Für alle die ihre Mails ungesichert üper POP checken

[florianro]

Hi!

Versucht mal das im Terminal einzugeben und dann emails zu checken:

sudo tcpdump -A | grep PASS

Ich mach grad eine Netzwerksicherheit - Vorlesung und hab ein bisschen experimentiert. Es ist schon deprimierend wie unsicher POP eigentlich ist. Inzwischen verwende ich SSL - leider läuft das bei yahoo nicht.

fG,

Flo

 

[Margh]

Erläuter doch mal genau, warum wir das denn eingeben und was passiert, wenn wir das eingeben oder was gerade nicht passiert, wenn wir das eingeben, oder was passieren soll oder wie auch immer.

Eine Erläuterung finde ich persönlich ganz gut.

Gruß Margh

 

[adi1981]

was hälst du von ciphire?

 

[Badener]

Geht nicht - wenn man nur als "Benutzer" eingeloggt ist, kann man nicht per sudo arbeiten.....

Also isses mir wurscht....

 

[florianro]

also zur Erklärung:

dieser Befehl checkt den Netzwerktraffic der Netzwerkkarte und gibt die Zeile aus, wo PASS vorkommt. Da die Passwörter im POP Protokoll unverschlüsselt sind, wird das unverschlüsselte Passwort im Terminal ausgegeben.

Eigentlich deprimierend, dass solche standards noch verwendet werden.

fg,

Flo

 

[florianro]

was hälst du von ciphire?

Es gibt auch gnuPG für OSX. Ich wollte ciphire testen - es hat aber leider nicht funktioniert.
PGP Verschlüsselung allgemein find ich sehr interessant und sicher wirksam - aber ich kenne niemanden der es verwendet und würde es auch einem Standard - PC/Mac user nicht zumuten, es verwenden zu müssen ;-).

cheers,

Flo

 

[twjb]

Hallo,

Um Mißverständnissen vorzubeugen:
Wenn man Ciphire oder GPG verwendet, wird der Inhalt der E-Mails verschlüsselt. Das ändert aber nichts daran, dass das Account-Passwort im Klartext an den Server übertragen wird. Zur Sicherung des Passworts hilft nur die Verwendung einer SSL-Verbindung zum Server.
->GPG/Ciphire und SSL sind zwei Paar Schuhe!

Gruß
twjb

 

[tau]

Man kann das nur, wenn man sich im Terminal als Admin einloggt.


Also kann nur der Admin das Passwort sniffen.



Man sollte schon wissen, an welchem Rechner man seinen Mailaccount einrichtet, und wer die Oberhand über diesen hat.
In Unternehmen bekommt man die Passwörter ja eh vom Admin.

 

[twjb]

Das ist so nicht richtig. Im Prinzip kann jeder Rechner im Netzwerk (dazu gehört auch das Internet), an dem die Pakete mit dem Passwort vorbeilaufen, den Traffic absniffen und das Passwort lesen.

Gruß
twjb

 

[Sir_RamDac]

Jap das ganze ist kein großes Problem. Hab ich hier auch schon in einem großen
switched network mit ARP Spoofing ("man in the middle") gemacht und es ist
lustig zu beobachten was so alles innerhalb von ein paar Minuten da so im Netzwerk
rumschwirrt. Da bekommt man alles mit. eMails im Klartext, POP und IMAP accounts
samt passwörter, AIM,ICQ Mitteilungen, VoIP gespräche, IRC chats, html traffic und
so weiter... Das Problem ist nicht nur die unverschlüsselte authentifizierung von
E-Mail accounts sondern vom gesamten Traffic generell. Wenn man sich nur
"sicher" authentifiziert kann man dennoch (sofern man kein PGP nutzt) alle emails
mitlesen. Und wenn sowas in die falschen Hände kommt (besonders tragisch bei
IMAP accounts) kann das sehr böse folgen haben denn ein email account ist
die Tür zu allen anderen Dingen (Bank,ebay etc pp).
Von WLAN mal gar nicht gesprochen

MfG S.