Themabewertung:
  • 1 Bewertung(en) - 5 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

WhatsApp: Sicherheitslücke immer noch offen
#41

Hier besteht die Möglichkeit einen ganzen Account zu übernehmen und es gibt tatsächlich Leute die das als nicht so schlimm ansehen?!
Es geht nicht alleine darum das irgend jemand deine Nachrichten mitlesen kann, es geht um alle Daten die unter deinem Benutzernamen auf dem Server von WA liegen! Und auf den Servern liegt z.B. dein gesamtes Telefonbuch!

Und was kann schon passieren wenn jemand im Namen eines anderen Nachrichten verschicken kann? Es kann jeder in deinem Adressbuch beleidigt, bedroht usw. werden und das alles in deinem Namen!
Ich würde mal gerne dein Gesicht sehen, wenn du morgens zur Arbeit kommst und dein Chef dir deine fristlose Kündigung unter die Nase hält, weil du ihn und seine Famiele beleigigt und bedroht hast. Ich glaube ein "ich war das nicht" glaubt dir dann niemand!

Wenn das alles nicht so schlimm ist, dann gib mir doch mal dein Benutzernamen und dein Passwort von FB. Da kann ich ja auch nur deine Nachricht lesen und deine Bilder sehen. Und da du über FB ja auch keine sensiblen Daten verschickst kann ja nichts passieren. Oder?
Zitieren
#42

@Jesusphone
Jetzt übertreibst Du aber etwas...
Ich finde es auch schon traurig, das sich auch iszene an der Hetzkampagne gegen WhatsApp beteiligt. Es ist ja offensichtlich, wer dahinter steckt (die Mobilfunkanbieter kommen mit dem Konkurrenzprodukt Joyn ...).

Jeder weiß ganz genau, dass das Kapern eines WhatsApp-Account praktisch unmöglich ist, und es meines Wissens auch noch keinen Vorfall dazu gegeben hat.

Es wäre ja wesentlich einfacher, mit falschem Telefonnummerabsender eine SMS zu verschicken als von jemandem sowohl die Telefonnummer als auch die MAC-Adresse zu bekommen.

-> Keep cool und unterstützt nicht die Hetzkampagnen von geldsüchtigen Großkonzernen (dagegen sollten die Leute auf die Straße gehen!)
Zitieren
#43

(11.10.2012, 09:10)demichve schrieb:  Ich finde es auch schon traurig, das sich auch iszene an der Hetzkampagne gegen WhatsApp beteiligt. Es ist ja offensichtlich, wer dahinter steckt (die Mobilfunkanbieter kommen mit dem Konkurrenzprodukt Joyn ...).

Das ist doch keine Hetzkampagne. Leicht paranoid? Es ist nun mal eine Tatsache.

(11.10.2012, 09:10)demichve schrieb:  Jeder weiß ganz genau, dass das Kapern eines WhatsApp-Account praktisch unmöglich ist, und es meines Wissens auch noch keinen Vorfall dazu gegeben hat.

Unmöglich? Sag mal, hast du meinen Startpost gelesen? Weisst du wie einfach es ist, über ein offenes WLAN die MAC-Adresse herauszufinden? Dann nur noch die Nachrichten abfangen und du hast auch die Telefonnummer.

(11.10.2012, 09:10)demichve schrieb:  Es wäre ja wesentlich einfacher, mit falschem Telefonnummerabsender eine SMS zu verschicken als von jemandem sowohl die Telefonnummer als auch die MAC-Adresse zu bekommen.

Und? Es geht hier nun mal um den WhatsApp

(11.10.2012, 09:10)demichve schrieb:  -> Keep cool und unterstützt nicht die Hetzkampagnen von geldsüchtigen Großkonzernen (dagegen sollten die Leute auf die Straße gehen!)

Siehe Erstes Statement von mir.

Also bitte informiere dich im Vorhinein, bevor du uns hier unterstellst, wir würden aus einer Mücke einen Elefanten machen. Wir machen aus einem Mamut einen Elefanten. Wenn überhaupt.
Zitieren
#44

@Jesusphone: Zum Thema "Facebook" und ich muss alles in die Welt herausschreien - stimme ich Dir zu! Gleiches erlebe ich aber auch in der "Welt" der Erwachsenen auf "Xing" - da werden teilweise Dinge veröffentlicht, die für mich nicht nachvollziehbar sind.

Es soll hier bitte keine Diskussion über FB, XING oder Twitter werden. Mir geht es lediglich um den Sachverhalt, wie Jesusphone schon angemerkt hat, wie heute mit Daten, Inhalten und persönlichen Informationen umgegangen wird.

@demichve: ... und ob es einfacher ist mit einer "fremden" Telefonnummer eine SMS zu versenden spielt keine Rolle! Es geht hier um eine Sicherheitslücke bei WhatsApp. Eine derartige Sicherheitslücke sollte mit Prio 1 bearbeitet und gefixt werden!

Eine Hetzkampagne kann ich nicht erkennen. Die News wurde sachlich dargestellt und auch bestätigt.

Ich bin beruflich viel unterwegs und ich kann Dir bestätigen, dass am Flughafen viele Geschäftskunden im "offenen WLAN" sind und kommunizieren. Ich kann Dir jetzt natürlich nicht sagen, wie viele WhatsApp nutzen :-) ... Auf dem Laptop eine schöne Folie aufgesetzt, damit man seitlich nichts sehen kann und dann im offenen WLAN ... dies ist aber ein andere Thema.
Zitieren
#45

Das man im freien WLAN ist sagt doch gar nichts zum Thema Sicherheit aus!

Ich mache das auch und bin sehr sicher dabei. Beim iphone und iPad ist es ein Schalter, beim MacBook nicht mehr. Einfach per VPN und alles ist gut.
Zitieren
#46

was ist denn das VPN genau und wie verwendet man es bei t_online??
Zitieren
#47

Ein VPN geht per WLAN über alle Betreiber. Stell es dir wie ein Tunnel vor, wo deine Daten durch gschleust werden. Und Leute von außen können diese nicht lesen.
Hier eine Anleitung, wie man so einen VPN anlegt.
http://support.apple.com/kb/HT1424?viewl...cale=de_DE
Zitieren
#48

Du brauchst aber auch eine Gegenstelle für den Tunnel. Ich mach das mit meiner FritzBox
Zitieren
#49

Genau, aber der von Apple genutzte VPN Standard ist leider geknackt.
http://www.pcworld.com/article/260012/to...a_day.html

ich bin btw. gar nicht beim Fratzenbuch...
Und dank GuizmoVPN kann ich überall, in jedem WLAN surfen,chatten und banking machen!

Ach und wenn ihr Angst um eure Privatsphäre habt, was ich nachvollziehen kann, dann solltet ihr vom Internet eh die Finger lassen und eure Bankgeschäfte am guten alten Schalter erledigen. Geld abheben ebenfalls! Und EC sowie Kreditkarten wegschmeissen.

Oder man aktzeptiert, das es heutzutage eben schwer ist, seine Privatsphäre zu waren.
Fragt mal euer EWM Amt. Die verkaufen demnächst eure Daten an jeden der sie haben will!
Darüber sollte man sich aufregen und nicht über den WA Kinderkram, der in 2 Wochen erledigt ist..

iPhone 13 mini
iPad Mini 5
MBP M2 Pro
Zitieren
#50

(12.10.2012, 01:00)R0uter schrieb:  Ein VPN geht per WLAN über alle Betreiber. Stell es dir wie ein Tunnel vor, wo deine Daten durch gschleust werden. Und Leute von außen können diese nicht lesen.
Hier eine Anleitung, wie man so einen VPN anlegt.
http://support.apple.com/kb/HT1424?viewl...cale=de_DE

In diesem Supportdokument steht leider so gar nichts nützliches.

Apples Geräte können alle PPTP und IPSec. Ersteres sollte man nur noch in Ausnahmefällen verwenden, da es nicht mehr als sicher gilt. Zweiteres ist etwas schwer zu konfigurieren. Ich benutze dabei IPSecuritas (kostenlos).

Übrigens kann man sich sogar in die Hotspots der Telekom per IPSec einwählen. Man muss nur wissen wie, weil die Telekom das nicht öffentlich dokumentiert hat.
Zitieren
#51

(12.10.2012, 09:03)Jesusphone schrieb:  Übrigens kann man sich sogar in die Hotspots der Telekom per IPSec einwählen. Man muss nur wissen wie, weil die Telekom das nicht öffentlich dokumentiert hat.

Und wie macht man das ? Gerne auch per PN Smiley
Zitieren
#52

Nichts geheimnisvolles. Nachzulesen in c't 1/2012:

Verbindungsart: IPSec (Cisco)
Server: wlan-vpn.t-mobile.net
Account: Hotspot-Nutzername
Kennwort: Hotspot-Kennwort
Zertifikat: nein
Gruppenname: T-Mobile
Shared Secret: T-Mobile
Zitieren
#53

Ich habe einen eigenen Kleinen Server zu Hause stehen, und surfe so auch jetzt grade über eine VPN-Verbindung innerhalb eines öffentlichen WLANs. Würde auch nie ohne surfen allein der Sicherheit wegen. Natürlich reiße ich damit ein Loch in meinen Router, da ich ja die VPN-Ports durchleiten muss, aber ich setze darauf, dass meine Authentifizierung gut genug ist, sodass ich dieses Risiko eingehe.
Zitieren
#54

Was haben den Leute davon einen Virus zu schreiben der pimpernde Leute aufm Desktop zeigt? Was haben Leute davon mit Mailbomben irgendwelche Server down zu legen? Und was haben Leute davon sich hirnrissige Kettenbriefe aus zu denken? Die meisten haben von all dem nichts! Denen geht es nur darum sich zu beweisen bzw nen Namen zu machen weil sie nämlich sonst keiner kennen lernen will.
Oder diesen kleinen teil mag es auch geben um tatsächlich einfach nur aus Freundlichkeit auf einem Fehler hin zu weisen was er,sie,es aber wohl nicht so in der Öffentlichkeit breit treten würde oder!?
was ich damit sagen will ist das nichts wirklich sicher ist auch keine sms oder normales telefonat wenn einer meine Daten will bekommt er sie. Was bedeuten soll das wenn jeder mit seinen persöhnlichen Daten und Infos vernünftig umgeht und mal vorher überlegt was er da macht ist das die beste Verschlüsselung.
Zitieren
#55

(12.10.2012, 02:06)xxxxunknown schrieb:  Und dank GuizmoVPN kann ich überall, in jedem WLAN surfen,chatten und banking machen!

Wieso denn GuizmoVPN? Reicht der der iOS-Integrierte VPN-Client nicht? Ich finde den sehr praktisch, einfach Schalter umlegen - Fertig. Und die Konfiguration ist auch kein Ding, wenn man die Daten des Servers kennt. Und so voreingestellte Fremdserver-Anbieter (ob Komerziell oder nicht) würde ich sowieso nicht benutzen - Wer weiß, wie der Anbieter, zu dem du dich verbindest, mit deinen Daten umgeht, der wäre ja schließlich wieder in der Lage, alles mitzulesen - Besonders einfach, schließlich muss er sich die Daten noch nichtmal abfangen, du sendest ihm die ja bereitwillig und gutgläubig aus freien Zügen zu…
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste