Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen
Thallius schrieb:
Da frag ich mich was an einer Nachricht "Es geht!" verschlüsselt werden muss
Amin Negm-Awad schrieb:
Jemand sollte mal eine verschlüsselte Alternative programmieren. (Mit eigener Verschlüsselung! Ich empfehle da, XOR-A5)
zerm schrieb:
Amin Negm-Awad schrieb:
Jemand sollte mal eine verschlüsselte Alternative programmieren. (Mit eigener Verschlüsselung! Ich empfehle da, XOR-A5)
Wenn man nicht die Identität beweisen kann, hilft Verschlüsselung nicht ganz soviel. Darum haben wir ja SSL. Warum also das Rad neu erfinden? Abgesehen davon, siehe oben.
Und warum A5, meinst Du das ironisch? Es erfüllt vielleicht seinen Zweck, aber wenn mich nicht alles täuscht ist es in Software relativ ineffizient. Und der Sicherheit sollte man auch nicht unbedingt vertrauen. Es gibt genug Alternativen, die mindestens genauso sicher sind.
zerm schrieb:
Ich sehe kein Problem mit dem Telnet Protokoll, abgesehen davon, dass es im Klartext überträgt. Wie auch viele andere Protokolle. Etwa HTTP. Dieses Forum. Lese ich auch unterwegs, mit iPhone, ohne SSL.klausel schrieb:
Im Jahr 2010 telnet zu empfehlen, ist entweder fahrlässig oder boshaft.
macmoonshine schrieb:
Wenn Du gerade ein künstliches Wesen erschaffen hast, dass zum ersten mal läuft und Du nicht willst, dass die Konkurrenz... ach lassen wir das...»Thallius« schrieb:
Da frag ich mich was an einer Nachricht "Es geht!" verschlüsselt werden muss
kmr schrieb:
Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
zerm schrieb:
Ich sehe kein Problem mit dem Telnet Protokoll, abgesehen davon, dass es im Klartext überträgt. Wie auch viele andere Protokolle. Etwa HTTP. Dieses Forum. Lese ich auch unterwegs, mit iPhone, ohne SSL.
Auf einem Hochlast-Webserver mit vielen parallelen Verbindungen erzeugt SSL in der Tat eine erhebliche Last. Da setzt man dann einen SSL-Terminator vor oder lässt es vom Load Balancer abfackeln. Ob Verschlüsselung im jeweiligen Kontext sinnvoll ist, entspringt dem spezifischen Risk Management. In Zusammenhang mit einer iPhone-App von einer "deutlichen" Last zu sprechen, ist allerdings Unsinn. Ab zum nächsten Absatz.1. SSL erzeugt eine deutliche CPU Last. Darum gibt es etwa auch SSL-Hardwaremodule für grosse Server. Kann sich aber nicht jeder leisten. Also, SSL kostet viel Geld und verschmutzt die Umwelt (wenn das Rechenzentrum nicht Ökostrom verwendet).
Wie viele parallele SSL-Verbindungen wird eine App wohl aufbauen? Eine? Zehn? Hundert? Tausend? Zeig mal mir mal bitte die "ordentlich Leistung" durch eine SSL-Verbindung. Die Verkürzung der Akkulaufzeit in Minuten würde mich ebenso interessieren.
2. SSL kostet auch ordentlich Leistung auf dem iPhone. Also kürzere Akkulaufzeit und dadurch wieder Umweltverschmutzung.
Wo habe ich geschrieben, dass SSL ohne ein von einer vertrauenswürdigen CA signiertes Zertifikat verwendet werden soll? Überdies erkläre mir mal, wo die Gefahr durch den Einsatz eines selbsterstellten und selbstsignierten Zertifikates liegt.
3. SSL ist wenig sinnvoll, ohne korrekte Zertifikate. Die kann und will sich nicht jeder leisten. Oder willst Du behaupten, dass man schon durch SSL alleine plötzlich "sicher" ist? Das wäre auch entweder fahrlässig oder boshaft.
