Immer schön an das “s” denken!

Man kann es ja nicht oft genug erwähnen: Bitte achtet daran, dass Ihr (nicht nur auf der re:publica´08) Eure Lieblingsservices immer über “https” nutzt und nicht einfach unverschlüsselt über “http”. Selbst Twitter kann man verschlüsselt nutzen. Sonst kann es vorkommen, dass jemand den Netzwerkverkehr in dem offenen Netzwerk mitschneidet und Eure Passwörter sieht. Oftmals werden ja auch dieselben Zugangsdaten für verschiedene Services genutzt. Ihr möchtet doch sicherlich nicht, dass jemand Eure Accounts erobert und damit rumspielt?!

Deshalb: Immer schön an das “s” hinter “http” denken!

(Wer jetzt z.B. ein eigenes Blog hat und nicht mehr ein SSL-Zertifikat eingerichtet bekommt, sollte sicherheitshalber mal ein anderes Kennwort während der re:publica nutzen und am Besten nicht als Administrator reingehen, sondern nur als Nutzer mit weniger Rechten.)

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

Comments

Ansonsten hilft es auch enorm, wenn man irgendwo im netz einen rechner hat, auf dem man sich per ssh einloggen kann.

Einfach ssh -D 1080 eingeben und sich auf dem zielhost einloggen. Dann kann man im firefox in den einstellungen unter “erweitert” -> “Netzwerk” -> Verbindung “einstellungen” den firefox auf “manuelle proxy konfiguration” stellen und als “SOCKS-Host” 127.0.0.1 port 1080 einstellen. ausserdem socksv5 einstellen.

Als ergebnis laufen die verbindungen erstmal durch die sshverbindung ins netz und erst vom sshhost aus unverschlüsselt weiter.

Achja, wenn man der ssh als parameter noch ein -C mitgibt, dann komprimiert sie auch noch, grade in langsamen netzen kann das echt hilfreich sein, ausserdem ist es ein effektives mittel gegen umts-zwangsproxys, welche einem die bilder haesslichrechnen.

und was ist mit den mails: pop und smtp sollte man auch (nur) verschluesselt nutzen, also auch daran denken, oder keine mails auf der re:publica abrufen

Am besten den Rechner einfach mal daheim lassen. :-)

-act

https://re-publica.de/08/ gibt mir ein 404…

schade das solche hinweise notwendig sind, aber danke dafuer!!

Nachdem im letzten Jahr einige regelrecht schockiert waren, dass sowas möglich ist, wollten dieses Jahr nochmal gesondert darauf hinweisen.

Ralf, das wünsche ich mir auch schon lange. Vielleicht klappts ja noch bis Mittwoch.

Ulf, Du hast Recht.

Danke für den Hinweis, da hatte ich mir noch nie Gedanken dazu gemacht. Deswegen noch eine laienhafte Frage: Wenn ich imap (Port 993) nutze und SSL dazu, reicht das dann oder muss ich auch noch gesicherte Ath. verwenden? Die unterstützt der Server nämlich nicht…
Danke auch dafür schon mal.

Prinzipiell zwar eine gute Sache. Schade nur, dass in vielen Templates das http offenbar bei vielen Links hartcodiert ist. So kommt man bei Qype und Facebook zwar per https rein, allerdings leiten nur ca. die Hälfte der Links auch korrekt per https weiter. Der Rest (vor allem in der Hauptnavigation) verlinkt ungesichert per http.

[...] in der Kalkscheune gibt, das ja alle beim twittern, mailen, chatten, bloggen oder surfen ja https benutzen, das womöglich das Weblog schon zu den “alten Medien” gehört, das [...]

Achja, mails, ja, das beschriebene verfahren geht auch mit thunderbird.

Die letzten Vorbereitungen zur re:publica08…

So, so langsam bin ich bereit für die re:publica 08.
Die Tasche ist nahezu vollständig gepackt, die Akkus fast vollständig aufgeladen und auch wenn ich natürlich immer schön an das s denken werde habe ich zur Sicherheit bei all…

[...] re:publica: Für die WLAN Problematik gibt es noch Abhilfe anderer Art: Über Hotspot-Shield, lässt sich ein kostenloses VPN einrichten, [...]

[...] Markus schon bei re:publica schrieb: das “s” in “https” ist wichtig und nützlich. Und da das alte admin-ssl-Plugin mit dem Upgrade auf WordPress Version 2.5 unbrauchbar geworden [...]

Wer auf Wordpress 2.5 umgestiegen ist und Handarbeit auf dem eigenen Server leistet, der kann mit einfachen mod_rewrite Regeln auch https für admin-Bereich und Anmeldung benutzen.

re:publica 08 Programm…

Ja, wie soviele (800 Leute) werden auch ich auf der re:publica vorbeischauen und auch ich hab mir wie Stefan Oßwald gerade mein Programm zusammengestellt. Ob ich das so durchziehen kann hängt von vielen Gegebenheiten ab, aber ich würde …

die zahl an klartext-verbindungen (inklusive passwörtern) in der luft zeigt, dass viel zu viele nicht aufgepasst haben.

Die Kommentarfunktion für diesen Artikel ist momentan deaktiviert.