Email Spionage von Politikern
Email Spionage von Politikern
Eine frage die ein sehr aktuelles Thema ist.
Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird. Ist das wirklich ein unsicheres Programm? Ich Frage weil ich der Meinung war mit Linux eine Wahl getroffen zu haben die solange ich stable verwende seines gleichen an Sicherheit suchen kann.
Können Hacker auch Linux Rechner kapern? Ich meine dabei nicht durch Überlistung des Users sondern ohne seine Beteiligung. Ist das möglich?
Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird. Ist das wirklich ein unsicheres Programm? Ich Frage weil ich der Meinung war mit Linux eine Wahl getroffen zu haben die solange ich stable verwende seines gleichen an Sicherheit suchen kann.
Können Hacker auch Linux Rechner kapern? Ich meine dabei nicht durch Überlistung des Users sondern ohne seine Beteiligung. Ist das möglich?
Re: Email Spionage von Politikern
Ja
Suche mal auf dieser Seite nach Firefox oder was anderem
https://www.cert-bund.de/search?Kinds=A ... extMessage
Suche mal auf dieser Seite nach Firefox oder was anderem
https://www.cert-bund.de/search?Kinds=A ... extMessage
-
- Beiträge: 3281
- Registriert: 29.06.2013 17:32:10
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Re: Email Spionage von Politikern
Selbst das ist unvollständig denn: Der Staat selbst hält Hintertüren zur Überwachung offen und nimmt damit auch einen #Hackerangriff durch Dritte in Kauf.
https://www.cicero.de/innenpolitik/hack ... berwachung
https://www.cicero.de/innenpolitik/hack ... berwachung
(=_=)
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Re: Email Spionage von Politikern
ich habe bei Firefox gelesen das dem Angreifer es möglich ist "beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen "
hier sind doch nicht root rechte gemeint?
hier sind doch nicht root rechte gemeint?
-
- Beiträge: 123
- Registriert: 23.10.2018 18:06:09
Re: Email Spionage von Politikern
Nein, ich glaub das nicht. Ich glaube eher, dass Google damit die Unsicherheit von Leuten ausnutzt, damit diese Leute idealerweise gar keine anderen Programme mehr nutzen, sondern lieber alles vollständig online über Google machen und eben sämtliche privaten Daten dort dauerhaft speichern. Ich halte das für ein Spiel mit der Angst, aus dem Google mit immer mehr Daten des Kunden als Gewinner hervorgehen will. Das gleiche sagt mir Google nämlich auch für Thunderbird.psalm1 hat geschrieben:05.01.2019 19:50:29Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird. Ist das wirklich ein unsicheres Programm?
Ich bin überzeugt, dass das auch so ist.Ich Frage weil ich der Meinung war mit Linux eine Wahl getroffen zu haben die solange ich stable verwende seines gleichen an Sicherheit suchen kann.
Die Frage ist meiner Meinung nach falsch gestellt. Der User ist immer beteiligt, natürlich einmal als planmäßig überlistetes Opfer, aber auch durch eigenes fahrlässiges Verhalten. Beim ersteren fällst Du einem Trickdieb zum Opfer, der Dir auf dem Jahrmarkt Adresse und Schlüssel aus der Tasche luchst, beim zweiten sind es die von dir selber offengelassen Türen und Fenster, weil ja hier in der Gegend noch nie eingebrochen wurde und das sorgfältige Verschließen ja hier nicht so wichtig ist. Dafür bist Du dann allein verantwortlich.Können Hacker auch Linux Rechner kapern? Ich meine dabei nicht durch Überlistung des Users sondern ohne seine Beteiligung. Ist das möglich?
Du solltest Dir immer bewusst machen, dass eine Schwachstelle in einem Programm nur dann ein wirkliches Problem ist, wenn Du es außenstehenden erlaubst oder ermöglichst, diese Schwachstelle zu verwenden. Ohne Deine Mithilfe geht das nicht so einfach, Dein DSL-Router sollte alle Zugriffe von außen zuverlässig unterbinden und wenn Du keine dubiose Software auf Deinem PC ausführst, passiert da m.M.n. auch nichts. Ein kaputtes Tür-Schloss innerhalb des Hauses ist erst dann wirklich tragisch, wenn Du draußen die Haupteingangstür weit offen stehen lässt. Das kannst Du aber kontrollieren und abstellen.