Die Frage nach Verschlüsselung richtet sich primär nach dem Schutzbedarf und nicht nach windigen Argumenten wie CPU-Last und Umweltverschmutzung. Darüber hinaus bin ich ja noch auf die Antwort gespannt, warum "unsicher" die erste und "sicher" nur die zweite Wahl ist.
4. Folglich ist abzuwägen, ob eine solche Verschlüsselung überhaupt notwendig ist.
Was hast ein IMSI-Catcher mit dem Problem dieses Threads zu tun? Das Vertrauen, dass Du Deinem ISP gegenüber entgegenbringst, liegt in diesem konkreten Fall darin, dass er den Transportweg schlichtweg nicht kompromittieren muss, um an sensible Daten zu gelangen. Der ISP hat daher mit diesem Beispiel genauso wenig zu tun wie der IMSI-Catcher. Im Rahmen eines Risk Managements wirst Du Deinen ISP sorgfältig ausgewählt haben und über entsprechende AGB oder SLAs sicherstellen können, dass er sorgfältig mit Deinen Daten umgeht. Dass Du dies mit den Leuten im selben Hotspot auch gemacht hast, wage ich stark zu bezweifeln, gerade in einer Zeit, in der das Sniffen von iPhone-Traffic zum Volkssport wird.
Das musst Du mir auch noch einmal genauer erklären. A5 ist jetzt sicherlich nicht die Krönung der Schöpfung, aber erfordert doch einiges an Aufwand (Kapital), um da durch zu kommen. IMSI-Catcher kann man sich auch für nicht ganz so wenig Geld bauen. Aber dennoch - Was für Bedrohungsszenarien siehst Du hier? Und glaubst Du, solche Angreifer lassen sich durch ein Self-signed SSL Cert irgendwie bremsen? Und warum sollte ich meinem ISP, irgendeinem ISP mehr trauen, als dem mobilen Transportweg?
Lucas de Vil schrieb:
Es stellt sich die Frage, welche Kommunikation genau stattfinden soll.
Für ein einfaches 'Content aktualisiert' worauf die App mit '-reloadData' reagiert halte ich für nicht so schützenswert, dass ich den Aufwand mit SSL und eigenem Zertifikatgedöns auf mich nehmen würde.
klausel schrieb:
Lucas de Vil schrieb:
Es stellt sich die Frage, welche Kommunikation genau stattfinden soll.
Für ein einfaches 'Content aktualisiert' worauf die App mit '-reloadData' reagiert halte ich für nicht so schützenswert, dass ich den Aufwand mit SSL und eigenem Zertifikatgedöns auf mich nehmen würde.
Kommt auf den Content an, gell?[…]
klausel schrieb:
Das Problem von Telnet hast Du ja schon richtig erkannt. Es ist unverschlüsselt. Dassselbe gilt für HTTP. Wenn Du zu den Leuten gehört, denen Verschlüsselung egal ist, weil sie nichts zu verbergen haben, können wir die Diskussion hier beenden. Wenn nicht, dann erkläre mir mal bitte, warum unverschlüsselt der Standard sein soll. Was spricht gegen Verschlüsselung? Damit kommen wir zum nächsten Absatz.zerm schrieb:
Ich sehe kein Problem mit dem Telnet Protokoll, abgesehen davon, dass es im Klartext überträgt. Wie auch viele andere Protokolle. Etwa HTTP. Dieses Forum. Lese ich auch unterwegs, mit iPhone, ohne SSL.
Das kommt auf die Anwendung an. Zur Leistung kann ich nichts sagen, da ich es nicht gemessen haben und es vom Profil der Anwendung abhängt. Ich schätze aber einfach mal, dass es nicht vernachlässigbar ist, vielleicht sogar um die 5%. Die Sache mit dem Umweltschutz ist natürlich etwas polemisch, aber verteilt auf alle iPhones Weltweit und alle Server, die auch diesen Mehraufwand betreiben müssen, kommt da schon etwas zusammen.klausel schrieb:
Auf einem Hochlast-Webserver mit vielen parallelen Verbindungen erzeugt SSL in der Tat eine erhebliche Last. Da setzt man dann einen SSL-Terminator vor oder lässt es vom Load Balancer abfackeln. Ob Verschlüsselung im jeweiligen Kontext sinnvoll ist, entspringt dem spezifischen Risk Management. In Zusammenhang mit einer iPhone-App von einer "deutlichen" Last zu sprechen, ist allerdings Unsinn. Ab zum nächsten Absatz.1. SSL erzeugt eine deutliche CPU Last. Darum gibt es etwa auch SSL-Hardwaremodule für grosse Server. Kann sich aber nicht jeder leisten. Also, SSL kostet viel Geld und verschmutzt die Umwelt (wenn das Rechenzentrum nicht Ökostrom verwendet).
