Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.297
- Reaktionspunkte
- 1.619
..was dich nicht hindert dort "XXX" oder "12345" einzugeben
oder das gute alte N/A^^
oder das gute alte N/A^^
quack
Aktives Mitglied
- Dabei seit
- 29.12.2004
- Beiträge
- 6.405
- Reaktionspunkte
- 144
Und warum haben sie schon wieder ungefragt Updates eingespielt. Ist der Updater immer nicht kaputt?Der Grund war laut MS, dass bei Vista der Updater nicht richtig funktioniert hat, somit wurde, auch wenn nicht gewollt, Updates vom neueren Updater durchgeführt, damit nötige Programme eine funktionsfähige Version erhalten.
ich versteh auch irgendwie den Ansatz nicht, einerseits wollen User Privatsphäre, und dann posten sie tägliche Blogs, Forumeinträge, Videos mit Namen
Ausserdem macht es doch einen Unterschied, ob ich die Wahl habe (und dann auch vielleicht aus dummheit Vidoes poste) oder ob ich gezwungen werden bzw. mich nicht wirklich dagegen schützen kann....
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.834
- Reaktionspunkte
- 119
Hat sich hier mal einer die Übung gemacht und verfolgt, was denn beim Dashboard oder iTunes übermittelt wird?
Wenn die Abfrage einer neuen Version oder eines neuen Musiktitel bereits als "nach-Hause-telefonieren" definiert wird, dann ist alles am Mac OSX sehr aktiv und geschwätzig.
Wenn man sich jetzt aber einfach mal den Datenstrom der Abfragen ansieht, muss man eben diese Aussage schon sehr differenzieren.
"Alte-Versionsnummer -> Neuere Version vorhanden = Neue Version anbieten"
Bei diesem Vorgang wird selbstverständlich die IP-Adresse übermittelt, da sonst kein Datentransfer möglich wäre.
Ähnliches gilt für iTunes übrigens auch, wobei hier nicht die Abfrage auf neue Titel geführt wird, sondern auf die Berechtigungen bestehende Titel abspielen zu dürfen.
LittleSnitch kann da übrigens doch recht hilfreich sein, da es zum einen das Programm, die Zieladresse und -Port anzeigt. Schon dort kann man unterbinden, dass eben eine Internetverbindung aufgebaut werden soll. In wie weit das beim Dashboard und seinen Programmen sinn Macht, muss jeder mal eben für sich selbst entscheiden.
Wenn die Abfrage einer neuen Version oder eines neuen Musiktitel bereits als "nach-Hause-telefonieren" definiert wird, dann ist alles am Mac OSX sehr aktiv und geschwätzig.
Wenn man sich jetzt aber einfach mal den Datenstrom der Abfragen ansieht, muss man eben diese Aussage schon sehr differenzieren.
"Alte-Versionsnummer -> Neuere Version vorhanden = Neue Version anbieten"
Bei diesem Vorgang wird selbstverständlich die IP-Adresse übermittelt, da sonst kein Datentransfer möglich wäre.
Ähnliches gilt für iTunes übrigens auch, wobei hier nicht die Abfrage auf neue Titel geführt wird, sondern auf die Berechtigungen bestehende Titel abspielen zu dürfen.
LittleSnitch kann da übrigens doch recht hilfreich sein, da es zum einen das Programm, die Zieladresse und -Port anzeigt. Schon dort kann man unterbinden, dass eben eine Internetverbindung aufgebaut werden soll. In wie weit das beim Dashboard und seinen Programmen sinn Macht, muss jeder mal eben für sich selbst entscheiden.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Das kann es aber nur anzeigen solange apple das möchte.
Es sollte kein Problem für apple sein eine Verbindung aufzubauen von der LittleSnitch nichts mitbekommt.
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.834
- Reaktionspunkte
- 119
Um das zu behaupten, wirst Du das untermauern müssen. LittleSnitch überwacht neben dem Port auch das Protokoll und die Anwendung.
Etwas an einem Unix-Kern vorbei zu schleusen dürfte wohl etwas mehr Aufwand bedeuten und ob Apple sich das auf die Fahne schreiben lassen will (es käme raus) bezweifel ich.
