Email Spionage von Politikern

Smalltalk
Antworten
psalm1
Beiträge: 152
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Email Spionage von Politikern

Beitrag von psalm1 » 05.01.2019 19:50:29

Eine frage die ein sehr aktuelles Thema ist.
Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird. Ist das wirklich ein unsicheres Programm? Ich Frage weil ich der Meinung war mit Linux eine Wahl getroffen zu haben die solange ich stable verwende seines gleichen an Sicherheit suchen kann.

Können Hacker auch Linux Rechner kapern? Ich meine dabei nicht durch Überlistung des Users sondern ohne seine Beteiligung. Ist das möglich?

Benutzeravatar
willy4711
Beiträge: 889
Registriert: 08.09.2018 16:51:16

Re: Email Spionage von Politikern

Beitrag von willy4711 » 05.01.2019 19:56:03

Ja
Suche mal auf dieser Seite nach Firefox oder was anderem
https://www.cert-bund.de/search?Kinds=A ... extMessage

inne
Beiträge: 2204
Registriert: 25.06.2013 15:45:12
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Email Spionage von Politikern

Beitrag von inne » 05.01.2019 20:21:06

Selbst das ist unvollständig denn: Der Staat selbst hält Hintertüren zur Überwachung offen und nimmt damit auch einen #Hackerangriff durch Dritte in Kauf.

:arrow: https://www.cicero.de/innenpolitik/hack ... berwachung
(=_=)

Have mercy!

psalm1
Beiträge: 152
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Email Spionage von Politikern

Beitrag von psalm1 » 05.01.2019 20:40:55

ich habe bei Firefox gelesen das dem Angreifer es möglich ist "beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen "

hier sind doch nicht root rechte gemeint?

ReturnToSender
Beiträge: 120
Registriert: 23.10.2018 18:06:09

Re: Email Spionage von Politikern

Beitrag von ReturnToSender » 05.01.2019 20:42:01

psalm1 hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 19:50:29
Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird. Ist das wirklich ein unsicheres Programm?
Nein, ich glaub das nicht. Ich glaube eher, dass Google damit die Unsicherheit von Leuten ausnutzt, damit diese Leute idealerweise gar keine anderen Programme mehr nutzen, sondern lieber alles vollständig online über Google machen und eben sämtliche privaten Daten dort dauerhaft speichern. Ich halte das für ein Spiel mit der Angst, aus dem Google mit immer mehr Daten des Kunden als Gewinner hervorgehen will. Das gleiche sagt mir Google nämlich auch für Thunderbird.
Ich Frage weil ich der Meinung war mit Linux eine Wahl getroffen zu haben die solange ich stable verwende seines gleichen an Sicherheit suchen kann.
Ich bin überzeugt, dass das auch so ist.
Können Hacker auch Linux Rechner kapern? Ich meine dabei nicht durch Überlistung des Users sondern ohne seine Beteiligung. Ist das möglich?
Die Frage ist meiner Meinung nach falsch gestellt. Der User ist immer beteiligt, natürlich einmal als planmäßig überlistetes Opfer, aber auch durch eigenes fahrlässiges Verhalten. Beim ersteren fällst Du einem Trickdieb zum Opfer, der Dir auf dem Jahrmarkt Adresse und Schlüssel aus der Tasche luchst, beim zweiten sind es die von dir selber offengelassen Türen und Fenster, weil ja hier in der Gegend noch nie eingebrochen wurde und das sorgfältige Verschließen ja hier nicht so wichtig ist. Dafür bist Du dann allein verantwortlich.

Du solltest Dir immer bewusst machen, dass eine Schwachstelle in einem Programm nur dann ein wirkliches Problem ist, wenn Du es außenstehenden erlaubst oder ermöglichst, diese Schwachstelle zu verwenden. Ohne Deine Mithilfe geht das nicht so einfach, Dein DSL-Router sollte alle Zugriffe von außen zuverlässig unterbinden und wenn Du keine dubiose Software auf Deinem PC ausführst, passiert da m.M.n. auch nichts. Ein kaputtes Tür-Schloss innerhalb des Hauses ist erst dann wirklich tragisch, wenn Du draußen die Haupteingangstür weit offen stehen lässt. Das kannst Du aber kontrollieren und abstellen.
psalm1 hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 20:40:55
ich habe bei Firefox gelesen das dem Angreifer es möglich ist "beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen "
hier sind doch nicht root rechte gemeint?
Wenn Du keine root-Rechte mit Deiner User-ID erlangen kannst, kann das Firefox auch nicht.
Zuletzt geändert von ReturnToSender am 05.01.2019 20:52:57, insgesamt 1-mal geändert.

psalm1
Beiträge: 152
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Email Spionage von Politikern

Beitrag von psalm1 » 05.01.2019 20:51:40

Im blick auf auf das Problem der Bundesregierung bin ich neugierig was eure Meinung dazu ist.

