{"id":4698,"date":"2011-06-03T18:15:17","date_gmt":"2011-06-03T16:15:17","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=4698"},"modified":"2011-06-03T21:21:48","modified_gmt":"2011-06-03T19:21:48","slug":"faceniff-firesheep-fur-unterwegs","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2011\/06\/faceniff-firesheep-fur-unterwegs\/","title":{"rendered":"FaceN\u00adiff: Fires\u00adheep f\u00fcr unter\u00adwegs"},"content":{"rendered":"

Im Herbst 2010 gab es zahl\u00adrei\u00adche Berich\u00adte, unter ande\u00adrem auf ZEIT ONLINE<\/a> und nat\u00fcr\u00adlich auf den<\/a> \u00fcbli\u00adchen<\/a> Nerd\u00adpor\u00adta\u00adlen<\/a>, \u00fcber die Fire\u00adfox-Erwei\u00adte\u00adrung \u201eFires\u00adheep\u201c, die im loka\u00adlen WLAN s\u00e4mt\u00adli\u00adche im Klar\u00adtext \u00fcber\u00adtra\u00adge\u00adnen Log\u00adin\u00adcoo\u00adkies (unter ande\u00adrem f\u00fcr Twit\u00adter, das Visa\u00adgen\u00adbuch und *vz) abfan\u00adgen und auf\u00adli\u00adsten kann, so dass man sozu\u00adsa\u00adgen per Klick die vir\u00adtu\u00adel\u00adle Iden\u00adti\u00adt\u00e4t der jewei\u00adli\u00adgen Per\u00adson \u00fcber\u00adneh\u00admen kann.<\/p>\n

Nat\u00fcr\u00adlich brauch\u00adte man daf\u00fcr immer noch ein gewis\u00adses tech\u00adni\u00adsches Ver\u00adst\u00e4nd\u00adnis, unter ande\u00adrem war die Benut\u00adzung auf Win\u00addows mit dem WinPcap-Trei\u00adber sowie auf Mac OS X beschr\u00e4nkt, aber die Erwei\u00adte\u00adrung zeig\u00adte, dass der sorg\u00adlo\u00adse Umgang mit \u201esozia\u00adlen Net\u00adzen\u201c schnell nach hin\u00adten los\u00adge\u00adhen kann. Dabei haben die mei\u00adsten \u201eangreif\u00adba\u00adren\u201c \u201esozia\u00adlen Net\u00adze\u201c l\u00e4ngst eine Opti\u00adon, immer eine ver\u00adschl\u00fcs\u00adsel\u00adte Ver\u00adbin\u00addung (\u201eVer\u00adwen\u00adde HTTPS\u201c o.s.\u00e4.) zu benut\u00adzen, in die\u00adsem Fall ist zumin\u00addest das Abfan\u00adgen von Coo\u00adkies nicht mehr pro\u00adblem\u00adlos m\u00f6g\u00adlich, nur wird die\u00adse in der Regel eben\u00adso\u00adwe\u00adnig benutzt wie die Fire\u00adfox-Erwei\u00adte\u00adrung HTTPS Ever\u00ady\u00adwhe\u00adre<\/a>, die das sozu\u00adsa\u00adgen \u201evon au\u00dfen\u201c \u00fcber\u00adnimmt und auch die Wiki\u00adpe\u00addia und \u00e4hn\u00adli\u00adche Por\u00adta\u00adle unter\u00adst\u00fctzt.<\/p>\n

Viel\u00adleicht liegt es an der tech\u00adni\u00adschen Unbe\u00addarft\u00adheit die\u00adser Per\u00adso\u00adnen, viel\u00adleicht auch ein\u00adfach dar\u00adan, dass die ach-so-n\u00fctz\u00adli\u00adchen Benut\u00adzer\u00adskrip\u00adte<\/a> wie etwa \u201eBet\u00adter Face\u00adbook\u201c, \u201eBet\u00adter Ama\u00adzon\u201c usw. sich mit einer ver\u00adschl\u00fcs\u00adsel\u00adten Ver\u00adbin\u00addung oft nicht ver\u00adtra\u00adgen und Klickibun\u00adti nun mal wich\u00adti\u00adger ist als Sicher\u00adheit?<\/p>\n

Zwar scheint bei Fires\u00adheep schon seit l\u00e4n\u00adge\u00adrem kei\u00adne Wei\u00adter\u00adent\u00adwick\u00adlung mehr statt\u00adzu\u00adfin\u00adden, Fire\u00adfox 4 oder h\u00f6her wird zum Bei\u00adspiel eben\u00adso\u00adwe\u00adnig unter\u00adst\u00fctzt wie Linux oder gar ande\u00adre Brow\u00adser, aber seit mit\u00adtels die\u00adser Erwei\u00adte\u00adrung das grund\u00adle\u00adgen\u00adde Sicher\u00adheits\u00adpro\u00adblem, das Coo\u00adkies mit sich brin\u00adgen, (end\u00adlich) Auf\u00admerk\u00adsam\u00adkeit auch in der weni\u00adger tech\u00adnik\u00adaf\u00adfi\u00adnen \u00d6ffent\u00adlich\u00adkeit erfah\u00adren hat\u00adte, war es nur noch eine Fra\u00adge der Zeit, bis eine \u00e4hn\u00adlich kom\u00adfor\u00adta\u00adble L\u00f6sung die\u00adse Miss\u00adst\u00e4n\u00adde besei\u00adtigt.<\/p>\n

