[freemind2010]

Als ich mich über HTTPS Everywhere und (nicht zum ersten Mal) über die Berichterstattung und die Site SPIEGEL ONLINE - Nachrichten ausgelassen habe, wurden meine Anmerkungen im Forum des Spiegels duch die Spiegel-Zensur zum x-ten Mal *wiederholt* unterdrückt.

Ce le ton que fait la musique... auslassen ist evtl. die falsche Art der Kommunikation; wäre trotzdem interessant gewesen, wie Ihre Lösung aussieht...

[Schalke]

Wieder mal ein IT-Schrottartikel.

Einem Normal-08/15-DAU zu vermitteln, was die Sicherheit der Nutzung von WLAN (egal, ob unverschlüsselt oder nicht) und einer https-Verbindung erhöht zum eigenen Schutz der Daten, dürfte im Moment noch unmöglich sein. Wenn die Router-Hersteller ihre Kisten mittlerweile nicht ab Werk zumindest mit einer 8-stelligen Zahl als WPA2-Schlüssel versehen hätten, würden heute noch Abermillionen unverschlüsselte Privat-WLANs online sein. Wie soll dann ein DAU verstehen, daß böse Mit-Nutzer im gleichen "guten" (weil verschlüsseltem - und damit "sicheren") WLAN die eigentliche Verbindung per HTTP immer noch unverschlüsselt mithören können?

Die Sensibilität dafür ist gleich null, wenn nicht jemand aus dem direkten Umfeld des DAUs ihn darauf hinweist. Ich habe sehr lange gebraucht, um in meinem Umfeld dafür zu sorgen, daß die Leute sich für den Zahlenschlüssel-Müll (leicht angreifbar) kryptische WLAN-Schlüssel in Maximallänge erstellt haben und insbesondere in öffentlichen WLANs auf das HTTPS im Browser achten. Und da will so ein zusammengezimmerter SPON-Artikel was an diesem Zustand ändern?

Der Kracher ist aber der VPN-Quatsch, der hier vom Praktikanten erzählt wird. Ein VPN dient primär nicht dazu, im Internet zu surfen sondern um Nutzdaten zu übertragen wie z. B. die Online-Verbindung ins Unternehmens-LAN, um sich mit internen Servern zu verbinden, um Daten im Zugriff zu haben, z. B. Datenbanken oder Arbeitsdateien. Das läuft natürlich verschlüsselt ab und ist via Tunnel das einzig richtige im Artikel.

Für die Nutzung von VPN muß man allerdings einen VPN-Server haben. Entweder bei einem kommerziellen Anbieter, der dafür Geld nimmt. Ich habe noch keinen Gratis-Anbieter gesehen, der nicht irgendwelche Krücken wie Datenvolumen oder Geschwindigkeit dabei gehabt hätte. Oder man hat einen VPN-Server im heimischen LAN aufgesetzt bzw. konfiguriert, der aus dem Internet heraus erreichbar ist, OHNE das eigene LAN offen zu machen. So Klöpse habe ich auch schon gesehen.

Das, was ich mir aufgesetzt habe zu Hause ist für JEDEN 08/15-DAU ein Buch mit sieben Siegeln und steht für diese Art Internet-Nutzung für dieses Klientel überhaupt nicht zur Disposition, wenn dabei nicht jemand hilft beim Einrichten. Ich habe zu Hause einen schnellen Internet-Zugang mit 100 mbit/s Downstream und 5 mbit/s Upstream. Über die Fritzbox habe ich mir ein VPN-Server eingerichtet, auf den ich via VPN-Client zugreifen kann, wenn ich z. B. Online-Banking von unterwegs mache. Kommt selten vor, aber schön, wenn man dann so was nutzen kann. Ebenso komme ich direkt auf die Daten auf dem heimischen PC, der von der Box dann via Wake on-LAN aufgeweckt wird.