Achso, nur ein Server und nur ein Nutzer mit einem iPhone, oder was? Und dann ists doof, wenn doch ein paar mehr leute die App benutzen und der Server in die Knie geht?
Wie viele parallele SSL-Verbindungen wird eine App wohl aufbauen? Eine? Zehn? Hundert? Tausend? Zeig mal mir mal bitte die "ordentlich Leistung" durch eine SSL-Verbindung. Die Verkürzung der Akkulaufzeit in Minuten würde mich ebenso interessieren.klausel schrieb:
2. SSL kostet auch ordentlich Leistung auf dem iPhone. Also kürzere Akkulaufzeit und dadurch wieder Umweltverschmutzung.
Der Hinweis auf Umweltverschmutzung ist nur Polemik. Wenn es danach geht, dürftest Du keinen Rechner verwenden und vor allen Dingen keine wertvolle Energie mit dem Posten sinnloser Beiträge in diesem Forum verbringen.
Du redest davon, das es fahrlässig sei, prinzipiell unverschlüsselt zu kommunizieren. Ich wollte nur darauf hinweisen, dass eine sinnvolle Verschlüsselung auch nicht "frei Haus" kommt.klausel schrieb:
Wo habe ich geschrieben, dass SSL ohne ein von einer vertrauenswürdigen CA signiertes Zertifikat verwendet werden soll? Überdies erkläre mir mal, wo die Gefahr durch den Einsatz eines selbsterstellten und selbstsignierten Zertifikates liegt.
3. SSL ist wenig sinnvoll, ohne korrekte Zertifikate. Die kann und will sich nicht jeder leisten. Oder willst Du behaupten, dass man schon durch SSL alleine plötzlich "sicher" ist? Das wäre auch entweder fahrlässig oder boshaft.
klausel schrieb:
Die Frage nach Verschlüsselung richtet sich primär nach dem Schutzbedarf und nicht nach windigen Argumenten wie CPU-Last und Umweltverschmutzung. Darüber hinaus bin ich ja noch auf die Antwort gespannt, warum "unsicher" die erste und "sicher" nur die zweite Wahl ist.
4. Folglich ist abzuwägen, ob eine solche Verschlüsselung überhaupt notwendig ist.
klausel schrieb:
Was hast ein IMSI-Catcher mit dem Problem dieses Threads zu tun? Das Vertrauen, dass Du Deinem ISP gegenüber entgegenbringst, liegt in diesem konkreten Fall darin, dass er den Transportweg schlichtweg nicht kompromittieren muss, um an sensible Daten zu gelangen. Der ISP hat daher mit diesem Beispiel genauso wenig zu tun wie der IMSI-Catcher. Im Rahmen eines Risk Managements wirst Du Deinen ISP sorgfältig ausgewählt haben und über entsprechende AGB oder SLAs sicherstellen können, dass er sorgfältig mit Deinen Daten umgeht. Dass Du dies mit den Leuten im selben Hotspot auch gemacht hast, wage ich stark zu bezweifeln, gerade in einer Zeit, in der das Sniffen von iPhone-Traffic zum Volkssport wird.
Das musst Du mir auch noch einmal genauer erklären. A5 ist jetzt sicherlich nicht die Krönung der Schöpfung, aber erfordert doch einiges an Aufwand (Kapital), um da durch zu kommen. IMSI-Catcher kann man sich auch für nicht ganz so wenig Geld bauen. Aber dennoch - Was für Bedrohungsszenarien siehst Du hier? Und glaubst Du, solche Angreifer lassen sich durch ein Self-signed SSL Cert irgendwie bremsen? Und warum sollte ich meinem ISP, irgendeinem ISP mehr trauen, als dem mobilen Transportweg?
klausel schrieb:
Kommt auf den Content an, gell? Was passiert, wenn man das dämlichste aller Argumente ("KRYPTO IST NUR FÜR TERRORISTEN!!!!11) als Mantra seiner Arbeit verwendet, sieht man an der ePass-App. Sauber die Update-Funktion verkackt. Äh, Ausnahme? Nein!
klausel schrieb:
Überdies erkläre mir mal, wo die Gefahr durch den Einsatz eines selbsterstellten und selbstsignierten Zertifikates liegt.
zerm schrieb:
klausel schrieb:
Kommt auf den Content an, gell? Was passiert, wenn man das dämlichste aller Argumente ("KRYPTO IST NUR FÜR TERRORISTEN!!!!11) als Mantra seiner Arbeit verwendet, sieht man an der ePass-App. Sauber die Update-Funktion verkackt. Äh, Ausnahme? Nein!
Ich kann nur mit dem Kopf schütteln. Jetzt führst Du schon selbst die Ausweis-App an, die gezeigt hat, dass selbst mit korrekten Zertifikaten SSL nicht sicher ist, wenn man es falsch anstellt, […]
Amin Negm-Awad schrieb:
zerm schrieb:
klausel schrieb:
Kommt auf den Content an, gell? Was passiert, wenn man das dämlichste aller Argumente ("KRYPTO IST NUR FÜR TERRORISTEN!!!!11) als Mantra seiner Arbeit verwendet, sieht man an der ePass-App. Sauber die Update-Funktion verkackt. Äh, Ausnahme? Nein!
Ich kann nur mit dem Kopf schütteln. Jetzt führst Du schon selbst die Ausweis-App an, die gezeigt hat, dass selbst mit korrekten Zertifikaten SSL nicht sicher ist, wenn man es falsch anstellt, […]
Du meinst, weil SSL bei falscher Nutzung auch unsicher sein kann, sollte man gleich unverschlüsselt übertragen? Etwas fatalistisch.
zerm schrieb:
Es gibt Daten, die nicht so sensibel sind, und diese muss man nicht verschlüsseln.
zerm schrieb:
Im Prinzip schadet natürlich eine Verschlüsselung in der Regel nicht, jedoch zieht sie unter Umständen andere Nachteile mit sich, wie etwa einen (unnötig!) höhere CPU Last. Ausserdem wird der Code komplizierter und unter Umständen auch anfälliger.
zerm schrieb:
Gutes Beispiel ist dieses Forum, hier wäre eine Verschlüsselung absolut sinnfrei, weil ohnehin jeder auf den Inhalt zugreifen kann (abgesehen von den Zugangsdaten). Geht man davon aus, dass alle Nutzer ihre Passwörter ausschliesslich für dieses Forum verwenden, wäre eine Kompromittierung eines Accounts (welcher, durch Sniffing des Traffics auch unverschlüsselt ziemlich aufwändig ist!) kaum kritisch und das wäre schon das Worst-case-Szenario. Dazu kommt, das wir uns fragen müssen, gegen welche Berdohung wir überhaupt sicher sein wollen. Es ist ja nicht eine binäre Entscheidung Verschlüsselt=Sicher oder Unverschlüsselt=Unsicher. Etwa den Traffic zu diesem Forum mitlesen können nur wenige, ausgewählte Personen - schon rein physisch. Entsprechend ist der Aufwand für einen Angreifer hier nicht zu vernachlässigen.
zerm schrieb:
Das kann man aber alles weiter spinnen. Haben wir jetzt SSL Verschlüsselung mit Self-signed Cert, kann ein Angreifer einen MITM Angriff durchführen, also nichts gekonnt.
zerm schrieb:
Haben wir korrekte Zertifikate, kann ein Angreifer den Server selbst kompromittieren (etwa auch durch physischen Zugriff, in dem er im Rechenzentrum einbricht). Also auch nichts gekonnt.
