Spinnwebe hat geschrieben:Guten Morgen,
ich verstehe nur Bahnhof.
Gibt es nun ein Sicherheitsproblem oder nicht?
Viel Vertrauen in die Agentur, die hier zu Gange ist, habe ich sowieso nicht und das würde als Krönchen gut obendrauf passen.
Ja, es gibt ein Sicherheitsproblem. Jemand der ausreichend Rechenpower zur Verfügung hat, kann die verschlüsselte Verbindung zwischen Dir und dem DCCV-Server knacken.
Durch die Snowden-Dokumente wurde bekannt, dass die NSA das mittlerweile kann und macht. Eben weil sie richtig viel Computer-Leistung zur Verfügung haben.
Tatsächlich ist es aber so, dass die meisten verschlüsselten Verbindungen die wir nutzen z.B. bei Online-Shops für die NSA ein großes Ärgernis sind, weil das in Ihren Augen totaler Spam ist, auch das geht aus den Dokumenten hervor.
Abgesehen davon, ist ein Angriff auf die verschlüsselte Verbindung zwischen einem PC und einem Webserver, so ziemlich das umständlichste was man als Angreifer machen kann.
Viel einfacher ist es, die im Betriebssystem vorhandenen Lücken auszunutzen. Falls man es tatsächlich geschafft hat ein Betriebssystem unangreifbar zu machen, was aktuell meiner Einschätzung nach nur sehr schwierig möglich ist, ist das nächste Einfallstor der Router der einen zum Internet verbindet. Aber selbst wenn man es trotz aller Widrigkeiten geschafft hat sein Datenpaket bis zum Webserver unbehelligt durchzubringen, bleibt ja immernoch der Webserver an sich.
Auch der hat ein Betriebssystem welches verwundbar sein kann und entsprechende Dienste die darauf laufen, auch diese sind immer wieder angreifbar.
Eine Ebene weiter oben folgt dann die Forensoftware, welche auch kein unüberwindbares Hindernis darstellt. Und dann sind da noch die Leute, die manuell Zugriff auf die Daten auf dem Webserver haben, das ist das Rechenzentrum in dem er steht, die Mitarbeiter der Agentur, die Admins hier usw.
Nach meiner Einschätzung ist es aktuell nicht möglich in einer wie hier vorliegenden Konstellation eine umfassende Datensicherheit zu gewährleisten.
Ist das schlimm? Meiner Ansicht nach überhaupt nicht. Welche sensiblen Daten gibt es denn hier?
Beiträge und Benutzername, Login-Zeiten usw. Online-Status usw. sind ohnehin öffentlich einsehbar.
Was bleibt sind genau 3 Dinge, die vielleicht halbwegs sensibel sind:
1. Private Nachrichten
2. Das gespeicherte Passwort
3. Die gespeicherte E-Mail Adresse
Und bevor man sich Gedanken über verschlüsselte Verbindungen usw. macht, ist es viel einfacher, die sensiblen Daten so zu gestalten dass sie nutzlos für Dritte sind. Das ist in 5 Minuten für alle Zeit erledigt:
1. Lösche deine privaten Nachrichten mit sensiblen Inhalt.
2. Und das
wichtigste: Nimm ein Passwort nur für einen Zweck!!! Dein DCCV-Passwort nimmst du nur für die DCCV, für nix anderes!
3. Lege dir eine Alternative E-Mail Adresse an die du für Registrierungen bei Onlinediensten, Gewinnspiele usw verwendest. Deine eigentliche E-Mail Adresse nimmst du zur Kommunikation mit Freunden, Kollegen usw.
Wenn man diese 3 einfachen Maßnahmen ergreift, hat man zigfach mehr für seine eigene Datensicherheit getan, als krampfhaft zu versuchen eine Datensicherheit herzustellen, die es nicht gibt.