Wattsolls
Super-Moderator & Beirat
Teammitglied
- 54.792
Mr.T69 hat Investoren. Da gratulieren wir. 
Weihnachten will ich DNS-Server vom feinsten .
Weihnachten will ich DNS-Server vom feinsten .
[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]
- 2.196 Antworten
- Letztes Antwortdatum
- Status
nik
Ehrenmitglied
- 10.860
Glückwunsch! Schön, dass sich die harte Arbeit von dir nun endlich auszahlt.
Wie soll das funktionieren? Ihr stellt immerhin Zertifikate für Domains aus, die euch nicht gehören.MrT69 schrieb:
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.823
@nik
Thema Zertifikate…
Ich gebe keine Zertifikate aus, ich gebe einer geblockten Adresse eine positive SSL Verbindung und das ausschließlich in Verbindung mit dem DNS Server.
Zum anderen, ich geb mich ja auch nicht als diese Seite aus. Das was dann kommt ist eine leere Seite. Wenn ich Google blocke, hast du zwar ein positives Zertifikat aber da kommt dann auch nichts.
Das war die Bedingung dafür.
Dann müsste man auch Proxy Server als kriminell einstufen. Die geben für die Google Webseite ein Zertifikat aus UND bringen den Inhalt von Google.
Nur als Beispiel. Besorg dir einen OpenDNS Account, setze Google auf die Blackliste, aktiviere OpenDNS und dann schau dir das Zertifikat im Browser an.
Überraschung
Thema Zertifikate…
Ich gebe keine Zertifikate aus, ich gebe einer geblockten Adresse eine positive SSL Verbindung und das ausschließlich in Verbindung mit dem DNS Server.
Zum anderen, ich geb mich ja auch nicht als diese Seite aus. Das was dann kommt ist eine leere Seite. Wenn ich Google blocke, hast du zwar ein positives Zertifikat aber da kommt dann auch nichts.
Das war die Bedingung dafür.
Dann müsste man auch Proxy Server als kriminell einstufen. Die geben für die Google Webseite ein Zertifikat aus UND bringen den Inhalt von Google.
Nur als Beispiel. Besorg dir einen OpenDNS Account, setze Google auf die Blackliste, aktiviere OpenDNS und dann schau dir das Zertifikat im Browser an.
Überraschung
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.824
Info - Teil 2
Ich bin gerade echt schockiert was auf Grund des Postings JETZT im Internet kursiert. Also nicht wirklich schockiert, eher amüsiert.
1. keweon wird die DNS Infrastruktur der EU
LOL. Einfach nur LOL. Zum einen bin ich jemand der Zensur im Internet überhaupt nicht leiden kann und zum anderen, ich sorge dafür dass in Malaysia oder Indonesien oder Indien die Provider Zensur umgangen werden kann, aber ich verantworte die EU DNS-Server, die, aus meiner Sicht, der direkte Schritt in Richtung Internetzensur und Einschränkung der Freiheit ist.
Zum anderen ist das mit dem DNS-Server noch im Ausschreibungsverfahren und ich würde mir ja eher die Hand mit einem stumpfen Plastiklöffel abschneiden als das mitzumachen. Ich werde mich da nie wieder wiederholen:
MIT MIR GIBT ES KEINE ZENSUR IM INTERNET - UND NEIN, ICH WILL DIESE EU-DNS SERVER AUSSCHREIBUNG NICHTEINMAL FÜR VIEL GELD HABEN.
Das Unternehmen, dass diese Ausschreibung gewinnt, das sollten wir alle EU-weit boykottieren, egal wer das ist, ich werde das definitiv machen. Wenn es nach mir geht sollten wir schon alleine alle Unternehmen boykottieren die an der Ausschreibung mitmachen.
Und ich bin mir heute schon sicher, ein Unternehmen, dass durch die Farbe Magenta bekannt ist, die werden das machen.
2. keweon hat keinen echten Mehrwert, deswegen verstehen es einige nicht wie man da Investieren kann
Das kommt von diesen "Cybersecurity Experten" mit der berühmten "keweon Wette" - zu finden in der Suchmaschine deiner Wahl. Und egal wer das verbrochen hat, bitte nicht löschen, denn auf dieses Posting bin ich in 100 Jahren noch stolz. Wenn jemand den Unterschied zwischen einem Proxy und einem DNS nicht kennt, halb so wild. Aber wenn sich diejenigen als "Cybersecurity Spezialisten" ausgeben und das der Fall ist, na dann gute Nacht.
Aber, kommen wir mal zu den Fakten was keweon kann - oder ist.
Ich hab jahrelang drauf gewartet das damit auch mal einer der "großen" Unternehmen auf die Idee kommt, dass zu machen was ich mache. Nix ist passiert. Und was mach ich genau?
Hinter keweon steckt - derzeit eine winzig kleine - KI. Uhhhhh... das böse KI Wort - wie oft hab ich das schon gehört, ein scheiß Marketing Buzzword.
Und was macht diese KI? Diese KI kann Onlinegefahren erkennen, bevor diese überhaupt Online gestellt sind. Um es mal auf eine einfache Aussage zu bringen, ich weiß wann und wo ein Auto einen Motorschaden hat, bevor ich das Auto überhaupt jemals gesehen habe.
Das können - angeblich - andere auch? Weder angeblich - noch annähernd. Nicht mal im Traum können die das, denn bisher kenne ich kein einziges Unternehmen das eine "echte selbstlernende KI Lösung" im Bereich Cybersecurity im Einsatz hat. Sollte hier jemand etwas anderes wissen, ich lass mich da auch gerne aufklären. Und woher will ich das so sicher wissen? Hier ein Statement von Achim Berg, Präsident des Branchenverbandes BITKOM: (hier der direkte Link dazu)
Würde irgendwer auf diesem Planeten eine echte "KI Lösung" haben, dann würden wir hier nicht von 220 Milliarden EUR Schaden nur alleine in Deutschland reden. Klar, jetzt kann man noch fragen: "Wer bitteschön ist denn schon dieser Herr Berg?" oder "BITKOM hat ja keine Ahnung" - aber das ändert an den Fakten nichts. Bestes Beispiel: CISCO & KI Lösung. Ernsthaft, das wollt ihr nicht wissen, aber nicht mal die haben eine echte KI-Lösung, was die ja auch schon indirekt zugegeben haben.
