Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>Frage zu Öffentliches WLAN + Sicherheit

Frage zu Öffentliches WLAN + Sicherheit

Stefan S.
Stefan S.04.06.1600:00
Eine Verständnisfrage zu: Öffentliches WLAN + Sicherheit

WLAN kann der WLAN-Anbieter mitlesen. Wenn ich also Webseiten abrufe, kann der Betreiber sehen, was ich gerade sehe und was ich eingebe.
Wenn das nur das Wetter ist, ist das evtl. egal, oder?

Wenn ich mich bei MTN einlogge, kann mein Passwort eingesehen werden sowie der Inhalt meiner aufgerufenen Artikel.
Wenn ich eine https-Verbindung dabei hätte (und MTN sie anböte), dann ginge das nicht, oder?

Wenn ich Emails abrufe, versende ich damit mein Passwort. Das kann gelesen werden, inkl. aller Emails, die ich versende und empfange.
Wenn ich beim Webmailer eine https-Verbindung dabei hätte, dann ginge das nicht, oder?
Bzw. bei Emails über Emailprogramm, wenn der Account SSL-verschlüsselt ist auch nicht, oder?
0

Kommentare

Stefan S.
Stefan S.04.06.1600:04
Und:
Das Emailprogramm: Baut das erst eine sichere Verbindung auf (falls angeboten und so eingestellt) und sendet dann das Passwort?
0
steinb_i04.06.1600:10
Ja, wenn dein Mailaccount als SSL oder TLS eingerichtet ist wird erst eine sichere Verbindung aufgebaut und dann das Passwort übertragen. Gleiches gilt bei Https.
Damit die Verbindung wirklich sicher ist gibt es Serverzertifikate. Damit bestätigt der Server dass er auch derjenige ist der er vorgibt zu sein. Daher sollte man Zertifikatsfehler niemals wegklicken, sondern immer prüfen was das Problem ist!

Was man immernoch mitlesen kann sind die Metadaten. Man weiß also nicht was du auf MTN schriebst, aber man weiß dass du es tust und wann du es tust. Möchtest du das verhindern kann z.B. ein VPN deine Situation verbessern
0
Stefan S.
Stefan S.04.06.1600:14
Weiß man auch welche Seite ich aufrief, trotz https...?
0
Stefan S.
Stefan S.04.06.1600:16
Was ist der Unterschied zwischen:

und

?
0
steinb_i04.06.1600:33
Nein, man weiß nicht welche Seite aufgerufen wurde, aber mindestens auf welchem Server sie liegt.

Zu den SSL Einstellungen: Bei Passwort wird das Passwort übertragen, bei Zertifikat funktioniert deine Authentifizierung eben mit einem Zertifikat. Dein Client beweist damit dass er berechtigt ist Mails abzurufen. Das schöne daran ist: Ein Zertifikat lässt sich nicht erraten wie ein Passwort. Es kann nur zu schwach sein, oder verloren gehen (geklaut werden). Aber die wenigsten Mailprovider werden das anbieten.
0
Stefan S.
Stefan S.04.06.1600:37
MNet macht's.
1und1 anscheinend nicht.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

Thunderbolt 5 am M4-Mac: Erstes Dock hinterlässt gemischten Gesamteindruck
Thunderbolt 5 am M4-Mac: Erstes Dock hinterläss...
Woche der Mac-Ankündigungen
Woche der Mac-Ankündigungen
Neues iPad mini
Neues iPad mini
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Vor 10 Jahren: Das iPhone 6 und "Bendgate"
Musikbranche verklagt KI-Anbieter
Musikbranche verklagt KI-Anbieter
Erste Benchmarks: M4 Pro schneller als ein M2 Ultra im Mac Pro?
Erste Benchmarks: M4 Pro schneller als ein M2 U...
Vor 30 Jahren: Gil Amelio
Vor 30 Jahren: Gil Amelio
Kurz: 5G-Netze noch mit sehr wenigen Nutzern +++ Apple Pencil als TV-Antenne (Patent)
Kurz: 5G-Netze noch mit sehr wenigen Nutzern ++...