Ist nur der Server absolut bullet-proof, kompromittiert der Angreifer halt den Client-Rechner auf anderem Wege. Also auch nichts gekonnt.
Ist auch dieser absolut sicher, schickt er halt Schläger bei Deiner Mutti vorbei.
Schicken wir jetzt also unsere Mutti in Sicherheit, damit niemand sie bedrohen kann, um damit unser Passwort für osxentwicklerforum.de herauszugeben? Nein? Sollte doch aber unter Strafe vorgeschrieben werden, oder nicht?
Erst redest Du von Akkulaufzeit des iPhones und jetzt vom Server, der in die Knie geht? Ok, an die Akkulaufzeit hast Du selber einen Haken gemacht. Was die Last auf dem Server angeht ... rechne mal mit 40% mehr CPU-Last auf einem mittelmäßig konfigurierten Apache.klausel schrieb:
Achso, nur ein Server und nur ein Nutzer mit einem iPhone, oder was? Und dann ists doof, wenn doch ein paar mehr leute die App benutzen und der Server in die Knie geht?
Schätzen ist natürlich sehr fundiert für diese Argumentation. Prüfe es doch einfach nach. Installier Dir "Whatsapp" und jabber mal eine Stunde mit und eine Stunde ohne SSL. Und guck Dir zwischendurch mit iStat den Speicher an.klausel schrieb:
Das kommt auf die Anwendung an. Zur Leistung kann ich nichts sagen, da ich es nicht gemessen haben und es vom Profil der Anwendung abhängt. Ich schätze aber einfach mal, dass es nicht vernachlässigbar ist, vielleicht sogar um die 5%.
Das ist keine Antwort auf meine Frage.Wenn Dir die Gefahr von selbst-signierten Zertifikaten nicht klar ist, disqualifizierst Du dich eigentlich für jede weitere Diskussion. Ich dachte, Kryptographie sollte zur Allgemeinbildung gehören, wie Du selbst getönt hattest?
Du kannst ja mal mit Chrome auf eine Webseite mit self-signed Cert gehen. Der erklärt Dir ganz gut in Ansätzen, was das Problem ist.
In der Tat habe ich mich unklar ausgedrückt. Das Paradigma muss grundsätzlich "secure by default" sein. Und wenn man davon abweichen möchte, muss es dafür gute Gründe geben.klausel schrieb:
Ach? Ich hatte nichts anderes behauptet. Du wolltest unverschlüsselte Kommunikation unter Strafe stellen, ungeachtet des Schutzbedarfs.
Fast richtig. Man sollte nicht auf alles gefasst sein, man muss auf alles gefasst sein - was innerhalb des beeinflussbaren Bereiches liegt. Zumindest vorher beim Risk Manamangent. Ob man hinterher auch alles umsetzt, entscheidet der Herr mit dem Geldbeutel.klausel schrieb:
Ach, dir geht es um Hotspots. Ich dachte, Du meinst GSM/UMTS. Gut, hier wird es etwas problematisch, zugegeben. Aber wenn ich hier schon dem Hotspot kein deut vertrauen kann, sollte man auf alles gefasst sein.
zerm schrieb:
Ich kann nur mit dem Kopf schütteln. Jetzt führst Du schon selbst die Ausweis-App an, die gezeigt hat, dass selbst mit korrekten Zertifikaten SSL nicht sicher ist, wenn man es falsch anstellt, und dann fragst Du allen ernstes
zerm schrieb:
klausel schrieb:
Überdies erkläre mir mal, wo die Gefahr durch den Einsatz eines selbsterstellten und selbstsignierten Zertifikates liegt.
