Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

128-Bit Verschlüsselung testen

Gast Amazonasmann
Gast Amazonasmann
in Security

Empfohlene Antworten

Hallo,

ich habe jetzt UltraVNC mit dem DSM MSRC4 Plugin gesichert. Dieses verschlüsselt die Verbindung jetzt mit 128-Bit.

Gibt es irgendeine Möglichkeit herauszufinden ob dies auch wirklich mit 128-Bit verschlüsselt ist?

Irgendjemand eine Idee :)?

Problem an der Sache... Es gibt sicherlich Mittel dieses zu überprüfen und zu testen wie Wirkungsvoll die Verschlüsselung ist, aber meistens sind diese hiervon betroffen:

§ 202c Vorbereiten des Ausspähens und Abfangens von Daten

(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er

1. Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen, oder

2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist,

herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

Demnach würd ich das mitsniffen der Verbindung (Whireshark) empfehlen, und vielleicht fiindest du ja irgendwie heraus ob da ne Verschlüsselung drauf ist oder nicht. Ich persönlich könnte das nicht, denke aber es wäre die einzig legale Möglichkeit.

Gruß,

Lye

§202c zählt sicherlich nicht, wenn man das @home testet; schließlich sind es die eigenen Daten bzw. die eigenen Verbindungen. und selbst wenn es verboten wäre: wo kein Kläger, da kein Richter. Manchmal muss man das pragmatisch sehen. Oo - was habe ich gesagt? Sollte besser mal in Deckung gehen... dafür gibt's gleich bestimmt einen zwischen die Hörner... :old

Interessanter wäre es, ob die Verbreitung solcher Tools nach derzeitiger Lage verboten / gedultet / erlaubt ist bzw. wie sich das Gesetz tatsächlich in der Praxis bemerkbar macht. :mod:

Wie dem auch sei.

Das mitsniffen ist sicherlich eine Option - ggf. kann man da schon etwas sehen.

Sonst ist vielleicht der Link hilfreich:

chruetertee.ch :: SSL-verschlüsselte Dienste testen. Auch wenn es da um Standarddienste != VNC geht, so sollte doch das Prinzip ähnlich sein.

Bin da wenns um § 202c geht ganz deiner Meinung, Probleme sehe ich da bloß bei der Weitergabe/Verbreitung solcher Tools im öffentlichen Forum, wo wir nicht sicherstellen können wie damit hinterher umgegangen wird.

Empfehlen könnte man da noch Google... Warte mal...

Such mal nach " sniffer security vnc passwords ".

Ich denke mal wenn man die ersten 4 Links durchschaut dann findet man was!

Gruß,

Lye

Bearbeitet von Lye

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.