Cakedrummer
Aktives Mitglied
- Dabei seit
- 20.06.2006
- Beiträge
- 1.323
- Reaktionspunkte
- 63
Nein, es ist keine Wortklauberei. Der o.g. Satz ist inhaltlich einfach falsch.
Nein, es ist keine Wortklauberei. Der o.g. Satz ist inhaltlich einfach falsch.
P
Pingu
Aktives Mitglied
- Dabei seit
- 04.08.2003
- Beiträge
- 4.962
- Reaktionspunkte
- 347
Dazu muss man kein Genie sein. Wer etwas von SSL versteht, weiss dass SSLv1 praktisch nutzlos ist und nur SSLv2 etwas taugt. Bei der Kontaktaufnahme des Clients zum Server erzählen sich beide was sie können und der Client wählt dann das gewünschte, normalerweise SSLv2. Aus Kompatibilitätsgründen können praktisch aber alle noch SSLv1. Jetzt gibt es natürlich entsprechende Tools, die wie ein ganz normaler transparenter Proxy arbeiten. Kommt jetzt eine SSL-Anfrage gaukeln sie dem Client vor, sie seien der Server und können nur SSLv1 und schon steht die SSLv1 und nicht die SSLv2 Verbindung. Ich hoffe jetzt bricht kein Weltbild für alle zusammen, die immer geglaubt haben SSL sei sicher. SSL ist eine Hürde und je nach Ausprägung ist diese Hürde mal kleiner oder mal größer.
EDIT: Nur mal als kleine Anregung zum Lesen: http://www.linux-magazin.de/heft_abo/ausgaben/2004/01/schutz_be_duerftig
Zuletzt bearbeitet:
Cakedrummer
Aktives Mitglied
- Dabei seit
- 20.06.2006
- Beiträge
- 1.323
- Reaktionspunkte
- 63
Selbst Computer-Bild-Leser wissen, dass man heutzutage kein SSL1 und SSL2 mehr benutzt. So jedenfalls schon vor 1 oder 2 Jahren beim Arzt in den "besten Tipps für den IE" gelesen.
P
Pingu
Aktives Mitglied
- Dabei seit
- 04.08.2003
- Beiträge
- 4.962
- Reaktionspunkte
- 347
Ja, wirklich? Schau mal in die Standard-Einstellungen beim Firefox (TLS 1.0 = ein). Beim Safari finde ich solche Einstellungen gar nicht erst. Die meisten Server-Betreiber haben SSLv1 oder TLS 1.0 auch nicht abgeschalten. Denn zumindest im Apachen ist es per Default auch eingeschalten. Auch die meisten Banken-Server erlauben die Verbindung über TLS 1.0.
Aber schön wenn es die Computer-Bild-Leser wissen. Nur scheinbar scheint sich auch Bequemlichkeit keiner daran zu halten.
MacMännchen
Aktives Mitglied
- Dabei seit
- 03.10.2006
- Beiträge
- 2.881
- Reaktionspunkte
- 214
Hattest du erwartet, dass dieses Thema ganz ohne Diskussion auskommt?
zum Thema:
Wenn jemand seinen Job erledigt, sollte ihm am Arbeitsplatz auch ein gewisser Freiraum für die Erledigung privater Angelegenheiten zustehen.
Natürlich alles in einem vernünftigen Rahmen, ohne dass die Arbeit darunter leidet.
Das ist meine persönliche Meinung und ich bin froh, dass dies auch in der Firma, in der ich beschäftigt bin, recht locker gesehen wird.
Unabhängig davon ist es ja kein Geheimnis mehr, dass sich die Arbeitsleistung unterm Strich steigert. Scheinbar ist diese Einsicht nicht bei allen Arbeitgebern durchgesickert.
Fall der Arbeitgeber klare Verbote ausgesprochen hat, begibst du dich rechtlich auf Glatteis, wenn du versuchst, das zu umgehen. Du solltest dich dann zumindest erkundigen, welche Konsequenzen das haben könnte.
