hallo, ich wohne in einem haus das sich einen gemeinsamen internetanschluss über ein dlan netzwerk teilt. dh. ein bewohner hat den vertrag abgeschlossen, alle anderen hängen über die steckdose dran. prinzipiell dürfte es keinen unterschied machen ob wlan oder dlan bzgl. meiner frage: wie anonym ist das surfen in so einem heimnetzwerk? welche möglichkeiten gibt es auf meinen rechner zuzugreifen, welche einstellungen sollte ich prüfen etc. hat der vertragsinhaber die möglichkeit den datenverkehr mitzuloggen, haben andere mitbewohner diese möglichekeit? vielen dank im vorfeld für antworten und nützliche links, a.
frage zur sicherheit in einem dlan netzwerk
Antworten |
Anmeldungsdatum: Beiträge: 127 |
|
Anmeldungsdatum: Beiträge: 1816 |
Die Anonymität hat da zwei Schichten. Wenn du mit der Außenwelt kommuzierst, dann bist du mit der IP-Adresse des Gateways unterwegs, über den du ins Internet gehst. Das heißt, einfach gesagt, für die Außenwelt kommen alle Anfragen von derselben IP. Anders sieht es intern aus. Dort hast du eine lokale IP, die dich - intern - identifiziert. Es gilt wie immer der Grundsatz, dass derjenige, der einen Knotenpunkt kontrolliert den Verkehr kontrolliert der darüber läuft. Das bedeutet, dass sämtliche deiner Aktivitäten mitgeschnitten werden können vom Anschlussinhaber. Wie abstrakt oder konkret diese Gefahr ist, musst du selbst entscheiden. Das bedeutet einerseits, dass der Inhaber in böswillger Absicht versuchen könnte, sich deine Passwörter anzueignen. Wenn du einen unverschlüsselte Verbindung (wie die zu ubuntuusers.de) nutzt, wird das Passwort im Klartext übertragen und kann mitgeschnitten werden. Anders sieht es bei ebay/amazon/online Banking aus - die verwenden https, also eine gesicherte Verbindung. Er könnte auch den unverschlüsselten Verehr filtern und manipulieren. Ein Kumpel in derselben Situation hat das auch mal gemacht und spaßeshalber sämtliche Vorkommen von "Merkel" in "Ferkel" geändert, so dass auf den betreffenden Rechnern im lokalen Netzwerk Spiegel Online über das neueste Krisentreffen mit "Angela Ferkel" zu berichten schien. 😀 Er könnte aber auch, und das ist einer der springenden Punkte bei der Anonymität, deine Verbindungen nicht in böswilliger oder scherzhafter Absicht protokollieren, sondern überhaupt protokollieren. So kann er, wenn jetzt beispielsweise Urheberrechtsverletzungen über den gemeinsamen Anschluss geltend gemacht werden, nachvollziehen, wer diese intern begangen hat. Für alle Gefahren gilt: Die sind im Internet allgemein genauso vorhanden wie zuhause. Will heißen: Der Internetanbieter als nächste Instanz kann wiederum dieselben Angriffe durchführen, die der lokale Anschlussinhaber durchführen kann. Daraus kann man mehrere Konsequenzen ziehen.
Für den direkten Zugriff auf deinen Rechner gilt, dass dieser für die Nutzer im heimischen LAN genauso zugänglich ist wie ein Rechner ohne Firewall es im Internet wäre. Das klingt erstmal wild, aber angesichts dessen, dass bei Ubuntu in der Standardkonfiguration keine Dienste laufen, die eine Firewall schützen könnte, ist das vollkommen unbedenklich. Zum Schluss noch eine Bitte: Beachte bitte die Groß- und Kleinschreibung, Rechtschreibung, Kommasetzung und Absätze. Das ist hier so (zurecht) nicht gern gesehen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 127 |
Vielen Dank für deine Antwort. Müsste der Vertragsinhaber zum mitloggen einen stets laufenden Rechner für das Heimnetzwerk betreiben über den alle Daten laufen? Oder gibt es auch externe Möglichkeiten über den Provider etc.? Kann man bei Providern ähnlich einer Verbindungsübersicht der Telefongesellschaften eine Übersicht über aufgerufenen Seiten anfordern. Oder Suchanfragen anfordern? Oft surfe ich über Tor, aber Flash geht damit ja leider nicht und auch sonst läuft Tor leider sehr sehr langsam. |
Anmeldungsdatum: Beiträge: 1816 |
Ja. Aber unter Rechner stellst du dir wahrscheinlich einen Desktoprechner vor. Tatsächlich ist ja jeder Gateway (also jede Fritzbox, jeder Router) ein Rechner. Für Fritzboxen mag es Freetz-Pakete geben, die das mitloggen erlauben - weiß ich nicht - ansonsten kann man auch einen beliebigen OpenWRT-Router einsetzen. Mithin: Du hast keine Chance, vom augenscheinlichen Vorhandensein eines Rechners darauf zu schließen, ob mitgeschnitten wird oder nicht.
Ich weiß nicht, ob das praktisch geht, aber ich würde davon ausgehen, dass die Provider die einzelnen Aufrufe protokollieren. Das mussten sie im Rahmen der Vorratsdatenspeicherung bis das Bundesverfassungsgericht das gekippt hat. Nun ist ja leider wieder ein neuer Gesetzesvorschlag auf dem Weg. Da die Infrastruktur schon mal vorhanden war, liegen die Hemmschwellen zum Protokollieren vermutlich niedriger. Unabhängig davon speichert der Provider, wer wann welche IP-Adresse hatte. So kann bei Urheberrechtsverstößen ermittelt werden, über welchen Anschluss da etwas gelaufen ist, wenn die IP des Tatzeitpunktes vorliegt. Aber, und deshalb habe ich den Anschluss fett geschrieben, da wird man dann nur rausfinden, dass es über den Anschluss des Vertragsinhaber gelaufen ist. Der Provider kann nicht nachvollziehen, an welchen Rechner im LAN die Daten gegangen sind. Das ginge, wie schon erklärt, wenn da mitgeloggt werden würde und dein Anschlussinhaber, ähnlich wie der Provider, Buch darüber führt, wer wann welche IP hatte und zusätzlich, welche Server kontaktiert wurden. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 127 |
Ok, vielen vielen Dank. |