Email Sicherheit - wer kann alles ohne Verschlüsselung mitlesen? - Software, allgemein

Email Sicherheit - wer kann alles ohne Verschlüsselung mitlesen?

Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

elbarto`

God

Beiträge: 7 044

Mittwoch, 11. Mai 2011, 09:27

nein, da tragen nur die proxy server daten ein, und zwar bis zum vorletzten, ich hatte es oben etwas falsch geschrieben
wenn du also über einen proxy server zugreifst sieht der server: remote adress: [proxy ip], xff: [deine ip]
schaltest du 2 proxy server in reihe: remote adress: [ip vom letzten proxy], xff: [deine ip, ip proxy 1]
wenn du also mit z.b dem addon da eine ip hinzufügst siehts eben so aus als wärst du ein proxy server und die ip die du da einträgst der pc am ende

mexx87

Full Member

Beiträge: 287

Mittwoch, 11. Mai 2011, 09:33

Zitat von »elbarto`«

wenn du also über einen proxy server zugreifst sieht der server: remote adress: [proxy ip], xff: [deine ip]

Eben nicht. Mit Proxy und ohne Spoofing bleibt das XFF-Feld *leer*

mexx87

Full Member

Beiträge: 287

Mittwoch, 11. Mai 2011, 09:36

auch auf 10 anderen IP-Abfrageseiten: keine einzige zeigt meine tatsächliche IP an. Alle nur die Proxy-IP.

elbarto`

God

Beiträge: 7 044

Mittwoch, 11. Mai 2011, 10:29

dann ist es ein anonymer proxy, der deine ip nicht mitschickt

mexx87

Full Member

Beiträge: 287

Mittwoch, 11. Mai 2011, 10:30

nö, der hundsgewöhnliche Telekom Proxy, www-proxy.t-online.de:80

palme|kex`

God

Beiträge: 5 684

Mittwoch, 11. Mai 2011, 10:57

also mit dem telekom proxy bekomm ich garkeine verbindung hin.... (hab auch kein t-com anschluss)

mit den Proxys von http://proxy-ip-list.com/ kann man das aber genau so sehen wie elbarto beschrieben hat. die anonymen schreiben nix in das xff feld, die transparenten schon.

mexx87

Full Member

Beiträge: 287

Mittwoch, 11. Mai 2011, 10:59

kann man mal jemand mit Telekomanschluss testen?

http://ip-check.info/?lang=en

elbarto`

God

Beiträge: 7 044

Mittwoch, 11. Mai 2011, 11:50

dann ist der telekom server wohl ein anonymer server (habe auch keinen t-doof anschluss ums zu testen

)
wobei sie natürlich trotzdem noch logs erstellen können und er somit evtl nur nach außen anonym erscheint

Limbachnet

God

Beiträge: 4 289

Mittwoch, 11. Mai 2011, 23:08

So, ich hab's mit dem Telekom-Proxy getestet: ip-check.info zeigt tatsächlich die IP-Adresse des Telekom-Proxys an wenn man ihn benutzt - ohne Proxy steht da die tatsächlich vergebene IP-Adresse.

Ob das XFF-Feld nun aber leer ist oder ob die IP-Anzeige-Seite das bloß nicht auswertet, das werden wir so auch nicht herausbekommen...

Geh' mal getrost davon aus, dass nach Erlass eines Gerichtsbeschlusses nach §100g StPO auch die Proxy-Logs von Anbietern im Inland ausgewertet werden können. So einen Beschluss gibt's nicht zur Verfolgung von Bagatelldelikten, aber bei schwerwiegenden Angelegenheiten schon - und dann auch mal schnell. In manchen Bundesländern darf die Polizei zur Gefahrenabwehr (z.B. Bombendrohungen o.ä.) auch ins Fernmeldegeheimnis eingreifen.

mexx87

Full Member

Beiträge: 287

Donnerstag, 12. Mai 2011, 02:57

und das wollen Beamte innerhalb von 7 Tagen auf die Füße bekommen?

Zitat

Ob das XFF-Feld nun aber leer ist oder ob die IP-Anzeige-Seite das bloß nicht auswertet, das werden wir so auch nicht herausbekommen...

da das die mit Abstand akkurateste, detaillierteste Spionier-Seite ist, dürfte das Feld tatsächlich leer sein...

palme|kex`

God

Beiträge: 5 684

Donnerstag, 12. Mai 2011, 09:09

Ich hab mal nen kleines php script geschrieben, was die remote ip und das xff-feld ausm http header ausliest, falls dort was drinne steht. Mit den proxys aus der Liste funst das 1a.
http://goo.gl/v37NP

mexx87

Full Member

Beiträge: 287

Donnerstag, 12. Mai 2011, 09:25

mit dem Telekom-Proxy steht da kein XFF-Eintrag, echt interessant. Mit dem Spoof-Addon steht dann der zuvor definierte Eintrag drin...

