Schickes Teil! Sogar blau beleuchtet ;-) Ja sowas tolles habe ich nicht. Ich erkenne aber die Vodafone Box wieder.
Danke für den Hinweis auf den Artikel. Den hatte ich tatsächlich schon gelesen, aber damals ohne das Update darunter, was die Vermutung meiner Meinung nach komplett bestätigt. Wäre auch schlecht, wenn “Hacker” auf das Routing zugreifen könnten. Ich denke mit “Lawful Intercept” muss man be jedem Hoster rechnen. Nach meinem Wissen muss das jeder in der EU und USA bereitstellen, wahrscheinlich muss man sich als Firma sowieso in den meisten Ländern der Strafverfolgung beugen. Ich wette die haben auch standardisierte Verfahren um einen Snapshot einer Virtuellen Maschine anzufertigen, vermutlich inklusive Arbeitsspeicherinhalt, so dass eine Verschlüsselung auch nicht unbedingt etwas bringt?! Jedenfalls wird ein Aufteilen der Server auf verschiedene Hoster da nichts bringen, außer den Abhörern vielleicht etwas mehr Arbeit machen. Ich speichere meine wichtigen Daten auch gerne auf dem Server hier unter meiner Kontrolle. Meine Transportverschlüsselung kann man sicherlich auch zwischendurch aufmachen und es wieder so verschlüsseln, dass es kaum auffällt. Aber wenigstens bekomme ich mit, wenn jemand vorbeikommt und die Festplatte mitnimmt. Ich denke die Lösung für solche Angriffe sind Certificate-Pinning und vor allem Ende-zu-Ende-Verschlüsselung (E2EE).
Im Artikel ist zu einem Beitrag verlinkt welcher einen MITM Angriff auf eine XMPP Instanz beschreibt.
Nicht ganz, mein
steht im Wohnzimmer ^^
Hab angeblich Ende 2025 auch endlich FTTH
Schickes Teil! Sogar blau beleuchtet ;-) Ja sowas tolles habe ich nicht. Ich erkenne aber die Vodafone Box wieder.
Danke für den Hinweis auf den Artikel. Den hatte ich tatsächlich schon gelesen, aber damals ohne das Update darunter, was die Vermutung meiner Meinung nach komplett bestätigt. Wäre auch schlecht, wenn “Hacker” auf das Routing zugreifen könnten. Ich denke mit “Lawful Intercept” muss man be jedem Hoster rechnen. Nach meinem Wissen muss das jeder in der EU und USA bereitstellen, wahrscheinlich muss man sich als Firma sowieso in den meisten Ländern der Strafverfolgung beugen. Ich wette die haben auch standardisierte Verfahren um einen Snapshot einer Virtuellen Maschine anzufertigen, vermutlich inklusive Arbeitsspeicherinhalt, so dass eine Verschlüsselung auch nicht unbedingt etwas bringt?! Jedenfalls wird ein Aufteilen der Server auf verschiedene Hoster da nichts bringen, außer den Abhörern vielleicht etwas mehr Arbeit machen. Ich speichere meine wichtigen Daten auch gerne auf dem Server hier unter meiner Kontrolle. Meine Transportverschlüsselung kann man sicherlich auch zwischendurch aufmachen und es wieder so verschlüsseln, dass es kaum auffällt. Aber wenigstens bekomme ich mit, wenn jemand vorbeikommt und die Festplatte mitnimmt. Ich denke die Lösung für solche Angriffe sind Certificate-Pinning und vor allem Ende-zu-Ende-Verschlüsselung (E2EE).