Computer neu erfinden!

alhambra schrieb:Ich weiß nicht, wie man sich das alte wieder wünschen kann. Und wozu?

Ich bevorzuge nach wie vor die gute alte CD-ROM. Beim Runterladen gibt es immer einen Big Brother im Hintergrund der eine Menge Statistik über mein Nutzerverhalten sammelt. Nichts für mich.
Und der hat auch bei CDs den Daumen drauf. Eine Skyrim-Installation scheiterte mit der Anzeige: "Dieses Spiel ist schon angemeldet". Offenbar lässt Bethesta/Steam nur eine einzige Installation zu und das wars. Dass ich legal im Besitz des Orginaldatenträgers bin interessiert nicht.

Was spräche eigentlich gegen die Möglichkeit, den Scan nach Malware nicht im Endrechner, sondern in einem vorgeschalteten Gerät, wie dem Router, durchzuführen? Der Vorteil wäre, es gäbe nicht manche blöden Wechselwirkungen mit auf dem PC installierter Software. Ich habe selbst einmal erlebt, daß ein Virenscanner erst Google Chrome und dann Firefox den Zugang aufs Internet verboten hat!

Lupo54 schrieb:Offenbar lässt Bethesta/Steam nur eine einzige Installation zu und das wars. Dass ich legal im Besitz des Orginaldatenträgers bin interessiert nicht.

Ich hab Skyrim sicher schon 10x über Steam geladen.

Marfrank schrieb:Was spräche eigentlich gegen die Möglichkeit, den Scan nach Malware nicht im Endrechner, sondern in einem vorgeschalteten Gerät, wie dem Router, durchzuführen? Der Vorteil wäre, es gäbe nicht manche blöden Wechselwirkungen mit auf dem PC installierter Software. Ich habe selbst einmal erlebt, daß ein Virenscanner erst Google Chrome und dann Firefox den Zugang aufs Internet verboten hat!

Sowas gibt es bereits, nennt sich Firewall und gibt es auch als Hardware-Lösung. Und nen Virenscanner, der Chrome blockt? Eher weil ein oder beide Browser nen Leck haben durch was auch immer. Irgendwie sind deine Fragen ziemlich absurd…

@Marfrank:

Marfrank schrieb:Was spräche eigentlich gegen die Möglichkeit, den Scan nach Malware nicht im Endrechner, sondern in einem vorgeschalteten Gerät, wie dem Router, durchzuführen?

Dagegen spricht, dass die Datenübertragung heute i.d.R. verschlüsselt stattfindet, d.h. ein vorgeschaltetes Gerät sieht beim Scannen nur Hieroglyphen. Es gibt, wie @McMaso erwähnte, Firewalls, die solche Scan-Funktionen haben (i.d.R ziemlich teure Business-Modelle), das funktioniert aber standardmässig nur bei unverschlüsseltem Datenverkehr, was inzwischen weitgehend nutzlos ist. Soll auch verschlüsselter Datenverkehr gescannt werden, wird's wesentlich komplizierter. Für die allermeisten Normalanwender ist das keine realistische Lösung.

uatu schrieb:Soll auch verschlüsselter Datenverkehr gescannt werden, wird's wesentlich komplizierter.

Alles korrekt, was ihr gesagt habt. Ich möchte mal noch auf die Risiken und Nebenwirkungen eingehen, die man sich einfängt wenn man die Verschlüsselung auf nem Router aufbricht.

Der Router kann dann zum Endgerät hin nicht mehr das Original Zertifikat verwenden, sondern muss eins erstellen. Das würde der Browser aber anmeckern, es sei denn man bringt alle Geräte dazu diesem Fakezertifikat zu vertrauen. Damit hat man schon mal n riesen Verwaltungsaufwand am Hals.

Und man fängt sich das Risiko ein, das ein Angreifer sich auf dem Router einnistet. Und der kann dann jeglichen Datenverkehr inklusive Bankdaten manipulieren ohne das es vom Anwender bemerkt werden kann.

@Marfrank man fängt sich also mehr Probleme ein als man löst. Es gibt wie die beiden Vorredner bereits angemerkt haben Unternehmen die das tun. Ich würde davon abraten, auch im Unternehmensumfeld.

Was spräche gegen die Möglichkeit, die Verschlüsselung nicht auf dem PC, sondern auf dem Router (oder einen anderen Vorschaltgerät) durchzuführen?
Eigentlich, wie kann ein Benutzer feststellen, ob WIRKLICH eine verschlüsselte Übertragung stattfindet? Gut, es erscheint bei verschlüsselter Übertragung ein Icon in Form eines Schlosses, aber es dürfte doch kein Problem sein, eine Software zu entwickeln, die ein derartiges Symbol einblendet, ohne dass eine Verschlüsselung stattfindet!

Marfrank schrieb:Eigentlich, wie kann ein Benutzer feststellen, ob WIRKLICH eine verschlüsselte Übertragung stattfindet?

Im Browser links neben der Domain ist ein Zertifikat, daran siehst du ob die Übertragung verschlüsselt ist. Eine Software, die das Zertifikat fälscht, wird definitiv als Virus erkannt. Wie gesagt, wirken deine Fragen absurd, ich verstehe den Sinn dahinter nicht…

Marfrank schrieb:Was spräche gegen die Möglichkeit, die Verschlüsselung nicht auf dem PC, sondern auf dem Router (oder einen anderen Vorschaltgerät) durchzuführen?

