Eigenes Onlineradio - Sicherheitsfragen

Internet Internet Sicherheit
#1

Guten Tag,

Ich spiele mit dem Gedanken, ein eigenes Onlineradio zu betreiben. Es soll etwas kleines, gelegentliches sein. Einfach nur ein Hobby. Ich dachte daran, GEMAfreie, alternative Musik einzusetzen, damit es die Brieftasche nicht belastet oder Probleme bereitet. Außerdem sollte man sowas mehr fördern. :wink:

Nun meine Frage(n). Ich mache mir Sorgen, dass ich meine eigene (Computer-)Sicherheit gefährden könnte, wenn ich mich nicht vorher über die Risiken informiere und Vorkehrungen treffe. Bin was das Thema angeht, echt nicht sehr erfahren.

Die User brauchen ja eine feste Adresse, unter der das Radio zu erreichen ist. Ist es nicht problematisch, dass ich so eine Möglichkeit gebe, mich von außen anzugreifen, weil man weiß, an welche Tür man zu klopfen hat? Inwieweit kann ich sicherstellen, dass nur der Datenverkehr fließt, den ich auch wünsche? Gibts ne Möglichkeit, anstatt einer festen Adresse den Usern bei Bedarf (also Start einer Radiosendung und Teilnahme des Users) automatisch die dynamische, gerade aktive IP Adresse mitzuteilen oder von ihrem Programm, mit dem sie das Radio empfangen, verarbeiten zu lassen?

Mache ich mir gerade zuviele Gedanken um das Thema?

#2

Guten Tag,

Ich spiele mit dem Gedanken, ein eigenes Onlineradio zu
betreiben. Es soll etwas kleines, gelegentliches sein. Einfach
nur ein Hobby. Ich dachte daran, GEMAfreie, alternative Musik
einzusetzen, damit es die Brieftasche nicht belastet oder
Probleme bereitet. Außerdem sollte man sowas mehr fördern. :wink:

Nun meine Frage(n). Ich mache mir Sorgen, dass ich meine
eigene (Computer-)Sicherheit gefährden könnte, wenn ich mich
nicht vorher über die Risiken informiere und Vorkehrungen
treffe. Bin was das Thema angeht, echt nicht sehr erfahren.

Du wirst feststellen, das Du beim „Senden“ einen Senderechner und einen Streamingserver brauchst. DU hast dann „nur“ eine Verbindung zum Streamingserver. Diese verbindung kannst Du nach belieben sicher machen.

Die User brauchen ja eine feste Adresse, unter der das Radio
zu erreichen ist. Ist es nicht problematisch, dass ich so eine
Möglichkeit gebe, mich von außen anzugreifen, weil man weiß,
an welche Tür man zu klopfen hat?

s.o.
Dein Radio ist unter „irgendwas.dyndns.org“ oder einem „echten“ Server erreichbar. DA läuft dann eher nichts weiter ausser eben dem Streamingserver (meistens ein Icecast Server; Opensource).

Mache ich mir gerade zuviele Gedanken um das Thema?

Nein, die gedanken sind genau richtig, aber Du bist nicht allein :wink:

gruß
h.

#3

Die User brauchen ja eine feste Adresse, unter der das Radio
zu erreichen ist. Ist es nicht problematisch, dass ich so eine
Möglichkeit gebe, mich von außen anzugreifen, weil man weiß,
an welche Tür man zu klopfen hat?

Interessiert den Dieb die Adresse eines Hauses, bevor er dort einsteigt? Ist dein Haus einbruchssicher, weil es für dich keinen Eintrag im Telefonbuch gibt?

Bei einer veröffentlichten Adresse für ein bestimmtes Angebot weiss ein Angreifer, dass ein bestimmter Dienst dort dauerhaft angeboten wird. Vom Sicherheitsaspekt her betrachtet ist das völlig irrelevant. Es ist allerdings denkbar, dass ein Angreifer, der gezielt dich schädigen will, gegen diese Adresse ein DDOS fährt.

Inwieweit kann ich
sicherstellen, dass nur der Datenverkehr fließt, den ich auch
wünsche?

Indem du nur die Dienste anbietest, die du auch anbieten willst. Und wenn du dann noch sicherstellst, dass die eingesetzte Software auf einer sauberen Architektur beruht und stets auf aktuellem Stand ist, bist du schon auf einer sehr sicheren Seite.

Gibts ne Möglichkeit, anstatt einer festen Adresse
den Usern bei Bedarf (also Start einer Radiosendung und
Teilnahme des Users) automatisch die dynamische, gerade aktive
IP Adresse mitzuteilen oder von ihrem Programm, mit dem sie
das Radio empfangen, verarbeiten zu lassen?

Diesen Hokuspokus nennt man ‚Security by Obscurity‘ und er bringt dir einen messbaren Vorteil allenfalls dann, wenn auf deinem Rechner ansonsten Polen offen ist. Dann kannst du so den Zeitpunkt der erfolgreichen Übernahme deines Rechners durch einen Cracker möglicherweise um sieben oder acht Minuten nach hinten schieben.

HTH

#4

Hallo Kozeyah,

vielleicht ist diese Seite interessant für Dich:
http://www.1000mikes.com

Viele Grüße
Eve*