Jump to content

Verschlüsselung

Empfohlener Beitrag

Geschrieben (bearbeitet)

Ich denke poppen.de braucht unbedingt eine Verschlüsselung.
Mittlerweile gibt es SSL-Zertifikate schon kostenlos/relativ günstig, das ist heutzutage einfach de facto Standard, gerade bei Seiten auf denen persönliche Daten getauscht werden.

Und das es zusehr auf die Performance geht kann mir kein Admin sagen, dafür gibt es Hardwarebeschleuniger.

Gruß
Christoph


bearbeitet von christoph86bln
Geschrieben

warum sollte das nötig sein?

Selbst wenn "relativ"kostengünstig, für eine Seite die auch weiterhin kostelose accounts anbieten will trotzdem Geld.


Geschrieben (bearbeitet)

Ich weiss ja nicht ob du dich damit schonmal ausseinander gesetzt hast (Bezweifle ich allerdings, wenn du nachfragen musst), wüsstest du das.

Wenn du dich einloggst, dann kann bei einer unverschlüsselten Verbindung jeder der das Paket abfängt lesen was dein Passwort ist, also neben Internetprovidern (an allen Routern über die dein Paket läuft) auch Hacker.

Werd dazu jetzt keine Anleitung schreiben, aber selbst ein günstiges SSL-Zertifikat ist 100x besser als garkeins, denn die meisten werden sich nicht die Mühe machen Verschlüsselte Pakete abzuhören, wenn es Seiten gibt die alles unverschlüsselt übertragen.


bearbeitet von christoph86bln
Dreier_FFm
Geschrieben

Und ?? Dann hat wer mein passwort für Poppen.de ... toll!

Ob er damit glücklich wird bezweifle ich!

SOOOOOO viele heiße Frauen schreiben uns dann doch nicht.


Schöne Woche noch allen


Geschrieben

Ja, dich mag das nicht stören, Andere schon.
Weiss garnicht warum hier nur Leute posten die sich damit nicht beschäftigt haben und keine vernünftigen Argumente aufführen.

Wenn man dein Passwort hat kann man von deinem Account Spam senden und das nervt andere User und führt höchstwahrscheinlich dazu das du gebannt wirst, ob du das dann noch so nebensächlich findest will ich gerne mal sehen.

Ich wollt hier nur zur Verbesserung beitragen, also wenn ihr wirklich gute Argumente gegen Verschlüsselung habt dann schreibt sie, sonst lasst es besser.

BTW es gibt viele Seiten die kostenlos sind und Verschlüsselt, die machen das dann über Spenden und Merchandise (T-Shirts, Basecaps, usw.).

Schönen Tag noch.


Dreier_FFm
Geschrieben

ums noch mal ganz klar zu machen, mir ist es egal ob hier wer mein Paswort ausliest und von meinem Poppen Account Spam versendet.

Ich verstehe immer nicht warum jemand der Feststellt das irgendwo etwas nicht ist das für ihn offensichtlich von immenser Wichtigkeit ist ( das leite ich aus der Heftigkeit mit der du reagierst ab) sich dann dort aufhält und auf Änderung drängt.

Ich hab auch nichts gegen eine Verschlüsselung aber ich nutze hier den Freeaccount und werde den nicht ändern und da die "KOSTENFREIEN Seiten" ihre Verschlüsselung mit dem Verkauf von T-Shirts finanzieren müssen, scheinst ja wohl doch nicht soooo kostengünstig zu sein und ich werde bestimmt kein " Ich hab die Poppen.de Verschlüsselung finanziert" T-Shirt kaufen!



Schöne Woche noch allen


Geschrieben

Also, Christoph, um was geht es hier? Um einen Hochsicherheitstrakt, bei dem jedes Profil sowieso ohne Anmeldung eingesehen werden kann? Das hast Du als Experte sicher schon festgestellt. Und dann solltest Du nicht von Deinem Studenten-Salaire ausgehen. Solche Zertifikate sind echt pillepalle.

