Sicherheit bei Modem PPP Verbindungen

Guten Abend,

da ich öfters mal ausserhalb mit dem Laptop unterwegs bin wähle ich mich immer mit dem eingebauten Modem ein. Zuhause benutze ich einen Router und bin so einigermassen geschützt, da ja der Router die Verbindung nach draussen übernimmt. Jetzt zu meiner Frage, denn wenn ich mich mit dem Modem einwähle ist der Rechner nun direkt mit dem Internet verbunden und nicht nur mit der Adresse des Routers. Was sollte man bei Modem Einwahlen beachten um seinen Rechner abzusichern. Ich habe gehört das es mit der Modem Einwahl mit Port Scannern gefährlicher sein soll und man sogar den Computer Namen und die Mac Adresse mit bestimmten Scripten auslesen kann. Ich frage nun was kann man tun um solche Sachen zu vermeiden, denn man weiss das ja nicht im voraus wenn man ahnungslos eine Webseite besucht, die solche Scripte ausführen lässt. Vielleicht gibt es ja auch schon so was wie eine FAQ zu Modemverbindungen und wie man effektiv seine Privatsphäre vor allzu neugierigen Datensammlern schützt. Ich bin dankbar für jeden Hinweis.

Grüsse

Stefan

Hi,

welches Betriebssystem?

Gruß,

Malte

Hallo Stefan,

natürlich bietet eine Router eine gewisse Barierre. Schadsoftware, die durch Bugs in Diensten zu deinem System führen, stoßen hier an den Router (genauergesagt an die NAT). Allerdings kann man sich hier abhelfen, indem man entweder diese Dienste abschaltet oder eine Firewall installiert. Jene Schadsoftware, die Bugs im Browser ausnutzt, oder per Mail kommen, hindert ein Router klarerweise nicht.

Zu deinen genannten Gefahren. Ein Portscan für sich ist nicht gefährlich. Das kann man damit vergleichen, dass ich mich vor dein Haus stelle und schaue, welche Türen und Fenster du hast. Wenn diese geschlossen sind, gibt es kein Problem. Das mit der MAC-Adresse ist ein Gerücht, würde aber auch nichts bringen. Das mit der IP-Adresse ist ganz einfach, etwa könntest du mit http://www.whatismyipaddress.com/ ganz einfach deine IP herausfinden. Aber du schreibst ja auch den Absender auf einen Brief, wenn du ihn versendest? Das stellt also auch kein prinzipielles Problem dar.

Zusammenfassend: Es geht lediglich (zumindest fällt mir jetzt nichts anderes ein) um Zugriffe, die von außen initiert werden. Über den Einsatz von Firewalls kann diskutiert werden (siehe FAQs zu IT-Sicherheit), aber hier würde ich eine installieren.

so long,
KoRn

Links:
http://en.wikipedia.org/wiki/Network_address_transla… – Insbesondere der Abschnitt ‚Benefits‘

Ich benutze Windows XP Home Edition mit SP 2 also alles auf dem neusten Stand und wird auch immer per Internet Upgedated. Mir macht nur Sorgen, das meine persönlichen Informationen über meinen Computer ausgespäht werden können auch wenn man eine Firewall installiert. So kann man beispielsweise Computernamen, Mac Adresse mit Scripten auslesen und so Surf Gewohnheiten des Benutzers für Werbezwecke sammeln. Meine IP Adresse dürfte nicht das Problem darstellen, da diese bei jeder Einwahl dynamisch erneuert wird. Jedoch macht mir Sorgen das ich direkt mit dem Internet durch das Modem verbunden bin. Kann man durch die Firewall solchen Scripten das Handwerk legen, denn ich möchte auch wenn ich von unterwegs surfe anonym im Netz unterwegs sein. Wenn ich Daten über mich preisgeben möchte dann wenn ich Sie bewusst in Formulare eingebe, aber nicht wenn jemand still und heimliche mein Benutzerprofil speichert.

Grüsse

Stefan

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Mir macht nur Sorgen, das meine persönlichen Informationen
über meinen Computer ausgespäht werden können auch wenn man
eine Firewall installiert. So kann man beispielsweise
Computernamen, Mac Adresse mit Scripten auslesen und so Surf
Gewohnheiten des Benutzers für Werbezwecke sammeln. Meine IP
Adresse dürfte nicht das Problem darstellen, da diese bei
jeder Einwahl dynamisch erneuert wird. Jedoch macht mir Sorgen
das ich direkt mit dem Internet durch das Modem verbunden bin.
Kann man durch die Firewall solchen Scripten das Handwerk
legen, denn ich möchte auch wenn ich von unterwegs surfe
anonym im Netz unterwegs sein.

