in fremdes WLAN einloggen

[JackSkysegel]

Solange nicht zum Download von irgendwelchen Files aufgefordert wird....

 

[Mark]

Doch, WLAN und Website. Die Website ist generell erreichbar, die Logmöglichkeit aber nur im WLAN. Und wie schon geschrieben, kann man sich gegen "Probleme" rüsten, in dem man bspw. JS blockt.

 

[hcy]

Die Website ist generell erreichbar, die Logmöglichkeit aber nur im WLAN.

Nein, die Website war nicht generell erreichbar. Oder was bekommts du bei http://www.logbuch.gc ?*

kann man sich gegen "Probleme" rüsten, in dem man bspw. JS blockt.

Dazu muss man aber bzgl. der Probleme auch erst mal sensibilisiert sein, also die Risiken kennen.

* Hier sieht man auch schon sehr gut ein entsprechendes Problem: es wird ein eigener DNS verwendet. Der kann dem Nutzer jetzt auch zu beliebigen anderen Namen Fake-Adressen liefern ohne dass der Nutzer es merkt. Und gerade ein Smartphone führt im Hintergrund ständig irgendwelche Internet-Zugriffe aus die dann umgeleitet werden können. JS blocken bringt da gar nichts.

 

[Mark]

Ach ich dachte, du meinst den Cache in Bulgarien. Da wäre es http://dhc.voidland.org/

 

[hcy]

Ach ich dachte, du meinst den Cache in Bulgarien. Da wäre es http://dhc.voidland.org/

Ok, bei dem ist es eine öffentliche Adresse aber auch hier wird schon rumgetrickst um Loggen nur aus dem WLAN zu erlauben. Wer sowas hinkriegt kriegt auch andere Sachen hin.
Und offenbar bestand in der Tat ein Problem, auf OC wurde der Cache archiviert mit der Begründung:

It seems that the access point might have been used for something that I don't quite like.

 

[JackSkysegel]

Und offenbar bestand in der Tat ein Problem, auf OC wurde der Cache archiviert mit der Begründung:

It seems that the access point might have been used for something that I don't quite like.

Unter der Premisse könnte man jeden Cache aus subjektiver Sicht ins Archiv schicken.

 

[schatzi-s]

Es ging übrigens bei dem genannten "Cache" ja auch nicht nur um die Nutzung eines fremden WLANs sondern auch um das Aufrufen einer bestimmten Website, was evtl. sogar das größere Risiko darstellt. Insofern unterscheidet sich das schon vom Aufruf von Twitter oä. aus einem Café in Marokko.

Da das WLAN sicherlich nicht mit dem Internet verbunden sein wird, wird es sich um die Website des Owners handeln, die in dem Cache gehostet wird. Ich denke mal, dass man der vertrauen kann, weil man sonst recht schnell "einen Schuldigen" haette.

Da habe ich vor irgendwelchen Vorschlaegen, die mir Tante Google verraet, die ich aber fuer die Loesung eines -meist langweiligen Mysterys brauche- deutlich mehr Angst...

 

[moenk]

Gefährlich ist im Baum rumklettern auch. Und sich mit Freifunk zu verbinden ist eher ungefährlich.

 

[schatzi-s]

Gefährlich ist im Baum rumklettern auch. Und sich mit Freifunk zu verbinden ist eher ungefährlich.

da bin ich voellig bei Dir. Wodrauf ich hinaus wollte, war, dass ich mir nicht sicher sein kann, ob ich mich mit einem Freifunk AccessPoint verbinde oder mit einem, der sich dafuer ausgibt.

(Nebenbei: Ich finde den Einsatz von Freifunk fuer freie WLANs fuer jedermann absolut sinnvoll!)

 

[RSKBerlin]

Wodrauf ich hinaus wollte, war, dass ich mir nicht sicher sein kann, ob ich mich mit einem Freifunk AccessPoint verbinde oder mit einem, der sich dafuer ausgibt.

Aber welche Rolle spielt das? Entweder ist Dein Smartfön angreifbar - oder er ist es nicht. Und ich warte noch immer auf eine technisch fundierte Erklärung, wo genau hier der Angriffsvektor sein soll (wenn man mal die Millionen von Mobiltelefonen außer acht lässt, die mit teilweise jahrealter Firmware durch die Gegend geschleppt werden).

 

[schatzi-s]

Da wartest Du nicht alleine. Aus genau dieser Frage heraus habe ich ja den Thread gestartet.... ich versuche nun nur, mich der "anderen Seite" zu naehern und eine Basis fuer ein moegliches Szenario aufzubauen, wo mir dann erklaert wird, warum das Einloggen in ein fremdes WLAN fuer das Loggen eines Caches (nicht zum Surfen!) gefaehrlich sein soll...