ReturnToSender
Beiträge: 120
Registriert: 23.10.2018 18:06:09

Re: Email Spionage von Politikern

Beitrag von ReturnToSender » 05.01.2019 20:56:08

psalm1 hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 20:51:40
Im blick auf auf das Problem der Bundesregierung bin ich neugierig was eure Meinung dazu ist.
Meine Meinung: Da liegt die übliche Fahrlässigkeit/Leichtgläubigkeit von Laien zugrunde, die keine Vorstellung von den technischen Möglichkeiten haben... also etwas, dem fast jeder zum Opfer fallen kann.

psalm1
Beiträge: 152
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Email Spionage von Politikern

Beitrag von psalm1 » 05.01.2019 21:00:58

Es gibt einen Beitrag: WikiLeaks hat Dokumente über die Cyberangriffswerkzeuge des US-Geheimdienstes veröffentlicht. Demnach macht die CIA die Fernseher zur Abhöranlage und umgeht die Verschlüsselung von Diensten wie WhatsApp.

http://www.spiegel.de/netzwelt/netzpoli ... 37580.html

Anscheinend ist die Firewall ungenügend als Schutz wegen den Multimedia Diensten für Fernseher Google Home und co.

ReturnToSender
Beiträge: 120
Registriert: 23.10.2018 18:06:09

Re: Email Spionage von Politikern

Beitrag von ReturnToSender » 05.01.2019 21:13:30

psalm1 hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 21:00:58
Es gibt einen Beitrag: WikiLeaks hat Dokumente über die Cyberangriffswerkzeuge des US-Geheimdienstes veröffentlicht. Demnach macht die CIA die Fernseher zur Abhöranlage und umgeht die Verschlüsselung von Diensten wie WhatsApp.

http://www.spiegel.de/netzwelt/netzpoli ... 37580.html

Anscheinend ist die Firewall ungenügend als Schutz wegen den Multimedia Diensten für Fernseher Google Home und co.
Patchkabel vom TV abziehen, dann kann der auch nicht missbraucht werden. Und wer mit Googles oder mit Amazons Sprachassistenten seine Haus- und Datenzugänge regelt oder diesen Geräten das erlaubt, hat eben selber die Türen und Fenster geöffnet und den Datenspion quasi eingeladen. Dann braucht man sich doch auch nicht zu wundern, wenn persönliche Daten abgegriffen werden.

psalm1
Beiträge: 152
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Email Spionage von Politikern

Beitrag von psalm1 » 05.01.2019 21:34:18

Ich bin wirklich nur ein Linux Benutzer deshalb bitte nicht über dumme Ansichten aufregen.

Ich dachte das Ports den Diensten zugeordnet sind und dementsprechend eine Kommunikation nur dann aufgebaut werde kann wen Dienst installiert und Port geöffnet ist.Wo ist da eine Gefahr für den PC wegen Google Hpme oder Vernseher?

Ich kann mich erinnern das zu der Zeit als Skype noch nicht zu Microsoft gehörte man diese Software wegen der Möglichkeit Fremdsoftware auszuführen sehr kritisch angesehen hat; und heute ist die Software sehr verbreitet in vielen Betrieben. Ob Sie sicherer geworden ist kann ich nicht sagen weil ich mein Account bei Skype seit dem verkauf nicht mehr nutze und gar nicht dazu sagen kann. Aber ich vermute die Fähigkeit jeden beliebigen Port umzuleiten auf einen Anderen ist auch heute ein Problem das man schwer Begegnen kann. Warum seht ihr Fernseher und Google so schlimm an? Das ich übers Mikro abgehört werden kann stört mich nicht, jene schalten bei meinem Dammgeschwätz freiwillig schnell ab.

MSfree
Beiträge: 3971
Registriert: 25.09.2007 19:59:30

Re: Email Spionage von Politikern

Beitrag von MSfree » 05.01.2019 21:45:23

ReturnToSender hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 21:13:30
Patchkabel vom TV abziehen, dann kann der auch nicht missbraucht werden.
Viele "Smart"-TVs haben inzwischen WLAN und das ist aus Bequemlichkeit so vorkonfiguriert, daß es selbstständig nach APs sucht. Stellt man sich mit einem AP vor die Tür des Opfers, dann muß man nur warten, bis irgendein TV sich verbindet. Schon hat man eine Gratiswanze in die Wohnung, inklusive Webcam und Micro.

