Nun ich sehe es fast genau Andersherum als TepHydvaic obwohlÂ
ich weiss dass Virenscanner nicht alles aufhalten
Was nuetzt es mir absolut sicher zu sein dass ich wirklichÂ
mit Google+Youtube verbunden bin wenn ich nicht weiss obÂ
die dort vorhandenen Userinhalte ueberhaupt gescannt wurden ?
( ausser um Passwortklau bei Logins zu verhindern,Â
daher mein Hinweis dass man an den Rechnern mit derÂ
unsicheren Verbindung natuerlich keine Logins machen darf )
Inzwischen gibt es wegen Noscript+AdblockPlus WerbenetzwerkeÂ
deren Inhalte ueber die Server der Originaldomain alsÂ
Zwischenstation geliefert werden um nicht geblockt zu werden.
Daher weiss ich selbst mit bestem https Schutz nicht obÂ
nicht eines der inzwischen fuer viele Viren genutztenÂ
Werbescripte+Blider wirklich von Google+Youtube stammt ...
Wenn ich das Scannen von SSL abstelle gibt es also eineÂ
erhebliche Gefahr denn warum sollte ein VirenschreiberÂ
der Probleme von Chrome und die 'Tipps' von GoogleÂ
gelesen hat seine Viren nicht absichtlich von HTPS UrlsÂ
in Googles Werbung aus ausliefern ?
Die Kinderschutzfilter hatte ich nur erwaehnt weil sieÂ
beim Suchen nach der generellen Abschaltung desÂ
https-Zwanges der Google seiten per DNS noch
haeufiger als der Virenscanner als Grund auftauchen …
Wenn jemand die unsichere Verbindung umleitet mussÂ
er entweder als Proxy arbeiten und on the flyÂ
gefaehrliche Inhalte reinmogeln ( und sie muessenÂ
ganz neu sein weil ja sonst der Virenscanner sie sieht … )
oder er muesste Google und Youtube simulieren koennenÂ
was aufgrund der Inhaltsmenge wohl ausscheidet weil manÂ
merken wuerde wenn Youtube fast leer waere usw …
Wenn jemand so ein Raspberry-Image mit der 'Google-ohne-Https' Konfig
macht koennte da der Google eigene DNS auswaehlbar sein, dann muesten
sie sich selbst spoofen oder jemand den PI geknackt haben …
Oder der Imageersteller ...deswegen hatte ich heise/c't als sichere
Quelle vorgeschlagen ...
Ausserdem mag ich nicht wenn ich keine Wahl bekomme …
Es ist gut etwas per Default so sicher wie moeglich einzustellenÂ
um Leute zu schuetzen die gar nicht darauf achten sondernÂ
einfach nur 'surfen' wollen …
Es waere aber noch besser wenn man so eine KonfigurationÂ
sofern man will bewusst und sichtbarÂ
( nicht der Admin heimlich fuer alle ) aendern kann !
ich weiss dass Virenscanner nicht alles aufhalten
Was nuetzt es mir absolut sicher zu sein dass ich wirklichÂ
mit Google+Youtube verbunden bin wenn ich nicht weiss obÂ
die dort vorhandenen Userinhalte ueberhaupt gescannt wurden ?
( ausser um Passwortklau bei Logins zu verhindern,Â
daher mein Hinweis dass man an den Rechnern mit derÂ
unsicheren Verbindung natuerlich keine Logins machen darf )
Inzwischen gibt es wegen Noscript+AdblockPlus WerbenetzwerkeÂ
deren Inhalte ueber die Server der Originaldomain alsÂ
Zwischenstation geliefert werden um nicht geblockt zu werden.
Daher weiss ich selbst mit bestem https Schutz nicht obÂ
nicht eines der inzwischen fuer viele Viren genutztenÂ
Werbescripte+Blider wirklich von Google+Youtube stammt ...
Wenn ich das Scannen von SSL abstelle gibt es also eineÂ
erhebliche Gefahr denn warum sollte ein VirenschreiberÂ
der Probleme von Chrome und die 'Tipps' von GoogleÂ
gelesen hat seine Viren nicht absichtlich von HTPS UrlsÂ
in Googles Werbung aus ausliefern ?
Die Kinderschutzfilter hatte ich nur erwaehnt weil sieÂ
beim Suchen nach der generellen Abschaltung desÂ
https-Zwanges der Google seiten per DNS noch
haeufiger als der Virenscanner als Grund auftauchen …
Wenn jemand die unsichere Verbindung umleitet mussÂ
er entweder als Proxy arbeiten und on the flyÂ
gefaehrliche Inhalte reinmogeln ( und sie muessenÂ
ganz neu sein weil ja sonst der Virenscanner sie sieht … )
oder er muesste Google und Youtube simulieren koennenÂ
was aufgrund der Inhaltsmenge wohl ausscheidet weil manÂ
merken wuerde wenn Youtube fast leer waere usw …
Wenn jemand so ein Raspberry-Image mit der 'Google-ohne-Https' Konfig
macht koennte da der Google eigene DNS auswaehlbar sein, dann muesten
sie sich selbst spoofen oder jemand den PI geknackt haben …
Oder der Imageersteller ...deswegen hatte ich heise/c't als sichere
Quelle vorgeschlagen ...
Ausserdem mag ich nicht wenn ich keine Wahl bekomme …
Es ist gut etwas per Default so sicher wie moeglich einzustellenÂ
um Leute zu schuetzen die gar nicht darauf achten sondernÂ
einfach nur 'surfen' wollen …
Es waere aber noch besser wenn man so eine KonfigurationÂ
sofern man will bewusst und sichtbarÂ
( nicht der Admin heimlich fuer alle ) aendern kann !