Und das ist etwas, das nicht in meinen Kopf will. VPN löst dein Problem nicht! Die Seite ohne https bleibt auch mit VPN unsicher! Hier beim TB kann man das noch verschmerzen mit plain http, aber sensible Kunden- oder Firmendaten?! :balla:


Das ist Blödsinn. https (SSL/TLS) ist eine Ende-zu-Ende-Verschlüsselung und GERADE für Logins und die Übertragung von Daten aus dem geschützten Bereich über öffentliche Netze ist das wichtig. Dein VPN nützt dir da so gut wie garnix, in diesem Thread behandelt ihr das aber so, als wäre es die Lösung für alles.

@Cosinus: https wäre die korrekte Lösung, nur kann der Kunde nicht viel tun wenn der Anbieter es nicht zur Verfügung stellt.

Ich gehe mal davon aus dass du genau aus dem Grund nicht aus einem öffentlichen WLAN ins TB Einloggst, das Risiko dass ein Scriptkiddi Wireshark mit Aircrack mitlaufen lässt und hinterher als "Cosinus" hier im Forum Leute blöd anmacht wirst du nicht eingehen.

Geht mir mit der einen oder anderen Website (wo ich z.B. Moderator Rechte habe) genau so. Da ist mir der Pfad Fritz Box => Telekom => Forum doch vertrauenswürdiger als der eines offenen WLANs.

Das hab ich verstanden. Nur wird hier verzweifelt was mit VPN versucht und dabei übersehen, dass das eigentlich verplemperte Zeit (und Nerven) ist (sind).

Im Hotel im Urlaub bin ich doch auch online. Nur ändere ich das Passwort wenn ich wieder daheim bin.
https für das Trojaner-Board hab ich schon vorgeschlagen, ich hoffe GuRu kümmert sich da mal bald drum. Selbst SSL-Zertifikate gibts schon kostenlos mit Let's Encrypt.

Das Grundproblem ist trotzdem immer noch da. Sensible Firmen- oder Kundendaten wandern unverschlüsselt übers Netz und können so von fast jedem mitgelesen werden, MITM-Angriffe sind unbemerkt möglich. Was bitte nutzt das denn da großartig wenn nur ein kleiner Teil, und zwar die im unverschlüsselten WLAN dann nur nix mitkriegen? Verstehst du was ich meine, dieser Thread --> viel Aufwand, viel Zeit, viele Nerven und dann ist das Problem nichtmal halb gelöst.

Bisher hat der TO anscheinend auch von zu Hause aus auf seine unverschlüsselten Seiten zugegriffen, also ist das Kind sowie schon in den Brunnen gefallen. Im Grundprinzip hast du Recht cosinus.
Thema ist allerdings "Schutz im öffentlichen WLAN", ein VPN kann hier zumindest den Weg vom PC zum VPN verschlüsseln und so das surfen im öffentliche WLAN genauso (un)sicher machen wie im Netz zu Hause.
Vielleicht noch eine kleine Lektüre für den TO zum Thema https : https://www.privacy-handbuch.de/handbuch_21l.htm
Mich würde interessieren was AVM dem TO für eine "Beschreibung" zukommen lässt

Also mal ganz ehrlich: wenn der Admin des Webauftritts kein HTTPS anbietet, kann er auch nicht wirklich rummeckern, wenn seine Besucher seine Webseite "ungesichert" besuchen. Wieso muss denn der Client handeln????? :wtf: :balla:

Ich habe nie behauptet, mich für IT zu interessieren und habe auf diesem Gebiet Null Ahnung. Warum sonst hätte ich hier im Forum gefragt und das Problem geschildert.

Ja, bei dem VPN was mir dienstlich einmal zur Verfügung stand, war es ebenso, ich konnte nachdem der Tunnel aufgebaut war, einfach ins Netz, ist hier aber nicht so und somit hilft es nicht weiter.

Wenn Du meine Frage nicht beantworten kannst bzw. du keinen Bock hast, lass es doch einfach. Ich habe auch nie verlangt, dass du einen Tunnel aufsetzt um mir hier zu helfen. Ja und ich brauche Anleitungen, denn denken kann ich zwar, wenn mir aber das Wissen fehlt, dann weiß ich immer noch nicht weiter. Und scheinbar scheint es ja sehr viel anderen so zu gehen, warum sonst schreibt AVM etc. denn lange Anleitungen oder kündigt an diese zu verschicken.

weil man dann an meine sensiblen Daten kommt.


Ansonsten gebe ich Cosinus recht und wir lassen das hier. Wenn niemand der das liest das analoge Problem gehabt hat und die Lösung kennt, möchte ich nicht weiter Zeug diskutieren, das für die Problemlösung irrelevant ist. Ich halte mich dann an AVM

Danke

Zu faul zum Googlen, Alles muss kostenlos sein und mich dann noch anpampern, ich bin aus deinen Threads dauerhaft raus.

Ich sags zum letzten Mal: der Admin kann nicht nur einfach plain HTTP anbieten sich aber dann gleichzeitig bei den anderen beschweren dass nix verschlüsselt wird. Das ist doch haarsträubend dumm! :balla:

Wenn du meinst, dein VPN-Placebo hilft dir: besorg dir Vor-Ort Hilfe. Hier kommst du ja mit deinem Laienwissen nicht weiter.

Ich hätte ja ein anderes VPN genommen: SSL- bzw S2S-VPN mit der Gegenstelle, damit man ins interne Netzwerk des ach so wichtigen HTTP-Servers kommt. Dann ist HTTP "intern" aufgerufen auch überhaupt kein Problem. Aber bis der tolle Admin der sensiblen Daten das eingerichtet hat, hat er 10x HTTPS eingerichtet :applaus:

Und nochmal als Anmerkung: Null Ahnung als Ausrede für alles zieht nicht. Wenn du in ein Forum gehst musst du bereit sein, selbst was zu tun. Das silberne Tablett kannst du von einem Vor-Ort-Service gegen Kohle erwarten!

Weil?:confused:

Langsam glaub ich unser TO ist ein kleiner Troll der uns an der Nase rumführt:pfui:

Troll wohl eher nicht, aber er hat ja zugegeben ein DAU zu sein. Dann versteh ich aber nicht, warum er keine Vor-Ort-Hilfe in Anspruch nimmt. Ach halt, darf ja nix kosten :rofl: