Für alle die ihre Mails ungesichert üper POP checken

  1. florianro

    florianro Thread StarterMacUser Mitglied

    Mitglied seit:
    13.08.2004
    Beiträge:
    26
    Zustimmungen:
    0
    Hi!

    Versucht mal das im Terminal einzugeben und dann emails zu checken:

    sudo tcpdump -A | grep PASS

    Ich mach grad eine Netzwerksicherheit - Vorlesung und hab ein bisschen experimentiert. Es ist schon deprimierend wie unsicher POP eigentlich ist. Inzwischen verwende ich SSL - leider läuft das bei yahoo nicht.

    fG,

    Flo
     
    florianro, 06.06.2005
  2. Margh

    MarghMacUser Mitglied

    Mitglied seit:
    26.03.2004
    Beiträge:
    2.219
    Zustimmungen:
    88
    Erläuter doch mal genau, warum wir das denn eingeben und was passiert, wenn wir das eingeben oder was gerade nicht passiert, wenn wir das eingeben, oder was passieren soll oder wie auch immer.

    Eine Erläuterung finde ich persönlich ganz gut.

    Gruß Margh
     
    Margh, 06.06.2005
  3. adi1981

    adi1981MacUser Mitglied

    Mitglied seit:
    18.03.2003
    Beiträge:
    211
    Zustimmungen:
    1
    was hälst du von ciphire?
     
    adi1981, 06.06.2005
  4. Badener

    Badener

    Geht nicht - wenn man nur als "Benutzer" eingeloggt ist, kann man nicht per sudo arbeiten.....

    Also isses mir wurscht....
     
    Badener, 06.06.2005
  5. florianro

    florianro Thread StarterMacUser Mitglied

    Mitglied seit:
    13.08.2004
    Beiträge:
    26
    Zustimmungen:
    0
    also zur Erklärung:

    dieser Befehl checkt den Netzwerktraffic der Netzwerkkarte und gibt die Zeile aus, wo PASS vorkommt. Da die Passwörter im POP Protokoll unverschlüsselt sind, wird das unverschlüsselte Passwort im Terminal ausgegeben.

    Eigentlich deprimierend, dass solche standards noch verwendet werden.

    fg,

    Flo
     
    florianro, 06.06.2005
  6. florianro

    florianro Thread StarterMacUser Mitglied

    Mitglied seit:
    13.08.2004
    Beiträge:
    26
    Zustimmungen:
    0
    Es gibt auch gnuPG für OSX. Ich wollte ciphire testen - es hat aber leider nicht funktioniert.
    PGP Verschlüsselung allgemein find ich sehr interessant und sicher wirksam - aber ich kenne niemanden der es verwendet und würde es auch einem Standard - PC/Mac user nicht zumuten, es verwenden zu müssen ;-).

    cheers,

    Flo
     
    florianro, 07.06.2005
  7. twjb

    twjbMacUser Mitglied

    Mitglied seit:
    14.10.2003
    Beiträge:
    355
    Zustimmungen:
    8
    Hallo,

    Um Mißverständnissen vorzubeugen:
    Wenn man Ciphire oder GPG verwendet, wird der Inhalt der E-Mails verschlüsselt. Das ändert aber nichts daran, dass das Account-Passwort im Klartext an den Server übertragen wird. Zur Sicherung des Passworts hilft nur die Verwendung einer SSL-Verbindung zum Server.
    ->GPG/Ciphire und SSL sind zwei Paar Schuhe!

    Gruß
    twjb
     
    twjb, 07.06.2005
  8. tau

    tauMacUser Mitglied

    Mitglied seit:
    06.01.2004
    Beiträge:
    9.802
    Zustimmungen:
    185
    Man kann das nur, wenn man sich im Terminal als Admin einloggt.


    Also kann nur der Admin das Passwort sniffen.



    Man sollte schon wissen, an welchem Rechner man seinen Mailaccount einrichtet, und wer die Oberhand über diesen hat. :D
    In Unternehmen bekommt man die Passwörter ja eh vom Admin.
     
  9. twjb

    twjbMacUser Mitglied

    Mitglied seit:
    14.10.2003
    Beiträge:
    355
    Zustimmungen:
    8
    Das ist so nicht richtig. Im Prinzip kann jeder Rechner im Netzwerk (dazu gehört auch das Internet), an dem die Pakete mit dem Passwort vorbeilaufen, den Traffic absniffen und das Passwort lesen.

    Gruß
    twjb
     
    twjb, 07.06.2005
  10. Sir_RamDac

    Sir_RamDacMacUser Mitglied

    Mitglied seit:
    04.11.2003
    Beiträge:
    1.127
    Zustimmungen:
    12
    Jap das ganze ist kein großes Problem. Hab ich hier auch schon in einem großen
    switched network mit ARP Spoofing ("man in the middle") gemacht und es ist
    lustig zu beobachten was so alles innerhalb von ein paar Minuten da so im Netzwerk
    rumschwirrt. Da bekommt man alles mit. eMails im Klartext, POP und IMAP accounts
    samt passwörter, AIM,ICQ Mitteilungen, VoIP gespräche, IRC chats, html traffic und
    so weiter... Das Problem ist nicht nur die unverschlüsselte authentifizierung von
    E-Mail accounts sondern vom gesamten Traffic generell. Wenn man sich nur
    "sicher" authentifiziert kann man dennoch (sofern man kein PGP nutzt) alle emails
    mitlesen. Und wenn sowas in die falschen Hände kommt (besonders tragisch bei
    IMAP accounts) kann das sehr böse folgen haben denn ein email account ist
    die Tür zu allen anderen Dingen (Bank,ebay etc pp).
    Von WLAN mal gar nicht gesprochen ;)

    MfG S.
     
    Sir_RamDac, 07.06.2005
Die Seite wird geladen...
Ähnliche Themen - alle ihre Mails
  1. novesio
    Antworten:
    4
    Aufrufe:
    215
    TMacMini
    25.06.2017
  2. seril
    Antworten:
    4
    Aufrufe:
    121
  3. bat2111
    Antworten:
    1
    Aufrufe:
    138
    KumpelKalle
    04.05.2017
  4. hermannsmac
    Antworten:
    5
    Aufrufe:
    381
    DS-1955
    07.05.2017
  5. KönigDerNarren
    Antworten:
    6
    Aufrufe:
    424