Amin Negm-Awad schrieb:
Du meinst, weil SSL bei falscher Nutzung auch unsicher sein kann, sollte man gleich unverschlüsselt übertragen? Etwas fatalistisch.
klausel schrieb:
Na, wo ist denn die Sicherheitslücke gegenüber der Verwendung eines vertrauenswürdig signierten Zertifikates? Mir wiederholt das Stellen der Frage vorzuwerfen, ist keine Antwort.
klausel schrieb:
Die Frage ist gar nicht so abwegig. Das Vorgaukeln einer nicht vorhandenen Sicherheit kann mehr Schaden anrichten als fehlende Sicherheit, wenn letzteres bekannt ist.
kmr schrieb:
Ach, Du bist auch so ein leichtgläubiger Zeitgenosse, der alles glaubt, was irgendwelche Typen vor sich hin brabbeln. :-P
klausel schrieb:
Das ist die korrekte Formulierung. Die Fragestellung muss immer lauten: Ist es notwendig, diese Daten zu verschlüsseln? Die Fragestellung lautet aber leider immer noch allzu oft: Wozu brauche ich Verschlüsselung? Der Hinweis auf die Benutzung von Telnet für eine Client/Server-App ist eben genau diese falsche Fragestellung.zerm schrieb:
Es gibt Daten, die nicht so sensibel sind, und diese muss man nicht verschlüsseln.
klausel schrieb:
Gerade bei der Verwendung der Cocoa-API, bzw. CFNetwork ist die erhöhte Komplexität gegenüber dem Sicherheitsgewinn durch die Verschlüsselung durchaus zu vernachlässigen. Und auch das direkte Programmieren gegen OpenSSL ist nicht so aufwendig, als dass durch diesen Code Sicherheitslücken in der Applikation selber entstünden. Letzteres birgt wohlgleich die Gefahr der falschen Anwendung, und eine vermeindlich sicher SSL-Verbindung mit NULL-Ciphers bringt mehr Schaden als Nutzen.zerm schrieb:
Im Prinzip schadet natürlich eine Verschlüsselung in der Regel nicht, jedoch zieht sie unter Umständen andere Nachteile mit sich, wie etwa einen (unnötig!) höhere CPU Last. Ausserdem wird der Code komplizierter und unter Umständen auch anfälliger.
klausel schrieb:
Wie Du selber schreibst, ist es keine binäre Entscheidung. Wie sieht es denn mit Wikipedia aus? Oder Google? Würdest Du da die SSL-Version verwenden? Ich schon. Es geht niemandem im selben Hotspot, und auch nicht den Proxy-Admin des jeweiligen, von mir verwendeten LAN etwas an, was ich bei Google suche oder welche Artikel ich gerade bei Wikipedia anschaue. Es geht nicht immer nur um Kompromittierung. Information Leakage kann eine schwerwiegende Sicherheitslücke sein, auch und häufig insbesondere bei scheinbar unbedeutenden Daten. Es sind die Puzzlestücke, aus denen ein gezielt vorgehender Angreifer sein Schwert schmiedet.zerm schrieb:
Gutes Beispiel ist dieses Forum, hier wäre eine Verschlüsselung absolut sinnfrei, weil ohnehin jeder auf den Inhalt zugreifen kann (abgesehen von den Zugangsdaten). Geht man davon aus, dass alle Nutzer ihre Passwörter ausschliesslich für dieses Forum verwenden, wäre eine Kompromittierung eines Accounts (welcher, durch Sniffing des Traffics auch unverschlüsselt ziemlich aufwändig ist!) kaum kritisch und das wäre schon das Worst-case-Szenario. Dazu kommt, das wir uns fragen müssen, gegen welche Berdohung wir überhaupt sicher sein wollen. Es ist ja nicht eine binäre Entscheidung Verschlüsselt=Sicher oder Unverschlüsselt=Unsicher. Etwa den Traffic zu diesem Forum mitlesen können nur wenige, ausgewählte Personen - schon rein physisch. Entsprechend ist der Aufwand für einen Angreifer hier nicht zu vernachlässigen.
klausel schrieb:
Das kann er auch mit einem von einer vertrauenswürdigen CA signierten Zertifikat. In beiden Fällen liegt es an der Toleranz der Applikation und des Users, ob der Angriff erfolgreich ist - Implementierungsfehler außer Acht gelassen (siehe NULL-Prefix-Bug).zerm schrieb:
Das kann man aber alles weiter spinnen. Haben wir jetzt SSL Verschlüsselung mit Self-signed Cert, kann ein Angreifer einen MITM Angriff durchführen, also nichts gekonnt.
klausel schrieb:
Es wäre mir neu, wenn ein Programmierer innerhalb seines Programmes auf die physische Sicherheit eines RZ, die Hardware des Servers oder die Verschwiegenheit seiner Mutti Einfluss nehmen könnte. Diese Dinge sind bei der sicherheitstechnischen Betrachtung einer Applikation out-of-scope und somit nicht relevant.zerm schrieb:
Haben wir korrekte Zertifikate, kann ein Angreifer den Server selbst kompromittieren (etwa auch durch physischen Zugriff, in dem er im Rechenzentrum einbricht). Also auch nichts gekonnt.