Ist einfach ein gut gemeinter Tipp, ich will mich nicht als Moralapostel aufspielen.
Was die technische Seite angeht, hängt es zunächst davon ab, welche Beschränkungen durch den Admin gesetzt sind.
Sind keine Ports gesperrt, werden keine Umleitungen über eine Proxy erzwungen, oder sind sonst keine anderen Schranken gesetzt, hast du erst mal alle Möglichkeiten, selbst Masssnahmen zur Anonymisierung zu ergreifen.
Allerdings hat der Netzwerkadmin ebenso alle Möglichkeiten, deine Spuren zu verfolgen. Dazu gibt es Router- bzw. Firewall-Logs, Proxy Caches, MRTGs, Sniffer, Scanner und eben die ganze Palette an Werkzeugen. In wie weit der Netzwerkadmin das in deinem Fall nutzen kann und will, kann dir wahrscheinlich keiner besser sagen als du selbst.
Was er nicht kann, ist verschlüsselten Datenverkehr mitlesen, ohne deinen Schlüssel zu kennen. Aber nur, wenn du lokal verschlüsselst. Sobald andere Komponenten (Server) dafür notwenig sind, sitzt du am kürzeren Hebel.
P
Pingu
Aktives Mitglied
- Dabei seit
- 04.08.2003
- Beiträge
- 4.962
- Reaktionspunkte
- 347
Außerdem gibt es weitere Möglichkeiten. Gerade in größeren Firmen werden die Rechte auf den Rechnern eingeschränkt, so dass es nicht möglich ist eigene Software zu installieren. Ich weiß sogar von Firmen, die die Rechner nach installierter und nicht autorisierter Software untersuchen, was übrigens auch aus lizenzrechtlicher Sicht gerne gemacht wird.
Wie war der schöne Spruch eines Admins: "I read your email."
Wie war der schöne Spruch eines Admins: "I read your email."
Cakedrummer
Aktives Mitglied
- Dabei seit
- 20.06.2006
- Beiträge
- 1.323
- Reaktionspunkte
- 63
Sicherheit scheitert in den meisten Fällen an Bequemlichkeit.
Ich habe nur wenige SSL-verschlüsselte Seiten in meinen Favoriten, allerdings verwenden die alle SSL3. Wenn ich in Firefox SSL3 deaktiviere, kann ich gar nicht erst eine Verbindung aufbauen, sondern bekomme nur eine Sicherheitsmeldung. Ganz dumm sind die meisten Webmaster dann doch nicht, die scheinen sogar Default-Einstellungen verändern zu können.
P
Pingu
Aktives Mitglied
- Dabei seit
- 04.08.2003
- Beiträge
- 4.962
- Reaktionspunkte
- 347
Es kommt halt darauf an. Beispiel: Comdirect geht ohne SSLv3, während HypoVereinsbank nur mit SSLv3 geht. Ich bin bei beiden.Ich habe nur wenige SSL-verschlüsselte Seiten in meinen Favoriten, allerdings verwenden die alle SSL3. Wenn ich in Firefox SSL3 deaktiviere, kann ich gar nicht erst eine Verbindung aufbauen, sondern bekomme nur eine Sicherheitsmeldung. Ganz dumm sind die meisten Webmaster dann doch nicht, die scheinen sogar Default-Einstellungen verändern zu können.
D
Darii
Aktives Mitglied
- Dabei seit
- 24.02.2004
- Beiträge
- 2.106
- Reaktionspunkte
- 132
Wie du selbst schreibst, müsste der Client dazu aber ersteinmal SSL2 oder gar SSL1 zulassen. Der FF z.B. unterstützt SSL1 gar nicht erst und SSL2 ist deaktiviert.
Warum sollte man TLS 1.0(=SSL3.1) auch abschalten? FF unterstüzt doch nocht nichts neueres oder irre ich mich da?
