Genau so sieht’s aus - sonst würde die Überwachung via Deep-Inspection in internen Firmennetzen/VPNs durch die IT ja auch nicht funktionieren. Das sind so die kleinen Details die der Schlangenölverkäufer nicht mit erwähnt und die die vermeintliche Erhöhung der Sicherheit zu einem wunderbaren Honeypot für alle Interessierten mit tiefen Taschen macht, selbst wenn man dem Anbieter vertraut, dass er nichts mit den Daten macht.
Hmm, verstehe nicht, wie Du das meinst. Der VPN Anbieter muss in der Lage sein, den Traffic zu entschlüsseln bevor er ihn weiterreicht - also zumindest, was die Transportverschlüsselung innerhalb des VPNs angeht - ob er auch noch in den TLS Stream reinschaut kommt sicher drauf an - siehe den Post von @ZPE.
Umgehung von Geo/IP-Source basierter Zensur durch ein VPN als Proxy ist natürlich praktisch - solange der Zensierende nicht gleich IP Bereiche der VPN Anbieter gleich mit „abblockt“ …
Das ganze NSA Honeypot Setup gibt es übrigens auch auf Anbieter Seite, das nennt sich dann Cloudflair.
Z. Bsp? Auf was möchtest du raus?
Diese Sauerei veranstalten auch Antivirenprogramme, nennt sich dann „TLS Traffic Inspection“
Was mich schon wundert, wenn es um Bitcoin geht, stehen Selbstverwahrung und Unabhängigkeit ganz oben. Beim Thema Sicherheit und Datenschutz gehts dann eher „Wird schon jemand für mich richten“
Äpfel vs. Birnen
Das kommt vor, aber nicht alle IPs - hab ich jedenfalls noch nicht erlebt.
Apropo Virenprogramme :D
Welche nutzt ihr so ? Kostenpflichtig - Ja oder Nein ?
Gar keins.
Aber nicht wer ich im real life bin.
Keins → Linux
Ich denke die Zielgruppe ist eben gerade Leute die was für ihre Sicherheit tun möchten, aber technisch nicht genug versiert sind um einschätzen zu können was da genau passiert. Und du hast absolut Recht wenn du die ganze Antiviren Schlangenöl Industrie da erwähnst, das ist quasi der spirituelle Vorreiter von den ganzen VPN Diensten. Microsoft hat denen halt mit dem Defender ein wenig das Geschäftsmodell kaputt gemacht
Z.B. freie Meinung äußern, Waffen kaufen, Wetten
Bist so ein bisschen Revoluzzer…
@Bitcore Für mich gehört es zusammen. Angenommen du verwahrst mehre Mio in BTC zu Hause, dann ist Sicherheit und Datenschutz für dich nicht wichtig? Na dann gute Nacht.
Sicher nicht - ist dann eben ein Katz und Maus Spiel.
Zum Thema: Letztlich ist eine Cold-Wallet mit Display zum Überprüfen der Adressen und Eingabe z.B. einer Passphrase / PIN und Bestätigung der Transaktion direkt auf der Wallet und keinerlei Eingaben von sicherheitskritischen Informationen am Rechner IMHO der effizienteste Schutz. Bei der verwendeten Software zum Zugriff auf die Wallet und erst recht bei Firmwareupdates der Wallets die Signaturen zu prüfen ist auch empfehlenswert, wobei ich denke, dass die FW-Updates wahrscheinlich auch sicher kryptografisch gesichert sind.
Alles drumherum fügt dem IMHO nicht viel Sicherheit hinzu, sondern kann sogar negativ sein, weil man sich in falscher Sicherheit wiegt und evtl. auf solche Basics wie die Überprüfung der Adressen auf dem Display der Wallet aus Nachlässigkeit verzichtet.
Na da sind wir jetzt aber alle froh hast du dazu ein VPN benutzt hast. Dann ist das auch gleich bei den Geheimdiensten bekannt wo die Waffen sind.
Brain 1.0 - indirekt kostenpflichtig bzw. zeitaufwendig beim Füttern mit Informationen .
na wenn du das glaubst, dann ist ja fein für dich…
Was ist denn das für ein Reflex? Ich schrieb, dass man in manchen Ländern legal Waffen kaufen kann und du unterstellst mir welche gekauft zu haben? Was soll das?
100% Sicherheit gibt es nicht, schon gar nicht, wenn Dienste es auf einem abgesehen haben sollten.
Ansonsten halte ich die Einstellung „die wissen ja eh schon alles“, oder schlimmer „ich hab nichts zu verbergen“ für armselig.
Man kann einiges tun, die Datenkrake nicht zu füttern. Und was mir möglich ist, das setze ich auch um.
Warum ich das als Äpfel-Birnen-Vergleich sehe:
Bei Bitcoinverwahrung ist es leicht. Hardware-Wallet, Signaturen prüfen, mehr nicht. Man muss nicht mal verstehen, wie das genau alles funktioniert. Kann jeder.
Beim Datenschutz, außer Datensparsamkeit, muss man sich auf andere verlassen. Auch IT-Experten, denn niemand kann und weiß alles. Einzige Lösung: Wie eine Hardware-Wallet Offline bleiben.