Hilft dir eventuell ein Anonymisierungs-Dienst wie www.anonomyzer.com? Oder vielleicht besser noch http://tor.eff.org/ (evtl. in Verbindung mit Firefox?)?

beste Grüße

Hi,

welches Betriebssystem?

Gruß,

Malte

Ich benutze Windows XP Home Edition mit SP 2 also alles auf
dem neusten Stand und wird auch immer per Internet Upgedated.
Mir macht nur Sorgen, das meine persönlichen Informationen
über meinen Computer ausgespäht werden können auch wenn man
eine Firewall installiert. So kann man beispielsweise
Computernamen, Mac Adresse mit Scripten auslesen und so Surf
Gewohnheiten des Benutzers für Werbezwecke sammeln. Meine IP
Adresse dürfte nicht das Problem darstellen, da diese bei
jeder Einwahl dynamisch erneuert wird. Jedoch macht mir Sorgen
das ich direkt mit dem Internet durch das Modem verbunden bin.
Kann man durch die Firewall solchen Scripten das Handwerk
legen, >>>denn ich möchte auch wenn ich von unterwegs surfe
anonym im Netz unterwegs sein

Mir macht nur Sorgen, das meine persönlichen Informationen
über meinen Computer ausgespäht werden können auch wenn man
eine Firewall installiert. So kann man beispielsweise
Computernamen, Mac Adresse mit Scripten auslesen und so Surf
Gewohnheiten des Benutzers für Werbezwecke sammeln. Meine IP
Adresse dürfte nicht das Problem darstellen, da diese bei
jeder Einwahl dynamisch erneuert wird. Jedoch macht mir Sorgen
das ich direkt mit dem Internet durch das Modem verbunden bin.

Und wo ist da jetzt der Unterschied zur Einwahl per Router? Meinst du, dass der Scripte aussen vor hält?

Kann man durch die Firewall solchen Scripten das Handwerk
legen, denn ich möchte auch wenn ich von unterwegs surfe
anonym im Netz unterwegs sein. Wenn ich Daten über mich
preisgeben möchte dann wenn ich Sie bewusst in Formulare
eingebe, aber nicht wenn jemand still und heimliche mein
Benutzerprofil speichert.

Eine Firewall trennt Netze. Wenn du nicht willst, dass dein Browser jedes beliebige Script ausführt, jeden Cookie entgegennimmt etc., dann solltest du schlicht deinen Browser entspr. konfigurieren.

Gruss
Schorsch

Hallo!

Geh mal nach www.dingens.org.
Dort steht, wie man überflüssige und gefährliche Windows-Dienste deaktiviert. Das sorgt schon für deutliche Sicherheit auch ohne eine PFW.

Den Computernamen und die Mac-Adresse plappert dein Rechner eh bei jeder möglichen Gelegenheit freiwillig aus (genauso wie Betriebssystem, verwendeter Browser und Bildschirmauflösung), da solltets du dir nicht allzuviel Gedanken drüber machen.

Den Namen kann man ab und zu mal ändern, die MAC-Adresse ist auch nicht viel wert, weil man die auf fast jeder LAN-Karte auch ändern kann.

Wenn du darüber hinaus anonym bleiben möchtest, solltest du ganz einfach ab und zu mal sämmtliche Cookies löschen, denn darüber wirst du getrackt. Mach ich bei jedem Systemstart.

Ansonsten: keine Panik. Der bei weitem größte Teil aller User hat keinen Router, hängt direkt am Netz und bei weitem nicht alle diese Rechner werden auch von bösen Zeitgenossen übernommen.

Hallo,

Und wo ist da jetzt der Unterschied zur Einwahl per Router?

Das Interface des Rechners bekommt eine weltweit routingfähige IP, laufende Dienste werden dadurch unter Umständen erst angreifbar.

Meinst du, dass der Scripte aussen vor hält?

Nein, das tot auch kein Router.

Die Tatsache, daß ein Router tatsächlich gegen bestimmte Angriffsformen schützt, bedeutet selbstredend nicht, dass sich mit einem solchen sämtliche weitere Sicherheitsmaßnahmen erübrigen.

HTH,

Sebastian

Und wo ist da jetzt der Unterschied zur Einwahl per Router?

Das Interface des Rechners bekommt eine weltweit routingfähige
IP, laufende Dienste werden dadurch unter Umständen erst
angreifbar.

Das ist natürlich richtig, nur in Bezug auf die genannten Besorgnisse des Fragestellers ist die Positionierung irrelevant. Das es ganz andere Themen sind, um die er sich sorgen sollte, ist offensichtlich.