Wenn Du keine root-Rechte mit Deiner User-ID erlangen kannst, kann das Firefox auch nicht.psalm1 hat geschrieben:05.01.2019 20:40:55ich habe bei Firefox gelesen das dem Angreifer es möglich ist "beliebigen Programmcode mit den Rechten des Angegriffenen auszuführen "
hier sind doch nicht root rechte gemeint?
Zuletzt geändert von ReturnToSender am 05.01.2019 20:52:57, insgesamt 1-mal geändert.
Re: Email Spionage von Politikern
Im blick auf auf das Problem der Bundesregierung bin ich neugierig was eure Meinung dazu ist.
-
- Beiträge: 123
- Registriert: 23.10.2018 18:06:09
Re: Email Spionage von Politikern
Meine Meinung: Da liegt die übliche Fahrlässigkeit/Leichtgläubigkeit von Laien zugrunde, die keine Vorstellung von den technischen Möglichkeiten haben... also etwas, dem fast jeder zum Opfer fallen kann.psalm1 hat geschrieben:05.01.2019 20:51:40Im blick auf auf das Problem der Bundesregierung bin ich neugierig was eure Meinung dazu ist.
Re: Email Spionage von Politikern
Es gibt einen Beitrag: WikiLeaks hat Dokumente über die Cyberangriffswerkzeuge des US-Geheimdienstes veröffentlicht. Demnach macht die CIA die Fernseher zur Abhöranlage und umgeht die Verschlüsselung von Diensten wie WhatsApp.
http://www.spiegel.de/netzwelt/netzpoli ... 37580.html
Anscheinend ist die Firewall ungenügend als Schutz wegen den Multimedia Diensten für Fernseher Google Home und co.
http://www.spiegel.de/netzwelt/netzpoli ... 37580.html
Anscheinend ist die Firewall ungenügend als Schutz wegen den Multimedia Diensten für Fernseher Google Home und co.
-
- Beiträge: 123
- Registriert: 23.10.2018 18:06:09
Re: Email Spionage von Politikern
Patchkabel vom TV abziehen, dann kann der auch nicht missbraucht werden. Und wer mit Googles oder mit Amazons Sprachassistenten seine Haus- und Datenzugänge regelt oder diesen Geräten das erlaubt, hat eben selber die Türen und Fenster geöffnet und den Datenspion quasi eingeladen. Dann braucht man sich doch auch nicht zu wundern, wenn persönliche Daten abgegriffen werden.psalm1 hat geschrieben:05.01.2019 21:00:58Es gibt einen Beitrag: WikiLeaks hat Dokumente über die Cyberangriffswerkzeuge des US-Geheimdienstes veröffentlicht. Demnach macht die CIA die Fernseher zur Abhöranlage und umgeht die Verschlüsselung von Diensten wie WhatsApp.
http://www.spiegel.de/netzwelt/netzpoli ... 37580.html
Anscheinend ist die Firewall ungenügend als Schutz wegen den Multimedia Diensten für Fernseher Google Home und co.
Re: Email Spionage von Politikern
Ich bin wirklich nur ein Linux Benutzer deshalb bitte nicht über dumme Ansichten aufregen.
Ich dachte das Ports den Diensten zugeordnet sind und dementsprechend eine Kommunikation nur dann aufgebaut werde kann wen Dienst installiert und Port geöffnet ist.Wo ist da eine Gefahr für den PC wegen Google Hpme oder Vernseher?
Ich kann mich erinnern das zu der Zeit als Skype noch nicht zu Microsoft gehörte man diese Software wegen der Möglichkeit Fremdsoftware auszuführen sehr kritisch angesehen hat; und heute ist die Software sehr verbreitet in vielen Betrieben. Ob Sie sicherer geworden ist kann ich nicht sagen weil ich mein Account bei Skype seit dem verkauf nicht mehr nutze und gar nicht dazu sagen kann. Aber ich vermute die Fähigkeit jeden beliebigen Port umzuleiten auf einen Anderen ist auch heute ein Problem das man schwer Begegnen kann. Warum seht ihr Fernseher und Google so schlimm an? Das ich übers Mikro abgehört werden kann stört mich nicht, jene schalten bei meinem Dammgeschwätz freiwillig schnell ab.
