Re: FreeBSD-basierter Firewall

From: <Bernhard(at)gtkx.de>
Date: Thu, 17 Jan 2013 00:13:06 +0100

Von meinem iPhone gesendet

Am 16.01.2013 um 23:17 schrieb Rainer Duffner <rainer(at)ultra-secure.de>:

>
> Am 16.01.2013 um 22:46 schrieb "Bernhard(at)gtkx.de" <Bernhard(at)gtkx.de>:
>
>> alle,
>>
>> ich bin entsetzt wie hier argumentiert wird
>>
>> von was reden wir?
>>
>> wir reden wie eine sichere verbidung, aus was für gründen auch immer, beschnüffelt werden soll.
>>
>> beispiel:
>>
>> ein mitarbeiter verbidet sich mit seiner bank um seine kontendaten abzurufen - es ist irrelevant ob das nun im betrieb erlaubt ist oder nicht - und dann wird "heimlich" eine sichere ssl verbidung vorgetäuscht das er nur dann bemerken kann wenn er das sll zertifikat überprüft!
>> Und so ganz neben bei kann nan seine ganzen bank datenverker mitlesen einschließlich den zugangsdaten zur bank - das ist nicht nur verwerflich, das ist auch verboten - zumindest in deutschland und auch das falsche mittel.
>>
>
>
>
> Naja, das ist ein ziemlich absurdes Beispiel.
>
> Das Finanzamt kann sowieso jedes Konto anschauen - und der Arbeitgeber kann zur Not die Transaktionen auf dem Client nachverfolgen, er hat ja full access auf dem Client.

eh, was schreibst du da? Wenn der client so eingerichtet ist, dass er alles mitlogt was https, http geschieht, dann hat der arbeitgeber ein problem - ein rechtliches -

Aber, bei all diese argumenten, wird mir schlecht -

wie sieht unsere zukunft aus?

ist dann irgendwann jede wohnung verwanzt um vorsorglich mitzuhören ob man was sagt das jemand andrem nicht pass?

ja ich übertreib ein wenig, aber ich möchte euch zum nachdenken anregen ob es moralisch richtig ist eine sichere ssl verbindung vorzutäuschen.

es gibt bestimmt bessere methoden als diese.

ps: mein webserver wurde bis jetzt nicht ein einziges mal auf diese weise angegriffen

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 17 Jan 2013 - 00:13:21 CET

search this site