 

[RSKBerlin]

Ich denke, da wirst Du lange warten müssen. DE steht für digitales Entwicklungsland, und das durchschnittlich vorhandene Wissen über Netzwerke und deren Sicherheit tendiert hierzulande gegen Null. Als Ausgleich sind wir Deutschen aber sehr gut darin, überall eine Verschwörung zu vermuten, was insgesamt eine eher frustrierende Diskussionsgrundlage für Dein Thema ergibt...

 

[Zappo]

....und das durchschnittlich vorhandene Wissen über Netzwerke und deren Sicherheit tendiert hierzulande gegen Null.

Solange die, die sich offenbar damit auskennen, eine Sicherheitsproblematik drin sehen, ist es von denen, die sich nicht auskennen, viel verlangt, daß sie das vorurteilsfrei benutzen. Offene Netzwerke gibts ja in jedem Baumarkt und bei McDoof - ich hätte da zugestandenerweise weniger Probleme, das zu nutzen als zu betreiben.

Im übrigen ist "Wissen über Netzwerke" ne Forderung, die sich ganz geschmeidig in andere Dinge teilt wie die Frage, wie man nen Kuchen backt, wie man bei meiner Honda die Nockenwelle wechselt oder ähnliches - interessant für die, die es interessiert. Und eigentlich nur "wichtig" , weil die Entwickler von IT noch nicht soweit sind wie die Hersteller von Bohrmaschinen - ein sicheres und leicht zu bedienendes Produkt herzustellen.

Gruß Zappo

 

[RSKBerlin]

Solange die, die sich offenbar damit auskennen, eine Sicherheitsproblematik drin sehen, ist es von denen, die sich nicht auskennen, viel verlangt, daß sie das vorurteilsfrei benutzen.

Ich sehe darin keine Sicherheitsproblematik. Aber ich verlange - und ja, das hat was mit Fußaufstampfen gemein -, dass Nutzer sich mit den Grundbegriffen der IT-Sicherheit auseinandersetzen.

Denn:

Im übrigen ist "Wissen über Netzwerke" ne Forderung, die sich ganz geschmeidig in andere Dinge teilt wie die Frage, wie man nen Kuchen backt, wie man bei meiner Honda die Nockenwelle wechselt oder ähnliches - interessant für die, die es interessiert. Und eigentlich nur "wichtig" , weil die Entwickler von IT noch nicht soweit sind wie die Hersteller von Bohrmaschinen - ein sicheres und leicht zu bedienendes Produkt herzustellen.

Das mit der Bohrmaschine ist ein irreführender Vergleich. Eine Bohrmaschine ist weder kompliziert noch komplex. Ich kann sie als Hersteller im Rahmen allgemein gültiger Testverfahren auf Funktionalität überprüfen. Mit IT-Anwendungen und -Hardware kann ich das nicht, jedenfalls nicht mit vertretbarem Aufwand. Es gibt eine Bewegung dorthin, aber die hält mit der rasanten Geschwindigkeit der Digitalisierung nur beding schritt. Weshalb ich von einem Nutzer erwarte (*fußstampf*), dass er sich soweit bildet, dass er eine Risikofolgenabwägung treffen kann. Oder um bei Deiner Bohrmaschine zu bleiben: Man kann sich damit theoretisch auch die Ohren reinigen, aber Nutzer tun das nicht, weil sie wissen, was dann passiert.

Und ja, das ist nicht schön, aber die Alternative ist halt, unbekannte Risiken einzugehen. Womit wir zurück beim WLAN wären: Mir fallen da Angriffe ein, aber die sind so esoterisch, dass ich zu ihrer Vermeidung mein WLAN-Kabel sofort und dauerhaft kappe{`+#$%{`&+#{@$`%+NO CARRIER

 

[Zappo]

Ich sehe darin keine Sicherheitsproblematik. Aber ich verlange - und ja, das hat was mit Fußaufstampfen gemein -, dass Nutzer sich mit den Grundbegriffen der IT-Sicherheit auseinandersetzen.

Nun, wenn man ins WLan die Worte "WLan" und "Sicherheit" eingibt, kommen da Treffer, die ich garnicht durchlesen möchte Aber ich gebe Dir recht, daß das auch für mich kein relevantes Sicherheitsproblem* darstellt.

Das mit der Bohrmaschine ist ein irreführender Vergleich. Eine Bohrmaschine ist weder kompliziert noch komplex.

Nun - IT ist auch nicht kompliziert - die wird nur von den ITlern dazu gemacht. Weil sie es nicht können bzw. immer weiter entwickeln, derweil das Alte noch nicht ansatzweise anwenderfreundlich und kundenorientiert funktioniert. Das ist ein "Formel1"-Denken - aber für den allgemeinen Gebrauch unnütz.

Aber solange man alle Probleme loshat, wenn man den Stecker zieht und einfach nicht hingeht, wenns klingelt, sind das zugegebenerweise eigentlich keine Probleme.