Über die Upstream-Leitung bekomme ich die Daten fast so schnell wie mit einem herkömmlichen 6000er DSL-Anschluß. Früher, als es nur ein halbes oder vielleicht ein ganzes mbit Upstream gab, war diese Lösung nervtötend, weil langsam. Heute kann man mit kleiner zeitlicher Verzögerung (Anfrage ins Netz erst über das heimische LAN und den heimischen WAN-Anschluß) seinen kompletten Internet-Verkehr abhörsicher gestalten, wenn man das mag und es braucht.

Aber SPON soll doch bitte nicht erzählen, daß so was eine Jedermann-Lösung ist.

[randhesse]

Danke!!! Denn genau DAS habe ich als Otto Normal User auch gedacht: "OpenVPN runterladen... und jetzt?" :-) Sie könnten mir einen Gefallen tun und das übernehmen, was SPON scheinbar für selbstverständliches Basiswissen hält: das "UND DANN?" erklären... in einem Otto Normal Verbraucher Deutsch. Ich -zumindest- wäre Ihnen das wirklich dankbar... und viele andere wahrscheinlich auch.

Danke, und Grüße ebenfalls!
Nun, ich will es versuchen:

"VPN", ausgeschrieben: "Virtuelles Privates Netzwerk", baut durch eine Verschlüsselung, die nur der Sender und der gewollte Empfänger wieder "Rückübersetzen" können, eine "Punkt- zu Punkt"- Verbindung zwischen zwei Rechnern im Netzwerk auf, die über die "dritten" Rechner dazwischen geleitet wird, ohne daß diese den Datenstrom "auslesen" können, eben dank der Verschlüsselung.
Dadurch kann man verhindern, daß der Nachbar im offenen W-Lan des Cafés z. B. Nutzernamen und Passwörter "mitlesen" kann, die etwa an ein Web- Mail- Postfach über das http- Protokoll "im Klartext" übermittelt werden.
Von daher ist der Tip auf "https- Everywhere" sogar sinnvoll, da auch das eine Verschlüsselung erzeugt, und das "einfache Auslesen" schon verhindern kann.

VPN ist "noch sicherer", indem es z. B. die Mail von dem Web- Postfach abholt, und dann den gesamten Inhalt in die Verschlüsselung "einpackt", und in das Café zurückschickt, so daß der Nachbar auch deren Text nicht "erschnüffeln" kann, was ansonsten mit "cleveren Tools" durchaus denkbar wäre.
Das erfordert aber eine "Gegenstelle", nämlich den Server mit VPN- Schnittstelle, der die Verbindung annimmt, und dann die Weiterleitung in's "unsichere Internet", ebenso wie evtl. ins "hoffentlich" sichere Firmen- oder Hausnetzwerk, übernimmt, und dabei das "Ausschnüffeln" durch W-Lan- "Nachbarn" eben verhindert.

Und diese Gegenstelle muß ein aus dem Internet, also "mindestens" über Dyn- DNS, o.ä., erreichbarer Rechner mit dem installierten VPN- Protokollstack, und gemeinsamen "Schlüssel", sein.

Und daß "Onkel Willi oder Tante Käthe" sowas zu Hause betreiben, ist, mit Verlaub, "eher unwarscheinlich". :)

Selbst viele Firmen sehen keinen Bedarf für solch einen "Aufwand", oder müssen zumindest das "nicht ganz triviale" Fachwissen dafür extern "Zukaufen".

Von daher ist der Verweis darauf in einem Artikel "für ein Allgemeinpublikum" halt wenig sinnig.

Und sorry für den Doppelpost.
Nach "gemachten Erfahrungen" mit dem Sysop hatte ich es nochmal mit 'ner "entschärften" Version probiert.
War wohl zu ungeduldig.

[Hamberliner]

Ich kann Ihren Frust durchaus nachvollziehen, aber ich möchte hinzufügen, dass der Spiegel kein Fachforum ist. Dort werden Menschen eingeladen, die verschiedensten Interessengebiete anzuschauen, aber nicht mehr.

Vermutlich verhält es sich mit allen Bereichen gleich, ob da neue Heilmethoden oder Monetäre Lösungen angeboten werden, das bedeutet, man kratzt an der Oberfläche. Wenn mich wirklich etwas mehr interessiert, suche ich nach Lösungen in Fachzeitschriften.

