. M. Handelsregister: Registergericht Muenchen, HRA 74606, Geschäftsfuehrung: secnetix Verwaltungsgesellsch. mbH, Handelsregister: Registergericht Mün- chen, HRB 125758, Geschäftsführer: Maik Bachmann, Olaf Erb, Ralf Gebhart FreeBSD-Dienstleistungen, -Produkte und mehr: http://www.secnetix.de/bsd The whole world is a comedy to those that think, a tragedy to those that feel. -- Horace Walpole To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Tue 24 Jul 2012 - 16:53:04 CEST