Und was soll diese Sicherheit bringen? Dass sich jemand Dein Profil aneignet, mit dem er – wie Du ja selbst besser weißt – bei der Damenwelt einen Megaerfolg einfährt? Solche Fälle sind hier noch nicht wirklich bekannt geworden. Und sich diese ganze Arbeit zum Versenden von Spam machen? Wie lange hat es gebraucht um Dich hier anzumelden? 1 Minute? Weniger? Aha!


Geschrieben

mir wäre es auch egal..wenn jemand meine daten hier einsehen könnte..ich meine..wer nix zu verheimlichen hat,ein ehrlicher mensch is..den dürfte das nich sonderlich bekümmern oder? ehrlich gesagt verstehe ich die aufregung nich.und wenn wirklich,was ich noch nie erlebt hab..jemand in meinem namen mails versenden würde..würde das rasch auffallen..zumindest denen,die mich kennen und die meinen stil zu schreiben kennen..und ansonsten könnt mans aufklären..aber wie gesagt..hab ich noch nie erlebt und auch noch nie von anderen hier gehört.also isses scheinbar einfach keine zu fürchtende gefahr..


Geschrieben

Dass eine Verschlüsselung nicht kostenlos und auch nicht mit recht geringen Kosten zu machen ist, sollte wohl klar sein.

Die Kosten für das Zertifikat selber fallen da eher wenig ins Gewicht. Eher schon die Mannstunden, um die Seite entsprechend umzubauen, und die zusätzliche Serverlast.

In einem sinnvollen Konzept müssten Registrierung, Login, Webmail und PN-Verkehr gesichert sein. Evtl. auch die Einstellungsseite und deren Kinder.

Die Zeche bezahlen müssten am Ende die User, die auch jetzt schon die Seite am laufen halten: Die bezahlenden Premium/VIP. In jedem Kopzept, dass ich mir hier vorstellen kann, wären das auch die einzigen begünstigten von der Sache. Zusätzliche Serverleistung für die relativ kleine Schar der Bezahler ist sicher deutlich weniger Aufwand als zusätzliche Serverleistung auch noch für die große Mehrheit.

Bleibt am Ende aus der Sicht der Betreiber die Frage: Kann das Angebot einer Verschlüsselung ein zugkräftiges Argument für eine kostenpflichtige Mitgliedschaft sein?


Geschrieben

Zuerst einmal Danke Dreier_FFm das du uns darauf hingewiesen hast das das Kritik Forum !nicht! da ist um Kritik zu äußern, das hätte ich eigentlich auch so Wissen müssen.
Du bist offensichtlich der Ansicht das man immer zu 100% zufrieden ist wenn man etwas benutzt. Ich bin auch der Meinung Mieter sollten sich bei einem Wasserrohrbruch nicht bei der Verwaltung beschweren, sie können ja umziehen.

Es geht ja nicht nur um die Daten, die missbraucht und geändert werden können, sondern auch darum das es indirekt einen wirtschaftlichen Schaden verursacht.
Benutzer registriert sich als Premiumuser -&gt wird zugespammt (mir ist durchaus Bewusst das es sicher möglich ist hier auf andere Weise Spam zu versenden, aber das wird ja offensichtlich auch nicht geändert) -&gt User meldet sich ab und höchstwarscheinlich nicht wieder an -&gt kein Geld für poppen.de (Achtung sehr vereinfacht dargestellt).

Und wird denn die Verbindung von Premiumusern verschlüsselt? Kann ich selbst nicht überprüfen, da ich ja keiner bin, aber wenn ich dafür bezahlt hätte und dann mein Account missbraucht würde, wär ich ärgerlich.