Das rechtfertigt aber kein dysfunktionales Forum. Wer hier postet darf erwarten, dass mit absoluter Zuverlässigkeit sein Beitrag erscheint, es sei denn er verstößt gegen Regeln, die ihm bekannt gemacht wurden. Regeln sind hier neuerdings nirgengwo mehr zu finden, und auch meine Beiträge erscheinen oft nicht auf Anhieb. Man ist gezwungen, jeden Diskussionsbeitrag bei sich lokal als Kopie zu speichern und zu kontrollieren, ob er erschienen ist oder nicht, und wenn er fehlt obwohl neuere Beiträge anderer Leute erscheinen, es ein zweitesmal zu versuchen. Mir wird auch Angst und bange wenn ich mir vergegenwärtige, was für eine Heidenarbeit eine unsinnigerweise manuelle Moderation sein muss. Im Heise-Forum erscheinen Diskussionsbeiträge vollautomatisch in Echtzeit und werden retromoderiert (der Moderator fertigt gar nichts ab, sondern löscht regelwidriges).

Übrigens sind wir alle keine Leibeigenen und kein Spielzeug des Moderators, es gehört also nicht zu seinen kreativen journalistischen Gestaltungsmöglichkeiten zu entscheiden wem er den Mund verbietet und wem nicht. Vergessen wir nicht, wo die Gepflogenheiten von Online-Diskussionsmedien ihren Ursprung fanden, lange bevor es das Web gab: im Usenet.

[hal4711]

Für alle die einen guten VPN Provider suchen kann ich Websecuritas.de empfehlen , basierend auf openvpn und hochverschlüsselt.

[Hamberliner]

Soll man sich als Feld-Wald-Wiesen Nutzer den VPN Server backen?

Warum denn nicht? Ich finde das für mehr Sicherheit auf Reisen nicht schlecht. Laptop oder Smartphone können geklaut oder bei Einreise in Länder wie USA oder China gefilzt werden (verschlüsselte Festplatten sind in China strafbar), und wenn man sein Allerheiligstes gar nicht dabei zu haben braucht, dank VPN, braucht man sich weniger Sorgen zu machen.
Getan hab ich es selber noch nicht, aber ich nehm mir das jetzt mal vor.

[loncaros]

Computer Bild: Spiegel. Mal wieder.

[Rainer Helmbrecht]

Das rechtfertigt aber kein dysfunktionales Forum. Wer hier postet darf erwarten, dass mit absoluter Zuverlässigkeit sein Beitrag erscheint, es sei denn er verstößt gegen Regeln, die ihm bekannt gemacht wurden. Regeln sind hier neuerdings nirgengwo mehr zu finden, und auch meine Beiträge erscheinen oft nicht auf Anhieb.........

Nicht dass ich Ihre Vorwürfe nicht nachvollziehen könnte, aber wenn Ihre Beiträge nicht auf Anhieb erscheinen, so können Sie sich Doch zu den Glückseligen rechnen, die nur mit Verzögerung erscheinen. Es soll nämlich schon vorgekommen sein, dass die überhaupt im Orkus des SpOn verschwanden;o).

MfG. Rainer

[Schalke]

Getan hab ich es selber noch nicht, aber ich nehm mir das jetzt mal vor.

Wie ich bereits schrieb... wenn man es für sich einmal am laufen hat, dann ist das ganze eine Wucht. Sämtlicher Verkehr zwischen dem mobilen Endgerät und dem heimischen Netz und den dahinter liegenden lokalen Daten ist hochverschlüsselt und damit sicher. OK, vorausgesetzt natürlich, der Client und der Server sind sauber. Aber wer so etwas für sich nutzt, sollte mit lokaler Sicherheit ebenfalls vertraut sein.

[aliquando]

Hiermit ist für mich das Spiegel-Forum ein forum non grata, welches ich nicht mehr frequentieren werde.

Dank Grass ist der Begriff "non grata" ja gerade in aller Munde.
Falls man nun gedenkt, diesen Ausdruck weiterzuverwenden, dann möge man das doch bitte richtig tun:

"forum non gratum"

Latein mag es, wenn es dekliniert wird.