Leander: lokaler HTTPS proxy, wie geht das?

Beitrag lesen

Julius, ich glaub Dir kein Wort. Du lügst hier.

Äh, wo denn genau?

HSTS ist nicht das Problem, sondern es löst das Problem, ...

Hier

Beide verschlüsseln ein Transportmedium, insofern passt der Vergleich: Beim einen soll der Inhalt der DVD vor den achso bösen Nutzern geschützt werden, bei HTTPS die übertragenen Daten vor denen, die deine Daten schlicht nichts angehen.

Hier

Dafür, dass Verschlüsselung auch missbraucht werden kann (das Content Scramble System würde ich als solches beschreiben), kann ja nun die Verschlüsselung gar nichts...

Hier

HTTPS sorgt dafür, dass nur der Client/Server, für den die Daten bestimmt sind, sie auch anzeigen kann. So funktioniert das „Postgeheimnis“ nun mal

Hier

was soll daran verkehrt sein?

Hier

99% der Nutzer wollen einen sicheren Browser, die sind gar nicht dran interessiert, die Daten „unterwegs“ zu analysieren oder zu verändern.

Hier

Mir scheint dein Vorhaben seltsam zu sein. Gegen Tracker gibt es Addons wie PrivacyBadger.

Hier

Browser, die HSTS nicht beherrschen, ignorieren diese Angabe einfach und profitieren damit nicht vom Sicherheitsgewinn.

Hier

Das ist leider ein Nebeneffekt, macht aber HSTS nicht wertlos.

Hier

Außerdem müsstest du JavaScript deaktivieren, um Browser-Fingerprinting zu verhindern, das macht wohl kaum jemand.

Hier

HSTS verhindert das Ändern von Daten während des Transports. AdBlock und Konsorten setzen erst im Browser an und werden davon nicht beeinflusst.

Hier

Proxies sind nicht die einzigen „Opfer“ von HSTS

Hier

Das Problem ist nun mal

Hier

HSTS ist eine Lösung dafür, die zwar für einigen wenigen Anwendern Probleme bringt, aber dafür 99% der Anwender Probleme durch Phishing, Identitätsdiebstahl und Zensur erspart.

Hier

Wenn Du die Leute schützen wolltest, würdest Du Backupprogramme verbessern und einen Mechanismus implementieren, mittels dem man gestohlenes digitales Geld zurück aufs Konto holen kann. Aber das willst Du nicht.

Das tue ich doch:

Hier

Du willst in Wirklichkeit die Dinge verkomplizieren, um Sie unbenutzbar zu machen. So willst Du sie sabotieren.

Du verwechselst da etwas: Nicht ich mache die Standards, ich bin nur der kleine Student, der versucht, sie dir zu erklären...

Hier

Du willst in Wirklichkeit die Dinge verkomplizieren, um Sie unbenutzbar zu machen. So willst Du sie sabotieren.

Außerdem dient eine ‒ für die anderen ? ‒ unknackbare Verschlüsselung sehr den Interessen von Leuten, die nicht gesehen werden wollen.

Übrigens, eine Lösung des Sicherheitsproblems (gibts wahrscheinlich schon hundertfach), die ohne Komplettverschlüsselung des Internets auskommt ist folgende:

a und b kommunizieren unverschlüsselt. Sowohl a als auch b sind bei Zwischenstelle c gemeldet. a sagt b daß er x haben will und bereit ist, y dafür zu zahlen. Dann sendet a y an Zwischenstelle c über eine gesicherte HSTS Verbindung. b sendet, ebenfalls via HSTS, an c, daß er die Bestellung für x entgegegenommen hat. c sendet an b, daß er x von a erhalten hat. b sendet y an a. Wenn a y erhalten hat, informiert er c. c sendet x an b.

Damit ist keine Verschlüsselung des gesamten Internets nötig, sondern nur zwischen c und seinen Kontaktpartnern. Siehe auch Unicode. Dennoch ist Sicherheit gewährleistet und ich und andere freie Individuen dürfen weiterhin sich des unverschlüsselten Datenverkehrs erfreuen und fiese Machenschaften können weiter von hoffentlich hellgeistigen Kriegern abgehört werden.

Leander.

0 47

lokaler HTTPS proxy, wie geht das?

Leander
  • https
  • sicherheit
  • usability
  1. 0
    Julius
    1. 0
      Leander
      1. 1
        Sven Rautenberg
        1. 0
          woodfighter
        2. 0
          Der Martin
          1. 0
            Sven Rautenberg
            1. -1
              Leander
              1. 0
                Matthias Apsel
                • meinung
              2. 0
                Sven Rautenberg
              3. 0
                Google weiß alles
                1. 2
                  Auge
                  • https
                  • meinung
                  • sicherheit
            2. 0
              Leander
              1. 0
                Julius
                1. 0

                  Ausgewählte Lösung

                  Google weiß alles
          2. 0
            Julius
          3. 0
            woodfighter
            1. 0
              Der Martin
              1. 0
                woodfighter
      2. 0
        Julius
        1. 0
          Der Martin
          1. 0
            Tabellenkalk
            1. 0
              Der Martin
      3. 0
        woodfighter
  2. 0
    Leander
    1. 0
      Christian Kruse
      1. 0
        Leander
      2. 0
        Leander
        1. 1
          Christian Kruse
          1. 0
            Tabellenkalk
    2. 0
      Julius
      • begriff
      • menschelei
      • webstandards
      1. -2
        Leander
        1. 3
          Matthias Apsel
          1. -2
            Leander
        2. 4
          Google weiß alles
          1. 1
            Der Martin
          2. -2
            Leander
            1. 1
              Google weiß alles
        3. 0
          Julius
          1. 0
            Google weiß alles
            1. 1
              Der Martin
              1. 0
                Julius
          2. -1
            Leander
    3. 0
      Google weiß alles
      1. 0
        Tabellenkalk
        1. 0
          Google weiß alles
  3. 0

    AKZEPTIERTE ANTWORT

    Leander