ausblenden > Mac-Software
Netbarrier und Apples Firewall
mbs:
--- Zitat ---Woher weiß iPhoto zu unterscheiden zwischen dem internen und dem weltweiten Netzwerk?
--- Ende Zitat ---
Eigentlich tut es das nicht. Wenn Du das Sharing in iPhoto einschaltest, wird der Port 8770 auf Deinem Computer angelegt und geöffnet. Wenn jemand zufällig Deine derzeitige IP-Adresse kennt und Dein Netzwerk sonst nicht geschützt ist, könnte er die iPhoto-Bilder auch vom Internet her abrufen.
Trotzdem besteht ein gewisser Schutz, denn Apple verrät nicht genau, wie das mit dem iPhoto-Sharing funktioniert. Deshalb kann nur iPhoto selbst die geshareten Bilder abrufen und das ist so programmiert, dass nur Computer im lokalen Netzwerk gefunden werden. Jemand, der Deine Bilder vom Internet aus abrufen will, müsste also das iPhoto-Sharing erst analysieren und mit einem eigenen Programm nachbauen.
Wie Patrick schon geschrieben hat, wird zum Finden anderer iPhoto-Rechner die Technik "Bonjour" verwendet. Die Begründung mit den 169.254.x.x-Adressen stimmt nur dann, wenn sich das Bonjour-Netzwerk selbst konfigurieren musste. Befindet sich Dein Rechner jedoch am DSL-Modem oder an einem drahtlosen Hotspot, dann bekommt er eine routbare Adresse zugewiesen, die von Bonjour verwendet wird.
Der eigentliche Grund ist also ein anderer: Bonjour basiert technisch auf sogenannten "verbindungs-lokalen Multirundruf-DNS-Anfragen". Solche Anfragen werden von Rechnern oder Routern niemals in ein fremdes Netz weitergeleitet (egal welche IP-Adressen zum Einsatz kommen). Deshalb können die Such- und Ankündigungsnachrichten Dein eigenes Netz nicht verlassen und somit kann ein iPhoto-Programm in einem anderen Netz Deinen Rechner nicht finden. Wie gesagt könnte das nur ein Angreifer, der das iPhoto-Protokoll analysiert hat und "manuell" nach Deinem Rechner suchen würde.
Florian:
Ein bisschen Off-Topic:
Im Falle von iTunes war es doch eine Zeit lang so (einen Monat von iTunes 4.0 bis 4.0.1), daß man ohne Probleme seine Playlists übers Internet streamen konnte, heute geht das nur noch mit Zusatzprogrammen und Tricks.
Verwendete Apple damals ein anderes Protokoll (Rendezvous/Bonjour gab es ja schon) oder was haben sie da sonst verändert?
mbs:
--- Zitat ---Verwendete Apple damals ein anderes Protokoll (Rendezvous/Bonjour gab es ja schon) oder was haben sie da sonst verändert?
--- Ende Zitat ---
Bonjour hat mit dem Sharing eigentlich gar nichts zu tun. Es ist nur eine Technik zum automatischen Selbstkonfigurieren von TCP/IP-Netzen und zum Finden anderer Computer. Das ist alles. Nutzdaten übertragen kann Bonjour nicht. Nachdem zwei Computer sich im Netz gefunden haben, spielt Bonjour für die weitere Kommunikation zwischen beiden keine Rolle mehr.
In iTunes ist es, soweit ich weiß, so, dass beide Computer vor dem Übertragen der Nutzdaten gegenseitig ihre IP-Adressen und den Kommunikationsweg dazwischen prüfen. Liegen die Rechner in unterschiedlichen Teilnetzen, wird die Verbindung wieder abgebrochen und das Sharing verweigert. Man kann das wohl austricksen, indem man beide Rechner über ein (=1) virtuelles Netz kommunizieren lässt, z.B. mit VPN, einem SSH-Tunnel oder einem sich tarnenden Weiterleitungs-Proxy-Server.
MacFlieger:
So, wie versprochen, habe ich mal ein paar Sachen bezgl. Firewalls usw. zusammengeschrieben. Diskussion und Verbesserung ist auf jeden Fall noch notwendig. Also los.
Navigation
[0] Themen-Index
[*] Vorherige Sete
Zur normalen Ansicht wechseln