Ich dachte das Ports den Diensten zugeordnet sind und dementsprechend eine Kommunikation nur dann aufgebaut werde kann wen Dienst installiert und Port geöffnet ist.Wo ist da eine Gefahr für den PC wegen Google Hpme oder Vernseher?
Ich kann mich erinnern das zu der Zeit als Skype noch nicht zu Microsoft gehörte man diese Software wegen der Möglichkeit Fremdsoftware auszuführen sehr kritisch angesehen hat; und heute ist die Software sehr verbreitet in vielen Betrieben. Ob Sie sicherer geworden ist kann ich nicht sagen weil ich mein Account bei Skype seit dem verkauf nicht mehr nutze und gar nicht dazu sagen kann. Aber ich vermute die Fähigkeit jeden beliebigen Port umzuleiten auf einen Anderen ist auch heute ein Problem das man schwer Begegnen kann. Warum seht ihr Fernseher und Google so schlimm an? Das ich übers Mikro abgehört werden kann stört mich nicht, jene schalten bei meinem Dammgeschwätz freiwillig schnell ab.
Re: Email Spionage von Politikern
Viele "Smart"-TVs haben inzwischen WLAN und das ist aus Bequemlichkeit so vorkonfiguriert, daß es selbstständig nach APs sucht. Stellt man sich mit einem AP vor die Tür des Opfers, dann muß man nur warten, bis irgendein TV sich verbindet. Schon hat man eine Gratiswanze in die Wohnung, inklusive Webcam und Micro.ReturnToSender hat geschrieben:05.01.2019 21:13:30Patchkabel vom TV abziehen, dann kann der auch nicht missbraucht werden.
Also immer schön das WLAN deaktivieren und die Antenne abschrauben.
-
- Beiträge: 123
- Registriert: 23.10.2018 18:06:09
Re: Email Spionage von Politikern
Ich erkenne da nichts dummes.psalm1 hat geschrieben:05.01.2019 21:34:18Ich bin wirklich nur ein Linux Benutzer deshalb bitte nicht über dumme Ansichten aufregen.
Das Betriebssystem Deines PCs und auch der DSL-Router gehen eigentlich davon aus, dass alle Geräte innerhalb Deines LANs vertrauenswürdige Geräte sind, wo es im Sinne des Besitzers ist, dass diese Geräte eine Verbindung ins Internet oder untereinander herstellen dürfen. Es wäre ja dramatisch, wenn der Router das anderes sehen würde und dem PC, dem Tablet, dem Smartphone oder Alexa den Zugang zum Internet per se verbieten würde. Da wäre das Geschrei der Anwender dann echt groß. Also dürfen erst mal alle Geräte raus-telefonieren und eine Verbindung nach außen ins Internet öffnen, auch solche Verbindungen, von denen Du nichts weisst und die Du eigentlich auch eher untersagen würdest. Das bedeutet, ausgehend sind im DLS-Router immer alle Ports geöffnet, was man ja auch eigentlich fast als wünschenswert bezeichnen kann.Ich dachte das Ports den Diensten zugeordnet sind und dementsprechend eine Kommunikation nur dann aufgebaut werde kann wen Dienst installiert und Port geöffnet ist.Wo ist da eine Gefahr für den PC wegen Google Hpme oder Vernseher?
Der Router weiss nicht, welchen Zweck eine von innen nach ausgehend geöffnete Verbindung ins Internet hat, er erlaubt es, weil es von innen initiiert wurde. Dienste und Ports sind aber nicht nur eine Sache des Routers, sondern auch immer eine lokale Angelegenheit eines Endgerätes. Und hier ist die Sichtweise prinzipiell die gleiche, das jeweilige Betriebssystem unterstellt, dass dieser ausgehende Traffic über die Netzwerkschnittstelle des Gerätes von Dir autorisiert oder gar veranlasst wurde... wäre das anders, könnte ich jetzt nicht diesen Blödsinn hier schreiben, weil mein PC meinen Browser blockieren würde.