Ist nur der Server absolut bullet-proof, kompromittiert der Angreifer halt den Client-Rechner auf anderem Wege. Also auch nichts gekonnt.
Ist auch dieser absolut sicher, schickt er halt Schläger bei Deiner Mutti vorbei.
Schicken wir jetzt also unsere Mutti in Sicherheit, damit niemand sie bedrohen kann, um damit unser Passwort für osxentwicklerforum.de herauszugeben? Nein? Sollte doch aber unter Strafe vorgeschrieben werden, oder nicht?
Auf meinem iPhone laufen kein Apps mehr (lange Geschichte...) Aber Du willst mich doch überzeugen, dass SSL rein gar keine Nachteile hat, oder?klausel schrieb:
Schätzen ist natürlich sehr fundiert für diese Argumentation. Prüfe es doch einfach nach. Installier Dir "Whatsapp" und jabber mal eine Stunde mit und eine Stunde ohne SSL. Und guck Dir zwischendurch mit iStat den Speicher an.zerm schrieb:
Das kommt auf die Anwendung an. Zur Leistung kann ich nichts sagen, da ich es nicht gemessen haben und es vom Profil der Anwendung abhängt. Ich schätze aber einfach mal, dass es nicht vernachlässigbar ist, vielleicht sogar um die 5%.
klausel schrieb:
Das ist keine Antwort auf meine Frage.zerm schrieb:
Wenn Dir die Gefahr von selbst-signierten Zertifikaten nicht klar ist, disqualifizierst Du dich eigentlich für jede weitere Diskussion. Ich dachte, Kryptographie sollte zur Allgemeinbildung gehören, wie Du selbst getönt hattest?
Du kannst ja mal mit Chrome auf eine Webseite mit self-signed Cert gehen. Der erklärt Dir ganz gut in Ansätzen, was das Problem ist.
klausel schrieb:
In der Tat habe ich mich unklar ausgedrückt. Das Paradigma muss grundsätzlich "secure by default" sein. Und wenn man davon abweichen möchte, muss es dafür gute Gründe geben.klausel schrieb:
Ach? Ich hatte nichts anderes behauptet. Du wolltest unverschlüsselte Kommunikation unter Strafe stellen, ungeachtet des Schutzbedarfs.
klausel schrieb:
Fast richtig. Man sollte nicht auf alles gefasst sein, man muss auf alles gefasst sein - was innerhalb des beeinflussbaren Bereiches liegt. Zumindest vorher beim Risk Manamangent. Ob man hinterher auch alles umsetzt, entscheidet der Herr mit dem Geldbeutel.klausel schrieb:
Ach, dir geht es um Hotspots. Ich dachte, Du meinst GSM/UMTS. Gut, hier wird es etwas problematisch, zugegeben. Aber wenn ich hier schon dem Hotspot kein deut vertrauen kann, sollte man auf alles gefasst sein.
zerm schrieb:
Ich habe das Gefühl, Du denkst, Du bist mit SSL immer auf der sicheren Seite. Hier gibt es noch tausend andere "Angriffsvektoren", etwa durch diese schönen 1x1px Bilder, um Nutzer zu tracken. Cookies und Referer. Damit kann man Dich trotz SSL immernoch wunderbar tracken, und macht das auch. Kannst ja mal beobachten, wie fleissig Amazon etwa so Daten sammelt. Da hilft aber auch kein SSL, ausser, dass es deinem Proxy-Betreiber nicht mehr so einfach fällt, aber den interessiert das ohnehin weniger als etwa Amazon. Und die haben, wie gesagt, andere Methoden.
