Welche firewall?

Zitat von Junker Jörg

Weil keine Wohnungstür 100%-igen Schutz vor Einbruch bietet, läßt du deine dann offen stehen? Eine Personal Firewall bietet auf einem nicht kompromittierten System zuverlässigen Schutz vor Angriffen von Außen.

Genau das, kann eine Personal Firewall schon mal gar nicht. Der Angreifer ist in dem Moment in dem die Software Firewall reagieren kann zwangsläufig am PC. Ein Umstand den man auf jedenfall verhindern sollte, mit einem Router.
Der andere Weg lässt sich sowieso kaum schützen, ein auf dem PC installiertes Programm das nach Hause telefonieren will ist potentiell genauso gefährlich wie ein Trojaner, wenn die Programmierer es wirklich wollen macht es was es will vor allem auf Windows XP und alle Versionen darunter, nur Vista bietet im Moment einen Gewissen Schutz.

Sehe das ähnlich. Wer einen Router hat braucht keine Firewall. Auf meinem Laptop hab ich noch die Windows-Firewall aktiv, wenn ich zu möglicherweise unsicheren W-Lan-Hotspots ne Verbindung aufbaue. Alles andere halte ich für großen Quatsch.

Wer natürlich noch mit Analog-Modem o.ä. ins Internet geht, und keinen Router zwischenschalten kann/will, darf natürlich auch die Windows-firewall aktivieren. Wichtiger ist aber trotzdem, dass man Sicherheitslücken stopft, und bei WinXP mindestens SP2 installiert.

Kommerzielle und Gratis-"Firewalls" provozieren erstens selbst Sicherheitslücken, indem sie ankommenden Code verarbeiten und analysieren, der normalerweise einfach im Nirvana enden würde, und zweiten verlangsamen sie das System meistens enorm.

Vor allem kann jede Software, die drauf programmiert wurde, den Dienst der Firewall einfach im Hintergrund
abschalten und das war's dann.

...:AOD:...

ich würd kein geld für eine software-firewall ausgeben, da man diese erstens nicht braucht, wenn man eine hardware-firewall im router hat und sich mit der dienstverwaltung vertraut gemacht hat und zweitens nichts taugt, wenn diese falsch konfiguriert wird.
sollte jedoch ein fortgeschrittener benutzer das bedürfnis haben zur weiteren kontrolle der internetverbindungen (was jedoch auch mit anderen kostenlosen programmen wie z.b. tcpview geht) eine software-firewall zu installieren, dann würde ich die kerio empfehlen.

Ihr glaubt gar nicht, wie wichtig es manchmal ist, dass ein Programm sich nicht mit dem Netz verbinden kann.
Und ihr glaubt offensichtlich auch nicht, dass so ziemlich jedes Programm im Laufe der Zeit versucht, ins Netz zu kommen.
Und das läßt sich mit jeder PFW verhindern.
Es geht nicht um Schadsoftware. Wenn es jemand will, dann umgeht der eine PFW genauso, wie er mit einer Router keine Probleme haben wird.
Aber "normale" Anwendungssoftware hat solche Tricks in der Regel nicht drauf.
Meine PFW Regelliste ist so was von voll von nahezu jedem Programm, dass ich installiert habe. Die, welche ich für's Netz brauche, dürfen da auch hin.
Aber warum soll ich das den anderen erlauben, zumal bei den meisten auch gar nicht darüber informiert wird, dass sie ins Netz wollen.

Ich hab kein einziges Programm auf dem Rechner dass das tut, vielleicht sollte man sich mal überlegen ob man einfach die falsche Software einsetzt.

Weil du keine PFW hast, denkst du, kein einziges zu haben!
Ich bin mir sicher, dass nahezu alle deine Programme zumindest zur Updateüberprüfung raus wollen. Und wer weiß, vielleicht wird da noch mehr geprüft?

Außerdem, warum sollte ich auf mir lieb gewordene Programme verzichten, wenn die einzige Funktion, die mich stört, per PFW abschaltbar ist?
Das wäre schön blöd!

Das einzige was eigenständig geupdatet wird sind auf meinem System die Add-Ons vom Firefox. Firefox selbst kann sich, wie die restliche Software nicht selbstständig updaten. Wenn irgendwas abgeschickt wird dann ein Bug Report, wenn ich das erlaube, den kann ich z.B. auch komplett lesen.

DasIch: ich glaub' ebenfalls nicht, dass du kein Programm hast, das ins Internet will! Trotz Linux. Das mag bei dem BS vielleicht schwieriger sein und nicht solche Ausmaße annehmen wie bei Windoof, das heißt aber noch lange nicht, dass nicht auch ein Linux-Proggi nach Hause will.