Gruss
Schorsch

Hallo mabuse,

Ein paar Anmerkungen fallen mir dazu aber schon ein. Nur wegen der Exaktheit Willen…

Den Computernamen und die Mac-Adresse plappert dein Rechner eh
bei jeder möglichen Gelegenheit freiwillig aus (genauso wie
Betriebssystem, verwendeter Browser und Bildschirmauflösung),
da solltets du dir nicht allzuviel Gedanken drüber machen.

Naja, was heißt ausplappern: Es liegt nun mal in der Natur von Adress-bezogenen Protkollen (wie Ethernet, halt 802.2), dass Pakete über Adressen verteilt werden. Das ist das gleiche, als wenn ich sagen würde: „He 00:14:F3:89:B4:09, was machst heute Abend?“. Oder: „00:78:F3:59:C4:13, kannst du mir schnell helfen?“.

Und wegen Browser: Das hängt dann wohl vom Browser ab. Ich gehe mal davon aus, dass du vom HTTP Protokoll sprichst? Nun, ein Browser kann im Wesentlichen reinschreiben, was er will. Bei meinem Firefox gibt es etwa einen User Agent Switcher.

Wegen der Bildschirmauflösung: Sprichst du von JavaScript? Denn dann läuft das ganze lokal ab und wird (noch) nicht über ein Netz versendet. Daher „verrät“ der Browser diese ja auch nicht – er führt ja das JavaScript selbst aus.

Den Namen kann man ab und zu mal ändern, die MAC-Adresse ist
auch nicht viel wert, weil man die auf fast jeder LAN-Karte
auch ändern kann.

Nun, das mit dem Ändern ist so eine Sache. MAC-Adressen sind nach einem bestimmten Format aufgebaut. Die ersten paar Bytes kodieren den Hersteller, die restlichen Bytes die vom Hersteller vergebene eindeutige ID. Die MAC-Adresse eines Geräts ist auf dieser Welt eindeutig vergeben. Wäre das nicht so, würde 802.2 nicht funktionieren. Aber klar, sie kann etwa durch

 ifconfig hw ether xx:xx:xx:xx:xx:xx 

in einer bash geändert werden. Nur nebenbei: Ich kenne keine Ethernetkarte, wo man die MAC-Addr. nicht ändern kann.

Sie ist aber aus einem viel bequemeren Grund wertlos: Sie hat nur Sinn im lokalen Netz und wird vom nächsten Router einfach verworfen! Wozu soll man auch Layer 2 Adressen mitschleppen, wenn man den Layer 2 wechselt – im Sinne von OSI? MAC-Adressen sind nur interessant für Attacken im lokalen Netz!

Wegen dem Namen: Sprichst du vom „Computernamen“ bezüglich des smb-Protokolls? Ich finde es ohnehin bedenklich, das smb-shares über ppp freigegeben werden. Da könnte man mit einer Firewall sämtlichen Verkehr über das ppp Interface blockieren. Abgesehen davon: Was macht derjenige mit dem Namen? - Kann doch über die IP-Adresse auch zugreifen…

Wenn du darüber hinaus anonym bleiben möchtest, solltest du
ganz einfach ab und zu mal sämmtliche Cookies löschen, denn
darüber wirst du getrackt. Mach ich bei jedem Systemstart.

Und was ist in den Zeiten zwischen dem Löschen oder den Reboots? Ich z.B. reboote oft mehrere Tage nicht, da ich Hibernate verwende. Nur nebenbei, wie stehst zu diesem Link: www.phpnerds.com/article/using-cookies-in-php ? Ich darf zitieren:

Cookies are one of the most widely misunderstood concepts of Internet surfing to both users and developers. Many people think that cookies are dangerous, insecure ‚things‘ that let people get your credit card details and what not. This is, for most cases, completely untrue.
dann:

Most importantly though, is that other websites and people cannot access your cookies, hence making them fairly secure.

Ich muss zugeben, dass ich mich bei Cookies nicht so gut auskenn, da ich mit Webprogrammierung nur am Rande mal ein wenig herumgemacht habe. Kannst du mir erklären, wo die Gefahren liegen bzw. was das Sicherheitsproblem ist?

schönen 10. April,
KoRn

Ich muss zugeben, dass ich mich bei Cookies nicht so gut
auskenn, da ich mit Webprogrammierung nur am Rande mal ein
wenig herumgemacht habe. Kannst du mir erklären, wo die
Gefahren liegen bzw. was das Sicherheitsproblem ist?

