Tag - Identität

1
VPN vs. Social Media & andere Plattformen
2
Kriminelle in kostenlosen Hot-Spots

VPN vs. Social Media & andere Plattformen

Wie sinnvoll ist es, bei Verwendung eines VPNs gleichzeitig in einem sozialen Netzwerk eingeloggt zu sein?

Das kommt – leider – auf das Land und dessen demokratischer Grundausstattung an, in dem du wohnst, bzw. darauf, wie sehr du deiner Regierung und deinen Geheimdiensten vertraust, dem geltenden Recht Folge zu leisten.

Beispiel China: Viele Internetnutzer des Lands der Mitte sind bestrebt, sich der Überwachung und Zensur ihrer Regierung zu entziehen. In erster Linie weniger, um verbotene politische Tätigkeiten zu zelebrieren, als vielmehr aus den unterschiedlichsten Interessen an landesintern kontrovers diskutierten Ideen – und sei es nur am Bananenessen (oder die Art, wie dies geschehen kann). Zu diesem Zweck verwenden die chinesischen Internetfans das Tor-Netzwerk oder einen VPN, um blockierte, meistens westliche Web-Dienste aufzurufen und sich dort zu informieren und, auch kritisch, zu äußern.

Read More

Kriminelle in kostenlosen Hot-Spots

Während die Bundesregierung in offenen WLANs zunächst einmal nur eine Gefährdung durch harmlose Bürger hinsichtlich Urheberrechtsverletzungen sieht und mit der Störerhaftung ein Werkzeug zu deren Verfolgung schuf, verortete schon Europol die Gefahren ein wenig realistischer auf der anderen Seite des gesellschaftlichen Spektrums und warnte bereits 2014 davor, offene WLANs in Cafés, Restaurants, Hotels oder anderen öffentlichen Orten unbedenklich zu nutzen. Allzu oft seien diese Anlaufpunkt Krimineller, die dort besonders einfach an sensible Daten kämen – erst recht, wenn Nutzer ihre Bankgeschäfte statt von zuhause aus in einem Kaffeehaus führten.

alarm_ghostie

So beklagte der Chef der Cybercrime-Einheit bei Europol, Troels Oerting, in einem Gespräch mit der BBC eine Zunahme von Datendiebstählen in WLANs und warnt ausdrücklich vor der Nutzung öffentlicher Hot-Spots, da sie auch auf Kriminelle eine hohe Anziehungskraft ausübten. In erster Linie, weil sie dort sehr einfach an Daten wie Passwörter, digitale und echte Identitäten und Bankkonten herankämen.

Hierzu müssten diese nicht einmal besonders ausgebildet sein oder sich mit den neuesten Techniken auskennen. Sie locken ihre Opfer einfach mit passenden SSIDs in ihre Netzwerke und ziehen dann über Man-in-the-Middle-Attacken die gesuchten Informationen ab, bspw. Kreditkartendaten und PIN-Nummern. Aus diesem Grund wurde im November 2013 sogar das offene WLAN im EU-Parlament abgeschaltet, da sich zu viele EU-Politiker zur ungewollten Preisgabe von Daten verlocken ließen.

Tatsächlich sind öffentliche WLANs auch heute noch in der Regel nur unzureichend gesichert – wenn überhaupt. Selbst Hot-Spots in quasi-öffentlichen Bereichen wie Hotels verlangen nur selten die Eingabe eines Passworts und die Optionen zur Trennung der verschiedenen Clients liegen ungenutzt brach. Damit wird im Prinzip selbst die Fälschung einer SSID unnötig und das Abgreifen der Daten noch einfacher als es ohnehin bereits ist.

Mit seiner generellen Warnung vor dem Nutzen öffentlicher Netzwerke schoss Oerting allerdings auch etwas über das Ziel hinaus. Zwar ist es vernünftig, kritische Daten grundsätzlich nicht über unsichere Netzwerke zu senden und Geschäfte lieber im heimischen Netzwerk auszuführen, oft kann es sich ein Reisender aber nicht aussuchen. Für diese Fälle ist zumindest ein zusätzlicher Hinweis auf wirksame Verschlüsselung angebracht, denn Mails lassen sich mit PGP oder SMIME wirksam vor Ausspähungen schützen, so mancher Messenger hat mittlerweile Ende-zu-Ende-Verschlüsselung für sich entdeckt und das Wissen um die Vorteile eines VPNs (wie, Überraschung, CyberGhost) zur Sicherung der kompletten Kommunikation in unsicheren WLANs ist immer noch viel zu wenig verbreitet.

alarm_ghostie_2

CyberGhost VPN besitzt den Vorteil, dass der gesamte Internetverkehr eines Tablets, Smartphones oder Laptops in einen verschlüsselten und nicht ausspähbaren Datentunnel umgeleitet und alle Umgehungsversuche gesperrt werden. Surft man so seine sichere Onlinebanking-Website an, ist man, wie bei allen HTTPS-Seiten, sogar Ende-zu-Ende verschlüsselt und Ausspähversuche bestenfalls noch durch Trojanische Pferde möglich, die sich bereits auf einem Gerät befinden. Das hätten dann wohl besser auch jene Politiker gewusst, die sich aber auch sonst angesichts des Neulandes Internet dadurch hervortun, ihre Wähler zu misstrauen anstatt effektiv zur Sicherheit im Internet beizutragen. Durch die gezielte Förderung von Verschlüsselung beispielsweise …

Copyright © 2014. Created by Meks. Powered by WordPress.