Und wenn es bereits eine Verschlüsselung für Premiumuser gibt, dann hält sich das Umstellen für alle in Grenzen, es ist ja bereits vorhanden, also weiss ich nicht was du da für Umstellungkosten erwartest SommerBrise.
Natürlich wird es eine Mehrbelastung für die Server geben, dass streit ich nicht ab, aber poppen.de ist sicher keine wohltätige Einrichtung die nicht das Geld dafür hat (zumindest wenn ich mir die Kosten für die Mitgliedschaft angucke).

blaselfchen es ist dir egal, sollte es aber nicht sein.
Ich bin eh der Meinung sicherheitsrelevante Entscheidungen sollte man Usern aufzwingen (wie bei der Bank), weil sie es alleine nie machen werden (es könnte ja mehr Aufwand verursachen und User sind nunmal von Grund auf faul).


Geschrieben

nun,es sollte jeder erwachsene mensch selbst entscheiden dürfen,welches risiko er einzugehen bereit is..sofern es im schadensfalle nur ihn und nich noch andere betrifft.würde jemand meine daten kappen,wäre nur ich betroffen,so das ich diese entscheidung auch für mich alleine treffen kann.
ich habe nichts zu verbergen und wie gesagt wurde noch kein einziger derartiger fall bekannt.is also momentan überhaupt kein problem.
wäre es so leicht zu bewerkstelligen und das risiko dermassen gross,wäre das problem zumindest einigen fällen bereits aufgetreten.


Geschrieben

Ich fände eine Verschlüsselung nicht schlecht. Dabei denke ich weniger an Spam und Profilmissbrauchen, da gibts ja eher andere Möglichkeiten. Aber wenn ich daran denke, wie viele Handynummern, private E-Mail-Adressen usw. in meinem Postfach (Postein- und ausgang) rumschwirren...

Sicher, wir sind alle groß und erwachsen... finde es beneidenswert, dass andere da an alles denken und sorglos sein können.


Geschrieben

wenn euch die tatsache,das noch kein einziger fall des missbrauchs bekanntgeworden is,seitdem dieses forum besteht,nich überzeugt,weiss ich nich,was euch überhaupt überzeugen könnte..sorry..


Geschrieben

Und wird denn die Verbindung von Premiumusern verschlüsselt? Kann ich selbst nicht überprüfen,

Lesen täte bilden.

also weiss ich nicht was du da für Umstellungkosten erwartest SommerBrise.
Natürlich wird es eine Mehrbelastung für die Server geben, dass streit ich nicht ab, aber poppen.de ist sicher keine wohltätige Einrichtung die nicht das Geld dafür hat (zumindest wenn ich mir die Kosten für die Mitgliedschaft angucke).

Du gehst sehr großzügig mit Geld um. Vielleicht ja nur mit dem Geld in der Tasche anderer Leute.

Ich bin auch der Meinung Mieter sollten sich bei einem Wasserrohrbruch nicht bei der Verwaltung beschweren, sie können ja umziehen.


Das Gleichnis passt nicht. Du bist sehenden Auges (auch bei der Registrierung gibt es keine Verschlüsselung) in eine Wohnung mit Ofenheizung eingezogen. Und kritisierst nun, dass es keine Zentralheizung gibt.

Entschuldige bitte, es ist sonst nicht meine Art das zur Sprache zu bringen: Aber Du schaust dem geschenkten Gaul in einer Weise auf die Zähne, dass man das nur noch Chuzpe nennen kann.

Wohlgemerkt, auch ich hielte eine ordentliche Verschlüsselung an einigen Stellen für wünschenswert. Hier werden Daten zu sexuellen Präferenzen gespeichert und veröffentlicht. Diejenigen Teilnehmer, für die eine Zuordnung des Profils zu ihrer bürgerlichen Existenz als Realperson fatal wäre, haben ein echtes Sicherheitsproblem: Sie dürften z.B. der PN keine Daten zur Realperson anvertrauen, sondern müssten auf verschlüsselte EMail ausweichen, sobald es ums Eingemachte geht.

DIESE Fälle sind problematisch, weil die technische Konstellation dazu verführt, solche Sicherheitsmaßnahmen nicht zu treffen.