Und da beginnt das Problem... auf meinem PC läuft Debian, das ich eingerichtet habe und wo ich einen Teil der Sicherheit selber kontrollieren kann. In meinem Smart-TV läuft auch ein Betriebssystem, oder in meinen Web-Cams, mit Diensten, Ports, in den Cams sogar ein Webserver, alles vorhanden... aber darüber habe ich nicht die geringste Kontrolle... geschlossenes Gehäuse, kein Bediener-Interface und damit keinen Zugriff auf die Speicher bzw. installierte Programme. Ist denen der Zugang zum Internet erlaubt, können die alles übertragen, was sie sehen/wissen/hören/abfischen/erschnüffeln ... völlig ungehindert... ich kann, um das zu verhindern, wirklich nur Kabel und Antenne abbauen. Das gleiche ist bei Alexa oder Googles Box der Fall... wir haben keine Kontrolle darüber, was diese Teile in Wirklichkeit machen. Nur wenn wir es abschalten oder physisch vom Netzwerk trennen können wir den Datenabtransport verhindern.
Denkbar ist sogar, wenn eine Smart-TV-Software z.B. Linuxbasiert wäre, was bei Googles Box sogar wahrscheinlich ist, könnte sie auch einen SSH-Server enthalten. Und wenn ein Smart-TV oder diese Box eine erlaubte Verbindung nach außen herstellt, was ja per default vom Router erlaubt ist und dann dem unbekannten Partner auf der anderen Seite den SSH-Zugang des Gerätes offeriert, tja, dann hat der in Deinem LAN vermutlich die gleichen Möglichkeiten, wie Du selber, wenn Du via SSH Gerätewartung im LAN vornimmst. Das ist dann sowas wie eine Backdoor in Dein Netzwerk. Beispielsweise gibt es eine solche Backdoor z.B. auch in einer Fritzbox.
-
- Beiträge: 705
- Registriert: 09.09.2014 18:33:22
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Email Spionage von Politikern
Wie meinst du das, "darauf aufmerksam gemacht"? Bei welcher Gelegenheit teilt Google dir das denn mit?psalm1 hat geschrieben:05.01.2019 19:50:29Ich werde als Linux User von Google immer wieder darauf aufmerksam gemacht das mein Email Programm Evolution unsicher angesehen wird.
Re: Email Spionage von Politikern
Ihr Konto kann leichter gehackt werden, weil Sie den Zugriff von Apps und Geräten zulassen, die weniger sichere Anmeldetechnologien verwenden. Sie sollten den Zugriff für diese Apps und Geräte deaktivieren.
Um Evolution zu verwenden musste ich "Weniger sicheren Apps den Zugriff auf Ihr Konto gestatten"
Um Evolution zu verwenden musste ich "Weniger sicheren Apps den Zugriff auf Ihr Konto gestatten"
Re: Email Spionage von Politikern
Jo, ist nicht so verwunderlich, denn das kenn ich aus dem Netzwerkbereich ebenso:SirArthur hat geschrieben:06.01.2019 07:13:54https://en.wikipedia.org/wiki/List_of_m ... y_Alphabet
Gibt 'ne vergleichbar Liste für Cisco, die kaufen pro Monat auch ein Unternehmen auf, und das bereits über Jahrzehnte:
Jemand, der ein sog. Start-Up gründet, hofft, entweder selbst groß zu werden oder eben von einem großen aufgekauft zu werden.
Es geht nicht um die einzelne Person oder um dessen Datenschutzbedürftigkeit
=> It's all about money!
-
- Beiträge: 705
- Registriert: 09.09.2014 18:33:22
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: Email Spionage von Politikern
Ah, danke. Ohne Details zu kennen kann diese Meldung zwei Gründe haben: Entweder Google-Propaganda - weil du nicht deren Produkte nutzt, hauen sie dir einfach eine einschüchternde Warnung um die Ohren. Oder du hast versehentlich Evolution so konfiguriert, dass es tatsächlich nicht die sicherste Methode zum Abrufen von Mails nutzt.psalm1 hat geschrieben:05.01.2019 23:38:55Ihr Konto kann leichter gehackt werden, weil Sie den Zugriff von Apps und Geräten zulassen, die weniger sichere Anmeldetechnologien verwenden. Sie sollten den Zugriff für diese Apps und Geräte deaktivieren.
Um Evolution zu verwenden musste ich "Weniger sicheren Apps den Zugriff auf Ihr Konto gestatten"
Was steht denn in dem für Google verwendeten Konto in Evolution unter "Abrufen von Mails -> Sicherheit" und "Abrufen von Mails -> Legitimation"?
