[linux-l] sichere dns
Lutz Willek
lutz.willek at belug.de
Di Nov 13 08:51:07 CET 2007
Peter Ross schrieb:
> On Fri, 19 Oct 2007, Peter Ross wrote:
>
>> Ich bin mir gar nicht so sicher, inwiefern Tor die Sicherheit erhöht.
>>
>> über die Verschlüsselung bin ich mir nicht ganz sicher.. wenn der
>> Client verschlüsselt und der letztge Torknoten entschlüsselt, müßte ja
>> wohl Entschlüsseln von Tor-Servern auf dem Wege kein Problem sein.
Nein, das geht nicht so einfach.
>> Die schlimmste Sicherheit ist die, die nicht wirklich existiert sondern
>> dem Nutzer nur vorgegaukelt wird. Sie verführt zu sorglosem Handeln.
Jede Technologie, die als "Sicher" verkauft wird schützt im besten Fall.
Der Benutzer nutzt diese Technologie und denkt er ist vor *allem* und
*jedem* sicher. Dabei vergisst er, das jedes Produkt im besten Fall nur
einen Teilaspekt der "großen Sicherheit" abdecken kann, in der
Gesamtheit gesehen wird seine Kommunikation sogar dadurch unsicherer.
Daran ist aber nicht die Technologie schuld, sondern die beschränkte
Denkweise des Benutzers.
Das ist kein Vorwurf an die Benutzer, die Marketingabteilungen aller
Sicherheit verkaufenden Firmen zeichnen ja genau dieses Bild, weils so
schön einfach ist. "Secure your Enterprise" tönt es aus jeder PR-Ecke,
und das mit nur einem(!) Tool oder einer(!) appliance.
> Was hier wohl bewiesen wurde:
>
> http://www.theage.com.au/news/security/the-hack-of-the-year/2007/11/12/1194766589522.html
Das ist nichts neues, nur das Tor diesmal zufällig das Objekt der
Begierde war. Hier wurde der typische Fehler gemacht, ein
Sicherheitstool wurde für einen falschen Zweck eingesetzt.
aus dem Artikel zitiert:
While Stover regards Tor as a useful tool, he says its value is greatly
overestimated by those who promote and use it. "I would not use or
recommend the tool to hide from people between you and your endpoint.
It's really purely a tool to hide from the endpoint," he says.
Dieser Hack ist in meinen Augen pures social engineering, richtig
eingesetzt ist Tor für seinen Einsatzzweck relativ sicher.
Na und? Der Benutzer denkt:"Tor ist scheisse", wenn er diesen Artikel
liest und vergisst dabei, das eigentlich er selbst mit seiner
beschränkten Denkweise das Problem darstellt. Das gab es schon hundert
mal, spontan fällt mir da eine "personal Firewall" ein, die durch ein
Sicherheitsloch erst zum Eingriffspunkt für Hacker wurde.
Es ist immer wieder das gleiche, es will nur niemand wahr haben...
> Gruß
> Peter
>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus
Mehr Informationen über die Mailingliste linux-l