 |
Themenstarter
ich fasse es dir mal kurz zusammen.... Ann-Tye muesste das OpenSSL auf dem Server anschubsen und sich dann ein zertifikat erstellen und es sich selbst oder durch andere zertfizieren lassen... wenn Ann-Tye es sich durch eine hoch-hoch-hoch ofizielle stelle zertifizieren lassen wuerde, koennte es etwas kosten, aber es gibt haufenweise serioese und allgemein zugelassene zertifizierer die nix kosten...
"Warning - misuse of the Orgone Accumulator may lead to symptoms of orgone overdose. Leave the vicinity of the accumulator and call the 'Doctor' immediately!"
Themenstarter
naja, keine Antwort ist auch ne Antwort.... ich gebe jetzt hier einen LINK ZU EINER OFFIZIEL ANERKANTEN ZERTIFIZIERUNGSSTELLE, wo die zertifikate keinen obulus abverlangen.. eine serioese und vor allen kostenfreie moeglichkeit zu einem vollwertigen zertifikat zu kommen, welches an nichts gebunden ist...
https://letsencrypt.org/getting-started/
ist erst einmal ein solches ofizielles zertifikat erstellt, so liegt der weg frei, Huehner-info zu einer vollwertigen https Web zu ueberfuehren...
"Warning - misuse of the Orgone Accumulator may lead to symptoms of orgone overdose. Leave the vicinity of the accumulator and call the 'Doctor' immediately!"
Tach auch,
ich habe einige der vorstehenden Beiträge gelesen, verstehe jedoch nicht so recht. Wird das https nicht auch abgehochrt werden können? -vieleicht in Monaten bzw. Jahren?? Ich hatte aus Gefälligkeit mein W-lan freigeschaltet - kurz darauf "bat" ein Abzocker-Anwalt um 5000 Euro. Diese Forderung konnte ich, mit Hilfe eines Juristen der hiesigen Verbraucherzentrale, abwenden. Daher nur noch über Draht!
Was mich mehr und schon länger beunruhigt, ist das Betriebssystem "Windows 10"! Es heißt, jeder Tastenanschlag würde in echzeit an die MS-Zentrale in den USA gehen - und damit eventl. an die Regierung der USA. Wenn nun in einer Firma dieses System angewendet wird, liegt dann nicht Werkspionage bzw. Beihilfe dazu vor - durch Nutzung dieser Software?
Sollten Regierungsstellen "Windows 10" einsetzen, würde dann nicht der Anfangsverdacht des Landesverrat oder auch Hochverrat gegeben sein?
Dieser Beitrag ist Ubuntu und Firefox erstellt.
Angenehmen Aufenthalt auf dere Erde
talpini
Geändert von talpini (17.10.2016 um 17:31 Uhr)
Themenstarter
ich geb dir mal ein paar antworten:
https kann nur dann wirklich abgefischt werden, wenn die dazu generierten Schluessel noch auf "regierungsfreundlichen" RSA-Verschluesselungen aufgebaut sind.. durch verwendung von besserer DSA-Verschluesselung beispielsweise schiebt man dem Missbrauch einen Riegel vor... Beide Seiten unterliegen einer staendigen technologischen "Aufruestung" , der Wettkampf ist dauernd am laufen.. Als verantwortlicher Webseitenbetreiber haelt man sich natuerlich informiert.. in dem moment, wenn man dann die Schluessel generieren laesst, waehlt man natuerlich etwas anderes als RSA-basierende Schluessel aus..
Wer schlau ist, verwendet auf seinem Server natuerlich anstelle des bisherigen gebraeuchlichen OpenSSL's eine erheblich verbesserte und revisierte Version von LibreSSL als Verschluesselungssoftware, die fuer die verschluesselte verbindung zwischen dem Browser und dem Forenserver zustaendig ist.. die Homepage von LibreSSL ist hier zu finden... Das betrifft den Heimanwender allerdings nicht, denn die Software sitzt dann auf dem Forenserver..
was deine Bedenken von Windows10 angeht, so stimmt jedes "geruecht" satz fuer satz! und zwar wortwoertlich! Es ist auch kein geruecht, sondern die nackte Wahrheit... ES IST FAKT! aber nicht nur das, mit windows10 auf der kiste hast du eine perfekte Audio-Abhoerstation als Betroffener in deinem Haus, jedes gesprochene Wort wird ueber das interne Microfon deines Rechners direkt und ohne Ausnahme an Microsoft & Konsorten in quasi echtzeit uebermittelt... Und das war noch nicht alles: jedweder angeschlossene Datenstick (USB-stick) wird ebenfalls im Inhalt gescannt und auch der wird direkt uebertragen.. Ohne UMSCHWEIFE UND AUCH OHNE pOPuP-Fenster, was gnaedigerweise davon auch informieren koennte.. Ich hab mir das selbst ueber ein Netzwerk-traffic-Monitor in echtzeit angesehen, wir haben noch kurz die IP's nachgeprueft und es waren alles Adressen von Microsoft / weiteren Server in den Staaten... europaeische Server waren kaum dabei uebrigens.. Wir haben uns dabei kaputtgelacht.. gerade auch ueber die mehr als nur unbedarfte Daemlichkeit der User, die solchiges zu Hause verwenden als ihr gelaeufiges Betriebssystem..
Das ist alles Politik.. und bereits mehr als einfach nur als lapidar Tragisch zu bewerten..
