Ich hatte vor einigen Jahren mal irgendwo gelesen, dass man bei öffentlichen Wlans(Cafe's, usw..) aufpassen soll, weil sie theoretisch Zugriff auf
die Nutzer haben könnten. Konkret: Die Betreiber wären in der Lage die Bildschirme aller nutzer aufzuzeichnen. Das kam nicht gerade von einem IT-spezialist.
Und ehrlich gesagt kann ich mir nicht vorstellen, dass man über die Konfiguration im Router solche zugriffe ermöglichen könnte.
Das geht doch nur mit einem Trojaner oder ähnlichem?
Dass unverschlüsselte http Anfragen im Lokalen Netz sichtbar sind, ist mir schon klar.
Mit einem VPN ist dann aber sowieso der ganze Datenverkehr verschlüsselt.
Auch mein ISP könnte Technisch sowas nicht oder?
Ist (jegliches öffentliches Netz --> VPN --> Internet) gleich sicher wie (mein ISP --> VPN --> Internet) ??
Hoffe da kann jemand aus Technischer Sicht eine klare Antwort geben.
Als Gast hast du nur eingeschränkten Zugriff!
Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.
- Antworte auf Themen oder erstelle deine eigenen.
- Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
- Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
- Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
Mit VPN öffentliche Wlan nutzen. Ist das Sicher?
#1
Geschrieben 28 October 2020 - 00:03 Uhr
#3
Geschrieben 31 October 2020 - 18:08 Uhr
Ich hatte vor einigen Jahren mal irgendwo gelesen, dass man bei öffentlichen Wlans(Cafe's, usw..) aufpassen soll, weil sie theoretisch Zugriff auf
die Nutzer haben könnten. Konkret: Die Betreiber wären in der Lage die Bildschirme aller nutzer aufzuzeichnen. Das kam nicht gerade von einem IT-spezialist.
Und ehrlich gesagt kann ich mir nicht vorstellen, dass man über die Konfiguration im Router solche zugriffe ermöglichen könnte.
Das geht doch nur mit einem Trojaner oder ähnlichem?
Dass unverschlüsselte http Anfragen im Lokalen Netz sichtbar sind, ist mir schon klar.
Mit einem VPN ist dann aber sowieso der ganze Datenverkehr verschlüsselt.
Auch mein ISP könnte Technisch sowas nicht oder?
Ist (jegliches öffentliches Netz --> VPN --> Internet) gleich sicher wie (mein ISP --> VPN --> Internet) ??
Hoffe da kann jemand aus Technischer Sicht eine klare Antwort geben.
Also, prinzipiell wäre die Möglichkeit da deinen Datenverkehr mitzuschneiden/zu belauschen. Das heißt Webseiten die du aufrufst kann er sehen, aber dabei auch Login-Daten und andere Daten die dich authentifizieren können hier mitgelesen werden. Aber nicht nur Webseiten, sondern auch andere Daten.
Gut, dagegen wurde SSL bzw. HTTPS im Browser erfunden. Das schützt dich bei richtiger Verwendung. Aber auch hier kein dein Datenverkehr umgeleitet werden und mit einem fremden Zertifikat entführt und somit mitgelesen (oder gar verändert) werden. Aber da gibt es eine kleine Hürde. Wenn das wer macht dann hat er normal kein valides Zertifikat, was zu dieser roten Warnseite mit "Diese Seite ist nicht sicher." führt. Solange du das nicht wegklickst, passiert meistens nichts.
Was anderen Datenverkehr betrifft (zB. von Apps wie WhatsApp), das ist auf gleicher Ebene abgesichert. Sogar etwas mehr, aber das interessiert mehr Reverse Engineerer.
Heißt also, prinzipiell schützt ein VPN (oder jede andere Verbindung die deinen Datenverkehr sicher verschlüsselt) deine Daten die du ins Internet sendest. Aber ein Muss, wie es NordVPN-Diener verbreiten, ist es nicht. Die DSGVO setzt übrigens voraus dass der Datenverkehr verschlüsselt wird, also in Europa bist du sofern du nichts wie oben beschrieben machst (Warnung weg klicken) rechtlich sicher. Erwähnen sollte ich vl dass es da schon noch Sicherheitslücken wie Side channel attacks gibt, aber die sind für dich eher weniger relevant (zu großer Aufwand für ein privates Ziel).
Was ein VPN aber schon macht ist deine Verbindungen zu verschleiern. Also nicht nur wird der Datenverkehr zuverlässig unkenntlich gemacht (Verschlüsselung), auch wird alles über einen externen Knotenpunkt geleitet, wodurch auch das Ziel deiner Anfragen verschleiert wird. Ohne VPN kann ein Angreifer sehen zu welchen IP-Adressen du dich verbindest (und welches Protokoll du verwendest), anhand dessen man ganz gut herausfinden kann an welche Seite die Daten geschickt werden.
Auch werden DNS-Anfragen meist unverschlüsselt versendet, wodurch die angefragten Domains (zB facebook.com) ermittelt werden können.
Und ja, beim ISP gilt Ähnliches. Nur dass er aber deinen Truststore manipulieren könnte (beim Update die Domain spoofen), da er länger Zugriff auf dein Netz hat. Und sonst schau dir die OSI-Layer an und danach SSL. Dann hast es technisch erklärt.
Deine Mac-Adresse sollte bei dem W-Lan-Betreibere sichtbar sein und kann geloggt werden denke ich.
Ist egal. Kannst ändern/spoofen.
Bearbeitet von IRET, 31 October 2020 - 18:12 Uhr.
Thema | Forum | Themenstarter | Statistik | Letzter Beitrag | |
---|---|---|---|---|---|
No Commitment, Just Pleasure: Find your match in Your Town |
Abgelehnt / Rejected | Jackelpott |
|
|
|
Emails List Tools |
Leaks | annaa |
|
|
|
Login Pass DATABASE 2.5K Hotmail Fresh Good Combolist DATABA |
Abgelehnt / Rejected | PopCould |
|
|
Auch mit einem oder mehreren dieser Stichwörter versehen: AP, sicherheit, wlan, vpn, isp, öffentliche wlan
Hacking & Security →
Hilfe / Fragen / Unterstützung →
Perfect Privacy und RatsErstellt von Rogerlopensio, 15.03.2018 PerfectPrivacy, Rat, VPN |
|
|
|
Sonstiges →
Anonymität im Web →
RSocks: Professionelle Privatsphäre Proxy und VPN.Erstellt von RSocks, 06.03.2018 proxy, vpn, socks, socks5, rsocks und 4 weitere... |
|
|
|
Hacking & Security →
Hilfe / Fragen / Unterstützung →
Umleitung zu lokaler html [Raspberry Pi AP]Erstellt von |
|
|