gemeinsam zwiften | youtube | forum heute
Home | Sendung | Mediathek | Coaching | TrainingspläneNeu | Camps
Triathlon Trainingslager Südbaden
Keine Flugreise
Deutschlands wärmste Gegend
Kilometer sammeln vor den Wettkämpfen
Traumhafte Trainingsstrecken
Training auf dem eigenen Rad
25.05.-02.06.2024
EUR 390,-
Alle Infos zum Camp!
triathlon-szene.de | Europas aktivstes Triathlon Forum - Einzelnen Beitrag anzeigen - triathlon-szene.de jetzt verschlüsselt!
Thema: triathlon-szene.de jetzt verschlüsselt!
Einzelnen Beitrag anzeigen
Alt 08.01.2019, 21:26   #17
Jörn
Esst mehr Gemüse
 
Benutzerbild von Jörn
 
Registriert seit: 22.09.2006
Beiträge: 3.499
Nun ja. Ich würde mal damit anfangen, keine "vertrauliche Dokumente" in einem öffentlichen Forum zu posten, Verschlüsselung hin oder her.

Der Gewinn für das Forum ist relativ gering. Dies ist jedoch eine Formulierung, die zu einer endlosen Debatte mit Nerds führen wird, deswegen distanziere ich mich ausdrücklich und empört davon!

Der größte Nutzen besteht vermutlich darin, dass bei der Eingabe des Forums-Passworts ein sicherer "Tunnel" zwischen Deinem Browser und der Website eingerichtet wird, in den keiner hineinblicken kann. Bisher wäre es mit einem gewissen Aufwand möglich, dass jemand in die Leitung hineinhorcht und dieses Forums-Passwort mitbekommt.

Die Frage ist, wie gefährlich das wäre? Für die Postings wäre es nicht gefährlich. Erstens sind sie ohnehin öffentlich, zweitens wäre ein Missbrauch auch schnell entdeckt und beseitigt.

Aber beispielsweise könntest Du bei Amazon die exakt gleiche Kombination aus Username/Passwort verwenden, und dann könnte sich ein Angreifer damit bei Amazon einloggen. Es gibt also ein gewisses Gefahrenpotential. Aber z.B. Online-Banking ist in aller Regel wiederum anders gesichert, und das bedeutet, dass ein Angreifer mit diesen Daten beim Online-Banking nichts anfangen könnte. Kurz: Es gibt ein gewisses Gefahrenpotential, dieses ist aber begrenzt.

Im TV-Bereich bei Triathlon-Szene wurden vom ersten Tag an alle Account-Daten verschlüsselt übertragen. Dies ist auch eine Erfordernis der Banken, mit denen wir ja kommunizieren müssen, wenn wir z.B. ein Abo abrechnen möchten. Es ist Vorschrift. Diese Verschlüsselung der Zahlungsdaten läuft nochmal über ein anderes Zertifikat und eine andere Infrastruktur, über die ich jedoch keine Auskunft gebe. Es handelt sich um das "Neueste vom Neuesten", sozusagen A+.

Es gibt viele Missverständnisse bei Verschlüsselung, beispielsweise ob die Daten oder nur der Transportweg verschlüsselt sind und wer die Schlüssel besitzt. Letztlich muss man dem Betreiber der Webseite vertrauen. Als Programmierer kann ich alle Beschränkungen umgehen. Daraus folgt: Auch eine per Zertifikat gesicherte Webseite kann Dich beklauen, denn letztlich kann sich jeder ein Zertifikat besorgen. Für mich wäre es kein Problem, Eure gesamten Daten und jeden Klick umzuleiten auf einen Server in Honolulu, ohne dass es jemand merken würde. Programmierer können sowas.

Eine gute Analogie ist Eure Bank/Sparkasse. Auch wenn die Daten super gesichert sind, kann die Bank dennoch alle Eure Transaktionen sehen. Vielleicht kommen Hacker von außen nur schwer heran, aber ein Mitarbeiter der Bank könnte die Daten veruntreuen. Letzten Endes kommt man ohne Vertrauen nicht aus.
Jörn ist offline