Und die Argumentation, dass jedes Programm, das nach Hause telefonieren will böse ist und man es dann erst gar nicht nutzen soll, ist auch völlig haltlos.
Wie Wurstwasser schon geschrieben hat: warum soll ich auf das Proggi verzichten, nur weil es EINE Macke hat?

Demnach dürfte man z.B. Folgendes nicht mehr nutzen:

IrfanView
Adobe Reader
Daemon Tools
Media Player
Media Player Classic
VLC
nahezu jedes Spiel
usw.

Und das waren nur ganz wenige Beispiele. Das sind eben Programme, die ich brauche, die gut sind, die aber rein gar nix im Internet verloren haben.
Warum soll man dann nicht also Software nutzen, die genau das unterbindet?

MfG...

Naja kommt halt aufs System an, wenn man eben nicht das Risiko eingehen will dass der Rest der Welt deinen Festplatten Inhalt kennt sollte man solche Software nicht nutzen. Ist natürlich immer die Frage was man macht, wieviel einem das Wert ist usw. Ich hab da prinzipiell was gegen also sorge ich dafür das die Programme die ich nutze nichts versenden, bzw. nutze solchen potentielle Kandidaten gar nicht erst. Das ist nicht unbedingt einfach und wahrscheinlich nicht für viele zu bewerkstelligen aber es geht durchaus, zur Not killt man das Programm gewaltsam sobald es ins Netz will. Allerdings ist eine Fw(die vermutlich ständig telefoniert, gibt ja fast nichts besseres für solche zwecke) dafür einfach total ungeeignet weil sie intransparent ist. Klar ich kann auf blocken klicken und es kommt keine Fehlermeldung usw. man fühlt sich evtl. sicher ab was passiert wirklich? Das kann dir bei keiner der genannten Firewalls jemand sagen, allein schon deswegen sind diese prinzipiell unsicher.
Wenn ich eine Festplatte verschlüsseln will o,ä. greife ich ja auch nicht auf Closed Source zurück.

Dann dürften aber 99,9% der Menschheit keine PC's mehr benutzen, weil sie ja nicht wissen, wie die Programme, die sie nutzen, funktionieren, weil sie deren Quellcode nicht kennen usw.

Demnach dürfte auch niemand mehr Windoof benutzen, ist ja schließlich nicht Open Source.

Es ist nunmal so, dass man bei den meisten Programmen nie wissen wird, was sie tun. Die einzige Alternative wäre, gar kein Programm mehr zu benutzen. Benutz' ich dann halt wieder den Rechenschieber!

Auf der anderen Seite würde ich halt gern mal wissen, welche Teufels-FW's denn alle möglichen Daten sammeln. Wenn du behauptest, dass die fleißig Daten sammeln, so dass die ganze Welt meinen Festplatteninhalt kennt, dann muss es da ja Quellen für geben. Also her damit!

MfG...

Ich hab geschrieben man geht das "Risiko" ein. Man kann nicht sagen dass es definitiv so ist aber die Gefahr ist da. Über die Wahrscheinlichkeit eines solchen Szenarios lässt sich natürlich streiten aber ich habe ebenfalls gesagt das jeder für sich entscheiden muss was einem der Platteninhalt Wert ist.
Ich sage nicht dass das jeder machen muss, ist mir auch egal wenn anderen sowas nicht viel Wert ist solange sie mit dieser Meinung nicht andere beeinflussen(genau Schäuble du bist gemeint, komm ich weiß du liest das ).
Wenn man seinen PC allerdings wirklich schützen will sind Firewalls unberechenbar und nicht förderlich für ein vernünftiges Sicherheitskonzept, den ich möchte wenn schon selber die Kontrolle haben über das was passiert.

@ DasIch

was für eine art von Firewall meinst du,wegen der Kontrolle?

weil es gibt solche und solche firewalls, meine Routerfirewall z.b. nimmt mir net die kontrolle

Nee, DasIch, du verrennst dich da.
Ich kenne kein Programm, dass Unfug treibt, ohne das es aufgedeckt wird. Es gibt genug Leute, die Kompetent genug sind, solche Dinge zu finden, auch bei Closed Source, und sie dann auch veröffentlichen.
Bei PFWs gibt es solche Meldungen aber nicht. Die Hersteller würden sich damit auch ins eigene Fleisch schneiden. Und da es von nahezu jeder PFW auch kommerzielle Varianten gibt, wird kein Hersteller es Riskieren, Spyware zu coden, der entdeckt werden könnte und damit ganze Unternehmen und damit die Existenz platt machen würde. Zumal sie von der Spyware auch weniger hätten als vom Vertrieb sauberer Software.
Das ist reines Business Denken.

