Michael: Kekse!

Böse Kekse! <!– Platzhalter für stupiden Wortwitz über Kekse, Kekskrümel und Spuren im Internet –>

<!– Wenn Internetausdrucker, dann Google Bashing, auf jeden Fall aber Internetausdrucker Bashing 😉 –>

Aber hat sich einer der Herren mal die Mühe gemacht, sich in den Einstellungen seines Zwischennetzwerkanzeigers zurecht zu finden?

Laut RFC ist die Empfehlung, dass Browser allgemein die Privatsphäre ihrer Benutzer schützen und keine Third-Party-Cookies zulassen sollen. Ob sich aber genau das hinter den sogenannten Automatischen- oder Standardeinstellungen verbirgt, bleibt für den Endbenutzer schwer nachvollziehbar.

The standards for cookies, RFC 2109 and RFC 2965, specify that browsers should protect user privacy and not allow third-party cookies by default. But most browsers, such as Mozilla Firefox, Internet Explorer, Opera and Google Chrome do allow third-party cookies by default […]
[en.wikipedia.org]

Kleines Detail am Rande: Wenn ich “Internet Browser” bei Google suche, dann sind die Treffer auf der ersten Seite: Opera, Firefox und Safari. Von z.B. Internet Exlorer und Chrome fehlt jede Spur. Scheint kein relevanter Suchbegriff zu sein?

(more…)

Allesblog#Browser#Cookies#firefox#google#http#network#security

Beskidy - OwcaIch habe gerade einen sehr interessanten Artikel auf Ars Technica (in englisch) gelesen, über eine einfache und recht offensichtliche Methode um freie WLAN Hotspots gegen das böse Feuershaf abzusichern.

Der Grundgedanke ist, bisher offene und unverschlüsselte WLANs mit Hilfe von WPA abzusichern und das verwendete Passwort aber frei zur Verfügung zu stellen. Dadurch würde man eine etablierte Schicht Sicherheit erhalten.

Ich kann mir das gut vorstellen, dass zum Beispiel in Werbespots von Fast-Food-Ketten im Nachsatz läuft: “Benutzen Sie unser kostenloses Hochgeschwindigkeits-Internet-Funknetz mit dem Passwort Gast in jedem Teilnehmenden Restaurant.” Ähnlich wie bei der Verwendung von anonymen FTPs oder Network-Share Zugängen könnte sich dabei eine Reihe von Passwörter etablieren: Gast, frei, offen, usw…

Die einfachste Möglichkeit, das Passwort zu verbreiten, währe zum Beispiel direkt über die SSID den Namen des Funknetzes. Dabei könnten sich ebenfalls Gepflogenheiten etablieren. Zum Beispiel, dass man das Passwort in [eckigen Klammern] anhängt. Hot Spot [pw: kostenlos] oder Fast [Food].

Für Anbieter und Benutzer währe das, denke ich, eine machbare un verschmerzliche Lösung für ein Problem, dass man eigentlich nicht haben müsste, bei konsequent durchgezogener SSL-Verschlüsselung. Auch Otto-Normal-Verbraucher könnte sich an diese Verwendung gewöhnen. Für jeden Interessierten gibt es nach wie vor die Möglichkeit, sich am Hotspot seines (nicht-)vertrauens durch SSH-Tunnel, VPN und ähnliches natürlich weiter abzusichern. 😉

Allesblog#Cookies#firesheep#Schaf#security#sicherheit#technisches#WLAN