Ich besuche morgens irgendeine Nachrichtenseite. In diese Seite ist über irgendein-adserver.com (ia.com) geschaltete Werbung eingeblendet. Diese Werbeeinblendung prüft, ob schon ein Cookie von ia.com gesetzt ist. Ist nicht der Fall, also wird es gesetzt. Nach einer Pinkelpause surfe ich weiter zu einer Games-Seite. Auch dort ist Werbung von ia.com zu betrachten. Und das Cookie wird ausgelesen. Schliesslich besuche ich einen Online-Kondom-Versand. Auch hier: Werbung von ia.com. Und jetzt - Heureka - öffne ich auf dieser Seite ein Bestellformular und gebe meine Daten ein. Und schon lässt dieses Cookie sich mit meinem Namen und meiner Adresse verbinden.

ia.com weiss jetzt also, und wird diese Information an alle Berechtigten (an jeden, der dafür zahlt) weitergeben, welche Webseiten der Schorsch, wohnhaft in Neustadt in einer schlecht beleumundeten Gegend, gerne besucht, wie oft er seine Blase entleeren muss, dass er offenbar ein reges Geschlechtsleben hat…

Ob du soetwas als Gefahr betrachtest, bleibt dir überlassen. Sich öffentlich zu entblößen kommt immer mehr in Mode, meine Sache ist es nicht.

Gruss
Schorsch

Zu den Cookies
Hallo,

Ich muss zugeben, dass ich mich bei Cookies nicht so gut
auskenn, da ich mit Webprogrammierung nur am Rande mal ein
wenig herumgemacht habe. Kannst du mir erklären, wo die
Gefahren liegen bzw. was das Sicherheitsproblem ist?

Cookies an sich sind harmlos, solange sie lediglich für den Zeitraum gespeichert werden, für den sie unbedingt notwendig sind. Sie eignen sich aber hervorragend, um das „surfverhalten“ von Usern langfristig zu beobachten.

Oder fällt Dir ein Grund ein, warum Google einen Cookie ablegt, der bis 2038 gültig ist?

Darum kann man, wenn man wie ich zur Paranoia neigt, sämtliche Cookies als „session cookies“ betrachten. D.h. der Browser wirft sie weg, sobald man keinerlei Webseites mehr offen hat, die zu dem Cookie gehören. Spätestens mit dem Browser-Neustart müssen dann alle Cookies neu gesetzt werden :smile:

Gruß

Fritze

Hallo Korn!

du hast von oben bis unten absolut recht.
Deshalb sag ich ja: keine Panik (ich hatte nur absolut keine Lust, derart in die Teife zu gehen).

Was Cookies angeht:
Die grundlegenden Dinge haben ja die anderen schon gesagt. Alle möglichen Webseiten sammeln alle möglichen Daten über dich und mich. Das mag im Moment noch nicht allzuschlimm sein, weil die ja nicht mich, sondern nur meinen Rechner kennen.

Aber ich sehe halt die Möglichkeit, das sich das mit dem technischen Fortschritt irgendwann mal ändern könnte. Das die meinen Computer soweit identifizieren können, das sie die Daten an meine Person koppeln können.
Und das mehrere Datenbanken zusammengelegt werden.

Stell dir nur mal vor, die kennen deine Surf-Gewohnheiten in Verbindung mit deinen PayBack-Daten, deiner Schufa-Auskunft, deiner Krankenakte und deinem Punkte-Konto in Flensburg . . . und du bist wirklich der gläserne Bürger.
Völlig verhindern werden wir das wohl nicht können, aber ich tue jedenfalls, was ich kann, damit die gesammelten Daten über mich so wenig wie möglich sind, und wenn es sich nicht ganz vermeiden lässt, so wenig aussagekräftig wie möglich sind.

Ein bischen mehr Paranoia in dieser Welt der Datengeier würde jedem gut zu Gesicht stehen.

Hallo mabuse.

Ja, das mit den Surf-Gewohnheiten, Profilen, Data Mining und Korrelation (im Sinne von Statistik) war mir schon klar. Was ich mich fragte war, wie konkrete Szenarien aussehen, so dass Daten gesammelt werden können. Schorsch hat mir hierbei eins angegeben.

Danke trotzdem

Hallo Schorsch.

Zunächst danke für das Anwendungsszenario! Letztendlich gilt jedoch, dass auf Cookies nur vom Erzeuger-Server zugegriffen werden können. D.h, in deinem Anwendungsbeispiel müssen die Werbeträge-Server den Werbe-Server eine Information mitgeben, wer der aufrufende Server (der Werbeträge-Server) ist Etwa über die URL. Bzw. kann man in PHP über $_SERVER[‚HTTP_REFERER‘] Information darüber erhalten. Wie auch immer, der Werbeträge-Server muss kooperieren, denn es muss zumindest der Werbe-Server aufgerufen werden. (Modulo Browser-Bugs zur Umleitung von URLs).