Dass das bereits heute schon mit keweon funktioniert, das hat bis heute (!) keiner wirklich mitbekommen, weil sich jeder über das Zertifikat aufgeregt hat und weil ich angeblich selbst Malware und Spyware verteile.
Ja, ich geb zu, ich war da auch etwas zurückhaltend mit Informationen, denn selbst Cloudflare hat schon bei mir geklaut und nicht mal ein einziges Dankeschön von denen.
Klar, keine Frage, derzeit funktioniert die KI extrem eingeschränkt, weil einfach die Resourcen nicht vorhanden sind. Weder technisch, noch personell, noch finanziell. Doch das wichtigste ist, es funktioniert und es wird demnächst richtig gut funktionieren. Derzeit sind es ca. 1.500 Matching-Points bzw. Kriterien die erkennen lassen ob und wie irgendwas gefährliches im Anmarsch ist. Hätte ich Apple hier mit an Board, dann wäre die KI in 6 bis 9 Monaten locker komplett fertig, denn mit denen zusammen hätte ich einen gigantischen Vorteil. Aber das Thema ist eh durch - die Antwort von denen hab ich euch ja schon gesagt. Ergo, dann eben auf die konventionelle Methode.
Aber egal... wir wissen alle, in Deutschland kannst du noch so eine tolle Idee haben, das wird IMMER von irgendwem hier schlecht geredet. In Deutschland kannst du übers Wasser laufen - und du kannst drauf warten, dass da jemand kommt der behauptet, du machst das nur weil du zu blöd zum schwimmen bist.
Und nein, damit meine ich nicht nur mich, ich hab das inzwischen bei vielen technischen Dingen gesehen. Ich kenne einige die haben eine geniale Lösung - aber hier - in Deutschland? Da hat man kaum eine Chance und jetzt ratet mal warum hier 2 Schweizer mit im Boot sind. Deswegen, wie bereits am Anfang erwähnt, ich bin schockiert - aber eher in Richtung amüsiert. Vor allem, mit den beiden würde ich nie die Ausschreibung gewinnen, denn als Schweizer einen EU-Service betreiben - der noch dazu ausgeschrieben wird? Einfach nur lustig.
3. keweon - und dann?
Da mein Ziel ist, ein sauberes Internet zu haben und einen Datenschutz im Sinne des "persönlichen Datenschutzes" und nicht nur nach DSGVO, ist der DNS nur als "Nebeneffekt" zu sehen. Ich will das meine Daten meine sind, dass ich die Kontrolle drüber habe und die niemanden etwas angehen, seh ich die DSGVO immer wieder kritisch. Betrachten wir doch allein "T-Mobile" - eine riesige Datenschutzerklärung, aber trotzdem Daten sammeln und verkaufen. Schreiben die ja auch in den "Datenschutzerklärungen" rein die eigentlich nichts anderes sind als eine "Information das Daten gesammelt und weiterverkauft werden". Datenschutz sieht für mich persönlich anders aus.
Keine Frage, jede noch so tolle Lösung ist nur so gut wie sie angenommen wird und es gibt immer jemand der es besser weiß, alles kritisch sieht und trotzdem keine Ahnung hat. (Siehe die "keweon Wette").
Wenn es nach mir geht, ich hab soviel Ideen und technische Möglichkeiten das Internet besser zu machen - aber am Ende macht das so oder so nur mit euch zusammen wirklich Sinn. Deswegen, schauen wir mal was passiert - und wenn Ihr am Ende Lust auf mehr habt, an mir wird es nicht scheitern. So oder so, jetzt bin ich erst mal dran um euch mehr zu zeigen. Was Ihr dann draus macht - auf das bin ich am meisten gespannt.
Ich bin gerade echt schockiert was auf Grund des Postings JETZT im Internet kursiert. Also nicht wirklich schockiert, eher amüsiert.
1. keweon wird die DNS Infrastruktur der EU
LOL. Einfach nur LOL. Zum einen bin ich jemand der Zensur im Internet überhaupt nicht leiden kann und zum anderen, ich sorge dafür dass in Malaysia oder Indonesien oder Indien die Provider Zensur umgangen werden kann, aber ich verantworte die EU DNS-Server, die, aus meiner Sicht, der direkte Schritt in Richtung Internetzensur und Einschränkung der Freiheit ist.
Zum anderen ist das mit dem DNS-Server noch im Ausschreibungsverfahren und ich würde mir ja eher die Hand mit einem stumpfen Plastiklöffel abschneiden als das mitzumachen. Ich werde mich da nie wieder wiederholen:
MIT MIR GIBT ES KEINE ZENSUR IM INTERNET - UND NEIN, ICH WILL DIESE EU-DNS SERVER AUSSCHREIBUNG NICHTEINMAL FÜR VIEL GELD HABEN.
Das Unternehmen, dass diese Ausschreibung gewinnt, das sollten wir alle EU-weit boykottieren, egal wer das ist, ich werde das definitiv machen. Wenn es nach mir geht sollten wir schon alleine alle Unternehmen boykottieren die an der Ausschreibung mitmachen.
Und ich bin mir heute schon sicher, ein Unternehmen, dass durch die Farbe Magenta bekannt ist, die werden das machen.
2. keweon hat keinen echten Mehrwert, deswegen verstehen es einige nicht wie man da Investieren kann
Das kommt von diesen "Cybersecurity Experten" mit der berühmten "keweon Wette" - zu finden in der Suchmaschine deiner Wahl. Und egal wer das verbrochen hat, bitte nicht löschen, denn auf dieses Posting bin ich in 100 Jahren noch stolz. Wenn jemand den Unterschied zwischen einem Proxy und einem DNS nicht kennt, halb so wild. Aber wenn sich diejenigen als "Cybersecurity Spezialisten" ausgeben und das der Fall ist, na dann gute Nacht.
