langewiesche schrieb:
...ja die gute alte Zeit, seufz......hat in der "guten alten" zeit...
@questi:
Bitte verstehe mich nicht falsch: Habe extra geschrieben, daß die IPSEC-Sache nur im privaten LAN etwas schützt (wenn z.B. nicht vertrauenswürdige Rechner herumgeistern) und WAN-Seitig, also im Internet es eigentlich nur die Möglichkeiten gibt, die COMCARGRU aufgelistet hat. VLAN's sind auch eine Idee, aber da brauchst halt Hardware, die mitspielt (Switch, Router, AP's, etc.) und es bringt nur wieder lokal etwas. Mach dir vielleicht auch sorgen um falsch konfigurierte DSLAM's bei den Proviedern, die deine an diesem Punkt bei HTTP, POP, etc. unverschlüsselten Daten wie ein HUB an alle weiterleiten, die am selben DSLAM angeschlossen sind (siehe eine der letzten c't-Ausgaben) - du siehst, Sicherheit bringt nur was wenn sie von Anfang bis zum Ende geht und die ganze Strecke einschließt. Da ist Beispielsweise SSL eine gute Sache, da du über das Zertifikat des Servers sogar feststellen kannst, ob es der Originalserver ist und nicht irgend ein Fakeserver, den dir ein gehackter DNS untergeschoben hat...
Wenn du solche Sicherheitsbedenken hast, wäre es sicher am Besten einfach das Kabel zu ziehen. Selbst dann werden gewisse staatliche Geheimorganisationen mit drei Buchstaben (such dir deine Lieblinge von hier oder Übersee aus) noch eine Möglichkeit haben z.B. das Bild vom Monitor über dessen elektromagnetische Abstrahlung in mehreren hundert Metern Entfernung abzufangen. Funktastaturen sind natürlich auch übel übel...
Aber ich glaub COMCARGRU hat recht, dass solche Verschwörungstheorieren nicht in dieses Forum gehören, da gibt's andere dafür...
gute n8
gm