Re: Email Spionage von Politikern
Die Konfiguration wurde über Einstellungen---> Ein Konto hinzufügen -----> Google automatisch eingerichtet.
Im Konteneditor ist nicht viel zu sehen bis auf 3 Einträge im Bereich Sicherheit.
Ganz oben Kompatibilität mit Outlook (Allgemein)
Mitte " Beim Verschicken verschlüsselter Emails immer für mich selbst verschlüsseln (OpenPGP)
Unten Beim Verschicken verschlüsselter Emails immer Für mich selbst verschlüsseln ( S/MIME)
Falls du auf diesem Wege Onlinekonten hinzugefügt hast bekommst du nicht mehr angezeigt.
Im Konteneditor ist nicht viel zu sehen bis auf 3 Einträge im Bereich Sicherheit.
Ganz oben Kompatibilität mit Outlook (Allgemein)
Mitte " Beim Verschicken verschlüsselter Emails immer für mich selbst verschlüsseln (OpenPGP)
Unten Beim Verschicken verschlüsselter Emails immer Für mich selbst verschlüsseln ( S/MIME)
Falls du auf diesem Wege Onlinekonten hinzugefügt hast bekommst du nicht mehr angezeigt.
Re: Email Spionage von Politikern
Ich sag‘s mal so: wer Google Mail verwendet, braucht sich ja nun um sonstige Sicherheit auch keine Gedanken mehr zu machen. Ob’s nun hochsicher verschlüsselt zu dem Laden übertragen wird, der’s dann doch verwurstet, oder eben nicht, ist dann auch egal.
Re: Email Spionage von Politikern
Ich traue grundsätzlich niemanden bis auf den einen aber Google ist für mich sehr attraktiv. Solange das leben in normalen bahnen verläuft wählt man wie es einem schmeckt aber wenn es ganz dumm läuft und man kein Geld hat wird man bestraft auf unzählige Art Freie Emails lassen einem etwas würde.
Re: Email Spionage von Politikern
Gibt’s das auch in deutscher Sprache? Es sieht wie deutsche Wörter aus, aber es ergibt keinen Sinn?
Re: Email Spionage von Politikern
OK... wenn du Insolvent bist ist Google eine alternative. Wenn du deine Telefon Rechnung nicht Bezahlen kannst bist du Wort wörtlich abgeschnitten. Über offene Netze hast du Internet aber keine Emails bis auf Google bzw die freien.
Re: Email Spionage von Politikern
Zurück zu der eigentlichen Frage. Eine Person veröffentlicht Emails von Merkel, Steinmeier und ... dem nicht genug noch von Personen der Öffentlichkeit. Gibt es einen Ansatz wie so etwas jemanden gelingen kann? Ich kann nicht glauben das unsere Infrastruktur so unsicher ist.
Re: Email Spionage von Politikern
Da gibt es aber bestimmt noch andere Alternativen, die auch kostenlos sind.psalm1 hat geschrieben:06.01.2019 21:30:24OK... wenn du Insolvent bist ist Google eine alternative.
Re: Email Spionage von Politikern
… dann braucht man sich aber halt über Datenschutz auch keine gesteigerten Gedanken zu machen. Und frei sind die kostenlosen Provider nie. Der Spruch „Wenn dich eine Dienstleistung nichts kostet, bist du nicht der Kunde, sondern die Ware“ sollte ja mittlerweile bekannt sein. Es gibt durchaus seriös wirkende Mailprovider, bei denen man für einen Euro im Monat eine Mailbox bekommen kann – das sollte es einem dann schon wert sein.psalm1 hat geschrieben:06.01.2019 21:30:24OK... wenn du insolvent bist, ist Google eine Alternative. Wenn du deine Telefonrechnung nicht bezahlen kannst, bist du wortwörtlich abgeschnitten. Über offene Netze hast du Internet, aber keine E-Mails bis auf Google, bzw. die Freien.
Man verzeihe mir das Rot, aber ich hielt’s für sinnvoll, das Zitat so aufzuarbeiten, damit man sieht, was ich draus gelesen habe. Mit anderer Zeichensetzung kann man da durchaus noch ’nen anderen Sinn rauslesen – aber diese Variante schien mir die Naheliegendste. Bin dann auch wieder raus. Ist mir zu anstrengend, Texte erst entschlüsseln zu müssen o/