Andere Teilnehmer (nach meiner Einschätzung die ganz überwiegende Mehrheit) sind mit dem normalen Passwortschutz in meinen Augen völlig ausreichend bedient. Nicht jede Wohnung braucht eine Panzertür nach den Maßstäben von Fort Knox.


Geschrieben

Resümee: Der Zugang hier ist nicht verschlüsselt.

Die Vorteile einer Verschlüsselung wären die, dass weder Internetprovider noch Hacker die Möglichkeit hätten, die Zugangsdaten festzustellen.

Christoph, ich behaupte mal, dass Du keine Ahnung von Internetprovidern oder Carriern hast, sonst würdest Du die hier nicht nennen. Bleiben die bösen Hacker, die sich dann einloggen und kommerziellen Schaden verursachen. Nur welchen und warum sollten die das tun? Um eine böse PN unter Deinem Absender zu schreiben? Ich nehme an, dass Du in einem Tresor wohnst, abgesichert wie die Bundesbank. Man weiß ja nie, am Ende sind Taschengeld oder Bafög-Bescheid futsch.

Nachteile gibt es auch.

Man muss entsprechende Programmierungen durchführen und die kaskadierten Server auf diese Situation umbauen. Und dann wird das System definitiv langsamer. Bei einem Teilnehmer spielt das keine Rolle, aber es sind ja hier auch gut und gerne 10.000 und mehr, die reinströmen. Man kann das alles wieder gut machen, wenn man entsprechende Technik einsetzt, die auch bezahlt sein will. Die Zertifikatkosten sind demgegenüber unerheblich. Diese Nachteile betreffen natürlich nicht den Kunden. Aber wer soll den Aufwand bezahlen und warum?

@Brise: Die von Dir aufgeführten schützenswerten Daten der sexuellen Präferenz sind für jeden sichtbar. Es gibt überhaupt keine Daten, die hier keine breite Öffentlichkeit finden. Abgesehen von den Punkten (sehr geheim ) und den Figgn-Mails (extrem geheim ).


BabetteOliver
Geschrieben

Zuerst einmal Danke Dreier_FFm das du uns darauf hingewiesen hast das das Kritik Forum !nicht! da ist um Kritik zu äußern, das hätte ich eigentlich auch so Wissen müssen.

Hab ich da was verpasst? Sie haben doch nur geäußert, dass es ihnen Wurscht ist, und dass sie sich wundern, warum Du noch hier bist, wenn Du diese Seite für sooooo gefährlich hältst.

Diese Nachteile betreffen natürlich nicht den Kunden. Aber wer soll den Aufwand bezahlen und warum?.

Eben doch. Denn ich befürchte, wir (prems und vips) müssen für den einen oder anderen Server dann doch den einen oder anderen Euro lassen - und uns vorher das Gejammer aller anhören, dass alles wieder so langsam läuft, und die Nichtzahler fordern mal wieder ihr Geld zurück.


Geschrieben

und die Nichtzahler fordern mal wieder ihr Geld zurück.

Greenhornstudenten mitohne Ahnung von den Basics werden kaum Einfluss haben und müssen weiter mit ihren Bafög auskommen, das wir aber auch bezahlt haben. So ist die Welt.


onkelhelmut
Geschrieben

Verschlüssäung - der Aufwand ist nicht unerheblich, hab selber lange genug damit gekämpft.

Zunächst muss mal entsprechend der Zugangsserver angepasst werden, evtl. Programmierarbeit nötig. Die Schlüsselverwaltung ist jedesmal sehr aufwändig. braucht viel rechnerkapazität, bei mehr als 1,7 Mio Teilnehmern brauchst du bestimmt 2-3 Extraserver um einen performanten Zugriff zu ermöglichen, die Schlüsseldaten musst du auf einige verschiedene Platten verteilen (Zugriffszeit), dennoch bleibt eine beachtliche Zeitverzögerung bei jeder Anmeldung. Später kommen die täglichen Arbeiten und Probleme, falsche Schlüssel, Zugriffsfehler auf die Schlüssel, Schlüssel aktualisieren, rechtzeitiger Update, bevor der Schlüssel abläuft, Archivierung der Schlüssel.