Aber bitte, Du hast natürlich durchaus die Gelegenheit, Deine aussage zu untermauern
S
Semmel
Aktives Mitglied
Thread Starter
- Dabei seit
- 03.10.2007
- Beiträge
- 111
- Reaktionspunkte
- 2
Danke so etwas hatte ich hauptsächlich gemeint mit meiner Frage. Der MS Mediaplayer steht ja auch im Verdacht weit mehr als nur Titelinformationen zu übermitteln
wenn i Tunes sich nur um die Musiktitel kümmert soll es mir recht sein
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.834
- Reaktionspunkte
- 119
iTunes kümmert sich natürlich auch darum, ob Du überhaupt der bist, der die Titel gekauft hat, ist doch klar. Ansonsten dürftest Du die Titel nicht hören, geschweige denn auf Deinem Rechner haben...Danke so etwas hatte ich hauptsächlich gemeint mit meiner Frage. Der MS Mediaplayer steht ja auch im Verdacht weit mehr als nur Titelinformationen zu übermitteln
Das bei dieser "Prüfung" unter Umständen auch persönliche Daten übermittelt werden, ist logisch...
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
LittleSnitch kann nur überwachen was es zu sehen bekommt.
Was es zu sehen gibt bestimmt der Kernel.
Was der Kernel anzeigt bestimmt der, der ihn baut.
Den Kernel baut Apple.
Apple könnte ohne Probleme einen Port aufmachen welcher für LittleSnitch unsichtbar ist.
Die können schliesslich ihren Hebel direkt am Kernel ansetzen.
Wenn der Kernel einen Prozess einfach nicht in der Prozessliste anzeigt, einen Port nicht als offen anzeigt usw kann littleSnitch nix tun.
Ein Paar "Tuningmassnahmen" am IPstack und der Prozessverwaltung reichen dafür aus.
Übliche Rootkitfunktionen also.
Hab ich getan. Dass das ganze einen gehörige Portion Frechheit von Apple voraussetzt ist mir klar.Aber bitte, Du hast natürlich durchaus die Gelegenheit, Deine Aussage zu untermauern
Ich sage nicht dass sie es tun, ich sage nur das sie es tun könnten.
Es ist nun mal so dass man ein Betriebssystem nicht aus dem Userspace überwachen kann wenn es das nicht möchte.
Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.297
- Reaktionspunkte
- 1.619
Es gibt auch externe Firewalls die so was aufzeichnen und was glaubst du was dann los wäre, wenn das jemand mitbekommt.
Das wäre sofort in allen Foren.
Das wäre sofort in allen Foren.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Naja, man kann das ganze schon ganz gut verstecken:
In DNS-Abfragen, Verschlüsselt, wärend der Updates usw.
Ich glaube nicht das es einen großen Aufschrei geben würde, der Mehrzahl der Appleuser wäre es einfach egal.
Im Prinzip ging es aber auch nicht um externe Systeme, sonder ganz speziell um LittleSnitch. Meine Ausführungen kann man natürliuch auf JEDE Software auf dem zu überwachenden System übertragen.
Es ging mir nur darum zu zeigen dass es nichts bringt Drittsoftware zu installieren um sein OS zu überwachen. Zumindest nicht auf dem zu überwachenden Rechner.
Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.297
- Reaktionspunkte
- 1.619
Sicherheitsfanatiker beschränken ihren Netzverker auf ein minimum, der leicht zu überwachen ist.
Dabei sind Zeit Synchronisation und Automatische Updates deaktivert (Updates mit Prüfsumme werden verwendet).
Wenn man diese ganze Sosse abschaltet, gibt OSX keinen Mucks von sich.
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.834
- Reaktionspunkte
- 119
Irgendwie hab ich das Gefühl, dass Du ein Firewall-System etwas unterschätzt
Sollte Apple tatsächlich irgendwas in der Art planen/durchführen, würden die so kräftig auf die Nase fallen, dass sie noch drei Jahre später bluten würde.
Schon mal darüber nachgedacht, dass manipulierte Datenpakete, egal unter welchem Protokoll, spätestens im Internet vom ISP raus geschmissen werden?
Starte mal eine DNS-Abfrage mit fehlerhaften Inhalten, da wirst Du Dich wundern wie weit Dein Datenpaket kommen wird
Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.297
- Reaktionspunkte
- 1.619
Ich glaube auch das der gute Mann ein wenig die technischen Möglichkeiten überschätzt. Ich glaube kaum das ein Kernel direkt auf ein Netztwerk zugreifen kann ohne .kext und andere Komponenten.
Ausserdem gehören zu einem gut abgesicherten System auch externe Lösungen in Kombination mit Softwarelösungen.
