Ja, beim Provider, an jedem Router, ...

Und überall anders, wo's langgeht

Aber mal ehrlich: Wer dort nichts anderes zu tun hat, als meinen SAAB-cars-Traffic zu verfolgen, der kann mir einfach nur extrem leid tun.

schlechte Einstellung, falsche Vorstellung, es geht auch um Data Mining und dessen kommerzielle Nutzung.

Und wie gesagt, für sicherheitsrelevante Sachen sehe ich das natürlich auch völlig anders.

das ist sicherheitsrelevant.

Aber weißt Du, solange "

das ist aber ein PAL - Problem anderer Leute (frei nach D. Adams, RIP)

Und daher wird lieber hier nach https gerufen.

hab ich ja glücklicherweise nicht gemacht, aber ich verschicke trotz allem einen Teil meiner E-Mails verschlüsselt, da, wo's die Informationssenke entschlüsseln kann ;)

Und überall anders, wo's langgeht

Ja, das war damit schon gemeint.

schlechte Einstellung, falsche Vorstellung, es geht auch um Data Mining und dessen kommerzielle Nutzung

NunJa, dafür, wann ich wie lange in SAAB-cars.de surfe, wird es sicher recht wenig geben.

Wer wann wo wie lange bei G..gle, in der Bucht, oder auch auf mobile und den div. Scouts was sucht, ist dann für's 'DataMining' schon weitaus interessanter. Aber da hilft dann auch wieder kein https, da dabei ohnehin gleich direkt im Zielsystem geschürft wird. Und wie wenige da deshalb dann einen passenden (!) Proxy nutzen, das dürfte (leider!) klar sein.

das ist sicherheitsrelevant.

Was an meinem Traffic hierher 'sicherheitsrelevant' sein soll, würde mich wirklich mal interessieren. Dies vor allem deshalb, weil das, was ich hier poste und lese, ja ohnehin weitestgehend offen zugänglich ist. Insofern ist meine Frage, was Du hieran tatsächlich als 'sicherheitsrelevant' erachtest, schon durchaus ernst gemeint.

das ist aber ein PAL - Problem anderer Leute (frei nach D. Adams, RIP)hab ich ja glücklicherweise nicht gemacht, aber ich verschicke trotz allem einen Teil meiner E-Mails verschlüsselt, da, wo's die Informationssenke entschlüsseln kann ;)

Ein 'PaL' ist es ja leider nur zum Teil. Denn man selbst kann, wie Du ja auch schreibst, nur dann verschlüsselt senden und Empfangen, wenn die Gegenseite damit auch klar kommt.

Und so richtig begreife ich bis heute nicht, dass die Leute da alle sehenden Auges echte Interna auf völlig offenen Postkarten durch die Welt pusten.

Meine erste Karte mit qualifizierter elektronischer Signatur (also wirklich mit Ident-Nachweis!) hatte ich schon vor knapp 20 Jahren. Irgendwann habe ich den Kram dsann nicht mehr verlängert, weil dies immer noch nirgendwo relevant ist, und man selbst mit einer 'Bummi-Signatur' immer noch meilenweit vorn liegt. asdfasdf

Bildverlinkungen zur Dropbox scheinen ein Problem zu sein?

 

Da ist einer:

 

Zumindest mit FF auf W10 nicht. Sehe Dein Kännchen hier, wie auch alle Frida-Bilder dort.

ja hatte das hier nur rein gepackt damit er gleich das beispiel hat & nicht ewig suchen muß

 

ich hab das problem auch - auf dem BlackBerry OS10 Smartphone

 

Bearbeitet November 11, 20177 j von turbo_forever

ich hab das problem auch - auf dem BlackBerry OS10 Smartphone

Lösung: Tonne auf, die Beere rein, Tonne zu.

Von wann ist der Browser? Auch von AnnoTux, sprich Januar 2013?

Lösung: Tonne auf, die Beere rein, Tonne zu.

