HTTPS Everywhere - Nur scheinbar mehr Privatsphäre

    Es ist gut, wenn man eine verschlüsselte Verbindung zu einer Seite aufbaut.
    Die Daten werden dann verschlüsselt zur Seite übertragen . Wer sie abfängt, kann damit dann relativ wenig anfangen.


    Das Tool "HTTPS Everywhere" sucht bei beim Aufruf einer Internetseite zunächst, ob es auch eine verschlüsselte Version gibt.
    Gibt es eine solche, wird diese geöffnet und genutzt.


    ABER
    Dieses Tool wird u.a. wie folgt beworben

    Zitat

    Unterstützt werden tausende Webseiten, darunter Facebook.com, Wikipedia.com oder Google.com


    http://www.chip.de/downloads/H…uer-Firefox_43521096.html


    Es ist mittlerweile bekannt, dass Google, Facebook und viele andere US-Betreiber die Nutzerdaten komplett an dortige Geheimdienste weiter geben. Diese teile sie dann wiederum mit anderen.
    Wer sich also durch das Tool mehr Privatsphäre sichern möchte, lebt in einem Gefühl der Sicherheit, die es in Wirklichkeit nicht gibt.


    Es ist unwichtig, wie sicher die Daten durch das Netz geleitet werden, wenn sie am Zielort doch unverschlüsselt weiter gegeben und verteilt werden.

    Das ist irgendwie irreführend. Das Facebook die Daten verkauft, ist ja klar. Aber da die Verbindung zum Server SSL-Verschlüsselt ist, ist sie trotzdem sicherer als eine normale HTTP-Verbindung auf Port 80 (unverschlüsselt). Das soll ja dazu dienen, dass ich deinen Traffic nicht untersuchen kann. Wenn ich also bei dir im LAN sitze und ARP-Spoofing betreibe und dann deinen Netzwerktraffic mitsniffe, dann kann ich damit wohl nichts mehr anfangen wenn die Verbindung über HTTPS geht. Also in soweit schützt es (https) schon. Dein letzter Satz: Das hat ja nichts mit dem Addon an sich zu tun sondern mit dem Inhaltsanbieter, Facebook. Das Addon kann DAS ja auch gar nicht schützen. Es geht darum die Verbindung durchs Internet bis zum Server zu verschlüsseln. Rate mal warum viele Login-Seiten auf HTTPs sind? Weil ich dann nicht so einfach die Login-Parameter sniffen kann.


    MFG BlackY :)

    Es kommt immer darauf an, weshalb man ein Tool benutzt:


    Aus Sicherheitsgründen, ist es ok.


    Will man damit aber seine Privatsphäre schützen .. und darauf kommt es jetzt mal an , bringt es nichts ein, weil die Unsicherheit eben am Ziel vorhanden ist .. und nicht nur während der Übertragung.
    Wenn eine gesicherte Übertragung zu einem erfolgt, der die Daten dann entschlüsselt weiter gibt, dann hat das Tool seinen gedachten Zweck nicht erfüllt.


    Bei Facebook will man ja dass die persönlichen Daten ankommen.
    Bei der Suchmaschine Google dagegen sollen aber keine persönlichen Daten ankommen.


    PS:
    Schalte mal bei der nächsten Antwort in den Einstellungen den HTML-Modus ab. Dann werden auch Zeilenvorschübe als Solche erkannt ;)

    Zitat von Ratgeber

    Wenn eine gesicherte Übertragung zu einem erfolgt, der die Daten dann entschlüsselt weiter gibt, dann hat das Tool seinen gedachten Zweck nicht erfüllt.


    Gut, dann können wir das HTTPS-Protokoll auch gleich verbrennen. Das Addon hat nicht den Zweck deine Privatsphäre vor soetwas wie Facebook zu beschützen. Das HTTPS-Protokoll auch nicht. Das sorgt nur dazu das der Datenstream sicher durch's Internet gelangt. Obwohl ich, glaube ich, schon gehört habe, dass sich die HTTPS-Verschlüsselung irgendwie knacken lässt. Soll auch Tools geben, die es schaffen HTTPS-Traffic zu entschlüsseln.



    Zitat von Ratgeber

    Schalte mal bei der nächsten Antwort in den Einstellungen den HTML-Modus ab. Dann werden auch Zeilenvorschübe als Solche erkannt ;)


    Was für Zeilenvorschübe? Sorry, wenn du mit 800x600 surfst ist es klar, dass das mein kleiner Beitrag ganz schön "hoch" ist. :D
    --> http://www.m-i-u.de/images-i68440b1y85r.png :42:


    MFG BlackY :)

    Seit den Abhörskandalen geht es (endlich) darum, dass sich viele Leute mehr um ihre Privatsphäre kümmern.
    Verschlüsselung wird als "Allheilmittel" genannt .. und damit werben auch gerade die Firmen, die die Daten weiter geben.


    Beispiel:
    Bereits seit Jahren laufen die Verbindungen zu Google-Mail (per HTTPS) verschlüsselt ab. Wie "nützlich" das zum Schutz der eigenen Daten ist, ist ja nun auch bekannt geworden.


    Die Überschrift des Themas lautet "... nur scheinbar mehr Privatsphäre". Es ist nicht von "Sicherheit" die Rede.
    Ja, du hast Recht: Es gibt auch schon "nette Tools", die die HTTPS-Verschlüsselung aufbrechen können.


    Https bedeutet aber auch nicht gleich, dass die Verbindung selbst wirklich sicher und nicht ablauschbar ist. Die Sicherheit ist abhängig von dem Zertifikat. Ist es ein selbst erstelltes Zertifikat, so muss es vorher auf einem sicheren Weg zum Rechner gelangen.
    Ist der Weg zum Rechner jedoch nicht gesichert, so kann jedes Zertifikat auch wieder verfälscht werden.
    Und wie bekommt man ein selbst erstelltes Zertifikat auf sicherem Weg zum Rechner, wenn man keine zertifizierte Verschlüsselung benutzen will ? Gar nicht.
    Offizielle Zertifikate kosten Geld oder man nimmt ein kostenloses. Wenn die Seite aber ein kostenloses nimmt (um das eigene Zertifikat zu übermitteln) ist ein eigenes Zertifikat unnötig geworden. Man kann es schließlich auch für alle anderen Sachen weiter benutzen.
    Der Sinn eines eigenen Zertifikates (das man nur selbst herausgibt) wird dann also zum Unsinn.


    "Man in the middle" ( Mann in der Mitte) galt bisher immer als der größte Unsicherheitsfaktor:
    Der "Mann in der Mitte" sitzt zwischen dir und der Internetseite und hört/liest alles mit.
    Die neueste Entwicklung zeigt aber auf, dass der "man behind the end" (Mann hinter dem Ende) viel gefährlicher ist.
    Er lauscht nicht mehr mit, sondern fordert die entschlüsselten Daten einfach "am Ende" an, da wo sie angekommen sind und schon wieder entschlüsselt vorliegen.


    Die Wahrscheinlichkeit, dass die Daten direkt am Anfang (also von deinem Computer) oder am Ende (vom Empfänger) abgefangen werden, ist bedeutend höher geworden als das bisherige Mitlauschen "in der Mitte".
    Man muss sich umstellen und neue Denkweisen aneignen. Das Misstrauen sollte mehr auf die beiden Endpunkte der Verbindung gelegt werden.
    Gleichzeitig sollte man daran denken, dass viele Internetseiten auch während der "sicheren Verbindung" noch zwischen Verschlüsselung und offener Übertragung wechseln. Diverse Chats funktionieren zum Beispiel nicht verschlüsselt, sondern es wird weiterhin eine unverschlüsselte Verbindung aufgebaut.. auch wenn der Browser zuvor eine https-Verbindung aufgebaut hat.


    ---------------


    Zeilenvorschub ist der "offizielle Fachbegriff" dafür, dass man zum Beispiel einen Zwischenraum zwischen verschiedenen Zeilen eines Textes setzt.
    Beim Computer dient die "Return"-Taste dazu , so einen Zeilenvorschub zu bewirken.
    Er macht einen Text übersichtlicher und besser lesbar. Dadurch entstehen Absätze und Kapital.


    Das hat nichts mit der Bildschirmauflösung oder Einstellung zu tun. Wenn ein Schreiber alles in einer Zeile schreibt, dann nutzen auch die "originellsten" Einstellungen nichts mehr. Automatische Zeilentrennungen formatieren den Text immer so, dass er in die entsprechende Auflösung passt. Diesen Teil habe ich jetzt mal ohne Zeilenvorschob geschrieben, damit du siehst, wie schwer leserlich er wird (verglichen mit den Textzeilen darüber). Auf einen Zeilenvorschub zu verzichten, ist eine Benutzerfaulheit, die ihm Sekundenbruchteile spart, den Lesern aber das Lesen schwer macht. Dadurch leidet die Übersichtlichkeit und Verständlichkeit von Texten. Dein Text sah übrigens bei mir genauso aus wie bei dir. Das Forensystem bricht die Zeilen eben automatisch um, setzt aber keine Zeilenvorschübe, weil es natürlich nicht wissen kann, wo einfach eine "optische oder inhaltliche Pause" hinein muss. Alles klar .. oder hast du diesmal eventuell nicht bis zum Ende gelesen ? Dann merkst du , wie ermüdend Texte ohne Zeilenvorschub und Absätze sind :D ;)