Für die Seite würde viel Handware benötigt, der manuelle Aufwand für dei Betereuung, usw. usw. usw. dabei ist die Seite doch öffentlich. Im dümmsten Fall kann jemand meine Mails lesen, wenigstens die, die ich noch nicht auf die private Mailadresse verschoben habe. Die Zahlungsdaten werden verschlüsselt und das ist wichtig.

Falls jemand wirklich auf mein Profil geht und mich 20 Jahre jünger rmacht, na, das werde ich wohl überleben.

Onkel Helmut


Dreier_FFm
Geschrieben

Mensch Onkel Helmut,

was du da erzählst will er ja nicht mal nem ADMIN glauben

das läßt sich doch alles mit "Hardwarebeschleunigern"

regeln und die gibt es sicher bei Conrad elektronik in der 1€ Kiste.


Schönes Wochenende allen


Geschrieben

Falls jemand wirklich auf mein Profil geht und mich 20 Jahre jünger rmacht, na, das werde ich wohl überleben.

Ey Onkel Helmut, das wäre ja wohl glatt das Gegenteil von einem Hardwarebeschleuniger. Eine Art Zeitmaschine?


onkelhelmut
Geschrieben

@dreier

danke für den Hinweis, ein Hardwarebeschleuniger für 1,7 Mio. Schlüssel, wenn du den erfindest wirst du ganz schnell Millionär.

@pierre

Zeitmaschine, aus dieser Sicht hab ich das noch gar nicht gesehen, letzlich wird es aber nicht gelingen, dass ich im nächsten Jahr 40 werde.

Onkel Helmut


Geschrieben

Zeitmaschine, aus dieser Sicht hab ich das noch gar nicht gesehen, letzlich wird es aber nicht gelingen, dass ich im nächsten Jahr 40 werde.

Wenn wir uns zusammen tun, sollte das kein Problem sein. Erst ein und dann eine Rothändle oder Gauloises und dann ist alles in Butter.


onkelhelmut
Geschrieben

@pierre

zusammentuin ist in Ordnung, du ein Bier, ich eine Marlboro, dann fühle ich mich wie 40. Das Nachlesen im Ausweis sollte in dieser Zeit vermieden werden.

Onkel Helmut


Geschrieben

Ich habe - ganz offen gesagt - noch nie den Ausweis von Menschen verlangt, mit denen ich ein Bier und früher eine echte Zigarette garaucht habe. Ich würde aber meine bevorzugten Marken befürworten und unter diesen Umständen kein Marlboro Mitraucher bleiben.

Witzig und normal ist schon fast, dass sich die TE französisch davon machen. Was regeläßig kein Verlust ist. Womöglich muss der TE sich um die Vorbereitung des nächsten Semester kümmern und nicht in Verschlüsselungsdetails verheddern.


Inkognizo
Geschrieben

Ich wundere mich ja gerade ein wenig, warum das Thema so in der Versenkung verschwand. Eine SSL-Verschlüsselung vermisste ich hier von Anfang an. So gut wie jede andere halbwegs sensible Seite, die auf Schutz der Daten ihrer Nutzer_innen und deren Privatsphäre bedacht ist, bietet eine verschlüsselte Verbindung an, sofern sie nicht gleich Standard ist.

Hat poppen.de das nur nicht, weil hier die große Überzahl der Leute kein prinzipielles Problem damit hat, dass Ihre Daten so frei rumfliegen?

Das Argument der 1,7 Millionen Schlüssel kann ich nicht nachvollziehen. Ich dachte, jede_r weiß, dass die Zahl der Onliner sich nur im niedrigen fünfstelligen Bereich bewegt. Jeder größere Email-Anbieter hat soviel Traffic. (Und die bieten ein ähnliches Programm aus kostenfreien und zahlbaren Accounts)


×