Für alle die ihre Mails ungesichert üper POP checken

Dieses Thema im Forum "Mac OS X Apps" wurde erstellt von florianro, 06.06.2005.

  1. florianro

    florianro Thread Starter MacUser Mitglied

    Beiträge:
    26
    Zustimmungen:
    0
    MacUser seit:
    13.08.2004
    Hi!

    Versucht mal das im Terminal einzugeben und dann emails zu checken:

    sudo tcpdump -A | grep PASS

    Ich mach grad eine Netzwerksicherheit - Vorlesung und hab ein bisschen experimentiert. Es ist schon deprimierend wie unsicher POP eigentlich ist. Inzwischen verwende ich SSL - leider läuft das bei yahoo nicht.

    fG,

    Flo
     
  2. Margh

    Margh MacUser Mitglied

    Beiträge:
    2.219
    Zustimmungen:
    88
    MacUser seit:
    26.03.2004
    Erläuter doch mal genau, warum wir das denn eingeben und was passiert, wenn wir das eingeben oder was gerade nicht passiert, wenn wir das eingeben, oder was passieren soll oder wie auch immer.

    Eine Erläuterung finde ich persönlich ganz gut.

    Gruß Margh
     
  3. adi1981

    adi1981 MacUser Mitglied

    Beiträge:
    210
    Zustimmungen:
    1
    MacUser seit:
    18.03.2003
    was hälst du von ciphire?
     
  4. Badener

    Badener Gast

    Geht nicht - wenn man nur als "Benutzer" eingeloggt ist, kann man nicht per sudo arbeiten.....

    Also isses mir wurscht....
     
  5. florianro

    florianro Thread Starter MacUser Mitglied

    Beiträge:
    26
    Zustimmungen:
    0
    MacUser seit:
    13.08.2004
    also zur Erklärung:

    dieser Befehl checkt den Netzwerktraffic der Netzwerkkarte und gibt die Zeile aus, wo PASS vorkommt. Da die Passwörter im POP Protokoll unverschlüsselt sind, wird das unverschlüsselte Passwort im Terminal ausgegeben.

    Eigentlich deprimierend, dass solche standards noch verwendet werden.

    fg,

    Flo
     
  6. florianro

    florianro Thread Starter MacUser Mitglied

    Beiträge:
    26
    Zustimmungen:
    0
    MacUser seit:
    13.08.2004
    Es gibt auch gnuPG für OSX. (http://fiatlux.zeitform.info/anleitungen/pgp_macosx.html) Ich wollte ciphire testen - es hat aber leider nicht funktioniert.
    PGP Verschlüsselung allgemein find ich sehr interessant und sicher wirksam - aber ich kenne niemanden der es verwendet und würde es auch einem Standard - PC/Mac user nicht zumuten, es verwenden zu müssen ;-).

    cheers,

    Flo
     
  7. twjb

    twjb MacUser Mitglied

    Beiträge:
    355
    Zustimmungen:
    8
    MacUser seit:
    14.10.2003
    Hallo,

    Um Mißverständnissen vorzubeugen:
    Wenn man Ciphire oder GPG verwendet, wird der Inhalt der E-Mails verschlüsselt. Das ändert aber nichts daran, dass das Account-Passwort im Klartext an den Server übertragen wird. Zur Sicherung des Passworts hilft nur die Verwendung einer SSL-Verbindung zum Server.
    ->GPG/Ciphire und SSL sind zwei Paar Schuhe!

    Gruß
    twjb
     
  8. tau

    tau MacUser Mitglied

    Beiträge:
    9.831
    Zustimmungen:
    185
    MacUser seit:
    06.01.2004
    Man kann das nur, wenn man sich im Terminal als Admin einloggt.


    Also kann nur der Admin das Passwort sniffen.



    Man sollte schon wissen, an welchem Rechner man seinen Mailaccount einrichtet, und wer die Oberhand über diesen hat. :D
    In Unternehmen bekommt man die Passwörter ja eh vom Admin.
     
  9. twjb

    twjb MacUser Mitglied

    Beiträge:
    355
    Zustimmungen:
    8
    MacUser seit:
    14.10.2003
    Das ist so nicht richtig. Im Prinzip kann jeder Rechner im Netzwerk (dazu gehört auch das Internet), an dem die Pakete mit dem Passwort vorbeilaufen, den Traffic absniffen und das Passwort lesen.

    Gruß
    twjb
     
  10. Sir_RamDac

    Sir_RamDac MacUser Mitglied

    Beiträge:
    1.138
    Zustimmungen:
    12
    MacUser seit:
    04.11.2003
    Jap das ganze ist kein großes Problem. Hab ich hier auch schon in einem großen
    switched network mit ARP Spoofing ("man in the middle") gemacht und es ist
    lustig zu beobachten was so alles innerhalb von ein paar Minuten da so im Netzwerk
    rumschwirrt. Da bekommt man alles mit. eMails im Klartext, POP und IMAP accounts
    samt passwörter, AIM,ICQ Mitteilungen, VoIP gespräche, IRC chats, html traffic und
    so weiter... Das Problem ist nicht nur die unverschlüsselte authentifizierung von
    E-Mail accounts sondern vom gesamten Traffic generell. Wenn man sich nur
    "sicher" authentifiziert kann man dennoch (sofern man kein PGP nutzt) alle emails
    mitlesen. Und wenn sowas in die falschen Hände kommt (besonders tragisch bei
    IMAP accounts) kann das sehr böse folgen haben denn ein email account ist
    die Tür zu allen anderen Dingen (Bank,ebay etc pp).
    Von WLAN mal gar nicht gesprochen ;)

    MfG S.
     
Die Seite wird geladen...

Diese Seite empfehlen