Wie gesagt, ich wette mit dir, du hast auch Software, die ins Netz will, ohne, dass du einen direkten Nutzen/Einfluss hast. Du denkst nur, dass es nicht so ist, weil du keine PFW nutzt. Ich sage auch nicht, dass es unbedingt schlimm ist, wenn Programme ins Netz wollen. Regelmäßig nach Updates zu suchen hat ja auch seine Berechtigung und hilft dem User ja auch. Trotzdem will ich das bei manchen Sachen nicht.
Meine Motivation, warum ich das nicht will ist allein meine Sache. Und der einzige Weg, dies zu verhindern geht über PFWs.

Zitat von Wurstwasser

Wie gesagt, ich wette mit dir, du hast auch Software, die ins Netz will, ohne, dass du einen direkten Nutzen/Einfluss hast. Du denkst nur, dass es nicht so ist, weil du keine PFW nutzt. Ich sage auch nicht, dass es unbedingt schlimm ist, wenn Programme ins Netz wollen. Regelmäßig nach Updates zu suchen hat ja auch seine Berechtigung und hilft dem User ja auch. Trotzdem will ich das bei manchen Sachen nicht.
Meine Motivation, warum ich das nicht will ist allein meine Sache. Und der einzige Weg, dies zu verhindern geht über PFWs.

Unter Linux können Programme sich gar nicht selbst Updaten es sei den sie liegen in ~ was allerdings nicht der Normalfall ist, weswegen es einfach kein Programm gibt bei dem das ernsthaft in Erwägung gezogen wird. Updates macht man etwa in dem man neu kompiliert oder mit der Paketverwaltung.

Das mit dem Updaten war nur ein Beispiel für einen relativ harmlosen Grund, sich ins Netz zu begeben.
Und ich gestehe, ich kenne auch Linux nicht gut genug, um meine Wette aufrecht erhalten zu können, dass mein prognostiziertes Verhalten den Programmen auch gelingt.
Ich glaube aber nach wie vor nicht, dass jedes deiner Programme, die du nutzt und die es gleichzeitig für Windows gibt nicht irgendeinen Versuch unternimmt, ins Netz zu gehen.
Ich hab auch Open Source Programme, bei nahezu allen werden diese Versuche unternommen!

Unter Windows sind schliesslich auch Update Routinen, wie von dir gesagt, sinnvoll. Unter Linux nutzt man die sowieso schon gegebenen Möglichkeiten von aptitude, apt-get, pacman, (yaourt) um gleich das gesamte System auf dem neusten Stand zu halten.

Hm, also ich könnte ebenfalls eine Menge alternativloser Software nicht mehr nutzen, wenn die Programme meiden würde, die ungefragt und unbenachrichtigt sich ins Internet verbinden. Um nur einige zu nennen:

3ds Max
Java Runtime Environment
DaemonTools
MediaCoder
MPC
HS Quickstart
ACID
Paint Shop Pro
Ulead GIF Animator
Tag & Rename
Directory Opus (verbindet sich und gleicht die Serial mit einer Blacklist ab)

OK, ich sollte also auf Java verzichten, kommt gut, Lieder kann ich ohne ACID auch keine mehr machen außer ich will mich monatelang in Produkte einarbeiten die nicht genau das erfüllen was ich brauch, auf DirectoryOpus muss ich auch verzichten und den Explorer könnt ich auch nich benutzen, da der eh nach Hause funkt. Naja, wozu auch Dateimanagement? Einfach nichts mehr speichern oder laden. Und fürs modeln müsste ich wohl auf Blender umsteigen, womit zwar nur ein zehntel dessen zu bewerkstelligen ist was 3ds Max kann, aber naja, immernoch besser als ein Programm zu nutzen dass nach Hause funkt?

Ich weiß ja nicht.

Jeder wie er will, mich stört es einfach wenn Programme ungefragt sich ins Netz verbinden, ich hab da einfach ne gesunde Portion Misstrauen. Aber wieso sollte ich gleich auf die Programme verzichten, wenn man den Informationsaustausch ohne Probleme mit einer Firewall unterbinden kann? Das macht doch garkein Sinn. Konsequenz ist zwar schön und gut, aber wenn mir eine Eigenschaft an einem Freund nicht gefällt, dann vermeidet man diese Eigenschaft zu provozieren und kündigt nicht gleich die Freundschaft... ich jedenfalls nicht.

[quote="vommie"Konsequenz ist zwar schön und gut, aber wenn mir eine Eigenschaft an einem Freund nicht gefällt, dann vermeidet man diese Eigenschaft zu provozieren und kündigt nicht gleich die Freundschaft... ich jedenfalls nicht.[/quote]
Der Vegleich ist so unpassend der kann schon gar nicht mehr hinken, der fällt sofort um :roll: