Diskussion:Sicherheit

Aus wiki.archlinux.de
(Weitergeleitet von Diskussion:Security)
Wechseln zu: Navigation, Suche

Die 39 Abschnitte müssen doch nicht sein, das kann meiner Meinung nach massiv zusammengekürzt werden:

  • Verhalten im Netz
  • Browsersicherheit
    • Firefox/Seamonkey
    • Chromium/Chrome
    • Opera
  • E-Mail-Sicherheit
    • Verschlüsselung
    • Clientkonfiguration
  • Instant-Messaging
  • Dateitransfer (FTP, Cloud, Hosting)
  • Dateisicherheit
  • Weblinks

--Dirk (Diskussion) 14:20, 9. Sep. 2013 (CEST)

SecureMail.biz

SecureMail.biz wurde von Perfekt Privacy aufgekauft. Nach einem Bericht bei Indymedia wird Perfekt Privacy von Neonazis betreiben. Für die Behauptung auf der Webseite von Perfekt Privacy, dass der Dienst von einer internationalen Gruppe anerkannter Privacy-Aktivisten betrieben wird, habe ich keine unabhängige Bestätigung gefunden. Quelle : https://www.privacy-handbuch.de/handbuch_31.htm Sollte geändert werden, kann ich aber auch selbst erledigen, wenn das ok ist.

Henrikx 12:00, 15. Mai 2015 (CEST)

RequestPolicy

Wäre es sinnvoll im Abschnitt 3.1.3 Browser - Firefox, SeaMonkey auf das Add-on RequestPolicy zu verweisen? Es wurde auch bei einer entsprechenden Diskussion im Forum genannt bbs.archlinux.de/... --Axman (Diskussion) 19:46, 27. Okt. 2013 (CET)

Ist eine Alternative oder zu mindest so ähnlich wie Ghostery, oder? Schreib's hin. Es ist auch Dein Wiki :) --T.M. (Diskussion) 15:41, 05. Nov. 2013 (CET)

Ich hab das mal untersucht. Es ist genaugenommen noch besser als Ghostery, da man wesentlich bessere Einstellungsmöglichkeiten hat. Im ersten Moment erschrickt man, wenn man die Seiten üblicher Zeitungen und News Portale sieht, die kann man allerdings mit wenigen Klicks konfigurieren. Insgesamt beschleunigt es den Seitenzugriff spürbar. --T.M. (Diskussion) 7:37, 06. Nov. 2013 (CET)

Fragwürdig

„Ein PC, auch ein Linux-PC, besitzt mehrere, mehr oder weniger offene Tore, vor allem Browser, Mail-Client und diverse kleinere Programme (ftp, wget, Bittorrent, Multimediastreaming usw.). Einige davon lassen sich mit wenig Aufwand recht gut schließen, andere erfordern einen höheren Aufwand und einige Kenntnis. Und man zahlt wahrscheinlich noch dafür in Form von geringerer Bandbreite. Das Gute ist, dass sich Vieles recht gut skalieren lässt und man sein persönliches Sicherheitslevel gut steuern kann.“

Das klingt ein wie das rumge-FUD-e von Computerzeitschriften, die dann auch gleich „100 geheime Tricks, wie Sie Ihren PC absichern“ mitliefern (natürlich direkt neben „Wie Sie legal JEDE DVD Raubkopieren können!“ und „10 illegale Hackertricks“, aber das ist ein anderes Thema *g*).

Das Browser und Mail-Client noch einen gewissen Angriffsvektor darstellen, ist einleuchtend, aber welches Angriffsszenario beinhaltet FTP, wget, Bittorrent oder Multimediastreaming? Auch der „hohe Aufwand“ (ist Nichtverwendung der Vorgenannten schon Aufwand?) ist mir nicht ersichtlich. Und in wiefern nimmt wget auf die Bandbreite Einfluss?