Es wäre daher sinnvoll, wenn Cookies von Seiten automatisch blockiert werden, welche von anderen Seiten aufgerufen werden und auf anderen Servern gehostet sind. Oder fällt einem noch ein anderes Szenario ein, wie Website-übergreifend Zugriffsdaten in Verbindung gebracht werden können?

lg

Hallo,

Zunächst danke für das Anwendungsszenario! Letztendlich gilt
jedoch, dass auf Cookies nur vom Erzeuger-Server zugegriffen
werden können.

Ja, von dem Server, der die Werbung(sbanner) liefert.

D.h, in deinem Anwendungsbeispiel müssen die
Werbeträge-Server den Werbe-Server eine Information mitgeben,
wer der aufrufende Server (der Werbeträge-Server) ist Etwa
über die URL.

Eben. das ist so üblich wie simpel

Bzw. kann man in PHP über
$_SERVER[‚HTTP_REFERER‘] Information darüber erhalten.

Das kann man als „Surfer“ leichter wegkonfigurieren.

Wie
auch immer, der Werbeträge-Server muss kooperieren, denn es
muss zumindest der Werbe-Server aufgerufen werden. (Modulo
Browser-Bugs zur Umleitung von URLs).

?

Auf meiner Seite, einem Großhandel von Nullbytes, lasse ich Werbung von $GOOGLE einblenden, genauso, wie Schorsch, dessen Konkurrenzbetrieb preiswerte DevZeros anbietet. Auch Fritzes Entsorgungsbetrieb DevNull bekommt $DOLLAR von $GOOGLE für Werbeeinblendung auf seinen Seiten. $GOOGLE kan jeweils ein Cookie setzen und/oder auslesen

Drei Leute bekommen Geld, $GOOGLE bekommt Daten über Surfverhalten.

Es wäre daher sinnvoll, wenn Cookies von Seiten automatisch
blockiert werden, welche von anderen Seiten aufgerufen werden
und auf anderen Servern gehostet sind.

Das würde auch wieder irgendwo nerven. Man kann ja seinen Browser nachfragen lassen, ob man die Cookies will und ob man in Zukunft Ähnliches mit den Keksen der Domain vorhat …

Oder fällt einem noch
ein anderes Szenario ein, wie Website-übergreifend
Zugriffsdaten in Verbindung gebracht werden können?

Siehe Oben.

Sebastian

Es wäre daher sinnvoll, wenn Cookies von Seiten automatisch
blockiert werden, welche von anderen Seiten aufgerufen werden
und auf anderen Servern gehostet sind.

Wie das mit anderen Browsern aussieht, weiss ich nicht. Opera bietet die Option, Cookies von Drittanbietern automatisiert zu blocken. Allerdings erfordert das, wenn ich’s richtig im Kopf habe, dass z. B. für wer-weiss-was eine Ausnahme gesetzt wird, da hier für die Anmeldung auch Cookies von epublica benötigt werden.

Gruss
Schorsch

1 „Gefällt mir“

Ähm. Ja. Schön, dass du es noch einmal wiederholst.

so long,
KoRn

Hallo Korn,

jeder Server, der ein Element einer aufgerufenen Seite liefert, darf Cookies setzen und abfragen. Das ist der Grund für die sogenannten „Webbugs“, das sind 1*1 Pixel große, durchsichtige Bilder. Die kommen vom „Tracker-Server“, und da der auch immer den Referrer = die aufgerufene Seite mit bekommt, kann er mitschreiben, wo du so rumsurfst.

Du hast zwar recht mit der Feststellung, das man diese Dritt-Seiten-Cookies beispielsweise in Opera blocken kann, aber wenn man das konsequent durchzieht, tauchen bald andere Probleme auf.

Manche Suchseiten schreiben mit, wonach du suchst, können also recht schnell ein Interessens-Profil von dir anlegen, ähnliches gilt auch für Amazon.

Ganz einfache Abhilfe (mein Patent-Rezept :wink: :

Alle Cookies löschen, eine kurze Surfsession zu den wichtigsten Seiten, um die „guten“ Cookies einzusammeln (damit man sich nicht überall ewig neu anmelden muss, also Boards, eBay etc.), die Cookies noch mal entrümpeln und an einen sicheren Ort kopieren.

Dann eine Batchdatei schreiben, die alle Cookies löscht und die Backup-Cookies zurückschreibt, und die kommt in den Autstart-Ordner.
Und schon ist Ruhe. Trackbar bin ich nur zwischen zwei Reboots.