OS X Nachhausetelefonierer?

incal schrieb:
Datenschutz ist Menschenrecht.
Zum Vergrößern anklicken....
Das hat weniger etwas mit Datenschutz zutun, sondern ehr mit Datenmanipulation zur Herstellung einer nicht erlaubten Verbindung. Das geht nicht einher mit dem Datenschutz ;)
 
SirSalomon schrieb:
Das hat weniger etwas mit Datenschutz zutun, sondern ehr mit Datenmanipulation zur Herstellung einer nicht erlaubten Verbindung. Das geht nicht einher mit dem Datenschutz ;)
Zum Vergrößern anklicken....

..der Unterschied ist...?
"Geschmacksache" ?
Incal
 
Skype benutzt eine menge Tricks, aber so was kann man immer ausheblen, z.B. mit Paketfiltern wie Websense
 
SirSalomon schrieb:
Starte mal eine DNS-Abfrage mit fehlerhaften Inhalten, da wirst Du Dich wundern wie weit Dein Datenpaket kommen wird :nono:
Zum Vergrößern anklicken....
Ich habs grad mal probiert:
Code: 
host magheinz.web.de nsx1.web.de
gibt als Antwort:
Code: 
Using domain server:
Name: nsx1.web.de
Address: 217.72.199.153#53
Aliases:

Host magheinz.web.de not found: 3(NXDOMAIN)

Wenn jetzt auf nsx1.web.de kein DNS-server laufen würde, sondern nur ein Dienst welcher die Abfragen protokolliert, dann Könnte web.de jetzt eine Verbindung von "magheinz" zu meiner IP herstellen.
Genauso könnte ich alle Informationen übertragen die ich will.
Es gibt ja sogar komplette IP-over-NS-Implementierungen.
Natürlich kann da auf einem externen System auffallen, aber es gibt durchaus auch verschlüsselte Protokolle durch die man informationen tunneln könnte.
 
so so . . .
wake up you lazy people...
have fun
gn8
Incal
 
incal schrieb:
..der Unterschied ist...?
"Geschmacksache" ?
Zum Vergrößern anklicken....
Der Unterschied liegt in der rechtlichen Handhabung. Im Gegensatz zum Datenschutz ist die Manipulation grundsätzlich strafbar, der Datenmissbrauch (im Sinne des Datenschutzgesetz) muss erst nachgewiesen werden.
 
magheinz schrieb:
Ich habs grad mal probiert:
Code: 
host magheinz.web.de nsx1.web.de
gibt als Antwort:
Code: 
Using domain server:
Name: nsx1.web.de
Address: 217.72.199.153#53
Aliases:

Host magheinz.web.de not found: 3(NXDOMAIN)

Wenn jetzt auf nsx1.web.de kein DNS-server laufen würde, sondern nur ein Dienst welcher die Abfragen protokolliert, dann Könnte web.de jetzt eine Verbindung von "magheinz" zu meiner IP herstellen.
Genauso könnte ich alle Informationen übertragen die ich will.
Es gibt ja sogar komplette IP-over-NS-Implementierungen.
Natürlich kann da auf einem externen System auffallen, aber es gibt durchaus auch verschlüsselte Protokolle durch die man informationen tunneln könnte.
Zum Vergrößern anklicken....

"tunneln" hört sich gut an ....
für wen ?
wieso?
have fun
and again
gn8
Incal
 
magheinz schrieb:
Ich habs grad mal probiert:
Code: 
host magheinz.web.de nsx1.web.de
gibt als Antwort:
Code: 
Using domain server:
Name: nsx1.web.de
Address: 217.72.199.153#53
Aliases:

Host magheinz.web.de not found: 3(NXDOMAIN)

Wenn jetzt auf nsx1.web.de kein DNS-server laufen würde, sondern nur ein Dienst welcher die Abfragen protokolliert, dann Könnte web.de jetzt eine Verbindung von "magheinz" zu meiner IP herstellen.
Genauso könnte ich alle Informationen übertragen die ich will.
Es gibt ja sogar komplette IP-over-NS-Implementierungen.
Natürlich kann da auf einem externen System auffallen, aber es gibt durchaus auch verschlüsselte Protokolle durch die man informationen tunneln könnte.
Zum Vergrößern anklicken....
Wenn Du eine NS-Abfrage in's Netz stellst, versucht als erster Dein ISP die Auflösung. Wenn dieser jedoch keine Anfrage im Datenpaket findet wird er sie weder beantworten (können) noch weiter leiten...

Was du gemacht hast, ist nichts anderes wie eine normale und nicht manipulierte NS-Anfrage ;)
 
Tzunami schrieb:
Skype benutzt eine menge Tricks, aber so was kann man immer ausheblen, z.B. mit Paketfiltern wie Websense
Zum Vergrößern anklicken....
Es gibt bisher kaum eine Möglichkeit skype per Paketfilter zu verbieten.
Meines wissen nach gibt es eine Firma die behauptet das ihr Produkt das kann, der Name ist mir entfallen.
Mit keiner IPtables, CISCO, Checkpoint usw Firewallappliance lässt sich Sykpe verbieten, ausser man sperrt Internet komplett.
Kanns mit aber gerne mal ein IPtablesscript zeigen welches Skype verhindert.
 