Aber, kommen wir mal zu den Fakten was keweon kann - oder ist.
Ich hab jahrelang drauf gewartet das damit auch mal einer der "großen" Unternehmen auf die Idee kommt, dass zu machen was ich mache. Nix ist passiert. Und was mach ich genau?
Hinter keweon steckt - derzeit eine winzig kleine - KI. Uhhhhh... das böse KI Wort - wie oft hab ich das schon gehört, ein scheiß Marketing Buzzword.
Und was macht diese KI? Diese KI kann Onlinegefahren erkennen, bevor diese überhaupt Online gestellt sind. Um es mal auf eine einfache Aussage zu bringen, ich weiß wann und wo ein Auto einen Motorschaden hat, bevor ich das Auto überhaupt jemals gesehen habe.
Das können - angeblich - andere auch? Weder angeblich - noch annähernd. Nicht mal im Traum können die das, denn bisher kenne ich kein einziges Unternehmen das eine "echte selbstlernende KI Lösung" im Bereich Cybersecurity im Einsatz hat. Sollte hier jemand etwas anderes wissen, ich lass mich da auch gerne aufklären. Und woher will ich das so sicher wissen? Hier ein Statement von Achim Berg, Präsident des Branchenverbandes BITKOM: (hier der direkte Link dazu)
Würde irgendwer auf diesem Planeten eine echte "KI Lösung" haben, dann würden wir hier nicht von 220 Milliarden EUR Schaden nur alleine in Deutschland reden. Klar, jetzt kann man noch fragen: "Wer bitteschön ist denn schon dieser Herr Berg?" oder "BITKOM hat ja keine Ahnung" - aber das ändert an den Fakten nichts. Bestes Beispiel: CISCO & KI Lösung. Ernsthaft, das wollt ihr nicht wissen, aber nicht mal die haben eine echte KI-Lösung, was die ja auch schon indirekt zugegeben haben.
Dass das bereits heute schon mit keweon funktioniert, das hat bis heute (!) keiner wirklich mitbekommen, weil sich jeder über das Zertifikat aufgeregt hat und weil ich angeblich selbst Malware und Spyware verteile.
Ja, ich geb zu, ich war da auch etwas zurückhaltend mit Informationen, denn selbst Cloudflare hat schon bei mir geklaut und nicht mal ein einziges Dankeschön von denen.
Klar, keine Frage, derzeit funktioniert die KI extrem eingeschränkt, weil einfach die Resourcen nicht vorhanden sind. Weder technisch, noch personell, noch finanziell. Doch das wichtigste ist, es funktioniert und es wird demnächst richtig gut funktionieren. Derzeit sind es ca. 1.500 Matching-Points bzw. Kriterien die erkennen lassen ob und wie irgendwas gefährliches im Anmarsch ist. Hätte ich Apple hier mit an Board, dann wäre die KI in 6 bis 9 Monaten locker komplett fertig, denn mit denen zusammen hätte ich einen gigantischen Vorteil. Aber das Thema ist eh durch - die Antwort von denen hab ich euch ja schon gesagt. Ergo, dann eben auf die konventionelle Methode.
Aber egal... wir wissen alle, in Deutschland kannst du noch so eine tolle Idee haben, das wird IMMER von irgendwem hier schlecht geredet. In Deutschland kannst du übers Wasser laufen - und du kannst drauf warten, dass da jemand kommt der behauptet, du machst das nur weil du zu blöd zum schwimmen bist.
Und nein, damit meine ich nicht nur mich, ich hab das inzwischen bei vielen technischen Dingen gesehen. Ich kenne einige die haben eine geniale Lösung - aber hier - in Deutschland? Da hat man kaum eine Chance und jetzt ratet mal warum hier 2 Schweizer mit im Boot sind. Deswegen, wie bereits am Anfang erwähnt, ich bin schockiert - aber eher in Richtung amüsiert. Vor allem, mit den beiden würde ich nie die Ausschreibung gewinnen, denn als Schweizer einen EU-Service betreiben - der noch dazu ausgeschrieben wird? Einfach nur lustig.
3. keweon - und dann?
Da mein Ziel ist, ein sauberes Internet zu haben und einen Datenschutz im Sinne des "persönlichen Datenschutzes" und nicht nur nach DSGVO, ist der DNS nur als "Nebeneffekt" zu sehen. Ich will das meine Daten meine sind, dass ich die Kontrolle drüber habe und die niemanden etwas angehen, seh ich die DSGVO immer wieder kritisch. Betrachten wir doch allein "T-Mobile" - eine riesige Datenschutzerklärung, aber trotzdem Daten sammeln und verkaufen. Schreiben die ja auch in den "Datenschutzerklärungen" rein die eigentlich nichts anderes sind als eine "Information das Daten gesammelt und weiterverkauft werden". Datenschutz sieht für mich persönlich anders aus.
Keine Frage, jede noch so tolle Lösung ist nur so gut wie sie angenommen wird und es gibt immer jemand der es besser weiß, alles kritisch sieht und trotzdem keine Ahnung hat. (Siehe die "keweon Wette").
Wenn es nach mir geht, ich hab soviel Ideen und technische Möglichkeiten das Internet besser zu machen - aber am Ende macht das so oder so nur mit euch zusammen wirklich Sinn. Deswegen, schauen wir mal was passiert - und wenn Ihr am Ende Lust auf mehr habt, an mir wird es nicht scheitern. So oder so, jetzt bin ich erst mal dran um euch mehr zu zeigen. Was Ihr dann draus macht - auf das bin ich am meisten gespannt.
Zuletzt bearbeitet:
nik
Ehrenmitglied
- 10.860
Aber das ist genau der Punkt. Wer kontrolliert das denn? Das Zertifikat wird ja kaum automatisch ungültig, wenn du nun doch eine Webseite auslieferst.MrT69 schrieb:
Wenn ich einen eigenen Webproxy mit TLS-Inspektion betreibe, dann müssen die Nutzer dem selbst ausgestellten root-Zertifikat vertrauen. Wenn nun eine der öffentlichen Zertifizierungsstellen meint, sie könnte dir ein entsprechendes Wildcard-Zertifikat ausstellen, wäre das ein enormes Sicherheitsrisiko und eher ein Grund dafür, ihnen die Berechtigung dafür wegzunehmen.
Und da geht es nicht darum, dass du damit Schindluder treiben könntest. Das ist ein Grundsatz von Zertifikaten, dass Zertifikate nur für den Besitzer der Webseiten ausstellen und nicht für Dritte.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.826
@nik Ok - nicht sauer sein wenn es "aggressiv" klingt, ich bin nur neugierig jetzt. Also, lass mich mal zusammenfassen.
Ich hab an so ziemlich alles gedacht - aber vielleicht hab ich ja etwas übersehen:
1. Es ist und bleibt eine "kann man nutzen" Lösung
2. Damit es sicher ist, habe ich über 10 Jahre alles entwickelt.
(Ich hab den Fokus übrigens auf der KI gehabt, das Zertifikat war, nur am Rande, eine Idee eines großen Versicherungskonzerns.)
3. Selbst wenn das "öffentliche Zertifikat" aktiv ist, es läuft nur mit dem DNS. Das gleiche wie bei CISCO und OpenDNS übrigens. Da hat die NSA ein Audit drauf, werde ich sicher nicht zulassen.
4. In meinen besten Zeiten hatte ich knapp 22 Mio. Nutzer auf den DNS-Servern. Wie viele Nutzer sollten es dann deiner Meinung nach sein, dass das was du "vermutest" nicht passieren kann?
5. Thema "...vermuten...". Dieses "es könnte dies oder jenes passieren" klingt so wie "jeder der im Internet surft schaut automatisch Pornos" - oder noch schlimmeres. Jeder der sich ein Küchenmesse kauft, muss automatisch als Terrorist eingestuft werden. Damit kann man Amok laufen. Würde ich ne App Entwickeln, dann könnte ich problemlos einen Trojaner oder Ransomware einspielen. Du glaubst nicht wieviele "Apps" bei Android das machen. Interessiert sich ja keiner dafür. Habe ich schon jemals - auch nur ansatzweise irgendwie den Hauch eines Misstrauens erweckt? Ich kann mich nicht erinnern.
6. Aus privater Tasche habe ich inzwischen über 600.000 EUR in das Projekt investiert, damit es so läuft wie es läuft. War ein Hobby und das Geld ging für Hardware, Software und RZ drauf. Ich war mal 9 Monate im Rechenzentrum nur um zu sehen ob das auch das tut was es soll. Kein Kommentar - war die frühe Alpha Phase.
8. Ich such über 4 Jahre Investoren - damit ich kein Crowdfunding starten muss, weil damit könnte man ja jemanden über den Tisch ziehen. Ihr spendet - ich Ferrari. Deswegen hab ich auch null an finanziellen Spenden oder Beiträgen angenommen, weil, ich nie wollte dass jemand die Sorge hat, ich würde das wegen Geld machen oder jemanden über den Tisch ziehen.
7. Ich hab nicht wie andere, das getan was Investoren möchten. Datensammeln und Nutzerdaten verkaufen. Hätte ich da jemals zugestimmt, glaub mir - ich könnte mir jeden Tag ein Geldbad einlassen.
Egal was ich mache - egal wie ich es mache, es ist immer gefährlich, eine Bedrohung - hoch kritisch. Dem Typen kann man nicht vertrauen. Will ich ja auch gar nicht dass man mir blind vertraut, nur am Rande erwähnt.
Aber - und das verstehe ich um's verrecken nicht:
Alle: Uhhhh, Ransomware und Online Gefahren sind so böse. Wir brauchen eine Lösung.
Ich: Ich hab das was! Hier, guck mal!
Alle: Yeaaahhh!!!
...5 Minuten später...
Alle: Ne, auf keinen Fall. Das geht ja gar nicht so, denn du könntest ja böse sein.
Alle: Alle: Uhhhh, Ransomware und Online Gefahren sind so böse. Wir brauchen dringend irgendeine Lösung.
Ransomware Devs und Co. halten sich an keine Regeln. Ich erfinde und entwickle was, dass hilft, weil ich mich nicht an die Regeln halte und dann bin ich - egal wie ich es mache - trotzdem der Böse dem man nicht vertrauen kann.
Also, sag's mir bitte. An welcher Stelle hab ich was übersehen?
Ich hab an so ziemlich alles gedacht - aber vielleicht hab ich ja etwas übersehen:
1. Es ist und bleibt eine "kann man nutzen" Lösung
2. Damit es sicher ist, habe ich über 10 Jahre alles entwickelt.
(Ich hab den Fokus übrigens auf der KI gehabt, das Zertifikat war, nur am Rande, eine Idee eines großen Versicherungskonzerns.)
3. Selbst wenn das "öffentliche Zertifikat" aktiv ist, es läuft nur mit dem DNS. Das gleiche wie bei CISCO und OpenDNS übrigens. Da hat die NSA ein Audit drauf, werde ich sicher nicht zulassen.
4. In meinen besten Zeiten hatte ich knapp 22 Mio. Nutzer auf den DNS-Servern. Wie viele Nutzer sollten es dann deiner Meinung nach sein, dass das was du "vermutest" nicht passieren kann?
5. Thema "...vermuten...". Dieses "es könnte dies oder jenes passieren" klingt so wie "jeder der im Internet surft schaut automatisch Pornos" - oder noch schlimmeres. Jeder der sich ein Küchenmesse kauft, muss automatisch als Terrorist eingestuft werden. Damit kann man Amok laufen. Würde ich ne App Entwickeln, dann könnte ich problemlos einen Trojaner oder Ransomware einspielen. Du glaubst nicht wieviele "Apps" bei Android das machen. Interessiert sich ja keiner dafür. Habe ich schon jemals - auch nur ansatzweise irgendwie den Hauch eines Misstrauens erweckt? Ich kann mich nicht erinnern.