Was sind die Alternativen? Ein angeknabberter neugieriger Apfel oder ein spuckig grüner Roboter? Neeeee danke, dann lieber die Beere.

Was an meinem Traffic hierher 'sicherheitsrelevant' sein soll, würde mich wirklich mal interessieren.

In Deinem speziellen Fall kann ich mir da auch nur ein Charakterprofil vorstellen, aber Autokonzerne könnten sich in Autoforen schon für potentielle Neuwagenkäufer interessieren... Wie gesagt, ich sehe die Probleme hauptsächlich kommerzieller Natur. Auch wenn wir das im Moment noch belächeln... es existiert, und wird uns über kurz oder lang belästigen.

Bildverlinkungen zur Dropbox scheinen ein Problem zu sein?

Deine verlinkten Bilder, auch in der Signatur, sehe ich übrigens schon seit Wochen nicht mehr.

 

In Deinem speziellen Fall kann ich mir da auch nur ein Charakterprofil vorstellen, ...

...aber Autokonzerne könnten sich in Autoforen schon für potentielle Neuwagenkäufer interessieren...

Das ist z.B. im Foren wie MotorTalk sicher der Fall. Aber auch da wird https wenig helfen, da es für jedne Hersteller einfacher und billiger sein wird, diese direkt käuflich von MT zu beziehen.

Wie gesagt, ich sehe die Probleme hauptsächlich kommerzieller Natur. Auch wenn wir das im Moment noch belächeln... es existiert, und wird uns über kurz oder lang belästigen.

Ich sehe es dabei eben so, dass der Informations-Abgriff am Endpunkt, also den Ziel-Servern, wesentlich einfacher und effektiver ist, als irgendwo Leitungen anzuzapfen. Und da hilft, wie gesagt. https schon mal definitiv exakt null.

Wirklich Sinn macht https nur, wenn

• sichergestellt ist, dass die Gegenseite die Infos nicht ohnehin selbst sammelt und ggf. verkauft (ok, das ist hier bei SAAB-cars.de klar der Fall)
   
  
• der Inhalt zumindest größtenteils nicht öffentlich ist (dies ist er hier aber)
  

Insofern nochmal hierzu:

In Deinem speziellen Fall kann ich mir da auch nur ein Charakterprofil vorstellen, ...

Da ist es sicher einfacher, meine hiesigen Postings zu durchwühlen, als meine Pakete zu sniffen. Vor allem hat man dann gleich alles auf einmal, egal von welchem Client aus oder über welchen Proxy ich hier aktiv war.

 

Ich verstehe also Deinen Ansatz und Deine Befürchtungen. Und ich teile letztere größtenteils mir Dir. Aber ich denke, dass die echten Löcher, über welche leichter und vor allem auch wesentlich effektiver an die hier zur Rede stehenenden Informationen gelangt werden kann, nicht auf dem Weg zw. Client und Server bestehen.

Du hast sicherlich im Prinzip recht damit, ich bin ja auch nicht der Ansicht, Ziel eines solchen Angriffs zu sein, aber ich hab in der Hinsicht schon Dinge gesehen, von denen ich nicht geglaubt hätte, dass es sie gibt. Und das lässt mich in meiner Einschätzung hier und da vorsichtiger sein, als es mir manchmal selbst lieb ist. Leider unterliege ich dem Telekommunikationsgeheimnis und kann da nicht aus dem Nähkästchen plaudern.

Es sollte einfach zum Grundsatz werden, Briefe zu verschliessen/jeglichen Traffic, den man rausschickt zu verschlüsseln.

Nu is gut - wenn tempelkim sich die Mühe macht, ist das ok - bislang keine Einschränkungen bei Apfel, Robocop, W10, ect. festgestellt... Sinn oder nicht, ja, ich begrüße den Schritt...

Nu is gut - wenn tempelkim sich die Mühe macht, ist das ok ...

Aber selbstverständlich!