Gruß Zappo

 

[RSKBerlin]

Nun - IT ist auch nicht kompliziert - die wird nur von den ITlern dazu gemacht. Weil sie es nicht können bzw. immer weiter entwickeln, derweil das Alte noch nicht ansatzweise anwenderfreundlich und kundenorientiert funktioniert. Das ist ein "Formel1"-Denken - aber für den allgemeinen Gebrauch unnütz.

Greuelpropaganda. Außerdem wird mit DevOps alles besser. Alles. RSN.

Aber solange man alle Probleme loshat, wenn man den Stecker zieht und einfach nicht hingeht, wenns klingelt, sind das zugegebenerweise eigentlich keine Probleme.

Genau. Und nach diesem philosophischen Exkurs bitte ich erneut um eine nachvollziehbare Erklärung, wie genau jetzt der Hotspot aus der Hölle aussehen soll, der mein Handy schwängert und meinen Kühlschrank leerfrißt.

 

[machmalhalblang]

Nun - IT ist auch nicht kompliziert - die wird nur von den ITlern dazu gemacht.

Na das ist ja mal eine Aussage! Dann sind also die ITler schuld daran, dass das alles so kompliziert ist. Sind demnach auch die Uhrmacher schuld, dass in der Uhr so viele Zahnräder sind?

 

[Zappo]

Außerdem wird mit DevOps alles besser. Alles. RSN.

Dein Wort in Gottes Ohr

Genau. Und nach diesem philosophischen Exkurs bitte ich erneut um eine nachvollziehbare Erklärung, wie genau jetzt der Hotspot aus der Hölle aussehen soll, der mein Handy schwängert und meinen Kühlschrank leerfrißt.

Keine Ahnung. Musst Du bei heise oder so nachfragen. Die werden Dirs eventuell erklären - ich kann das nicht. Aber ich hab auch keine Probleme, mich in diverse WLans einzuloggen - mir ist das ziemlich egal.
Allerdings höre ich eher immer Klagen, daß den Leuten das Bewusstsein für das Risiko fehlt, was sie mit ihrem Netzverhalten so treiben und zu unvorsichtig sind. Du kritisierst da eher das Gegenteil.

Gruß Zappo

 

[Zappo]

Nun - IT ist auch nicht kompliziert - die wird nur von den ITlern dazu gemacht.

Na das ist ja mal eine Aussage! Dann sind also die ITler schuld daran, dass das alles so kompliziert ist. Sind demnach auch die Uhrmacher schuld, dass in der Uhr so viele Zahnräder sind?

Nun, ein Uhrmacher, der Uhren baut, die ungenügend funktionieren, nicht den Ansprüchen des Benutzers entsprechen und statt vernünftig zu laufen mit onanistischen Fürzchen und Spielereien aufwarten, wäre tatsächlich schuld. Den gibts aber eher nicht - der hätte keine Kunden.

Und nein, ich bin kein frustrierter User - ich bin nur immer wieder erstaunt, wie es "IT" schafft, den schwarzen Peter dem Verbraucher zuzuschieben, statt die Schuld in der selbst verursachten Komplexität und Umständlichkeit zu suchen. Und in der Unfähigkeit, sich an den Bedürfnissen des Menschen zu orientieren. Die Welt ist voll von Leuten, die damit leben, daß sich das oder jenes Gerät aufhängt, neu gestartet werden muß, unstimmige Fehlermeldungen produziert, leer stattvoll meldet oder nochmal die Firnmware draufgespielt werden muß oder der Netzstecker gezogen. Und dazwischen wird man angehalten, eine 36stellige Nummer einzugeben.

Und genau DAS hat nichts mit sachlich verursachter Kompliziert zu tun - das ist schlicht schlecht gemacht. Und die Denke dahinter stimmt nicht.


Ist aber mittlerweile OT. Aber anscheinend ist eh niemand da, der sich nicht in ein WLan einzuloggen traut

Gruß Zappo

 

[machmalhalblang]

ich bin nur immer wieder erstaunt, wie es "IT" schafft, den schwarzen Peter dem Verbraucher zuzuschieben, statt die Schuld in der selbst verursachten Komplexität und Umständlichkeit zu suchen.

Wenn du "IT" durch "Produktentwickler/-manager" ersetzt, dann stimme ich zu. Denn die IT an sich ist nämlich schon kompliziert. Die Produkte müssen das nicht immer sein, je nachdem, was sie so leisten können sollen. Aber von einem Smartphonenutzer zu erwarten, dass er sich auch nur ansatzweise mit Netzwerktechnologie/-sicherheit auskennen soll, spiegelt doch schon ein erhebliches Maß an Arroganz wider. Insofern bestätigt so ein Verhalten die Berechtigung deiner Kritik umso mehr.