6. Aus privater Tasche habe ich inzwischen über 600.000 EUR in das Projekt investiert, damit es so läuft wie es läuft. War ein Hobby und das Geld ging für Hardware, Software und RZ drauf. Ich war mal 9 Monate im Rechenzentrum nur um zu sehen ob das auch das tut was es soll. Kein Kommentar - war die frühe Alpha Phase.
8. Ich such über 4 Jahre Investoren - damit ich kein Crowdfunding starten muss, weil damit könnte man ja jemanden über den Tisch ziehen. Ihr spendet - ich Ferrari. Deswegen hab ich auch null an finanziellen Spenden oder Beiträgen angenommen, weil, ich nie wollte dass jemand die Sorge hat, ich würde das wegen Geld machen oder jemanden über den Tisch ziehen.
7. Ich hab nicht wie andere, das getan was Investoren möchten. Datensammeln und Nutzerdaten verkaufen. Hätte ich da jemals zugestimmt, glaub mir - ich könnte mir jeden Tag ein Geldbad einlassen.
Egal was ich mache - egal wie ich es mache, es ist immer gefährlich, eine Bedrohung - hoch kritisch. Dem Typen kann man nicht vertrauen. Will ich ja auch gar nicht dass man mir blind vertraut, nur am Rande erwähnt.
Aber - und das verstehe ich um's verrecken nicht:
Alle: Uhhhh, Ransomware und Online Gefahren sind so böse. Wir brauchen eine Lösung.
Ich: Ich hab das was! Hier, guck mal!
Alle: Yeaaahhh!!!
...5 Minuten später...
Alle: Ne, auf keinen Fall. Das geht ja gar nicht so, denn du könntest ja böse sein.
Alle: Alle: Uhhhh, Ransomware und Online Gefahren sind so böse. Wir brauchen dringend irgendeine Lösung.
Ransomware Devs und Co. halten sich an keine Regeln. Ich erfinde und entwickle was, dass hilft, weil ich mich nicht an die Regeln halte und dann bin ich - egal wie ich es mache - trotzdem der Böse dem man nicht vertrauen kann.
Also, sag's mir bitte. An welcher Stelle hab ich was übersehen?
nik
Ehrenmitglied
- 10.860
Das ist nichts gegen dich und ich unterstelle dir hier nichts. Mir geht es rein um den technischen Sachverhalt.
Nochmal: Wenn ich nen Webproxy mit TLS-Inspektion baue und nicht will, dass die User eine Zertifikatsfehlermeldung bekommen, müssen sie mein root-Zertifikat installieren.
Da ich weder Cisco Umbrella noch OpenDNS nutze, hab ich hier mal google bemüht und hab diese Hilfeseite gefunden: https://support.opendns.com/hc/en-u...-Errors-Installing-the-Cisco-Umbrella-Root-CA
Man muss also auch hier deren Zertifikat installieren um die Zertifikatsfehlermeldung zu deaktivieren.
Nun schreibst du oben, dass der Schritt bei dir nicht nötig sein wird, weil du ein offizielles root-Zertifikat bekommst und damit für jede Seite ein passendes Zertifikat ausliefern kannst, ohne dass hier eine Zertifikatsfehlermeldung erscheint.
Und dass eine Root-CA so ein Zertifikat rausgibt, damit hätte ich durchaus ein Problem, egal an wen das geht, weil dadurch der gesamte Prozess untergraben würde.
Nochmal: Wenn ich nen Webproxy mit TLS-Inspektion baue und nicht will, dass die User eine Zertifikatsfehlermeldung bekommen, müssen sie mein root-Zertifikat installieren.
Da ich weder Cisco Umbrella noch OpenDNS nutze, hab ich hier mal google bemüht und hab diese Hilfeseite gefunden: https://support.opendns.com/hc/en-u...-Errors-Installing-the-Cisco-Umbrella-Root-CA
Man muss also auch hier deren Zertifikat installieren um die Zertifikatsfehlermeldung zu deaktivieren.
Nun schreibst du oben, dass der Schritt bei dir nicht nötig sein wird, weil du ein offizielles root-Zertifikat bekommst und damit für jede Seite ein passendes Zertifikat ausliefern kannst, ohne dass hier eine Zertifikatsfehlermeldung erscheint.
Und dass eine Root-CA so ein Zertifikat rausgibt, damit hätte ich durchaus ein Problem, egal an wen das geht, weil dadurch der gesamte Prozess untergraben würde.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.828
Keine Sorge, ich hab’s auch nicht als persönlichen Angriff gesehen.
Gut… bleiben wir beim technischen Sachverhalt.
Hätte Google selbst signierte Zertifikate für die System Partition ausgeschlossen, müsste ich nicht soweit gehen.
Die haben doch angefangen…
Aber ernsthaft, nur weil etwas nicht sein soll, darf es nicht sein? Klar erfüllt das nicht den Zweck für was Zertifikate eigentlich erfunden sind.
Ich hab 2016 jeden der an keweon teilnimmt aufgefordert gerne einen Verbesserungsvorschlag zu machen. Da kam auch von niemandem was.
Seit Jahren hört die Werbeindustrie nicht zu, dass das irgendwann mal nach hinten losgeht. Adblocker Plug-ins sind wirkungslose Spielsachen, denn sonst hätte Google bei der Werbung keinen Zuwachs von 41 oder 42% im letzten Jahr.
Schau dir das mal an… mir gehts nicht um „boah, die verdienen viel“ sondern nur darum, mit meinen Daten nicht. Ich bin ja auch nicht der einzige der so denkt.
google ads revenue 2021 - Google Search
Ich will doch nur eine Lösung haben. Egal mit welchen Mitteln, denn nett sein und reden hilft nichts mehr. Schon lange nicht mehr. Und es ist ja nicht die Werbung an sich, sonder die Daten die die da sammeln und was die damit machen. Wenn die heute schon diese Dinge anstelle , was ist dann in 10 oder 20 Jahren? Was ist mit unseren Kindern?
Ich werde das auch entsprechend in den TOM‘s und Datenschutzerklärungen explizit erwähnen, auch auf der Webseite kommt ein Hinweis.