Ausserdem gehören zu einem gut abgesicherten System auch externe Lösungen in Kombination mit Softwarelösungen.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Keine Angst, ich bin mir durchaus im klaren was sie können.Irgendwie hab ich das Gefühl, dass Du ein Firewall-System etwas unterschätzt
Allerdings bin ich mir auch im klaren was sie nicht können.
Das glaub ich nicht.
Den meissten Appleusern wäre es einfach egal.
Wenn ich mir überlege was die sich bisher schon von Apple gefallen lassen haben, dann würde sie das auch nicht stören.
Man kann durchaus gültige Pakete schicken.
Wieso fehlerhafter Inhalt? ich mach einfach ne dns-abfrage zu $NAME.apple.de. Schon kennt apple meinen Namen.Starte mal eine DNS-Abfrage mit fehlerhaften Inhalten, da wirst Du Dich wundern wie weit Dein Datenpaket kommen wird
Das ist ein ganz simples Beispiel, ich weiss.
Schau dir mal Skype an, das kommt durch fast jede Firewall. Meinst du nicht, Apple ist auch in der Lage sowas zu implementieren?
Aber wir sollten das hier beenden, weil es gar nicht das Thema ist. Ich glaube auch nicht das Apple sowas macht, wenn aber, dann könnte LittleSnitch das nicht verhindern. Und genau darum ging es.
M
magheinz
unregistriert
- Dabei seit
- 06.02.2005
- Beiträge
- 4.230
- Reaktionspunkte
- 1.470
Und wieso sollten die anderen Komponenten nicht manipuiert sein?
Kommt doch alles von apple.
Und, hab ich je was anderes behauptet?
Ich behaupte ja sogar das, wenn man dem OS misstraut, NUR externe Lösungen funktionieren können.
Tzunami
Aktives Mitglied
- Dabei seit
- 18.10.2003
- Beiträge
- 7.297
- Reaktionspunkte
- 1.619
Da hat einer wohl nicht verstanden wie Skype arbeitet. Durch eine Firewall kommt Skype auf jeden fall nicht durch. Skype kann nur agieren weil normalerweise ausgehende Verbindungen auf allen Ports erlaubt sind. Gibt es Restriktionen in beide Richtungen streicht Skype auch die Segel
http://www.skype.com/intl/de/security/security/
incal
Aktives Mitglied
- Dabei seit
- 30.05.2006
- Beiträge
- 2.465
- Reaktionspunkte
- 96
Tzunami trifft magheinz.
Das macht Spass.
Macht doch einer von euch einen neuen Fred auf.
Der mit dem "Apfel" spricht...
Have fun
Incal
Das macht Spass.
Macht doch einer von euch einen neuen Fred auf.
Der mit dem "Apfel" spricht...
Have fun
Incal
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.834
- Reaktionspunkte
- 119
Das Skype durch (fast) jede Firewall kommt, hängt einfach damit zusammen, dass es bei den blockierten Port einfach auf den Port 80 ausweicht, eine Verbindung etabliert und die Daten dann durch die bestehende verbindung schleußt. Aber eben das war auch ein fehler von Skype selbst. Nachdem das bekannt geworden ist, hatte Skype nicht nur Erklärungsnöte, sondern musste sehr schnell einen entsprechenden Patch einbringen, der genau das unterbindet.
Es standen sogar Zivilklagen verschiedenster Unternehmen an der Skype-Haustür, da die Datenpakete manipuliert wurden, ohne dass dies bekannt war (Datenmanipulation sind in Deutschland nicht rechtens)...
Übrigens hat mein LittleSnitch die Verbindung vom Skype unterbunden, obwohl ich es mal installiert hatte (um eben genau das zu prüfen). LittleSnitch verlangt eine Erlaubnis für die Applikation (und nicht nur für den Port, die IP-Adresse oder das Protokoll)
incal
Aktives Mitglied
- Dabei seit
- 30.05.2006
- Beiträge
- 2.465
- Reaktionspunkte
- 96
Datenschutz ist Menschenrecht.
No fun
Incal
No fun
Incal
SirSalomon
Aktives Mitglied
- Dabei seit
- 26.10.2003
- Beiträge
- 4.834
- Reaktionspunkte
- 119
Das ist noch nicht sehr lange so. Magheinz hat bedingt Recht, auch wenn es nicht ganz den Kern der Sache trifft.
Die interne Firewall arbeitet "nur" als Port-Filter und nicht als Application-Filter. Deswegen kann/konnte Skype seiner Zeit durch die interne Firewall rutschen