NIcht nötig. Dank MD5-Collision kannst Du das selber.Du wirst keine CA finden, die Dir ein Cert auf "www.microsoft.com" ausstellt. Wenn doch, schick mir bitte eine PM.
Hoppla! Du schriebst eben vom Browser. Und da ist es der Benutzer, dessen Toleranzschwelle gefragt ist. Und die liegt bekanntlicherweise erstaunlich hoch wenn es um Fehler- und Warnmeldungen geht.Und Toleranz der Anwendung ist "Nie eine Warnmeldung" gegen "Plötzlich eine Warnmeldung" im Falle von korrekten Zertifikaten und bei self-signed gibt es "immer eine Warnmeldung". Warum sollte man hier grosse Toleranz üben, wenn man doch so auf Sicherheit bedacht ist?
Immer diese Extreme. Reden wir vom Entwickler oder vom Entscheider? Der Entwickler kümmert sich um die von ihm beeinflussbare Sicherheit, also seine Applikation. Der Entscheider muss die Gesamtsicherheit bewerten und entscheiden, welches Sicherheitsniveau angemessen ist (Risk Management / ISO 27001). Und aus einem Risk Management kann eben auch herausfallen, dass das Übertragen von Logindaten im Klartext unsicher ist, als Risiko aber trotzdem akzeptiert wird. Das Erkennen und Bewerten aller Risiken ist die Grundlage aller nachfolgenden Entscheidungen. Man kann ein Risiko durch geeignete Maßnahmen minimieren (z.B. Verschlüsselung), akzeptieren (nichts machen) oder versichern (VPN-Lösung vom Provider kaufen).
Da gibt es so einen schönen Cartoon von xkcd, der alles sagt: xkcd.com/538/
Oder so: Nur weil ich irgendwo 4096bit RSA verwende, bin ich nicht automatisch absolut sicher vor allem und jedem. Wenn ich davon ausgehe, dass ich mit sehr sensiblen Daten umgehe, muss ich tatsächlich die Sicherheit des RZ und die Verschwiegenheit der Mutti beachten. Ist meines Wissens nach auch so üblich.
Hast Du eigentlich immer Pfefferspray dabei, wenn Du Dich in solchen öffentlichen Hotspots rumtreibst? Der Angreifer hätte ja deutlich einfacheres Spiel, dir eins überzubraten, da kannste Dein SSL sonstwohin stecken.
Kostet kaum Geld und man muss auf alles gefasst sein, wie Du weiter unten geschrieben hast.
Oh weia! Nein, nichts liegt mir ferner! SSL ist unter allen schlechten Möglichkeiten der Krypto für Einsteiger nur die am wenigsten schlechte, weil in der Regel über bequeme APIs zu erreichen. Das ist immer noch phantasillionen mal besser als selbstgebaute Krypto. Die kann nur in die Hose gehen.
Aber Du willst mich doch überzeugen, dass SSL rein gar keine Nachteile hat, oder?
zerm schrieb:
Aus diesem Grund verwendest Du auch OpenBSD im Hardcore-Sicherheits-Modus?
Genauso läuft Risk Management oder Threat Modeling. Ich muss erstmal wissen welche Risiken es gibt und was ich dagegen tun kann. Und erst dann kann ich entscheiden, ob ich etwas dagegen unternehme. Wenn, um beim vorliegenden Beispiel zu bleiben, beim Risk Management rauskommt, dass ein offizielles SSL-Zertifikat zu teuer ist, weil eh nur 20 Leute diese App zum Preis von 79,- Cent kaufen werden, wäre es eine wirtschaftlich dumme Entscheidung, SSL zu verwenden. Das ist aber ein anderes Problem als das ursprüngliche. Da ging es um Awareness und Übung. Hier geht es jetzt um die Bewertung von Risiken.
Huh? Du planst also vorher, wie Du deine Mutti in Sicherheit bringen kannst, falls die Bösen Menschen kommen, machst es dann aber doch nicht, weil Mutti in Urlaub zu schicken zu teuer ist?