Nett.

Das Cafe Rechvia hat ein offenes WLAN - nachdem sie im Hotel allen Ernstes bei allem Luxus unbedingt die Kreditkarte zum abbuchen wollen.



Es regnet beim aktuellen Wolkenbruch zwar rein, aber hey... und morgen geht es sowieso zurück nach Tel Aviv.

Donnerstag, 15. Februar 2007, 23:08, von donalphons | |comment

 
Das offene Wlan hast Du gleich per Wlan und Eingabe der Kreditkartennummer bezahlt? Ich habe mir zu diesem Behufe einen VPN-Endpunkt im Netz kreiert, welcher brav den Tunnel aufbaut, wo immer ich gerade bin und offene Netze vorfinde. Eine einigermaßen konfigurierte Firewall auf dem Rechner ist auch nicht verkehrt. Die Verbindung, welche Du zum AP aufgebaut hast, ist beliebig auch in Gegenrichtung von jedem der anweseden Gästen nutzbar, falls Dein Schleppi offene Ports haben sollte. Und irgendein Volldepp sitzt da immer... FON-Nutzung ohne Verschlüsselung ist ähnlich unverantwortlich. Google: openvpn, "road warrior" und zonealarm sind Deine Freunde.

... link  

 
Ich habe einen Reiserechner, auf dem nichts drauf ist - ausser Zonealarm. Und das WLAN steht einfach offen, jeder kann einfach so rein. Und das ist in Israel so üblich.

... link  

 
Sehr gut. Dennoch hast Du gerade einen Kommentar geschrieben und das Passwort für rebellmarkt im Klartext übertragen. Das ist unverschlüsselt über den Draht gegangen und jeder in der Kneipe konnte mittels Sniffer es lesen. Im RL würdest Du nie jemand das passwort für rebellmarkt geben, oder? ;-)

... link  

 
Sorry, das mag ein klein wenig Paranoid klingen. Mails abrufen (ohne ssl) = mailpasswörter weg, eine mail versenden (ohne ssl) = mail weg. Es kann sein, daß man regelrecht ausgezogen ist, wenn man sowas allzu sorglos einen Abend lang benutzt und es sitzt tätsächlich ein Volldepp am Nebentisch.

... link  

 
Mail ist ssl, keine Sorge. Und ansonsten mache ich hier nichts, was irgendwie was mit Kommerz zu tun hätte. ich weiss um die Risiken, aber andererseits bin ich auch nicht gewillt, mir den Traum von einem freien Netzwerk kaputt machen zu lassen.

... link  

 
Ich bin selbst Freifunker und betreibe ein kleines, sehr erfolgreiches Nachbarschaftsnetz. Gerade deshalb würde ich -nie- riskieren, daß auch nur einer seine Daten verliert oder irgendwelche grün-weißen Schnüffler dort die Nase reinstecken. Die Router der Nachbarn haben alle eine vpn Anbindung und der Endpunkt steht bei meinem Provider im Schrank. Der ISP darf gerne Zugangsdaten sammeln.

... link  

 
... ihr habt ja recht. Aber frueher (Opa erzaehlt vom Krieg) war echt alles besser: da habe ich via einfacher telnet session (nix ssh) auf einen linux slave rechner mit kermit kopplung an eine PDP11 einen 2.5 Tonnen schweren Detektor im Forschungsreaktor DIDO in Juelich von zu Hause aus mitten in der Nacht spazieren gefahren. Und keine Spur von irgendwelchen beschmierten Angreifern ... nirgendwo.

Ich will das alles wieder wie frueher ist, ich will das sich alles Ports oeffnen, ich will alle meine Zertifikate und Schluessel wegschmeissen ... ich will zurueck in den Mutterleib ....

... link  

 
Telnet ist das Stichwort des Tages. Andere würden sich endlich einmal an den ehemaligen Arbeitgebern (böse) rächen. Klein el_loco ruft an und sagt noch wie mans abstellt. Gleich danach führt er unaufgefordert ein Audit zum Thema Sicherheit beim Don durch. Ich komm' mit zurück in den Mutterleib.

Leider hat heute jedes Script kiddie Zugang zu einer reichhaltigen Auswahl von tools. Früher musste derjenige wenigstens ein crack sein und nicht nur Rückgratamputiert.
Wie wär's mit einem zentralen road-warrior mit VPN Endpunkt und Weiterleitung an einem Anonymisierungsdienst wie JAP oder tor? Nein? Dann solltet Ihr wenigstens hier mitmachen.

... link  


... comment
 
@el loco: Sammelklage
Nett gemeint, doch voll daneben, da in Deutschland nicht umsetzbar.

... link  


... comment