Dann wären die Daten im Internen Netz nicht verschlüsselt. Knack jemand ein beliebiges Gerät in deinem Netzwerk, kann er also die Daten manipulieren und keiner merkts.

Marfrank schrieb:Eigentlich, wie kann ein Benutzer feststellen, ob WIRKLICH eine verschlüsselte Übertragung stattfindet? Gut, es erscheint bei verschlüsselter Übertragung ein Icon in Form eines Schlosses, aber es dürfte doch kein Problem sein, eine Software zu entwickeln, die ein derartiges Symbol einblendet, ohne dass eine Verschlüsselung stattfindet!

Die Verschlüsselung ist Serverseitig. Willst du also mit dem Server kommunizieren, dann geht das nur verschlüsselt. Das Schloss zeigt nur an, ob die Zertifikate vertrauenswürdig sind.

Man könnte natürlich einen Browser programmieren der da Schmuh treibt. Aber die die auf dem Markt sind, sind in der Hinsicht schon vertrauenswürdig.

alhambra schrieb:Dann wären die Daten im Internen Netz nicht verschlüsselt. Knack jemand ein beliebiges Gerät in deinem Netzwerk, kann er also die Daten manipulieren und keiner merkts.

Wäre das unbedingt so ein Problem, wenn der Router im gleichen Zimmer wie der PC steht? Was spräche gegen die Möglichkeit eine Umschaltung zwischen verschlüsselter und unverschlüsselter Übertragung zuzulassen? Muß zum Beispiel die Datenübertragung von einer allgemein zugänglichen Webseite bei der keine vertraulichen Informationen verschickt werden, verschlüsselt sein? Erhöht nicht Verschlüsselung die Übertragungsbandbreite und verschlechtert die Performance?

@Marfrank:

Marfrank schrieb:Was spräche gegen die Möglichkeit eine Umschaltung zwischen verschlüsselter und unverschlüsselter Übertragung zuzulassen?

Bei vielen Websites besteht derzeit diese Möglichkeit noch durch den wahlweisen Aufruf der http- (unverschlüsselt) und der https- (verschlüsselt) Version der Website. Es ist aber absehbar, dass zukünftig nahezu alles verschlüsselt wird, weil es (ausser vielleicht in einigen wenigen Sonderfällen) keinen sinnvollen Grund für eine unverschlüsselte Übertragung gibt.

Marfrank schrieb:Muß zum Beispiel die Datenübertragung von einer allgemein zugänglichen Webseite bei der keine vertraulichen Informationen verschickt werden, verschlüsselt sein?

Das "muss" zwar nicht sein (die unverschlüsselte Übertragung war ja lange Zeit Standard), hat aber mehr Vor- als Nachteile, U.a. verhindert es die Manipulation der übertragenen Informationen durch Man-in-the-Middle-Angriffe.

Marfrank schrieb:Erhöht nicht Verschlüsselung die Übertragungsbandbreite ...

Nein, das Datenvolumen ist (abgesehen von ein paar vernachlässigbaren zusätzlichen Protokolldaten) gleich.

Marfrank schrieb:... verschlechtert die Performance?

Der Rechenleistungsbedarf für die Ver- und Entschlüsselung ist bei modernen CPUs weitgehend vernachlässigbar.

Gucky87 schrieb am 01.12.2022:Marfrank schrieb:
- warum existiert bei Laptops in der Regel kein Hardware-Schalter, um Kamera, Mikrofon und Lautsprecher getrennt ausschalten u können?
Kein Schalter, aber man kann den jeweiligen Treiber VOLLSTÄNDIG deinstallieren und ggf. (geht bei einigen Notebooks) die Kmaera / das Mikro im BIOS abschalten.
In beiden Fällen kann KEINE(!) Sofware auf das Gerät zugreifen, weil das Gerät dem PC völlig unbekannt ist.

Könnte nicht eine Malware eine entsprechenden Treiber installieren? Im Übrigen ist doch ein Hardware-Schalter für diese Geräte die sicherste Lösung!

Marfrank schrieb:Im Übrigen ist doch ein Hardware-Schalter für diese Geräte die sicherste Lösung!

Hat wieder mal kein Technik-Ingenieur dran gedacht. Man müsste sich nur auf die Menge der abzuschaltenden Hardware festlegen, die Löcher an geeigneten Stellen selbst bohren und einige Verbindungen nachträglich überbrücken.
Schalter zum Nachrüsten gibts ja in allen möglichen Ausführungen. Neidische Blicke hätte man garantiert auch auf seiner Seite


(Auf Nummer sicher: Kappe ist sogar wasserdicht!)

Es lässt sich doch so gut wie alles schnell über den Geräte-Manager de- und wieder aktivieren. Oder mit einem einzigen Klick ist die entsprechende Hardware quasi wie "eliminiert", "entfernt" bzw "ausgebaut". Das ist dort die reinste Schalt(er) Zentrale, nur halt auf digitaler Ebene.
0/1