Re: FreeBSD-basierter Firewall

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Wed, 16 Jan 2013 23:17:35 +0100

Am 16.01.2013 um 22:46 schrieb "Bernhard(at)gtkx.de" <Bernhard(at)gtkx.de>:

> alle,
>
> ich bin entsetzt wie hier argumentiert wird
>
> von was reden wir?
>
> wir reden wie eine sichere verbidung, aus was für gründen auch immer, beschnüffelt werden soll.
>
> beispiel:
>
> ein mitarbeiter verbidet sich mit seiner bank um seine kontendaten abzurufen - es ist irrelevant ob das nun im betrieb erlaubt ist oder nicht - und dann wird "heimlich" eine sichere ssl verbidung vorgetäuscht das er nur dann bemerken kann wenn er das sll zertifikat überprüft!
> Und so ganz neben bei kann nan seine ganzen bank datenverker mitlesen einschließlich den zugangsdaten zur bank - das ist nicht nur verwerflich, das ist auch verboten - zumindest in deutschland und auch das falsche mittel.
>

Naja, das ist ein ziemlich absurdes Beispiel.

Das Finanzamt kann sowieso jedes Konto anschauen - und der Arbeitgeber kann zur Not die Transaktionen auf dem Client nachverfolgen, er hat ja full access auf dem Client.

Würde in der Arbeit also eher das SmartPhone mit 3G verwenden als den vom Arbeitgeber bereitgestellten (Windows-)Rechner.

Wie gesagt: SSL ist ein bisschen ein Placebo.

Gibt es eigentlich irgendwo bei Mozilla oder Chrome eine Funktion, die zählt, welche CAs überhaupt "benutzt" wurden und bei welcher Site?
Dann könnte man relativ leicht die deaktivieren, die man eh' nie braucht.

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jan 2013 - 23:17:40 CET

search this site