title image


Smiley nur kurz....
Wenn du mit der Geschichte von Paketfiltern vertraut bist ,wirst du wissen zu welchem Zweck sie eigentlich "erfunden" wurden, "Datenschutz" bzw. das was du darunter verstehen möchtest, spielt darin keine vordergründige Rolle sondern die Eigenschaft ein grobes Regelwerk für den ausgehenden Verkehr auf transportebene zu erstellen. Somit ist jede Diskussion beginnend mit handelsüblichen Personal Firewalls über Router mit Paketfiltern für deine Argumentation im SO/HO Betrieb sowieso überflüssig, egal ob 50% des phonehome 70 oder 90% vermieden werden, wenn der Austausch auch nur einmal aktiv stattfindet und du keinen Einblick hast was wirklich ausgetauscht wurde. Und auch teure ALG Lösungen können nicht zu 100% genau dieses Problem unterbinden. Wer sich dagegen innerlich streubt darf einfach nichts, dass die kommunikation mit dem www herstellt installieren beginnend mit dem betriebssystem.



>>Eine mögliche Lösung könnte dann ja ganz einfach lauten: Setze einfach eine andere PFW ein!<<



PFW hersteller arbeiten mit großer Anstrengung an der "Quadratur des kreises". ZA bestreitet derzeit eine Weg dem andere diesbezügliche hersteller über kurz oder lang folgen werden, aber immer unter der Prämisse, dass bei den modernen Applikationsfiltern wie ZA die Verifizierung (wie hier über checksumm) effektiv nur über Eröffnung zusätzlicher Kommunikationskanäle (server der überprüfenden Anwendung zwecks vgl., quasi eine Zertifizierungsstelle) erfolgen kann und das hier auch noch ohne dein Wissen durchgeführt wird. Auch die liveupdate funktion von Norton IS impft deine Schutzlösung genau wie es das Acrobat reader update für seinen client tut. Nur genau dieser Prozess muss ja aufgrund deines "Datenschutzgedankens" verhindert werden.



Es bleibt festzuhalten:



dass herkömmliche Paketfilter mit dieser Aufgabenstellung wenn man sie überhaupt ernsthaft verfolgt und diese dann überhaupt die Möglichkeit einer solchen Konfiguration zulassen, ab dem zeitpunkt der geänderten IP range der updateserver überfordert sind, zb durch ein manuell eingespieltes update, mit der Einschränkung gewisse Webserver evt gar nicht mehr ansurfen zu können.



Applikationsfilter sofern sie sich behaupten wollen dynamisch den Vergleich herstellen und dazu erst recht wieder einen Kommunikationskanal eröffnen müssen, was wiederum deiner Privatspähre nicht behagen darf, es sei denn du änderst deinen Betrachtungswinkel grundlegend:O)



ein schönes WE





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: