[hannover] Umgang mit Sicherheitsfragen
Privat
prt at posteo.de
Sa Aug 16 11:08:49 CEST 2014
Hi,
ich denke nicht, dass diese beiden Issues wirklich meine Punkte treffen.
Denn was ich anspreche sind Probleme, die aus dem technischen und
idealistischen Design von Freifunk entstehen.
Die Probleme, die dort angesprochen werden zielen ja auf explizite
Konfigurationen ab, die nicht den normalen use-case widerspiegeln. Denn
soweit ich die open dns relay Debatte verstanden habe, will da einer den
FF Router direkt ans Internet hängen und nicht erst noch seinen
Speedport o.ä. davor haben.
Gruß,
Matti
Am 15.08.2014 um 19:13 schrieb cawi:
>
> https://github.com/freifunk-gluon/gluon/issues/162
> https://github.com/freifunk-gluon/gluon/issues/100
>
> Am 15.08.2014 um 18:23 schrieb Privat:
>> Hi Carsten,
>>
>> Hast du einen Link dazu?
>>
>> Gruß,
>> Matti
>>
>> Am 15.08.2014 um 16:32 schrieb Carsten Wiemann:
>>> Hallo,
>>>
>>> Irgendwie hab ich jetzt ein deja vu ...
>>> So wie ich es gesehen habe, haben die Lübecker das auch schon im Fokus ...
>>>
>>> MfG
>>> Carsten
>>>
>>>
>>>
>>> Privat <prt at posteo.de> schrieb:
>>>> Hi an alle,
>>>>
>>>> nachdem auf den Freifunk-Treffen ja des öfteren das Thema Sicherheit
>>>> und
>>>> Privatsphäre im Freifunk aufkam, wäre nun einmal eine Diskussion und
>>>> Entscheidungsfindung in der Community notwendig.
>>>>
>>>> Folgende Probleme sind uns bisher aufgestoßen:
>>>> - Keine integrierte Firewall: Unbedarfte User stellen möglicherweise
>>>> ungewollt (angreifbare) Dienste zur Verfügung, da - anders als sie es
>>>> gewohnt sind - keine Firewall Freigaben etc. ins Internet automatisch
>>>> unterbindet.
>>>> - ARP-Spoofing und ähnliche Attacken: sind aufgrund der
>>>> Gleichberechtigung der Clients sehr viel leichter durchführbar.
>>>> Hierdurch steigt die mögliche Angreiferzahl und die Angriffsfläche, der
>>>> sich die User aussetzen.
>>>> - Tracking via MAC-Adresse: Da Batman die Routingtabelle und Alfred
>>>> Geodaten offen durchs Netz pusten, sind Nutzer leicht anhand ihrer
>>>> MAC-Adresse von jedem trackbar.
>>>>
>>>> Nun ist die Frage, wie wir mit diesen Problemen umgehen wollen. Denn
>>>> ein
>>>> Problem stellen sie dar, wenn wir Freifunk als Plug and Play Lösung der
>>>> breiten Masse verkaufen wollen. Unser Netz ist nicht wie das Internet
>>>> zu
>>>> bedienen.
>>>>
>>>> Ich möchte mal ganz dezent auf den Foreneintrag verweisen. Ich denke,
>>>> die Diskussion wäre dort u.U. leichter nachzuvollziehen, sollte es noch
>>>> zu einer solchen kommen.
>>>> http://hannover.freifunk.net/forum/viewtopic.php?f=5&t=1265&sid=738cbcd980ad49b54e374cd53d08adc5
>>>>
>>>> Gruß,
>>>> Matti
>>>> --
>>>> hannover mailing list
>>>> hannover at freifunk.net
>>>> http://lists.freifunk.net/mailman/listinfo/hannover-freifunk.net
Mehr Informationen über die Mailingliste hannover