Geändert von gangwald (17.10.2016 um 19:52 Uhr)
"Warning - misuse of the Orgone Accumulator may lead to symptoms of orgone overdose. Leave the vicinity of the accumulator and call the 'Doctor' immediately!"
Tach auch, gangwald,
danke für die bestätigende, warnende Antwort!! Unfaßbar mit welchem bodenlosen Leichtsinn wir den "Freunden" - hat da jemand gehüstelt?? - ausgeliefert sind. mal kucken, ob sich jemand findet welcher eine gerichtsfeste Klageschrift, die Nutzung derartiger Software als verfassungswidrig zu verbieten, aufsetzt??
So super kann "Windows 10" nicht sein, daß ich es nutzen werde.
Angenehmen Aufenthalt auf der Erde
talpini
verfaßt mit Ubuntu und Firefox
Kein Wunder, dass Microsoft es so freigebig verschenkt hat!
Hier ist eine Anleitung des Landesdatenschutzbeauftragten Baden-Württemberg, mit der man wenigstens die Voreinstellungen so ändern kann, dass nicht jegliche Info frei an Microsoft fließt. Da Microsoft davon abgesehen hat, den Nutzer erst um Zustimmung zu bitten (was datenschutzrechtlich eigentlich empfohlen wurde), muss der User jetzt explizit widersprechen - Microsoft hat die Einstellungen von vornherein so gesetzt, als wäre man grundsätzlich mit jeglicher Datenübertragung einverstanden.
Herzlichst, Stefanie
1,11: Barne-Bärte, Welsumer, Welsumer-Mix, Araucana-Mix, Bielefelder, Maran+, Vorwerk, Araucana, Z-Welsumer
Es gibt kein Verbot für alte Weiber, auf Bäume zu klettern. Astrid Lindgren
Themenstarter
sooo, gut iss, jetzt haben wir kurz Windows10 als OffTopic hier im thread durchgehechelt... das nuetzt uns Foris allerdings nix... uns nuetzt erst die Implementierung von https anstelle von http etwas,
hier fehlt noch ein statement unserer hochgeschaetzen verantwortlichkeit, unserer forenbetreiberin ANn-Tye
@stefanie: diese "Anleitung" ist obsolet, sie ist ein Witz sondergleichen.. diese "zusatzfeatures" von Windows10 werden davon in keiner weise angetastet, der keylogger, die micros und der usb-grabber bleibt vollumfanglich intakt und im betrieb
Geändert von gangwald (17.10.2016 um 20:39 Uhr)
"Warning - misuse of the Orgone Accumulator may lead to symptoms of orgone overdose. Leave the vicinity of the accumulator and call the 'Doctor' immediately!"
Themenstarter
http://www.cacert.org/ : eine weitere freie und nicht auf Profit basierende offizielle Zertifizierungsstelle.. erklaert wird sie hier ...
ich stelle die Links mal hier rein, um zu zeigen, das https nicht daran scheitern soll, das eventuell ein totschlagargument kaeme, die zertifizierungen waeren zu teuer oder wuerden Kosten verursachen... Nein! der weg zu https ist frei und auch kostenlos umsetzbar..
--und auch sicher--
"Warning - misuse of the Orgone Accumulator may lead to symptoms of orgone overdose. Leave the vicinity of the accumulator and call the 'Doctor' immediately!"
Hallo,
meiner Meinung nach ist https-Verschlüsselung überflüssig für ein öffentliches Forum, und keine "Sicherheitslücke".
Natürlich ist https notwendig, wenn man z.B. in einem Online-Shop seine Kreditkartennummer eintippt.
Der gangwald schriebAktuell könnte jemand sehen, dass der User X diese und jene Seite angeklickt hat, und eine PN an Y geschrieben hat, oder eventuell auch den Chat mitlesen.Diesmal ist es ein Verbesserungsanliegen was uns alle im Huefo betrifft, aber gerade auch diejenigen die bloggen, oder die viel im HuefoCafe abhaengen, etc... oder den Forumschat verwenden...
Das würde aber schon kriminelle Energie voraussetzen, oder eben staatliche Einrichtungen, die über die entsprechenden Mittel verfügen.
"credi&pleedi" und jedermann sind es sicherlich nicht!
Mein Aufwand für https (Recherchen und Implementierung) steht momentan in keinem Verhältnis zum Nutzen, den einzelne User sehen, diese möchte ich gerne darum bitten, z.B. Tor zu benutzen. Der ist sicher.
Vielleicht habe ich in ein paar Monaten mehr Zeit dafür, nächstes Jahr gibt es einen neuen Server.
Viele Grüsse Antje
PS am Rande:
Viele Rubriken dieses Forums können von allen Leuten und Suchmaschinen gelesen werden, ein Teil nur von registrierten Usern, aber dazu reicht eine einmalige Registrierung.
Wie gesagt, dieses Forum ist öffentlich.
Es wundert mich immer mal wieder, was manche Leute freiwillig von sich preisgeben, und das im Klartext.
Geändert von AnnTye (18.10.2016 um 18:40 Uhr) Grund: ergänzt
Besser geht nicht ohne anders.
Naja,Zitat von AnnTye
wie @gangwald schrieb: es ist ziemlich unkompliziert an Zertifikate zu kommen, auch 'kriminelle' webshops.
Lieber nicht blind auf https vertrauen!
Wer nichts weiß, muss alles glauben.
Berechtigungen
Zitieren
Lesezeichen