--Dirk (Diskussion) 16:13, 5. Nov. 2013 (CET)

FTP? Ich kannte Leute, die hatten unbedingt einen FTP-Server für ganze Partitionen, damit sie von der Arbeit auf Dateien von zu Hause zugreifen konnten. Du glaubst nicht, wie dumm manche Leute sind. Mir geht es darum, einen Denkanstoss in jede Richtung zu geben. Tausend Leute haben das nicht so, aber einer ist darunter, der öffnet ein Scheunentor, rein aus Bequemlichkeit.
Was Multimediastreaming angeht, so bildet dies eine der wesentlichsten Anwendungen, die viele Leute überhaupt nutzen. Computer bedeutet Youtube gucken (und Spiele machen), was sonst? Und ja, das nicht zu verwenden, keine Videos zu schauen, zugeschickte Bilder und PPT nicht anzuschauen, ist praktisch unmöglich, da braucht man dann eigentlich auch keinen Computer mehr.
--T.M. (Diskussion) 7:32, 6. Nov. 2013 (CET)
Bei einer Quote von 1:1000 fällt das in der Realität noch unter Messtoleranz :) Wenn 0,1 Prozent der User tatsächlich wider besseres Wissen ein Scheunentor auf machen, müssen sie damit rechnen, dass ihnen ein Traktor durch die Hütte fährt :)
Trotzdem sehe ich nicht, wo Multimediastreaming ein Problem darstellt. Videos auf Youtube (oder sonstwo) zu gucken, beinhaltet im Regelfall Flash, inzwischen auch vermehrt HTML5. Hier Angriffe zu vermeiden, bedeutet, dies nicht zu nutzen, das mag bei Flash noch gehen (Click-to-Play), aber im WWW auf HTML zu verzichten ist praktisch unmöglich.
Musikstreaming in Clients ist meiner Meinung nach ebenfalls eher als sicher einzustufen. Die letzten Meldungen, darüber, dass jemand durch einen Musikstream Schadsoftware auf den PC bekam, sind schon gefühlt 10 Jahre her, und betrafen spezifische Windows-Clients.
Pauschal zu sagen, dass diese Dienste generell als Unsicher anzusehen sind, ist definitiv der falsche Weg.
--Dirk (Diskussion) 11:47, 6. Nov. 2013 (CET)
Das sag ich ja gar nicht. Allerdings zu behaupten, es wäre generell sicher, wäre mindestens ebenso falsch. Der Sinn dieser Erwähnung liegt darin, ein Bewußtsein für das Risiko zu erzeugen, so daß der Betreffende eine Risikoabschätzung durchführen kann. Das hängt u.a. damit zusammen, woher das Video- und Audiomaterial stammt und was er dafür für Software benutzt.
--T.M. (Diskussion) 17:26, 6. Nov. 2013 (CET)
Du hast angefangen, es zu behaupten, also musst du es auch begründen. Wo bieten wget und Bittorrent eine Angriffsfläche, und auf welche Meldungen stützt du die Behauptung, dass Multimediastreaming an sich eine Gefahrenquelle darstellt, und was sind die Gegenmaßnahmen gegen die von dir in den Raum gestellten Sicherheitsrisiken? --Dirk (Diskussion) 18:40, 6. Nov. 2013 (CET)
Ich finde diese Diskussion, ehrlich gesagt, ermüdend. (Und das Medium hier auch wirklich mühsam.) Ich hab nicht zum ersten Mal den Eindruck, Dir passt irgendwas nicht, und darum geht's irgendwie, das ist wichtig, dass Dir was nicht passt, und dass Du das ausdrücken kannst. Wenn Du etwas umschreiben willst, weil Du's besser weisst, dann mach's. Ansonsten ist es schlicht Meckern oder Klugscheissen. - Jeder Weg, der Daten auf ein System bringt, die man nicht überblickt, besitzt Gefahrenpotential, denn es gehört u.U. nicht viel dazu, aus Daten ausführbaren Code zu machen. Das Risiko dazu muss jeder selbst einschätzen. Nichts anderes habe ich behauptet. Das ist mein letztes Wort in dieser Diskussion. --T.M. (Diskussion) 8:22, 7. Nov. 2013 (CET)
Wenn es mir nicht passen würde, hätte ich es längst einfach so geändert, aber das wäre aber uncool. Daher wollte ich es hier ja diskutieren, und habe dich um konkrete Beispiele zu deinen Behauptungen gebeten, die du anscheinend nicht liefern kannst oder willst. Stattdessen greifst du mich (wieder mal) persönlich an. Aber wenn du so spielen willst, bitte …
Untermauere deine Behauptungen mit Argumenten, oder ich werde sie administrativ als Fehlinformation aus dem Wiki entfernen. Das ist MEIN letztes Wort in dieser Diskussion.
--Dirk (Diskussion) 08:39, 7. Nov. 2013 (CET)