Zuletzt bearbeitet:
nggalai
Aktives Mitglied
- Dabei seit
- 23.11.2006
- Beiträge
- 1.476
- Reaktionspunkte
- 123
Moin Ohneschuhe,
Ich weiß, Du wolltest keine Grundsatzdiskussion, aber das hat mich dann doch etwas verwirrt:
Ich hoffe doch, daß das wie bei meiner alten Firma läuft? Also, daß das dann UNBEZAHLTE Überstunden sind? Sonst fällt mir da der Fall von vor ein paar Wochen ein, wo jemandem fristlos gekündigt wurde, weil er im Dienst surfte und dann Überstunden schob, um die Arbeit aufzuholen …*und sich die auszahlen ließ …
Ich will Dir da nichts unterstellen. Bei meinen Arbeitgebern in der New Economy lief es sehr ähnlich – also, Surfen war explizit erlaubt, es zählte einfach, daß Du Dein Projekt auf Deadline fertigstelltest. Und wenn Du halt Zeit im Internet verbrachtest und dann Überstunden machen mußtest, gab’s einfach kein Geld dafür / konnte nicht rekompensiert werden. Das finde ich eigentlich einen fairen Deal.
Zum Thema selbst wurde eigentlich schon fast alles gesagt … man kann vielleicht dafür sorgen, daß der Admin / die Geschäftsleitung nicht mitbekommt, WAS Du im Internet so treibst (also, der Content von E-Mails und Websites), aber DASS Du was tust, läßt sich so ohne weiteres nicht verschleiern. Ich würde in dem Fall lieber den Dialog mit dem Chef suchen. Oder dem Admin was schenken.
Cheers,
-Sascha
Ich weiß, Du wolltest keine Grundsatzdiskussion, aber das hat mich dann doch etwas verwirrt:
Ich hoffe doch, daß das wie bei meiner alten Firma läuft? Also, daß das dann UNBEZAHLTE Überstunden sind? Sonst fällt mir da der Fall von vor ein paar Wochen ein, wo jemandem fristlos gekündigt wurde, weil er im Dienst surfte und dann Überstunden schob, um die Arbeit aufzuholen …*und sich die auszahlen ließ …
Ich will Dir da nichts unterstellen. Bei meinen Arbeitgebern in der New Economy lief es sehr ähnlich – also, Surfen war explizit erlaubt, es zählte einfach, daß Du Dein Projekt auf Deadline fertigstelltest. Und wenn Du halt Zeit im Internet verbrachtest und dann Überstunden machen mußtest, gab’s einfach kein Geld dafür / konnte nicht rekompensiert werden. Das finde ich eigentlich einen fairen Deal.
Zum Thema selbst wurde eigentlich schon fast alles gesagt … man kann vielleicht dafür sorgen, daß der Admin / die Geschäftsleitung nicht mitbekommt, WAS Du im Internet so treibst (also, der Content von E-Mails und Websites), aber DASS Du was tust, läßt sich so ohne weiteres nicht verschleiern. Ich würde in dem Fall lieber den Dialog mit dem Chef suchen. Oder dem Admin was schenken.
Cheers,
-Sascha
Magicq99
Aktives Mitglied
- Dabei seit
- 18.05.2003
- Beiträge
- 7.034
- Reaktionspunkte
- 277
Da hättest Du die Frage aber auch etwas allgemeiner stellen können, z.B. "wie kann ich meine Privatsphäre schützen wenn ich in einem Netzwerk unterwegs bin das nicht mein privates ist?" Das wäre dann z.B. auch für öffentliche WLANs oder Internetcafes nützlich.
Du hast Deine Frage halt eben speziell auf das Surfen während der Arbeit ausgerichtet, da brauchst Du Dich dann auch nicht wundern wenn speziell über diesen Aspekt diskutiert wird. Du hast ja schließlich damit angefangen und den Stein "privates Surfen während der Arbeit" ins Rollen gebracht
So wie Du das Thema begonnen hast, hat das schon einen gewissen Unterton. Hättest Du das alles etwas allgemeiner formuliert, wäre auch die Diskussion allgemeiner.