Diese Verbindung ist nicht verschlüsselt

  • ich gebs auf... wenn du nicht einmal 3 Buchstaben zum Test auf der Seite händisch eingeben willst und zum Gegentest ob es sich bei der Fritzbox anders verhält, da hätten wir uns die Mühe sparen können.
    Nach 3maligem Nachfragen sagst du jetzt nur dass du AmP nutzt. Dh. du hast das anders gar nicht ausprobiert.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

  • Zitronella: Buchstaben testweise habe ich bereits eingegeben, und es ist beim 2. oder 3. Anschlag vorläufig weg, aber was nützt das, wenn ich sowieso nur AmP verwende, das mühselige Eingeben einzelner Zeichen also gar nicht in Frage kommt (bei der Unmenge an Pw's wüßt ich nicht, wie man das sonst bewältigen sollte? Zettel???)
    Und es kommt bei jedem 'verlassen' des Fensters (zB wenn man das Pw von AmP 'holt') wieder...
    Sorry, wenn ich vergessen hatte das zu erwähnen.

    @Sören: Soll das heissen, daß der 'Feind' bereits innerhalb der eigenen 'Festungsmauern' mitlesen kann?? Ich dachte, die Firewalls seien einigermassen sicher? Und die Fritzbox ist doch innerhalb der 'Festungsmauer' ...
    Natürlich ist klar, daß (fast) alle Daten im www 'Postkartencharakter' haben....

  • Der Klassiker ist ein öffentliches WLAN. Dort ist es keine Schwierigkeit, den Daten-Verkehr mitzulesen, dafür gibt es entsprechende Tools. Natürlich bist du in einem gesicherten Netzwerk geschützter unterwegs, was allerdings nicht heißt, dass ein Angreifer es nicht schaffen könnte, unbefugt einzudringen. Viele Bedrohungen bestehen nicht aus einer einzigen Schwachstelle im System, sondern aus der Kombination mehrerer Schwachstellen. Und das unverschlüsselte Übertragen sensibler Daten ist definitiv eine Schwachstelle. Im Worst Case gelingt es einem Angreifer, den Datenverkehr mitzuschneiden und deine Passwörter werden zu allem Überfluss auch noch unverschlüsselt übertragen. Klingt nach Theorie, gab es in der Praxis aber alles schon.

  • na gut, öffentliches WLAN können wir hier & jetzt mal ebend ausschliessen.
    Ich sitze in einer physisch geschützten Atmosphäre und tippse in die Tastatur.
    Dann müsst ich doch davon ausgehen können, daß alle(?) Daten, die innerhalb des heimatlichen Netzwerk übertragen werden (und auch nicht "raus"gehen), von der FritzBox nach aussen entsprechend gesichert sind?

    Wenn nicht, wie schützt Du dich dann? gibt es besondere Sw, die man quasi obendrüber stülpt, über den Datenverkehr?

    Daß NSA & Konsorten sowieso alles mitschneiden, was auf dem Planeten vorgeht, bedeutet zumindest, daß sie vielleicht irgendswann mal in der Datenflut (hoffentlich!) ertrinken werden - Bytes haben keine Balken ;)

  • > Wenn nicht, wie schützt Du dich dann? gibt es besondere Sw, die man quasi obendrüber stülpt, über den Datenverkehr?

    Ich schütze mich nicht in besonderer Weise. Ich nutze den Browser, wie dei meisten anderen auch. Ich sende aber auch keine Passwörter unverschlüsselt. Das ist ein Grundsatz von mir, bei dem ich keine Ausnahme mache. Man kann nichts zu 100 Prozent absichern und gerade deswegen ist die Erkenntnis wichtig, dass die Verteidigung an mehreren Punkten stattfindet. Wird eine Schwachstelle überwunden, sollten andere Sicherheiten vorhanden sein.

  • ok, und wo ist die Instanz (im Browser? spezielle Sw?), die Pw's verschlüsselt an die webseite sendet?
    Ich meine, wenn ich Pw in einer webseite eingebe, gehe ich eigentlich davon aus, daß dieses Pw schon irgendswie gesichert ist.
    Bank-Sw läuft sowieso über ein relativ hohes Sicherheits-niveau, aber bei der Bucht und im Dschungel (Amazonien), wüßt ich jetzt gerade ebend nicht, ob das eigentlich gesichert sein müsste?
    Gibt es irgendswelche Einstellungen im FF?

    DANN gehe ich mal davon aus, daß die Übertragung des Pw's vom AmP zum Eingabefeld im Firefox 'noch' auf der sicheren Seite ist, erst wenn 'gesendet' wird, (also der entsprechende Button gedrückt wird) gehts in den dunklen Space...
    richtig?
    Wie kann man also überprüfen, ob diese Daten ausreichend(!) verschlüsselt sind? (Einstellungen > Kryptographie-Module??)

    Ich habe übrigens die wenigsten Pw's im FF gespeichert, nur das, was nicht sooo wichtig ist (diverse Foren), aber die wirklich ernsten accounts (Bucht, Dschungel, etc) gebe ich immer direkt über AmP ein....

  • > ok, und wo ist die Instanz (im Browser? spezielle Sw?), die Pw's verschlüsselt an die webseite sendet?
    Ich meine, wenn ich Pw in einer webseite eingebe, gehe ich eigentlich davon aus, daß dieses Pw schon irgendswie gesichert ist.

    Das Protokoll nennt sich HTTPS. HTTP ist unverschlüsselt.

    Im Idealfall wird das Passwort serverseitig verschlüsselt gespeichert und ist dementsprechend vor Angriffen auf die Datenbank mehr oder weniger sicher (ausgehen kann man leider von nichts…), aber bei Verwendung von HTTP ist das Passwort auf dem gesamten Transportweg unverschlüsselt. Außer, dass Passwort würde bereits clientseitig verschlüsselt werden. Das ist aber fast nie der Fall.

  • Und ist vielleicht irgendswas in den Einstellungen > Fraktion Sicherheit ... zu beachten oder zu optimieren?

    PS: das HTTPS-Zeichen in der Adressleiste sollte immer zu sehen sein (auf grün stehen), damit gut ist, das war schon klar.