sichere verbindungen

  • hallo,

    ich habe einen webspace den ich über ftp anspreche.

    ich könnte den webspace auch über sftp oder ssl tls ansprechen.

    wenn serverseitig und clientseitg alles sicher eingerichtet wurde kann dann eine sichere übertragung ihre zweckmäßigkeit verlieren?

    ist es demnach für einen angreifer der sich ausserhalb der client und serverrechner befindet nicht möglich die normale ftp verbindung abzuhorchen?

    vielen dank..

  • Wenn du nicht verschlüsselst sind die Daten an jeder Abzweigung offen.

    Zitat

    Ist es demnach für einen angreifer der sich ausserhalb der client und serverrechner befindet nicht möglich die normale ftp verbindung abzuhorchen?


    Doch.
    Denn die Strecke dazwischen ist unverschlüsselt. Schon dein Internetprovider bekommt die unverschlüsselten Daten. Denn sonst könnte er sie ja nicht weiterleiten.

  • Zitat

    Schon dein Internetprovider bekommt die unverschlüsselten Daten. Denn sonst könnte er sie ja nicht weiterleiten.

    Doch natürlich. Die Verschlüsselung der Daten hat nichts mit der Adressierung der Datenpakte zu tun. Sonst würde überhaupt keine Datenverschlüsselung bei der Übertragung funktionieren. HTTPS ist ein Beispiel dafür, dass dies möglich ist.

  • ja das mit dem internetprovider ist so eine sache.

    ich vertraue zwar meinem provider aber irgendwie vergisst man ja leicht, dass die ganzen daten dort
    direkt ausgelesen werden können und vielleicht sogar profile erstellt werden die über die google ansammlungen hinausgehen.

    ich habe bei etlichen provier nirgends eine werbung dafür auffinden können, dass unabhängige stellen (wie bei der suchmaschine ixquick) die serverstruktur im sinne der verbraucher analysieren.

    wie läuft das überhaupt ab.

    der internetprovider muss doch irgendwie an einem bestimmten punkt an das netz angeschlossen werden.

    kann man nicht selbst sein eigener provider sein.. :)

  • Zitat von boardraider

    Doch natürlich. Die Verschlüsselung der Daten hat nichts mit der Adressierung der Datenpakte zu tun. Sonst würde überhaupt keine Datenverschlüsselung bei der Übertragung funktionieren. HTTPS ist ein Beispiel dafür, dass dies möglich ist.


    Natürlich, ich meinte auch nur wenn nicht verschlüsselt wird. Das ist ja der Sinn von HTTPS.

  • Zitat von praegnanz

    ich vertraue zwar meinem provider


    Wenn du irgendeiner Firma oder sonstwas vertraust was sich deiner Kontrolle entzieht dann brauchst du auch nicht verschlüsseln. Wenn du deine Daten sicher wissen willst darfst du NIEMANDEM vertrauen außer dem Empfänger.

    Zitat von praegnanz

    aber irgendwie vergisst man ja leicht, dass die ganzen daten dort direkt ausgelesen werden können und vielleicht sogar profile erstellt werden die über die google ansammlungen hinausgehen.


    Provider dürfen den Datenverkehr (noch) nicht auslesen oder gar analyisieren. Bisher beschränkt sich die Speicherung bei den meisten Providern - mal von Telekom abgesehen - auf die gesetzlichen Vorgaben, also auf die Protokollierung der Verbindungsdaten auf mindestens 6 Monate, also die Vorratsdatenspeicherung. Welche Seiten du ansurfst und welche Texte und andere Inhalte du versendest darf nicht eingesehen und geloggt werden. Allerdings haben Provider Schlupflöcher gefunden wie sie deine Daten trotzdem gewinnbringend auf den Schwarzmarkt bringen können - zb leitet Kabel Deutschland den DNS über einen Werbepartner, so dass du bei der fehlerhaften Eingabe einer Domain auf den Suchmaschinenpartner weitergeleitet wirst der dann deine Suchbegriffe sammelt und dir personalisierte Werbung anzeigt und sogenannte "gesponsorten Links" als "korrigierte Webseiten" präsentiert.

    lso - Verschlüsselung macht in jedem Falle Sinn. Denn wenn du einen Laufboten aus deiner Festung schickst ein Paket in die Festung eines anderen zu bringen, garantiert dir niemand dass der Läufer nicht unterwegs abgefangen wird. Nur wenn die Verbindung von dir bis zum Empfänger verschlüsselt ist kannst du davon ausgehen dass weder Provider noch andere Knotenpunkte einen Angriffspunkt darstellen. Grade bei FTP ist eine sichere Verbindung ja kinderleicht, der einzige "gravierende" Nachteil ist halt dass Browser noch nicht mit FTPS umgehen können, also andere mit einem Client verbinden müssen. Ansonsten gibt's natürlich noch die möglichkeit eines sicheren HTTP-Servers.

  • Quelle: praegnanz

    Zitat von praegnanz

    ich vertraue zwar meinem provider aber irgendwie vergisst man ja leicht, dass die ganzen daten dort direkt ausgelesen werden können

    Nicht, wenn du sie vor dem Versenden verschlüsselst.

    Zitat

    und vielleicht sogar profile erstellt werden die über die google ansammlungen hinausgehen.

    Die Macht der Provider ist in der Hinsicht theoretisch sehr groß. Daher setzten staatliche Überwachungsmaßnahmen auch dort an.

    Zitat

    ich habe bei etlichen provier nirgends eine werbung dafür auffinden können, dass unabhängige stellen (wie bei der suchmaschine ixquick) die serverstruktur im sinne der verbraucher analysieren.

    Werbung machen die damit sicherlich nicht groß, aber andere Länder andere Sitten:
    http://www.heise.de/netze/BT-legt-…/meldung/141635

    Zitat

    kann man nicht selbst sein eigener provider sein.

    Wenn du Geld in die Hand nimmst, dir entsprechende Infrastruktur zulegst und Verträge über die Durchleitung deiner Daten aushandelst.