Bereiche
News
Rewind
Tipps & Berichte
Forum
Galerie
Journals
Events
Umfragen
Themenwoche
Kleinanzeigen
Interaktiv
Anmelden
Registrierung
Zu allen empfangenen Nachrichten
Suche...
Zur erweiterten Suche
Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum
>
Netzwerke
>
Frage zu Öffentliches WLAN + Sicherheit
Frage zu Öffentliches WLAN + Sicherheit
Stefan S.
04.06.16
00:00
Eine Verständnisfrage zu: Öffentliches WLAN + Sicherheit
WLAN kann der WLAN-Anbieter mitlesen. Wenn ich also Webseiten abrufe, kann der Betreiber sehen, was ich gerade sehe und was ich eingebe.
Wenn das nur das Wetter ist, ist das evtl. egal, oder?
Wenn ich mich bei MTN einlogge, kann mein Passwort eingesehen werden sowie der Inhalt meiner aufgerufenen Artikel.
Wenn ich eine https-Verbindung dabei hätte (und MTN sie anböte), dann ginge das nicht, oder?
Wenn ich Emails abrufe, versende ich damit mein Passwort. Das kann gelesen werden, inkl. aller Emails, die ich versende und empfange.
Wenn ich beim Webmailer eine https-Verbindung dabei hätte, dann ginge das nicht, oder?
Bzw. bei Emails über Emailprogramm, wenn der Account SSL-verschlüsselt ist auch nicht, oder?
Hilfreich?
0
Kommentare
Stefan S.
04.06.16
00:04
Und:
Das Emailprogramm: Baut das erst eine sichere Verbindung auf (falls angeboten und so eingestellt) und sendet dann das Passwort?
Hilfreich?
0
steinb_i
04.06.16
00:10
Ja, wenn dein Mailaccount als SSL oder TLS eingerichtet ist wird erst eine sichere Verbindung aufgebaut und dann das Passwort übertragen. Gleiches gilt bei Https.
Damit die Verbindung wirklich sicher ist gibt es Serverzertifikate. Damit bestätigt der Server dass er auch derjenige ist der er vorgibt zu sein. Daher sollte man Zertifikatsfehler niemals wegklicken, sondern immer prüfen was das Problem ist!
Was man immernoch mitlesen kann sind die Metadaten. Man weiß also nicht was du auf MTN schriebst, aber man weiß dass du es tust und wann du es tust. Möchtest du das verhindern kann z.B. ein VPN deine Situation verbessern
Hilfreich?
0
Stefan S.
04.06.16
00:14
Weiß man auch welche Seite ich aufrief, trotz https...?
Hilfreich?
0
Stefan S.
04.06.16
00:16
Was ist der Unterschied zwischen:
und
?
Hilfreich?
0
steinb_i
04.06.16
00:33
Nein, man weiß nicht welche Seite aufgerufen wurde, aber mindestens auf welchem Server sie liegt.
Zu den SSL Einstellungen: Bei Passwort wird das Passwort übertragen, bei Zertifikat funktioniert deine Authentifizierung eben mit einem Zertifikat. Dein Client beweist damit dass er berechtigt ist Mails abzurufen. Das schöne daran ist: Ein Zertifikat lässt sich nicht erraten wie ein Passwort. Es kann nur zu schwach sein, oder verloren gehen (geklaut werden). Aber die wenigsten Mailprovider werden das anbieten.
Hilfreich?
0
Stefan S.
04.06.16
00:37
MNet macht's.
1und1 anscheinend nicht.
Hilfreich?
0
Kommentieren
Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.