Leserzuschrift: Anmerkung aus Erfahrung zu Sicherheit im Internet
Sehr geehrte Foristen,
https://dasgelbeforum.net/index.php?id=650630
PS:
Hallo staatliche Organe! Meine Verbindung zum DNS-Server ist wieder
mal kaputtgemacht. Der vom Computer gewünschte DNS-Server ist falsch
oder nicht vorhanden. Passiert mir öfter, wenn ich hier online
schreibe.
eine kurze Anmerkung aus meinen Erfahrungen zu Sicherheit im Internet zur weiteren Recherche.
Im digitalen vernetztem Internet vom/bis zum Hausanschluss, kann jede Kommunikation nachverfolgt werden und auf Layer2 eindeutig.
Die im allgemeinen verfügbaren Verschlüsselungen greifen erst ab Layer 3 und höher (VPN,...,).
Dies bedeutet, das zwar niemand, der nicht im Besitzt eines Gernalschlüssels der Verbindung ist/verfügt die Kommunikation auch nicht entschlüsseln kann. Aber wenn jedoch zB. ein Nachrichtendienst sieht, dass vom Punkt A nach B verschlüsselte Pakete versendet werden, die nach Annahme nicht vertrauenswürdig sind und die Person am Punkt A dazu als nicht vertrauenswürdig eingestuft ist/wird und der Gegenüber noch nicht, dann könnte der "Dienst" aktiv werden um diesen zu identifizieren. Es ist möglich, die Anschlusspunkte der Kommunikation nachzuverfolgen, dieses geschieht vom Hausanschluss, welcher eine DSL Kennung (Layer2) besitzt über die angeschlossenen Router die ein wiederum ein eigenes Routing-Netzwerk aufbauen bis zum Empfangspunkt, welcher auch eine Layer2 Kennung hat – soweit dieser digital angeschlossen ist. Sonst ist dieses nur bis zum letzten Router möglich.
Die einfacheren Protokolle sind die LLxx Suite. Cisco, Nortel und Ericsson haben zusätzlich eigene Protokolle integriert, die nicht vom IEEE 802.x Standard abgedeckt sind. Cisco hat soweit ich wiess mittlerweile alle relevanten kleinen und mittleren Routerhersteller aufgekauft zB. Madge (bsp. Token Ring 100Mb zu ATM Edge Router - wichtig damals für IBM Mainframe), Summit (Ethernet GB optisch/Cat zu ATM). Was die Firmware eines 0815 Switch/Router im WAN kann ist mir nicht bekannt, aber wenn diese Systemrelevant sind wird wohl ein Monitor-Backdoor vorhanden sein.
Der Netzwerkbetreiber / -inhaber (Telekom,…,) kann somit die Nachstellung der Route durchführen, zwar mit erheblichen Aufwand aber es ist möglich und es ist nicht nur ein theoretischer Ansatz aus einem Labor. Die Technologie dazu ist u.a. ATM, welche schnell aus dem öffentlichen Fokus verschwand und jetzt als ein Derivat - DSL bekannt ist. Mit ATM werden ua. virtuelle Kanäle auf dem physischen Medium aufgebaut und betrieben (WDM), die natürlich "gemanaged" werden müssen. https://de.wikipedia.org/wiki/Multiplexverfahren#Optisches_Wellenl%C3%A4ngenmultiplexve... - als Einführung
Jenseits des "Urals" ist dieses auch bekannt - RGC great Firewall.
Fazit: Somit ist normalerweise jegliche Unterbindung/Störung des Datenverkehrs von A nach B möglich.
Frage im allgemeinen, wieso kann/wird der Datenverkehr zu zB. RT nicht komplett unterbunden?
Literatur:
Andrew S. Tanenbaum – Computernetzwerke ( eine der älteren Auflagen zB. 3 Revidierte Auflage), in den neueren wird diese Thema nicht mehr so ausführlich beschrieben, IMHO.
--
Grüße
---
Ich bin und zugleich nicht.