Denke, der Boris und ich kennen uns persönlich lange und gut genug, als dass er absolut sicher weiß, dass die Diskussion hier zw. targa und mir auch von meiner Seite keinerlei Kritik an seiner Arbeit sein sollte.

Es weiß, dass ich absolute Hochachtung davor habe, wie sicher er den Laden hier technisch am Laufen hält.

(...) Leider unterliege ich dem Telekommunikationsgeheimnis und kann da nicht aus dem Nähkästchen plaudern (...)

 

Schade, leider...

Das wäre bestimmt sehr interessant und "augenöffnend" - jedenfalls für mich.

.... als meine Pakete zu sniffen. ....

"sniffen" klingt so illegal. Nenn es packet monitoring, sieht jedes ernshaftes Carrier-Netzwerk vor.

Genau. Nenn die Steuer einfach "Beitrag", dann zahlen es alle gerne. Ein bewaffneter Konflikt ist auch viel angesehener als ein Krieg.

Jetzt bin ich betroffen: update auf FF 57.0. Hier funzt gar nichts mehr, und ich werde dauernd geschmissen. Keine Ahnung, ob sich das für ADM und Mods lohnt, das weiterzuverfolgen?

Jetzt bin ich betroffen: update auf FF 57.0. Hier funzt gar nichts mehr, und ich werde dauernd geschmissen. Keine Ahnung, ob sich das für ADM und Mods lohnt, das weiterzuverfolgen?

.. einen Zusammenhang mit FF57.0 würd ich da nicht sehen (bei mir läuft es ..)

achte bitte drauf dass da immer ein https;// steht

Die Anmeldung (unabhängig vom Browser) ist immer dann weg, wenn man zwischen den beiden Versionen wechselt. Das passiert in der Regel durch Lesezeichen, Links in Beiträgen, Google-Suchergebnisse und dergleichen. Das wird sich aber erledigt haben, wenn auf dem Server eine dauerhafte Weiterleitung eingerichtet ist. Ab dann ist die unverschlüsselte http-Version aber nicht mehr erreichbar, weshalb ich damit noch warte bis sicher ist, dass alles passt.

Bin ich doch. Nur dieser Browser kostet echt Nerven, ich habe den seit heute per Zwangsupdate:rolleyes: Ich habe die komplette Fehlerpalette, die man per google finden kann, sogar pink-grün abgespielte Videos. Ich habe alles neu eingerichtet, aber irgendwas ist immer.

Echt nervig. Ich gebe mein bestes:smile:

.. einen Zusammenhang mit FF57.0 würd ich da nicht sehen (bei mir läuft es ..)

Naja, FF57 ist immerhin ziemlich neu und anders..... kann ich mir schon vorstellen.... werd ich die Tage an bestimmten Rechnern auch installieren. mal schaun.

Habe mir den 57er auch schon angetan, und bisher, auch hier im Forum (darum geht es ja hier), keinerlei Probleme damit.

Ich bin unter https angemeldet und klicke in der Liste der ungelesenen Beiträge auf den letzten Beitrag dieses Themas https://www.saab-cars.de/posts/1260235/ - und fliege raus, der Link führt ins alte ungesicherte Forum. Ist das der Fall, weil der letzte Post dort geschrieben wurde...?

Hmmm, in diesem Deinem fred war ich eben auch gerade vor wenigen Sekunden, und auch genau an der Stelle. Das ganze mit FF57 und https, und ohne raus zu fliegen.

Das war bei mir über 'beobachtete Foren', '900#; und dann mit dem blauen Pünktchen vor dem Fred zum ersten ungelesenen Beitrag.

Warst Du über 'beobachtete Themen' gegangen? Aber wo, sollte da der Unterschied sein? Nachvollziehbar?

FF 50.1.0

von "Neue Beiträge" aus (https://www.saab-cars.de/find-new/3567313/posts) und nicht Klick auf den Punkt für 1. Beitrag, sondern rechts auf die Zeit unter dem Namen des letzten Beitrags