Kaito
Aktives Mitglied
- Dabei seit
- 31.12.2005
- Beiträge
- 7.093
- Reaktionspunkte
- 1.844
Bringt dir nichts!
Mach ein Programm auf und es funkt zu 12xkjxkjfb.de auf Port <kannst du dir sowieso aussuchen wenn die Serverapp deine eigene ist, auch gerne 443, das impliziert ja noch gar nichts>. Und jetzt...? Was macht es? Schickt es deine sensiblen Daten an den Hersteller? Prüft es nur, ob es eine neuere Version gibt? Ist das Programm eventuell so geschrieben, dass es Werte, mit denen es arbeitet, lokal nur cached, aber sonst aus dem Netz holt (alles schon erlebt)?
Fakt ist, du weißt es nicht. Das was wirklich interessant wäre, nämlich was geschickt wird, sagt dir LS nicht. Hier musst du dich vertrauensvoll an Wireshark wenden, das ist nur ungleich aufwändiger... Mit der reinen Information über die Verbindung kannst du nichts machen außer Trial&Error spielen: so lange verbieten bis das Programm nicht mehr funktioniert und nur die "Minimalmenge" zulassen. Aber auch das hilft dir nicht, denn wenn ich es darauf anlege, sende ich die für den Programmablauf notwendigen Anfragen einfach zusammen mit deinen privaten Daten...
LS hilft dir bei so "einfachen" Sachen wie "Taschenrechner xy verbindet sich zu Facebook", aber das sind keine wirklichen Gefahren. Das ist mMn eine Art... ja, wie soll man es sagen, "damit sich der Kunde wohl und sicher fühlt". Einem echten Angriff, einer echten Gefahr allerdings hat das nichts entgegen zu setzen, eine echte Sicherheit erzeugt das nicht und schon gar keine lückenlose. Der User ist hier stärker gefragt als sonst wo, allerdings versagt der User so oft, dass wir uns überhaupt nach Programmen zur Hilfe sehnen. Da wird kein Schuh draus.