Aber nur weil etwas nicht sein soll, darf es nicht sein? Technik bedeutet stetige Veränderung, es ist ein kontinuierlicher Wandel.
Und wer bitte soll das den auditieren? Ich hatte mal mit der Entwicklungsabteilung von Microsoft einen Call deswegen und die haben nach 3 Minuten das Gespräch abgebrochen mit der Begründung: Es geht technisch nicht. Oder Apple, noch nicht mal zugehört. Na ja, wenn die Idee nicht von Apple kommt, dann ist es eh keine Idee, so hab ich bei dem Thema "Technologie" das Gefühl.
Klar, mir schmeckt das auch nicht 100%ig - aber was wäre die Alternative? Wie es bisher läuft, sieht man ja. 220 Mrd. EUR Schaden. Läuft!
Oder ein zusätzliches System wo das Zertifikat nicht zieht?
Gut… bleiben wir beim technischen Sachverhalt.
Hätte Google selbst signierte Zertifikate für die System Partition ausgeschlossen, müsste ich nicht soweit gehen.
Die haben doch angefangen…
Aber ernsthaft, nur weil etwas nicht sein soll, darf es nicht sein? Klar erfüllt das nicht den Zweck für was Zertifikate eigentlich erfunden sind.
Ich hab 2016 jeden der an keweon teilnimmt aufgefordert gerne einen Verbesserungsvorschlag zu machen. Da kam auch von niemandem was.
Seit Jahren hört die Werbeindustrie nicht zu, dass das irgendwann mal nach hinten losgeht. Adblocker Plug-ins sind wirkungslose Spielsachen, denn sonst hätte Google bei der Werbung keinen Zuwachs von 41 oder 42% im letzten Jahr.
Schau dir das mal an… mir gehts nicht um „boah, die verdienen viel“ sondern nur darum, mit meinen Daten nicht. Ich bin ja auch nicht der einzige der so denkt.
google ads revenue 2021 - Google Search
Ich will doch nur eine Lösung haben. Egal mit welchen Mitteln, denn nett sein und reden hilft nichts mehr. Schon lange nicht mehr. Und es ist ja nicht die Werbung an sich, sonder die Daten die die da sammeln und was die damit machen. Wenn die heute schon diese Dinge anstelle , was ist dann in 10 oder 20 Jahren? Was ist mit unseren Kindern?
Ich werde das auch entsprechend in den TOM‘s und Datenschutzerklärungen explizit erwähnen, auch auf der Webseite kommt ein Hinweis.
Aber nur weil etwas nicht sein soll, darf es nicht sein? Technik bedeutet stetige Veränderung, es ist ein kontinuierlicher Wandel.
Und wer bitte soll das den auditieren? Ich hatte mal mit der Entwicklungsabteilung von Microsoft einen Call deswegen und die haben nach 3 Minuten das Gespräch abgebrochen mit der Begründung: Es geht technisch nicht. Oder Apple, noch nicht mal zugehört. Na ja, wenn die Idee nicht von Apple kommt, dann ist es eh keine Idee, so hab ich bei dem Thema "Technologie" das Gefühl.
Klar, mir schmeckt das auch nicht 100%ig - aber was wäre die Alternative? Wie es bisher läuft, sieht man ja. 220 Mrd. EUR Schaden. Läuft!
Oder ein zusätzliches System wo das Zertifikat nicht zieht?
Zuletzt bearbeitet:
nik
Ehrenmitglied
- 10.860
Mit geht's nicht darum, was du dir da ausgedacht hast und wie die Lösung im allgemeinen funktioniert, sondern rein um das öffentliche Wildcard-Zertifikat.
Dein Beispiel mit opendns scheint hier schlecht gewählt, da man dort laut Link oben wohl deren Zertifikat installieren muss, um die Fehlermeldung zu unterbinden. Also so wie es bisher bei dir war.
Und technischer Fortschritt hin oder her, wenn du hier einfach ein Zertifikat zur Verfügung gestellt bekommst, mit dem du für jede Webseite ein gültiges Zertifikat ausstellen kannst, wäre das nun Mal ein Sicherheitsrisiko für alle. Dann kann man die Trust Chain auch allgemein abschaffen.
Genauso könntest du argumentieren, dass du den Hausschlüssel für alle Häuser hast, aber nichts illegales damit machen würdest.
Das mag zwar sein, aber du solltest die Schlüssel einfach nicht haben.
Dein Beispiel mit opendns scheint hier schlecht gewählt, da man dort laut Link oben wohl deren Zertifikat installieren muss, um die Fehlermeldung zu unterbinden. Also so wie es bisher bei dir war.
Und technischer Fortschritt hin oder her, wenn du hier einfach ein Zertifikat zur Verfügung gestellt bekommst, mit dem du für jede Webseite ein gültiges Zertifikat ausstellen kannst, wäre das nun Mal ein Sicherheitsrisiko für alle. Dann kann man die Trust Chain auch allgemein abschaffen.
Genauso könntest du argumentieren, dass du den Hausschlüssel für alle Häuser hast, aber nichts illegales damit machen würdest.
Das mag zwar sein, aber du solltest die Schlüssel einfach nicht haben.
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.830
@nik Ehrliche Antwort. Was wäre denn eine Alternative?
nik
Ehrenmitglied
- 10.860
Dass man dein Zertifikat installieren muss, so wie es bisher war
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.832
Damit sind Andorid User oder Geräte wo du das Zertifikat nicht installieren kannst wieder raus. XBox, Playstation, SmartTV, IoT Devices... etc, etc.
Ich kann auch 2 zusätzliche Server installieren die genau das machen. Ich bin eh grad am RZ Design - also von dem her - noch wäre ich flexibel. Dann kann sich das jeder aussuchen.
Edit:
Kurz mal nachgerechnet. Der Spaß würde knapp 230.000 EUR mehr kosten. Das wäre eine komplette 2te Infrastruktur inkl. Response Server (127.0.0.1 als eine öffentlichen Adresse) + 1 weiteres Rack und Internet Zugang.
