Archive - Februar 2014

1
Wichtiges Sicherheits-Update für iOS-Nutzer
2
Wenn dein Provider blockt: TCP statt UDP und Zufall-Ports im baldigen CyberGhost 5

Wichtiges Sicherheits-Update für iOS-Nutzer

Alle iPhone-, iPad- und iPod touch-Besitzer sollten ihr jeweiliges Gerät so schnell wie möglich auf die aktuelle Version 7.0.6 updaten, um die schwere Sicherheitslücke betreffend SSL-Verbindungen zu beheben.

iPhone

  1. Gehe zu ‘Einstellungen > Allgemeines > Software-Update’.
  2. Findest du dort die Meldung ‘Deine Software ist aktuell’ vor, ist alles in Ordnung und du kannst dich anderen Dingen widmen.
  3. Fordert das Gerät dich auf, zu aktualisieren, tue es, um die schweren Sicherheitslücken zu schließen.

http://www.giga.de/downloads/ios-7/news/ios-7-0-6-und-ios-6-1-6-apple-veroeffentlicht-neue-firmwares-mit-bugfixes/

Wenn dein Provider blockt: TCP statt UDP und Zufall-Ports im baldigen CyberGhost 5

Nachdem wir uns die letzten Monate mit Elan den Kinderkrankheiten und gemeldeten Fehlern des neuen CyberGhost gewidmet haben, steht nun mit CyberGhost 5.0.13 in nicht allzu ferner Zukunft endlich wieder ein kleineres Update mit neuen Funktionen ins Haus:

  • Gegen Provider-Willkür I – TCP statt UDP: Die erweiterten Verbindungseinstellungen enthalten zukünftig eine Option, mit der es möglich sein wird, OpenVPN-Netzwerkverkehr über das TCP-Protokoll statt via UDP zu leiten. Server, die das TCP-Protokoll für OpenVPN unterstützen, werden dann über TCP verbunden, um Bestrebungen deines Providers zu begegnen, deine UDP-Verbindungen zu blockieren oder auch ‚nur‘ zu drosseln. Verschiedentlich hilft ein Tausch des Internet-Protokolls darüber hinaus bei Verbindungs- und Geschwindigkeitsproblemen.
  • Gegen Provider-Willkür II – Zufällige Ports: Bislang wurden bei CyberGhost VPN-Verbindungen über feste Ports hergestellt. Der Nachteil hierbei: Provider konnten damit relativ einfach CyberGhost drosseln oder vollständig sperren. Die neue Option in den erweiterten Verbindungseinstellungen sorgt bei Aktivierung dafür, dass der Client für den Verbindungsaufbau stattdessen einen zufälligen Port aus einem definierten Bereich von Ports auswählt. Diese Bereiche können darüber hinaus bei Bedarf jederzeit aktualisiert werden.

Die Aktivierung der Optionen hilft auch bei Verstößen gegen die Netzneutralität, also jenen Fällen, in denen Provider bestimmtem Traffic den Vorzug gegenüber anderen Trafficarten geben (beispielsweise die beabsichtigte Verlangsamung von YouTube-Videos oder gar die Totalsperrung von Inhalten) sowie bei Sperrungen innerhalb eines WLANs, wenn dort alle Protokolle und Ports gesperrt werden, die nicht dem reinen Websurfen dienen. Letzteres betrifft oft Netzwerke im öffentlichen Raum (Hotspots) sowie Hotel-WLANs.

peek

Weitere bereits integrierte Neuerungen im CyberGhost 5-Client:

  • Anonymitätstest: Zur Absicherung deiner Anonymität wurde der Leak-Sperre ein zusätzlicher Anonymitätstest an die Seite gestellt, der deine Verbindung jede Minute überprüft. Sollte beispielsweise ein Konflikt auf deinem System die interne Firewall-Regel gelöscht oder die Routen modifiziert haben oder ein unbekanntes Problem auftauchen, welches zu einem Leak der IP Adresse führen könnte, wird dies erkannt und eine entsprechende Warnung ausgegeben.
  • Benutzeroberfläche: Das Programmfenster ist ab sofort skalierbar und es wurden die Sprachen Französisch, , Italienisch, Spanisch und Rumänisch hinzugefügt (Polnisch befindet sich in Vorbereitung).
  • Neue Konfigurationsoptionen: Bislang nur über die direkte Manipulation von Werten innerhalb der Windows-Systemregistrierung möglich, jetzt auch in den Einstellungen zum Programm zugänglich: Verschiedene Optionen, die in erster Linie Supportzwecken dienen und das Verhalten des Programms in Konfliktfällen anpassen sollen. Diese Einstellungen erscheinen, wenn man die Option ‚Erweiterte Einstellungen‘ mit gedrückt gehaltener Alt-Taste anklickt, sollten aber nur nach ausdrücklicher Anweisung eines Entwicklers oder Support-Mitarbeiters geändert werden.

Verbesserungen & Fehlerbehebungen:

Die SecureConnect-Funktion wurde dahingehend überarbeitet, dass die interne Firewall-Regel nach dem Klick auf ‚Verbinden‘ den Datenverkehr jetzt ausschließlich über die virtuelle VPN-Netzwerkkarte erlaubt. Damit soll dem Auftreten von IP-Leaks begegnet werden, selbst wenn die Netzwerk-Routen von einer anderen Software zurückgesetzt oder modifiziert wurden. Ein Abbruch der VPN-Verbindung führt dabei zwangsläufig zu einer Sperrung der Internetverbindung, die so lange gilt, bis mittels einer expliziten Bestätigung die Firewall-Regel entfernt wird.

Neben einigen kleineren Bug-Fixes wurde die fehlerhafte Visualisierung des Alternativ-Log-ins korrigiert. Kann jetzt eine Verbindung zu einem automatisch gewählten Server nicht hergestellt werden und wird automatisch ein zweiter Versuch zu einem alternativen Server gestartet, wird dies nun korrekt angezeigt.

Das Update wird im Laufe der nächsten Wochen als Beta-Version im CyberGhost-Board veröffentlicht. Bis es so weit ist, könnt ihr euch gerne die Zeit vertreiben mit der Hunter Moore-Ausgabe der Red Couch mit Michael Bird:

 

Copyright © 2014. Created by Meks. Powered by WordPress.