SirSalomon schrieb:
Der Unterschied liegt in der rechtlichen Handhabung. Im Gegensatz zum Datenschutz ist die Manipulation grundsätzlich strafbar, der Datenmissbrauch (im Sinne des Datenschutzgesetz) muss erst nachgewiesen werden.
Zum Vergrößern anklicken....


"Handhabung" gehört zu den Worten die mir alle möglichen Assoziationen erlauben . . .. .. . . . . also gut ... morgen ist auch heute.
Have fun
Incal
 
incal schrieb:
"tunneln" hört sich gut an ....
für wen ?
wieso?
have fun
and again
gn8
Incal
Zum Vergrößern anklicken....

Tu mir und vielen anderen den Gefallen und halte Dich mit unqualifizierten Antworten zurück. Wenn Du nichts zum Thema beizutragen hast, ist Dein Gequatsche einach nur nervig...:rolleyes:
 
magheinz schrieb:
Es gibt bisher kaum eine Möglichkeit skype per Paketfilter zu verbieten.
Meines wissen nach gibt es eine Firma die behauptet das ihr Produkt das kann, der Name ist mir entfallen.
Mit keiner IPtables, CISCO, Checkpoint usw Firewallappliance lässt sich Sykpe verbieten, ausser man sperrt Internet komplett.
Kanns mit aber gerne mal ein IPtablesscript zeigen welches Skype verhindert.
Zum Vergrößern anklicken....
Ähm, kurzer Hinweis, LittleSnitch ist kein Packet-Filter ;)

Ansonsten hast Du Recht mit dem Bezug auf Packet-Filter und Skype :D
 
SirSalomon schrieb:
Tu mir und vielen anderen den Gefallen und halte Dich mit unqualifizierten Antworten zurück. Wenn Du nichts zum Thema beizutragen hast, ist Dein Gequatsche einach nur nervig...:rolleyes:
Zum Vergrößern anklicken....

Basic 1024
es könnte von unschätzbarem Wert sein wenn der unbedarfte User auch einen Happen vom Kuchen bekommt. Es soll Menschen geben die noch eine Weile benötigen um zu :)Sich:) zu kommen um dann die Dimensionen die sie betreten haben , in einer Weise zu verstehen das eventuell dazu führt das die gegenwärtige "Kompetenz" sich weder von einem noch von wenigen erklaeren läßt. Das Ross braucht nicht immer einen Reiter. Manchmal genügt ein Fuhrmann... Have fun Datenschutzfür den Menschenbeobachter.
Incal
 
SirSalomon schrieb:
Wenn Du eine NS-Abfrage in's Netz stellst, versucht als erster Dein ISP die Auflösung. Wenn dieser jedoch keine Anfrage im Datenpaket findet wird er sie weder beantworten (können) noch weiter leiten...
Zum Vergrößern anklicken....
Und wieso sollte ich nicht einfach einen anderen DNS-Server fragen?
Hab ich doch gerade auch getan.
Wenn ich das kann, dann kann das apple auch.

SirSalomon schrieb:
Was du gemacht hast, ist nichts anderes wie eine normale und nicht manipulierte NS-Anfrage ;)
Zum Vergrößern anklicken....
Ich weiss. Es geht ja nur darum dass ich Informationen durch die Firewall bekomme. Irgendein Protokoll geht immer.
Pakete zu manipulieren ist viel zu aufwendig und fehleranfällig ;)
 
Aber was bringt Dir die normale DNS-Anfrage? Nur dass ein Nameservice "registriert" werden soll. Abgesehen davon würde das sofort das gesamte Netzwerk im Mac OSX still legen, da der DNS-Eintrag im laufenden System verbogen würde. Selbst ein Neustart würde nichts mehr bringen, da der NS-Eintrag im lokalen System verbogen wäre. Als Konsequenz würde dabei heraus kommen, dass ein solcher Rechner im Netzwerk unbrauchbar wäre und eine weitere Datenübermittlung nicht mehr machbar wäre ;)

Wenn sowas durchgeführt werden soll, dann wäre eine verschlüsselte Verbindung am sinvollsten, da diese in der Regel nicht entschlüsselt werden kann. Womit dann aber immer noch der Verdacht auffallen würde und (in diesem Fall) Apple sofort in schweres Fahrwasser geraten würde.

Unternehmen wie Skype oder ähnliches, die eh auf die unbedarften User aus sind, können sich siwas leisten, aber jeder andere, der nur etwas auf sich hält würde sich schwerst hüten.
 
SirSalomon schrieb:
Ähm, kurzer Hinweis, LittleSnitch ist kein Packet-Filter ;)
Zum Vergrößern anklicken....

Ist mir bekannt.
"Skype benutzt eine menge Tricks, aber so was kann man immer ausheblen, z.B. mit Paketfiltern wie Websense"
Darauf habe ich geantwortet. Hier ging es nicht um LittleSnitch.
 
magheinz schrieb:
Ist mir bekannt.
"Skype benutzt eine menge Tricks, aber so was kann man immer ausheblen, z.B. mit Paketfiltern wie Websense"
Darauf habe ich geantwortet. Hier ging es nicht um LittleSnitch.
Zum Vergrößern anklicken....
Friede :cake::D
 
:upten:Nein, Krieg nicht wirklich :D

Ganz im Gegenteil, seit langem mal wieder ein Thread, der etwas Substanz bietet:upten:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten