Apfelinsel
Netzwerk, Internet, Provider => Thema gestartet von: radneuerfinder am September 25, 2015, 18:19:00
-
http://www.golem.de/news/security-cookies-sind-eine-sicherheitsluecke-1509-116504.html
-
https://www.heise.de/security/meldung/State-of-the-Web-2016-Jede-zweite-Website-ist-ein-Sicherheitsrisiko-3569114.html
-
http://www.sueddeutsche.de/digital/internet-of-things-das-internet-wird-gerade-mit-unsicheren-geraeten-verseucht-1.3782496
-
Sag ich doch… Und dann kommt noch die FDP und plakatierte „digital first, bedenken second". Genau, und das will eine Bürgerrechtspartei sein!
-
Any time you are on a public internet connection people can see what sites you visit. Even worse, your Internet Service Provider is very possibly selling all of your browsing history to the highest bidder:
https://blog.cloudflare.com/1-thing-you-can-do-to-make-your-internet-safer-and-faster/
Wie geht das mut der History und stimmt das?
-
Wie geht das mut der History und stimmt das?
Naja, denen geht es darum, dass normalerweise als DNS-Server derjenige Deines Providers eingestellt ist. Somit kann der Provider sehen, welche Domains Dein Computer abfragt. Das müssen nicht unbedingt die Domains von Webseiten sein, sondern es werden ja auch die Domains von eingebetteten Skripten und Bildern abgerufen. Teilweise rufen Browser auch Domains ab, auf die eine Seite verlinkt (DNS-Prefetch), damit es nach einem Klick auf den Link schneller geht.
D.h. der Betreiber des DNS-Servers kann prinzipiell natürlich speichern, welche Domains Du abfragst. Ob sie das wirklich tun oder nicht, kann man nicht wissen. Du kannst selber einfach einen anderen DNS-Server eintragen bzw. dieses Tool trägt automatisch den DNS-Server von Cloudflare für Dich ein. Du musst dann eben dem Betreiber dieses DNS-Servers vertrauen, denn jetzt ist der in der Lage, Deine Abfragen zu speichern.
Durchaus sinnvoll kann es sein, einen anderen DNS-Server einzutragen, da andere evtl. deutlich schneller antworten oder keine Zensur betreiben.
-
Dass Adressen die ich "live" ansurfe mitgeschnitten werden können ist mir klar, aber wie geht das mit dem Browser Verlauf, also mit Seiten, die ich in der Vergangenheit besucht habe?
-
Direkt gar nicht. Die können nicht auf Deinen Rechner zugreifen.
Ich denke, Du missverstehst die Formulierung.
Wenn der Provider protokolliert, welche Domains Du abfragst, dann hat er damit eine History der besuchten Domains.
-
Und verkaufen dürfen sie hierzulande diese Daten auch nicht, soviel ich weiß.
Das ist in den USA mittlerweile anders.
-
Hier ist ein etwas ausführlicherer Artikel dazu:
Smartphone-Sicherheit: Cloudflare beschleunigt und verschlüsselt DNS-Verkehr (https://www.heise.de/newsticker/meldung/Smartphone-Sicherheit-Cloudflare-beschleunigt-und-verschluesselt-DNS-Verkehr-4218884.html)
Das Programm ändert nicht nur den DNS-Server, sondern benutzt auch verschlüsselte DNS-Abfragen. D.h. der eigene Provider (und andere) können nicht sehen, welche Domains man abfragt. Das ist prinzipiell gut.
Bezgl. der Protokollierbarkeit der Domainabfragen verschiebt man nur, wem man vertrauen muss.
Großer Nachteil aber:
Bei Einsatz dieser App können keine VPNs mehr verwendet werden.
D.h., sitzt man in einem offenen WLAN und setzt daher ein VPN ein (bei dem auch die DNS-Abfargen dann verschlüsselt durch das VPN laufen), werden bei Einsatz dieser Apps nur noch die DNS-Abfragen verschlüsselt übertragen und die eigentlichen Verbindungen nicht mehr. Ein ganz gravierender Nachteil.
-
Warum sollte man dem US-Unternehmen Cloudflare (https://en.wikipedia.org/wiki/Cloudflare) mehr vertrauen als deutschen Providern? Die hatten auch schon Hacks und einen schlimmen Bug, der Kundendaten abgreifen ließ.
-
Ja, sehe ich genauso.
Ideal wären verschlüsselte DNS-Abfragen bei mehreren zufällig wechselnden DNS-Servern. Das geht aber wohl nicht einfach.
-
Dürfen die das?
https://www.heise.de/newsticker/meldung/Chrome-laedt-langsame-HTTPS-Seiten-aus-dem-Google-Cache-4335192.html
-
Ob sie es dürfen, weiß ich nicht.
Generell würde ich auf keinen Fall Chrome und Android nutzen.
-
Ich weiß es nicht, wie das genau abläuft. Man kann sich da sowohl legale als auch illegale Umsetzung vorstellen.
Meiner Meinung nach legal wäre es, wenn es Opt-In ist und der Benutzer beim Einschalten ausreichend darüber informiert wird.
Meiner Meinung nach illegal wäre es, wenn es Opt-out ist.
Generell würde ich so ein Feature aber nicht benutzen.