    Zitat von Ratgeber

    Das hat nichts mit der Bildschirmauflösung oder Einstellung zu tun. Wenn ein Schreiber alles in einer Zeile schreibt, dann nutzen auch die "originellsten" Einstellungen nichts mehr. Automatische Zeilentrennungen formatieren den Text immer so, dass er in die entsprechende Auflösung passt. Diesen Teil habe ich jetzt mal ohne Zeilenvorschob geschrieben, damit du siehst, wie schwer leserlich er wird (verglichen mit den Textzeilen darüber). Auf einen Zeilenvorschub zu verzichten, ist eine Benutzerfaulheit, die ihm Sekundenbruchteile spart, den Lesern aber das Lesen schwer macht. Dadurch leidet die Übersichtlichkeit und Verständlichkeit von Texten. Dein Text sah übrigens bei mir genauso aus wie bei dir. Das Forensystem bricht die Zeilen eben automatisch um, setzt aber keine Zeilenvorschübe, weil es natürlich nicht wissen kann, wo einfach eine "optische oder inhaltliche Pause" hinein muss. Alles klar .. oder hast du diesmal eventuell nicht bis zum Ende gelesen ? Dann merkst du , wie ermüdend Texte ohne Zeilenvorschub und Absätze sind :D ;)


    Mein Abschnitt IST lesbar. Ich weiß doch selber wie schwer es ist, "hohen" Text ohne Absätze zu lesen. Ich hatte die Vermutung da bei dir die Seite ja ganz zusammengedrückt ist und diese 4 Zeilen bei dir somit aussehen wie 10. Die Seite passt sich ja der Auflösung an. Und da du mal sagtest das du nur 800x600 hast, kann ich gut nachvollziehen was du meinen könntest. Wenn ich nämlich soweit reinzoome das ich ne 800x600er Auflösung habe dann wirds auch bei mir unübersichtlich da aus den 4 Zeilen 10 werden. Die Lösung dazu wäre eine feste Breite zu benutzen. So sieht es überall gleich aus. Ich mache es immer so, dass ich ne feste Breite für die Auflösung 1280x * mache. So kann man ab der Auflösung die Seite vollständig im Browser sehen. Ist halt so der Mittelwert würde ich mal sagen. Sehe ich aber auch bei vielen anderen Designs.


    [Blockierte Grafik: http://www.m-i-u.de/images-i68457bpq9ii.png]


    MFG BlackY :)

    Vorweg:
    Ich werde gleich diesen Teil (rund um "Zeilenvorschub & Co" ) von diesem Thema abtrennen. Da es eigentlich ein ganz anderes Thema ist.
    Es geht also jetzt nicht mehr um den Inhalt der Texte, sondern um den Aufbau.


    Zunächst die beiden Screenshots noch einmal:




    Und jetzt nehme ich mal deinen Text und setze ihn mal so, wie man ihn besser lesen kann.


    Zitat

    Das ist irgendwie irreführend.
    Das Facebook die Daten verkauft, ist ja klar. Aber da die Verbindung zum Server SSL-Verschlüsselt ist, ist sie trotzdem sicherer als eine normale HTTP-Verbindung auf Port 80 (unverschlüsselt). Das soll ja dazu dienen, dass ich deinen Traffic nicht untersuchen kann.


    Wenn ich also bei dir im LAN sitze und ARP-Spoofing betreibe und dann deinen Netzwerktraffic mitsniffe, dann kann ich damit wohl nichts mehr anfangen wenn die Verbindung über HTTPS geht. Also in soweit schützt es (https) schon.


    Dein letzter Satz: Das hat ja nichts mit dem Addon an sich zu tun sondern mit dem Inhaltsanbieter, Facebook. Das Addon kann DAS ja auch gar nicht schützen. Es geht darum die Verbindung durchs Internet bis zum Server zu verschlüsseln. Rate mal warum viele Login-Seiten auf HTTPs sind? Weil ich dann nicht so einfach die Login-Parameter sniffen kann.


    Die Absätze erscheinen bei jeder Auflösung. Sie zeigen auf, dass jetzt ein neuer Gedankengang usw. erfolgt.
    Absätze, Kapitel, Zeilenvorschub sind Elemente des Schreibens, die das Lesen und das Erfassen des Inhalts erleichtern und den Zusammenhang besser verständlich machen.
    So werden eigentlich alle schriftlichen Werke geschrieben.. ob gedruckt oder im Internet.


    PS:
    Spätestens wenn ein Text , der keine Zeilenvorschübe enthält, ausgedruckt werden soll, spielt die Monitorbreite übrigens keine Rolle mehr. Dann wird auch dein Text zu einem "zusammenhängenden Druckwerk", das ähnlich aussieht wie das was ich in meiner Auflösung sehe.


    Es kommt also nicht darauf an, wie viele Zeile ein Text enthält (deshalb ist die Auflösung oder Breite auch nicht relevant), sondern wie oft man "Gedankensprünge" und "Themenwechsel" macht. Wenn ich einen zusammenhängenden Gedankengang beschreibe , brauche ich keinen Zeilenvorschub/Zeilenumbruch. Dann kann ich notfalls auch einen 3Km langen Text in einer Zeile schreiben --> ideal um beim Autofahren mal eben zu lesen :loool:



    Ach übrigens ....
    Meine Auflösung hat damit zu tun, dass mein Kopf rund 2 Meter vom Monitor entfernt ist. Ich sitze eben nicht (wie üblich) an einem Schreibtisch, sondern der Monitor hat einen eigenen Platz.
    Bei der Entfernung muss man eben eine andere Auflösung nehmen, damit man den Text noch ohne Fernglas lesen kann.