mobile-me ohne https? wie sicher ist das?

A

aiza

Aktives Mitglied
Thread Starter
Dabei seit
16.01.2009
Beiträge
238
Reaktionspunkte
4
Hallo Welt!

Überlege gerade, mir einen mobile-me-account zuzulegen (Test-Account ist angelegt). Kaum spiele ich etwas herum, was sehen meine wunden Augen: Bei der Eingabe des Paßwortes in safari habe ich noch eine https:-Anzeige; bei der Ansicht des Kalenders und der Adressen ist die Internet-Status-Zeile aber wieder eine http-Adresse.

Jetzt bin ich echt ohne jede Ahnung. Aber mein "alter" Webhoster hatte die "ganze Zeit" eine verschlüsselte Verbindung

Also habe ich mich aufgemacht, in Foren zu suchen. Ich habe allerdings nur us-amerikanische Beiträge gefunden. Der Tenor dort: (Fast) alle sind not amused, apple wurde kontaktiert, und apple sagte: alles zu verschlüsseln wäre viel zu aufwändig.

Hier z.B. das Zitat aus dem folgenden link:

http://fredbrunel.com/journal/2008/07/is-mobileme-secure/

Hi Frederic,
I received a response from the MobileMe Support - they explained in a long note that they assume it's secure because the password and all account info is always protected. They don't care about also encrypting mail, calendar or idisk transfers. So I don't think they'll enable it except there is a lot of pressure.
Which I doubt - a lot of users of MobileMe even don't know what encryption is or what can happen.... :(


Hm.
Ich habe in meinem Kalender Adressen von Patienten. No way kann ich das irgendwo hinschicken, wenn das nicht verschlüsselt ist. Weiß jemand von Euch da näher Bescheid?

Jetzt bin ich doch begeistert in die neue Mac-Welt und das Synchronisieren eingestiegen - sollte das aber sich bewahrheiten, ist da Ende für mich
 
nun gut, alles was im www ist, ist mehr oder weniger öffentlich! über Google hatte man wohl Sicherheitskameras finden können, die eigentlich nichts da zu suchen hatten....
Ich würde vorschlagen, das du Termine oder andere wichtige Daten in ein Mini Notebook oder in ein Poket PC speicherst :)
 
Wenn Du übers Web das Adressbuch aufrufst und zb in nem öffentlichen WLAN bist, wird der Kram im Klartext über die Luft geschossen.
Ebenso mit EMails und Kalendereinträgen.

Eigentlich ist das Webinterface gerade dafür gedacht, in öffentlichen Netzwerken auf die MobileMe Daten zugreifen zu können... Und gerade da läuft alles unverschlüsselt.

Das ist für mich das Hauptargument gegen MobileMe gewesen.
 
Yepp, bei Benutzung des Webinterface von MobileMe erfolgt die Übertragung (noch) unverschlüsselt. Allerdings wird bei Verwendung der Mail.app des Macs bzw. des iPhones eine verschlüsselte Verbindung aufgebaut. Zur Zeit ist daher wohl die Verwendung des Webinterfaces mit Vertraulichkeitsanforderungen kaum vereinbar. Ungeachtet dessen habe ich sowieso erhebliche Bauchschmerzen mich in einem Internetcafe mittels eines dort vorhandenen PC in irgendetwas einzuloggen - es fehlt mir einfach die Kontrolle über die diversen Cache-Speicherungen meiner Einlogg-Daten.
 
djinnious schrieb:
Yepp, bei Benutzung des Webinterface von MobileMe erfolgt die Übertragung (noch) unverschlüsselt.
Zum Vergrößern anklicken....
(noch)? Ich sehe keinerlei Bemühungen seitens Apple diese Situation zu verändern.
Es ist klar, dass der Wechsel auf https eine enorm höhere Serverlast erzeugt - aber das ist ein Bezahldienst. Google schafft das auch bei nem kostenlosen Dienst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten