Danke an die Admins! ice-treff endlich über https! (Allgemeines Forum)

patj @, Berlin, Donnerstag, 07. November 2019, 14:15 (vor 5 Tagen)

Vielen Dank für die Umstellung!

Endlich kann man sich auch im Zug-WLAN hier einloggen ohne Angst zu haben, dass die Zugangsdaten geklaut werden.

Gruß,
patj

+1

agw @, NRW, Donnerstag, 07. November 2019, 14:17 (vor 5 Tagen) @ patj

- kein Text -

--
"Mit Vollgas in den Sommer: Sparen Sie 20% bei Europcar."
- bahn.de

+2

kater_k @, BBRN, Donnerstag, 07. November 2019, 14:21 (vor 5 Tagen) @ agw

- kein Text -

+3

Paladin @, Hansestadt Rostock / Berlin, Donnerstag, 07. November 2019, 14:23 (vor 5 Tagen) @ kater_k

- kein Text -

+4

heinz11 @, Donnerstag, 07. November 2019, 14:28 (vor 5 Tagen) @ Paladin

- kein Text -

+5

IT19 @, Donnerstag, 07. November 2019, 14:53 (vor 5 Tagen) @ heinz11

- kein Text -

+6

J-C @, Da, wo ich grad gedanklich nicht bin., Donnerstag, 07. November 2019, 21:41 (vor 5 Tagen) @ IT19

- kein Text -

--
[image]

-11

RhBDirk, Donnerstag, 07. November 2019, 21:42 (vor 5 Tagen) @ J-C

So, wer addiert und subtrahiert jetzt und bildet ne Quersumme?

=10, Quersumme=1

J-C @, Da, wo ich grad gedanklich nicht bin., Donnerstag, 07. November 2019, 21:44 (vor 5 Tagen) @ RhBDirk

- kein Text -

--
[image]

Danke an die Admins.

br752 @, Donnerstag, 07. November 2019, 14:28 (vor 5 Tagen) @ patj

Endlich kann man sich auch im Zug-WLAN hier einloggen ohne Angst zu haben, dass die Zugangsdaten geklaut werden.

Du meinst also, das die Aachener Firma im Router deine Daten mitschneidet?

Oder meinst du etwa, dass die WLAN Clients nicht getrennt sind?

Was ist eigentlich mit dem Trojaner der zwischen dem ice-treff.de Frontend und der Datenbahn alles mitliest? Ist das geklaert?

Ehrlich gesagt wuerde ich mir bei einem Hotel-/Bus-WLAN mehr sorgen machen, als beim Zug-WLAN im ICE.

Nutzt du schon DoH?


Nichtdestotrotz finde ich die Aktion vom ice-treff gut, nur deine Begruendung gehoert in die Rubrik Weltuntergangspanik. Mit einem oeffentlichen F*cebookprofil kann man Unfug anstellen als mit einem geklauten ice-treff Passwort. *_*


BR752

Danke an die Admins.

kimba2k @, Wuppertal-Frankfurt am Main, Donnerstag, 07. November 2019, 14:46 (vor 5 Tagen) @ br752

Du meinst also, das die Aachener Firma im Router deine Daten mitschneidet?

Was haben die mit dem WLAN im Zug zu tun?

Oder meinst du etwa, dass die WLAN Clients nicht getrennt sind?

Was hat eine Einstellung in einer Fritzbox mit dem Thema zu tun?

Was ist eigentlich mit dem Trojaner der zwischen dem ice-treff.de Frontend und der Datenbahn alles mitliest? Ist das geklaert?

Der ist durch https stillgelegt?

Ehrlich gesagt wuerde ich mir bei einem Hotel-/Bus-WLAN mehr sorgen machen, als beim Zug-WLAN im ICE.

Warum, wo ist der Unterschied? Unverschlüsselte Daten auf der Luftschnittstelle kann jeder mitschneiden, egal ob im Zug, im Hotel oder im Bus und egal ob der Router oder der Client das will. Natürlich geht das auch mit per https verschlüsselten Daten, damit kannst Du dann aber nichts anfangen.

Nutzt du schon DoH?

Damit nicht mehr die Bahn weiß wo ich mich rumtreibe, sondern cloudflaire?

Mit einem oeffentlichen F*cebookprofil kann man Unfug anstellen als mit einem geklauten ice-treff Passwort. *_*

Das ist allerdings richtig.

BR752

kimba2k

Danke an die Admins.

br752 @, Donnerstag, 07. November 2019, 16:48 (vor 5 Tagen) @ kimba2k

Du meinst also, das die Aachener Firma im Router deine Daten mitschneidet?


Was haben die mit dem WLAN im Zug zu tun?

Die betreiben das WLAN!

Oder meinst du etwa, dass die WLAN Clients nicht getrennt sind?


Was hat eine Einstellung in einer Fritzbox mit dem Thema zu tun?

Nix. Das ist eine WLAN Einstellung die ein oeffentliches WLAN eingeschaltet haben sollte!

Was ist eigentlich mit dem Trojaner der zwischen dem ice-treff.de Frontend und der Datenbahn alles mitliest? Ist das geklaert?


Der ist durch https stillgelegt?

Eben nicht. Sag ich doch.

Ehrlich gesagt wuerde ich mir bei einem Hotel-/Bus-WLAN mehr sorgen machen, als beim Zug-WLAN im ICE.


Warum, wo ist der Unterschied? Unverschlüsselte Daten auf der Luftschnittstelle kann jeder mitschneiden, egal ob im Zug, im Hotel oder im Bus und egal ob der Router oder der Client das will. Natürlich geht das auch mit per https verschlüsselten Daten, damit kannst Du dann aber nichts anfangen.

Es kommt auf das Vertrauen an.
Waehle aus:
- Sohn vom Cafebetreiber der den Hotspot einrichtet
- IT Firma die fuer die Deutsche Bahn den Internetzugang stellt.
- Deutsche Telekom die Backbones betreibt
- Serverbetreiber im Rechenzentrum
- Busunternehmen die Wlans betreiben
- Hotels mit lokalen Computerfirmen

Wenn ich mir jetzt ueberlege wer in der "ungeschuetzten" Kette zwischen einem ICE-Zug und der ice-treff Seite alles die Finger hat, dann habe ich kein Problem mit ungeschueztem Traffik. Die immer ungeschuetzen DNS Daten sagen da schon mehr aus.

Kirche - Dorf - lassen.

Nutzt du schon DoH?


Damit nicht mehr die Bahn weiß wo ich mich rumtreibe, sondern cloudflaire?

Was haben die damit zu tun? Haben die ein Patent darauf? Gibt wohl auch andere Loesungen.


BR752

Danke an die Admins.

ICE16, Donnerstag, 07. November 2019, 20:18 (vor 5 Tagen) @ br752
bearbeitet von ICE16, Donnerstag, 07. November 2019, 20:19

Du meinst also, das die Aachener Firma im Router deine Daten mitschneidet?


Was haben die mit dem WLAN im Zug zu tun?


Die betreiben das WLAN!

Das W-Lan wird durch Icomera betrieben das sind Schweden....

Oder meinst du etwa, dass die WLAN Clients nicht getrennt sind?


Was hat eine Einstellung in einer Fritzbox mit dem Thema zu tun?


Nix. Das ist eine WLAN Einstellung die ein oeffentliches WLAN eingeschaltet haben sollte!

Das ist auf dem Zug eingeschaltet. Das bedeutet aber nur das die Clients ÜBER den W-Lan accesspoint nicht miteinander komunizieren dürfen. Die Daten sind trotzdem für jeden einsehbar der mitlesen möchte ohne verschlüsselung.

Was ist eigentlich mit dem Trojaner der zwischen dem ice-treff.de Frontend und der Datenbahn alles mitliest? Ist das geklaert?


Der ist durch https stillgelegt?


Eben nicht. Sag ich doch.

Das Risiko sollte dieser nicht auch verschlüsselt sein ist aber um das Millionenfache kleiner... zwischen zwei Server in einem Rechenzentrum musst du erst mal kommen....

Ehrlich gesagt wuerde ich mir bei einem Hotel-/Bus-WLAN mehr sorgen machen, als beim Zug-WLAN im ICE.


Warum, wo ist der Unterschied? Unverschlüsselte Daten auf der Luftschnittstelle kann jeder mitschneiden, egal ob im Zug, im Hotel oder im Bus und egal ob der Router oder der Client das will. Natürlich geht das auch mit per https verschlüsselten Daten, damit kannst Du dann aber nichts anfangen.


Es kommt auf das Vertrauen an.
Waehle aus:
- Sohn vom Cafebetreiber der den Hotspot einrichtet
- IT Firma die fuer die Deutsche Bahn den Internetzugang stellt.
- Deutsche Telekom die Backbones betreibt
- Serverbetreiber im Rechenzentrum
- Busunternehmen die Wlans betreiben
- Hotels mit lokalen Computerfirmen

Wenn ich mir jetzt ueberlege wer in der "ungeschuetzten" Kette zwischen einem ICE-Zug und der ice-treff Seite alles die Finger hat, dann habe ich kein Problem mit ungeschueztem Traffik. Die immer ungeschuetzen DNS Daten sagen da schon mehr aus.

Du internet ist kein Sandkasten mehr... da wollen auch nicht alle dein bestes... Sämtliche kommunikation in öffentlichen Netzwerk gehört verschlüsselt und fertig...


Kirche - Dorf - lassen.

Nutzt du schon DoH?


Damit nicht mehr die Bahn weiß wo ich mich rumtreibe, sondern cloudflaire?


Was haben die damit zu tun? Haben die ein Patent darauf? Gibt wohl auch andere Loesungen.


BR752

Mitlauschen trotz https?

Proeter @, Donnerstag, 07. November 2019, 21:57 (vor 5 Tagen) @ ICE16

Was ist eigentlich mit dem Trojaner der zwischen dem ice-treff.de Frontend und der Datenbahn alles mitliest? Ist das geklaert?


Der ist durch https stillgelegt?


Eben nicht. Sag ich doch.


Das Risiko sollte dieser nicht auch verschlüsselt sein ist aber um das Millionenfache kleiner... zwischen zwei Server in einem Rechenzentrum musst du erst mal kommen....

Das verstehe ich nicht. Wie soll man (selbst wenn man im gleichen, offenen WLAN ist) eine https-verschlüsselte Verbindung von einem fremden Computer belauschen können?

Mitlauschen trotz https?

kimba2k @, Wuppertal-Frankfurt am Main, Donnerstag, 07. November 2019, 22:52 (vor 5 Tagen) @ Proeter

Was ist eigentlich mit dem Trojaner der zwischen dem ice-treff.de Frontend und der Datenbahn alles mitliest? Ist das geklaert?


Der ist durch https stillgelegt?


Eben nicht. Sag ich doch.


Das Risiko sollte dieser nicht auch verschlüsselt sein ist aber um das Millionenfache kleiner... zwischen zwei Server in einem Rechenzentrum musst du erst mal kommen....


Das verstehe ich nicht. Wie soll man (selbst wenn man im gleichen, offenen WLAN ist) eine https-verschlüsselte Verbindung von einem fremden Computer belauschen können?

Belauschen ja, nur nicht entschlüsseln können. Das sagt er aber auch gar nicht.

Mitlauschen trotz https?

ICE16, Freitag, 08. November 2019, 07:28 (vor 5 Tagen) @ kimba2k

Naja fast soweit ich mich erinnern hat ein admin hier mal gemeint das die Datenbank auf nem anderen Server liegt. Demzufolge bist du erstmal nur vom Handy bis zum Webserver sicher. Wenn die Kommunikation zwischen Webserver und Datenbank nicht auch verschlüsselt ist wäre das ein weiter Angriffsweg. Aber dieser dürfte deutlich geringer weniger gefährlicher sein als unverschlüsselt in nem Wlan

Danke an die Admins.

kimba2k @, Wuppertal-Frankfurt am Main, Donnerstag, 07. November 2019, 22:51 (vor 5 Tagen) @ br752


Die betreiben das WLAN!

Naja Aachen?!

Nix. Das ist eine WLAN Einstellung die ein oeffentliches WLAN eingeschaltet haben sollte!

Die Dir in ungesicherten Netzwerken aber nicht wirklich hilft.

Was ist eigentlich mit dem Trojaner der zwischen dem ice-treff.de Frontend und der Datenbahn alles mitliest? Ist das geklaert?


Der ist durch https stillgelegt?


Eben nicht. Sag ich doch.

Stimmt. da hab ich das Frontend überlesen. Hast Du natürlich recht.

Es kommt auf das Vertrauen an.
Waehle aus:
- Sohn vom Cafebetreiber der den Hotspot einrichtet
- IT Firma die fuer die Deutsche Bahn den Internetzugang stellt.
- Deutsche Telekom die Backbones betreibt
- Serverbetreiber im Rechenzentrum
- Busunternehmen die Wlans betreiben
- Hotels mit lokalen Computerfirmen

Sobald ein Wlan ohne WPA2 also ohne Passwort arbeitet, ist es egal wer das eingerichtet hat, sitze ich neben Dir im $woauchimmer lese ich jedes Bit das Du raussendest oder empfängst.

Nutzt du schon DoH?


Damit nicht mehr die Bahn weiß wo ich mich rumtreibe, sondern cloudflaire?


Was haben die damit zu tun? Haben die ein Patent darauf? Gibt wohl auch andere Loesungen.

Nein, derzeit gibt es kaum andere Lösungen, die deutschen Provider sitzen das aus.

RSS-Feed dieser Diskussion
powered by my little forum