Ganz ehrlich, weiß ich nicht ob ich das so am Anfang hinbekomme. Ich kann’s höchstens als Zusatz machen aber ich würde mir mit einer PrivatenCA nicht weit kommen, gerade bei Android.
Erst passt es nicht wenn ich ein eigenes Zertifikat einsetze und wenn ich ein öffentliches Einsetze, dann passt es dann auch nicht.
Manche Dinge muss ich nicht verstehen…
Ich kann auch 2 zusätzliche Server installieren die genau das machen. Ich bin eh grad am RZ Design - also von dem her - noch wäre ich flexibel. Dann kann sich das jeder aussuchen.
Beiträge automatisch zusammengeführt:
Edit:
Kurz mal nachgerechnet. Der Spaß würde knapp 230.000 EUR mehr kosten. Das wäre eine komplette 2te Infrastruktur inkl. Response Server (127.0.0.1 als eine öffentlichen Adresse) + 1 weiteres Rack und Internet Zugang.
Ganz ehrlich, weiß ich nicht ob ich das so am Anfang hinbekomme. Ich kann’s höchstens als Zusatz machen aber ich würde mir mit einer PrivatenCA nicht weit kommen, gerade bei Android.
Erst passt es nicht wenn ich ein eigenes Zertifikat einsetze und wenn ich ein öffentliches Einsetze, dann passt es dann auch nicht.
Manche Dinge muss ich nicht verstehen…
Zuletzt bearbeitet:
S
SERGE4NT
Stamm-User
- 197
Mach es so wie du es für das beste hältst.MrT69 schrieb:
Wir können froh sein deinen Service kostenlos nutzen zu können. Außerdem wird ja keiner gezwungen deinen DNS zu nutzen. Wer nicht will der hat schon, oder vertraut dir.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.834
@SERGE4NT
Einerseits kann ich ihn verstehen, würde das auch gerne anbieten, anderseits hab ich dann ein gewaltiges rechtliches Problem, sowie Probleme mit der DSGVO wenn ich das so mache. Dass ist das schwierige daran...
Einerseits kann ich ihn verstehen, würde das auch gerne anbieten, anderseits hab ich dann ein gewaltiges rechtliches Problem, sowie Probleme mit der DSGVO wenn ich das so mache. Dass ist das schwierige daran...
Zuletzt bearbeitet:
nik
Ehrenmitglied
- 10.860
Geht ja nicht darum, dass du deinen Service doppelt anbieten sollst. Es geht allein um dieses Zertifikat.
Wenn so ein Zertifikat außerhalb der Zertifizierungsstellen existiert, kann man im Grunde _keinem_ Zertifikat mehr vertrauen.
Wenn so ein Zertifikat außerhalb der Zertifizierungsstellen existiert, kann man im Grunde _keinem_ Zertifikat mehr vertrauen.
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.836
@nik
Meinst du ERST dann kann man dem nicht mehr vertrauen?
Ich würde mal sagen, wart einfach ab. Wenn alles steht und Online ist, werde ich das derzeitige System eh nicht von jetzt auf gleich abschalten.
Wenn alle Infos über „keweon“ dann Online sind, dann bin ich mir sicher dass du das zum einen anders sehen wirst und falls nicht, was ich persönlich mit dem was ich weiß schwer bezweifle, finden wir da auch noch eine Lösung.
Und du weist, gerade bei sowas, ich finde immer einen Weg. Versprochen.
Meinst du ERST dann kann man dem nicht mehr vertrauen?
Ich würde mal sagen, wart einfach ab. Wenn alles steht und Online ist, werde ich das derzeitige System eh nicht von jetzt auf gleich abschalten.
Wenn alle Infos über „keweon“ dann Online sind, dann bin ich mir sicher dass du das zum einen anders sehen wirst und falls nicht, was ich persönlich mit dem was ich weiß schwer bezweifle, finden wir da auch noch eine Lösung.
Und du weist, gerade bei sowas, ich finde immer einen Weg. Versprochen.
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.361
- Themenstarter
- #1.837
@nik
Guck mal, aus gegebenen Anlass und nur mal ein Beispiel von ca. 2,8 Millionen pro Tag. Das ist eines von vielen Beispielen wo ich schon seit langem das Vertrauen in öffentliche Zertifikate verloren habe. Also die Zertifikate, die auch dafür sorgen, dass bei dir Malware, Spyware, Ransomware installiert werden kann und die dafür sorgen, dass deine Daten abgegriffen werden und gesammelt werden können ohne dass du das mitbekommst. In diese CA's hast du tiefstes Vertrauen?
Ach ja, der ursprüngliche Link kommt übrigens von Google - auch eine "seriöse CA"?
Achtung - Phishing URL
Wer heute noch glaubt das öffentliche Zertifikate Sicherheit garantieren, der glaubt auch dran das Zitronenfalter Zitronen falten. Das Thema CA gehört schon lange überholt. Gerade hier würde ich mal etwas initiative Seitens der EU erwarten, aber die kümmern sich um sowas überhaupt nicht - aber einen DNS Service ausschreiben, wo man dann "Netzsperren" einrichten kann.
Und jetzt versuch mal die Wörter "EU, Technik, Kompetenz" in einem Satz zu bringen, so dass das logisch klingt und auch noch positiv ist.
Guck mal, aus gegebenen Anlass und nur mal ein Beispiel von ca. 2,8 Millionen pro Tag. Das ist eines von vielen Beispielen wo ich schon seit langem das Vertrauen in öffentliche Zertifikate verloren habe. Also die Zertifikate, die auch dafür sorgen, dass bei dir Malware, Spyware, Ransomware installiert werden kann und die dafür sorgen, dass deine Daten abgegriffen werden und gesammelt werden können ohne dass du das mitbekommst. In diese CA's hast du tiefstes Vertrauen?
Ach ja, der ursprüngliche Link kommt übrigens von Google - auch eine "seriöse CA"?
Achtung - Phishing URL
Code:
https://www.google.com/url?q=hTtPS://c1r.at/bMICAZ4c&kx=4695926024&sa=D&cj=6556680855&ae=747161724&usg=AFQjCNF0tDQQE8BMkaWhgnhAE2YN513ddQWer heute noch glaubt das öffentliche Zertifikate Sicherheit garantieren, der glaubt auch dran das Zitronenfalter Zitronen falten. Das Thema CA gehört schon lange überholt. Gerade hier würde ich mal etwas initiative Seitens der EU erwarten, aber die kümmern sich um sowas überhaupt nicht - aber einen DNS Service ausschreiben, wo man dann "Netzsperren" einrichten kann.
Und jetzt versuch mal die Wörter "EU, Technik, Kompetenz" in einem Satz zu bringen, so dass das logisch klingt und auch noch positiv ist.
Zuletzt bearbeitet:
nik
Ehrenmitglied
- 10.860
Wenn du das glaubst, hast du denn Sinn von Zertifikaten nicht verstanden.
Das ist in erster Linie wie ein Perso. Der Gegenüber weißt sich damit mir gegenüber aus und eine dritte Instanz bestätigt, dass er auch wirklich derjenige ist.
Dein Zertifikat ermöglicht dir, dich für jeden auszugeben, den du willst. Ein Stapel Blanko-Persos, wenn du so willst. Und das ist mein Problem, das sollte einfach niemand haben.
Das kann man also schwer vergleichen und das von dir genannte Beispiel ist kein Zertifikatsproblem.
Das ist in erster Linie wie ein Perso. Der Gegenüber weißt sich damit mir gegenüber aus und eine dritte Instanz bestätigt, dass er auch wirklich derjenige ist.
Dein Zertifikat ermöglicht dir, dich für jeden auszugeben, den du willst. Ein Stapel Blanko-Persos, wenn du so willst. Und das ist mein Problem, das sollte einfach niemand haben.
Das kann man also schwer vergleichen und das von dir genannte Beispiel ist kein Zertifikatsproblem.
D
Devil676
Fortgeschrittenes Mitglied
- 116
Ich muss MrT69 zustimmen. 
Leider ist das mit der Sicherheit der Zertifikate mittlerweile überholt. In den letzten Jahren gab es immer wieder Berichte von Hacking Angriffen bei diversen CA's 
zusätzlich dazu auch noch Schwarze Schafe unter ihnen. Das System ist leider schon lange kompromittiert. Zusätzlich dazu auch noch gehackte Websites mit echtem gültigen Zertifikat, man nutzt es wie immer und dennoch gehen die Daten woanders hin weil die Betreiber gepfuscht haben.
Das System ist leider genauso sicher wie das mit den Schlüsseln für dein Haus/Wohnung. Selbst mit Sicherheitsschlüssel...nur Sicherheit wie sich jeder Dienst an die Regeln hält. Ein Dienst der nicht die Sicherheitskarte oder das Zertifikat des Herstellers verlangt und schon kann man es lassen. Und auch dies ist der Fall
.
Ich befürworte MrT69 sein Vorhaben, die Technik entwickelt sich weiter, Systeme entwickeln sich weiter... Auch die der Werbe und Spy- Ramsomware Industrie.
Jeder der das Internet auch nur ansatzweise nutzt, geht zu jeder Zeit und bei jeder Handlung Risiken ein. Keine Identität ist sicher, überall werden Daten abgegriffen oder ungefragt weitergegeben.
Zu jeder Zeit müssen wir Risiko und Nutzen abwägen.
Man denke nur an Anti Viren Programme die den Datenverkehr filtern und erwiesenermaßen selbst mit Sicherheitslücken gespickt sind und somit Tür und Tor für Angriffe öffnen selbst auf sensibelste Daten.
Wer Keweon nicht traut, muss es nicht nutzen...
LG
Leider ist das mit der Sicherheit der Zertifikate mittlerweile überholt. In den letzten Jahren gab es immer wieder Berichte von Hacking Angriffen bei diversen CA's zusätzlich dazu auch noch Schwarze Schafe unter ihnen. Das System ist leider schon lange kompromittiert. Zusätzlich dazu auch noch gehackte Websites mit echtem gültigen Zertifikat, man nutzt es wie immer und dennoch gehen die Daten woanders hin weil die Betreiber gepfuscht haben.Das System ist leider genauso sicher wie das mit den Schlüsseln für dein Haus/Wohnung. Selbst mit Sicherheitsschlüssel...nur Sicherheit wie sich jeder Dienst an die Regeln hält. Ein Dienst der nicht die Sicherheitskarte oder das Zertifikat des Herstellers verlangt und schon kann man es lassen. Und auch dies ist der Fall
.Ich befürworte MrT69 sein Vorhaben, die Technik entwickelt sich weiter, Systeme entwickeln sich weiter... Auch die der Werbe und Spy- Ramsomware Industrie.
Jeder der das Internet auch nur ansatzweise nutzt, geht zu jeder Zeit und bei jeder Handlung Risiken ein. Keine Identität ist sicher, überall werden Daten abgegriffen oder ungefragt weitergegeben.
Zu jeder Zeit müssen wir Risiko und Nutzen abwägen.
Man denke nur an Anti Viren Programme die den Datenverkehr filtern und erwiesenermaßen selbst mit Sicherheitslücken gespickt sind und somit Tür und Tor für Angriffe öffnen selbst auf sensibelste Daten.Wer Keweon nicht traut, muss es nicht nutzen...
LG
Zuletzt bearbeitet:
nik
Ehrenmitglied
- 10.860
Wenn es danach ginge, müssten wir Technik im Ganzen abschaffen, da es hier in allen Bereichen erfolgreiche Angriffe gibt. Das gleiche gilt für gefälschte Ausweise, Geld, etc.Devil676 schrieb:
Innovation ist schön und gut, solange wir nichts besseres haben, können wir bestehende Systeme nicht abschaffen. Immerhin funktionieren sie, nur nicht perfekt.
Und keweon kann nicht kompromittiert werden? Mit einem entsprechenden Zertifikat wäre der Dienst schon mal ein lohnendes Ziel. Und die Angreifer sind nicht darauf beschränkt, das Zertifikat nur für DNS zu nutzen.Devil676 schrieb:
- Status
Ähnliche Themen
holms
