ich habe mir gerade mal die Sites von Hushmail.com angesehen. Sieht ja alles ziemlich überzeugend aus. Es wird mit dem Einloggen eine 128er SSL Verb. hergestellt. Bei den üblichen Maildiensten (hotmail, GMX, Web.de)ist das ja nicht der Fall.
Meine Fragen:
In einem LAN könnte ja (theoretisch) jemand der wirklich Ahnung hat (bzw. wohl auf jeden Fall der Admin) meine unverschlüsselte Einlogprozedur mitloggen, mein PW abgreifen und dann in meinem Account schnüffeln - ist doch möglich, oder? Wird dies durch die SSL definitiv verhindert?
Angenommen ich bin oft unterwegs und sitze an fremden PC´s (I-Net Cafe´s oder im Büro) und will meine Mails abfragen - es sollte doch nicht möglich sein mein PW rauszukriegen (weder von einem gemeinen Menschen der nach mir an den PC geht oder vom Admin des betr. Netzes)?
Also, ist diese SSL Geschichte nur eine nette Spielerei oder das Maximum an Sicherheit?
Gibt´s sonst noch was, dass man über hushmail wissen sollte? Der Dienst war mir vorher völlig unbekannt.
ich habe mir gerade mal die Sites von Hushmail.com angesehen.
Sieht ja alles ziemlich überzeugend aus. Es wird mit dem
Einloggen eine 128er SSL Verb. hergestellt. Bei den üblichen
Maildiensten (hotmail, GMX, Web.de)ist das ja nicht der Fall.
web .de hat auch eine „kleine“ verschlüsselung
zu den anderen Fragen:
SSL ist eine verschlüsselung der Datenübertragung
d.h. die Daten werden immernoch im Klarttext an jedes Formular des Rechners geschickt und dort evtl. sogar gecachet.
JEDER Admin, oder bösartige Mensch, der einen gewissen Zugriff auf den Rechner hat kann mitlesen… als simples Beispiel sei hier ein Keylogger genannt, der einfach nur die Tastatureingaben mitliest. Er kann sofort erkennen, welche Sachen Du eingegeben hast und wenn er vorher sieht, dass Du beispielsweise nach web.de gesurft bist weiss er auch wofür die Daten sind.
Ebenso werden unmengen Eingaben von Windows zwischengespeichert
In einem LAN könnte ja (theoretisch) jemand der wirklich
Ahnung hat (bzw. wohl auf jeden Fall der Admin) meine
unverschlüsselte Einlogprozedur mitloggen, mein PW abgreifen
und dann in meinem Account schnüffeln - ist doch möglich,
oder? Wird dies durch die SSL definitiv verhindert?
)