Also immer schön das WLAN deaktivieren und die Antenne abschrauben. :wink:

ReturnToSender
Beiträge: 120
Registriert: 23.10.2018 18:06:09

Re: Email Spionage von Politikern

Beitrag von ReturnToSender » 05.01.2019 22:11:26

psalm1 hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 21:34:18
Ich bin wirklich nur ein Linux Benutzer deshalb bitte nicht über dumme Ansichten aufregen.
Ich erkenne da nichts dummes.
Ich dachte das Ports den Diensten zugeordnet sind und dementsprechend eine Kommunikation nur dann aufgebaut werde kann wen Dienst installiert und Port geöffnet ist.Wo ist da eine Gefahr für den PC wegen Google Hpme oder Vernseher?
Das Betriebssystem Deines PCs und auch der DSL-Router gehen eigentlich davon aus, dass alle Geräte innerhalb Deines LANs vertrauenswürdige Geräte sind, wo es im Sinne des Besitzers ist, dass diese Geräte eine Verbindung ins Internet oder untereinander herstellen dürfen. Es wäre ja dramatisch, wenn der Router das anderes sehen würde und dem PC, dem Tablet, dem Smartphone oder Alexa den Zugang zum Internet per se verbieten würde. Da wäre das Geschrei der Anwender dann echt groß. Also dürfen erst mal alle Geräte raus-telefonieren und eine Verbindung nach außen ins Internet öffnen, auch solche Verbindungen, von denen Du nichts weisst und die Du eigentlich auch eher untersagen würdest. Das bedeutet, ausgehend sind im DLS-Router immer alle Ports geöffnet, was man ja auch eigentlich fast als wünschenswert bezeichnen kann.

Der Router weiss nicht, welchen Zweck eine von innen nach ausgehend geöffnete Verbindung ins Internet hat, er erlaubt es, weil es von innen initiiert wurde. Dienste und Ports sind aber nicht nur eine Sache des Routers, sondern auch immer eine lokale Angelegenheit eines Endgerätes. Und hier ist die Sichtweise prinzipiell die gleiche, das jeweilige Betriebssystem unterstellt, dass dieser ausgehende Traffic über die Netzwerkschnittstelle des Gerätes von Dir autorisiert oder gar veranlasst wurde... wäre das anders, könnte ich jetzt nicht diesen Blödsinn hier schreiben, weil mein PC meinen Browser blockieren würde.

Und da beginnt das Problem... auf meinem PC läuft Debian, das ich eingerichtet habe und wo ich einen Teil der Sicherheit selber kontrollieren kann. In meinem Smart-TV läuft auch ein Betriebssystem, oder in meinen Web-Cams, mit Diensten, Ports, in den Cams sogar ein Webserver, alles vorhanden... aber darüber habe ich nicht die geringste Kontrolle... geschlossenes Gehäuse, kein Bediener-Interface und damit keinen Zugriff auf die Speicher bzw. installierte Programme. Ist denen der Zugang zum Internet erlaubt, können die alles übertragen, was sie sehen/wissen/hören/abfischen/erschnüffeln ... völlig ungehindert... ich kann, um das zu verhindern, wirklich nur Kabel und Antenne abbauen. Das gleiche ist bei Alexa oder Googles Box der Fall... wir haben keine Kontrolle darüber, was diese Teile in Wirklichkeit machen. Nur wenn wir es abschalten oder physisch vom Netzwerk trennen können wir den Datenabtransport verhindern.

Denkbar ist sogar, wenn eine Smart-TV-Software z.B. Linuxbasiert wäre, was bei Googles Box sogar wahrscheinlich ist, könnte sie auch einen SSH-Server enthalten. Und wenn ein Smart-TV oder diese Box eine erlaubte Verbindung nach außen herstellt, was ja per default vom Router erlaubt ist und dann dem unbekannten Partner auf der anderen Seite den SSH-Zugang des Gerätes offeriert, tja, dann hat der in Deinem LAN vermutlich die gleichen Möglichkeiten, wie Du selber, wenn Du via SSH Gerätewartung im LAN vornimmst. Das ist dann sowas wie eine Backdoor in Dein Netzwerk. Beispielsweise gibt es eine solche Backdoor z.B. auch in einer Fritzbox.

Korodny
Beiträge: 395
Registriert: 09.09.2014 18:33:22
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Email Spionage von Politikern

Beitrag von Korodny » 05.01.2019 23:19:05

psalm1 hat geschrieben: ↑ zum Beitrag ↑
05.01.2019 19:50:29
Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird.
Wie meinst du das, "darauf aufmerksam gemacht"? Bei welcher Gelegenheit teilt Google dir das denn mit?

psalm1
Beiträge: 152
Registriert: 29.10.2007 20:50:02
Wohnort: Gernsheim

Re: Email Spionage von Politikern

Beitrag von psalm1 » 05.01.2019 23:38:55

Ihr Konto kann leichter gehackt werden, weil Sie den Zugriff von Apps und Geräten zulassen, die weniger sichere Anmeldetechnologien verwenden. Sie sollten den Zugriff für diese Apps und Geräte deaktivieren.

Um Evolution zu verwenden musste ich "Weniger sicheren Apps den Zugriff auf Ihr Konto gestatten"


Antworten