Limbachnet

God

Beiträge: 4 289

Freitag, 13. Mai 2011, 00:25

Tatsächlich, kann ich bestätigen. Interessant - wie man aus dem oben schon mal geposteten Link entnehmen kann, war das mal ganz anders.

Labrat

God

Beiträge: 2 498

Montag, 16. Mai 2011, 14:05

ich klink mich hier mal ein, weils grad so schön passt:

uns hat die telekom heut port 25 gesperrt, weil angeblich über unseren dsl-anschluss "unerlaubte" email (wahrscheinlich spam) verschickt wurde.

wie würdet ihr das handhaben? würdet ihr euch über das stopfen eines "unsicheren" portes freuen und fortan über SSL/TLS (465) verschicken? oder würdet ihr ggf. pcs auf rootkits prüfen und/oder neu aufsetzen, damit der port entsperrt werden kann?

ps: leider steht in der fritzbox nur noch der traffic von den letzten 4 tagen

error126

Full Member

Beiträge: 297

Montag, 16. Mai 2011, 14:48

Den Port kannst du auch wieder entsperren lassen, so ist es nicht... aber vorher mal die dahinterstehenden PC's sowie die Fritzbox auf rootkits, Viren, o.ä. überprüfen. Ganz allgemein ist so eine Sperrung natürlich auch rein rechtlich ein problematisches Thema... AFAIK dürfen emails nicht vom Provider "aussortiert" werden, sondern müssen zugestellt werden, und da bleibt dir als Provider in diesem Fall nur die Sperre + Info. Schöner wäre natürlich, erst einmal die Info zu bringen und sollte sich nichts tun, dann erst eine Sperre einrichten... Kann man sich aber drüber streiten. United Internet fährt übrigens AFAIK den gleichen Ansatz, scheint also "common practice" zu sein.

Y0Gi

God

Beiträge: 12 708

Freitag, 20. Mai 2011, 20:42

Je nachdem, welcher Server deine E-Mails verwaltet, kannst du evtl. auch über den nicht unüblichen Port 587 senden und damit das ganze einfach umgehen. Oder halt über 'nen anderen Rechner tunneln, bis die wieder entsperrt haben.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

mexx87

Full Member

Beiträge: 287

Sonntag, 22. Mai 2011, 19:46

ist man mit der Absicht, "verschlüsselt zu surfen", nicht auch auf das Mitspielen der Gegenseite angewiesen? Wenn die kein HTTPS/SSL unterstützt => Pech?

Allein auf meiner Seite kann ich das Problem nicht lösen?
Außer halt via Proxies Spuren zu verwischen, ohne echte Verschlüsselung?

palme|kex`

God

Beiträge: 5 684

Sonntag, 22. Mai 2011, 20:25

So siehts aus...

mexx87

Full Member

Beiträge: 287

Sonntag, 22. Mai 2011, 23:14

hinterlassen die JonDo-Proxies eigentlich auch den XFF-Eintrag auf besuchten Websites?

Y0Gi

God

Beiträge: 12 708

Dienstag, 24. Mai 2011, 01:03

Ich kann zumindest mal jedem empfehlen, bei Nutzung von Google als Browser-Suchmaschine auf die verschlüsselte Variante umzustellen. Benutzt man in Firefox ein Keyword (z. B. "g") ist die passende URL:

	Quellcode
1	https://encrypted.google.com/search?hl=de&q=%s&btnG=Suche&lr=

Deren Benutzung scheint jedoch (u. a.?) die Bildersuche zu deaktivieren. Könnte aus Gründen des Datenschutzes passieren; wobei Google die Thumbnails AFAIK selbst zwischenspeichert, so dass bei der reinen Anzeige als Teil der Suchergebnisse noch keine Informationen an den eigentlichen Bild-Anbieter übermittelt werden.

Mit leichten Anpassungen funktioniert das bei Chrome/Chromium analog.

This is my sick nature. – NorthCon // LANresort Bispingen // BYCEPS (LAN party software platform) // OrgaTalk (LAN party orga board)

Email Sicherheit - wer kann alles ohne Verschlüsselung mitlesen?

Zitat von »elbarto`«

Zitat

Quellcode

Ähnliche Themen