Und die\u00adse L\u00f6sung hei\u00dft FaceN\u00adiff<\/a>.<\/p>\n

<\/a><\/p>\n

FaceN\u00adiff ist eine Android-Anwen\u00addung (auf Neu\u00addeutsch app<\/em> genannt), die, wie vie\u00adle ande\u00adre apps<\/em> auch, ledig\u00adlich ein geroo\u00adte\u00adtes<\/em> (auf App\u00adle\u00addeutsch \u201egeja\u00adilb\u00adre\u00adak\u00adtes<\/em>\u201c) Android-Ger\u00e4t vor\u00adaus\u00adsetzt und fort\u00adan die glei\u00adche T\u00e4tig\u00adkeit ver\u00adrich\u00adtet wie Fires\u00adheep: Das WLAN, in dem man sich der\u00adzeit her\u00adum\u00adtreibt, wird auf die \u00dcber\u00adtra\u00adgung von Sit\u00adzungs\u00adken\u00adnun\u00adgen bekann\u00adter Dien\u00adste \u2013 der\u00adzeit You\u00adTube, Amazon.com, Twit\u00adter, Face\u00adbook und Nas\u00adza-Kla\u00adsa, was immer das schon wie\u00adder ist \u2013 \u00fcber\u00adwacht. Gefun\u00adde\u00adne Sit\u00adzun\u00adgen wer\u00adden dann bequem zur Aus\u00adwahl und Nut\u00adzung auf\u00adge\u00adli\u00adstet.<\/p>\n

Um aller\u00addings ein Miss\u00adver\u00adst\u00e4nd\u00adnis auf\u00adzu\u00adkl\u00e4\u00adren: Das Sicher\u00adheits\u00adpro\u00adblem ist kei\u00adnes\u00adfalls bei den Dien\u00adsten selbst zu suchen, son\u00addern in dem Leicht\u00adsinn, ein WLAN mit unbe\u00adkann\u00adten \u2013 wom\u00f6g\u00adlich unlieb\u00adsa\u00admen \u2013 Zeit\u00adge\u00adnos\u00adsen zu tei\u00adlen. Immer\u00adhin ist selbst eine SSL-Unter\u00adst\u00fct\u00adzung geplant<\/a>, so dass auch in gesi\u00adcher\u00adten Ver\u00adbin\u00addun\u00adgen, sofern ich das nun rich\u00adtig ver\u00adstan\u00adden habe, Pass\u00adw\u00f6r\u00adter direkt aus\u00adge\u00adle\u00adsen wer\u00adden k\u00f6n\u00adnen. Tat\u00ads\u00e4ch\u00adlich ist schon die Ein\u00adwahl in ein WLAN, das man nicht selbst admi\u00adni\u00adstriert, nur mit Vor\u00adsicht zu genie\u00ad\u00dfen, besteht doch kei\u00adne Garan\u00adtie, dass der jewei\u00adli\u00adge Zugriffs\u00adpunkt nicht jede Ver\u00adbin\u00addung mit\u00adschnei\u00addet und gege\u00adbe\u00adnen\u00adfalls das\u00adsel\u00adbe tut wie eben Fires\u00adheep und FaceN\u00adiff. (Die recht\u00adli\u00adchen Aspek\u00adte sol\u00adcher Tech\u00adni\u00adken sei\u00aden hier ein\u00admal nicht wei\u00adter beach\u00adtet, dass die beab\u00adsich\u00adtig\u00adte \u00dcber\u00adnah\u00adme von Benut\u00adzer\u00adkon\u00adten Drit\u00adter nicht all\u00adzu gern gese\u00adhen wird, soll\u00adte aber selbst\u00adver\u00adst\u00e4nd\u00adlich sein.)<\/p>\n

(via Ant\u00ada\u00adry<\/a>)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Im Herbst 2010 gab es zahl\u00adrei\u00adche Berich\u00adte, unter ande\u00adrem auf ZEIT ONLINE und nat\u00fcr\u00adlich auf den \u00fcbli\u00adchen Nerd\u00adpor\u00adta\u00adlen, \u00fcber die Fire\u00ad\u00adfox-Erwei\u00adte\u00adrung \u201eFires\u00adheep\u201c, die im loka\u00adlen WLAN s\u00e4mt\u00adli\u00adche im Klar\u00adtext \u00fcber\u00adtra\u00adge\u00adnen Log\u00adin\u00adcoo\u00adkies (unter ande\u00adrem f\u00fcr Twit\u00adter, das Visa\u00adgen\u00adbuch und *vz) abfan\u00adgen und auf\u00adli\u00adsten kann, so dass man sozu\u00adsa\u00adgen per Klick die vir\u00adtu\u00adel\u00adle Iden\u00adti\u00adt\u00e4t der jewei\u00adli\u00adgen Per\u00adson \u2026<\/p>\n

\u2018FaceN\u00adiff: Fires\u00adheep f\u00fcr unter\u00adwegs\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-4698","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/4698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=4698"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/4698\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=4698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=4698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=4698"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=4698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}