lokaler HTTPS proxy, wie geht das?
bearbeitet von Leander> > Julius, ich glaub Dir kein Wort. Du lügst hier.
>
> Äh, wo denn genau?
> HSTS ist nicht das Problem, sondern es löst das Problem, ...
Hier
> Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die deine Daten schlicht nichts angehen.
Hier
> Dafür, dass Verschlüsselung auch missbraucht werden kann (das Content Scramble System würde ich als solches beschreiben), kann ja nun die Verschlüsselung gar nichts...
Hier
> HTTPS sorgt dafür, dass nur der Client/Server, für den die Daten bestimmt sind, sie auch anzeigen kann. So funktioniert das „Postgeheimnis“ nun mal
Hier
> was soll daran verkehrt sein?
Hier
> 99% der Nutzer wollen einen sicheren Browser, die sind gar nicht dran interessiert, die Daten „unterwegs“ zu analysieren oder zu verändern.
Hier
> Mir scheint dein Vorhaben seltsam zu sein. Gegen Tracker gibt es Addons wie PrivacyBadger.
Hier
> Browser, die HSTS nicht beherrschen, ignorieren diese Angabe einfach und profitieren damit nicht vom Sicherheitsgewinn.
Hier
> Das ist leider ein Nebeneffekt, macht aber HSTS nicht wertlos.
Hier
> Außerdem müsstest du JavaScript deaktivieren, um Browser-Fingerprinting zu verhindern, das macht wohl kaum jemand.
Hier
> HSTS verhindert das Ändern von Daten während des Transports. AdBlock und Konsorten setzen erst im Browser an und werden davon nicht beeinflusst.
Hier
> Proxies sind nicht die einzigen „Opfer“ von HSTS
Hier
> Das Problem ist nun mal
Hier
> HSTS ist eine Lösung dafür, die zwar für einigen wenigen Anwendern Probleme bringt, aber dafür 99% der Anwender Probleme durch Phishing, Identitätsdiebstahl und Zensur erspart.
Hier
> > Wenn Du die Leute schützen wolltest, würdest Du Backupprogramme verbessern und einen Mechanismus implementieren, mittels dem man gestohlenes digitales Geld zurück aufs Konto holen kann. Aber das willst Du nicht.
>
> Das tue ich doch:
>
> - hier im Forum (soweit es mein Wissen zulässt)
> - im [SELFHTML-Wiki](https://wiki.selfhtml.org/wiki/Benutzer:Julius)
> - bei [Wikipedia](https://de.wikipedia.org/wiki/Spezial:Beitr%C3%A4ge/JuliusPC)
> - unter [wiki.scribus-user.de](https://wiki.scribus-user.de/)
Hier
> > Du willst in Wirklichkeit die Dinge verkomplizieren, um Sie unbenutzbar zu machen. So willst Du sie sabotieren.
>
> Du verwechselst da etwas: Nicht ich mache die Standards, ich bin nur der kleine Student, der versucht, sie dir zu erklären...
Hier
Du willst in Wirklichkeit die Dinge verkomplizieren, um Sie unbenutzbar zu machen. So willst Du sie sabotieren.
Außerdem dient eine ‒ für die anderen ? ‒ unknackbare Verschlüsselung sehr den Interessen von Leuten, die nicht gesehen werden wollen.
Übrigens, eine Lösung des Sicherheitsproblems (gibts wahrscheinlich schon hundertfach), die ohne Komplettverschlüsselung des Internets auskommt ist folgende:
a und b kommunizieren unverschlüsselt. Sowohl a als auch b sind bei Zwischenstelle c gemeldet. a sagt b daß er x haben will und bereit ist, y dafür zu zahlen. Dann sendet a y an Zwischenstelle c über eine gesicherte HSTS Verbindung. b sendet, ebenfalls via HSTS, an c, daß er die Bestellung für x entgegegenommen hat. c sendet an b, daß er x von a erhalten hat. b sendet y an a. Wenn a y erhalten hat, informiert er c. c sendet x an b.
Damit ist keine Verschlüsselung des gesamten Internets nötig, sondern nur zwischen c und seinen Kontaktpartnern. Siehe auch Unicode. Dennoch ist Sicherheit gewährleistet und ich und andere freie Individuen dürfen weiterhin sich des unverschlüsselten Datenverkehrs erfreuen und fiese Machenschaften können weiter von hoffentlich hellgeistigen Kriegern abgehört werden.
Leander.