Proxy Sperren umgehen?

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15859

30.03.2019 - 15:04

Wie geschrieben, wenn es kommuniziert bzw privates surfen untersagt wird, ja

charmin

Super Moderator
hurr gurr fenster

Registered: Dec 2002
Location: aut_sbg
Posts: 14968

30.03.2019 - 15:06

Zitat aus einem Post von userohnenamen
Wie geschrieben, wenn es kommuniziert bzw privates surfen untersagt wird, ja

Zach. Tolle Firma.

daisho

SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19778

30.03.2019 - 15:06

Ja, große Firma, einheitliche Verträge, darfst quasi gar nix damit sich die Firma absichert. In der Praxis schaut es halt ganz anders aus ... und wenn mir die Firma tatsächlich in der Praxis sowas verweigern würde wär ich halt so schnell weg, so schnell können sie nicht schauen ...

charmin

Super Moderator
hurr gurr fenster

Registered: Dec 2002
Location: aut_sbg
Posts: 14968

30.03.2019 - 15:07

Zitat aus einem Post von daisho
Ja, große Firma, einheitliche Verträge, darfst quasi gar nix damit sich die Firma absichert. In der Praxis schaut es halt ganz anders aus ... und wenn mir die Firma tatsächlich in der Praxis sowas verweigern würde wär ich halt so schnell weg, so schnell können sie nicht schauen ...

Seh ich genauso. Das was zählt ist die Leistung was am Ende rauskommt. Daran sollte jeder bemessen werden und ned ob ich mal auf oc.at kurz reinschau.

Smut

takeover &amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

30.03.2019 - 15:09

Zitat aus einem Post von charmin
Was ich bis jetzt nicht verstehe. wie kann ein proxy irgendwelche Passwörter auslesen? Sowas wird ja nicht als Klartext über die Leitung übertragen. Sondern verschlüsselt oder als verschlüsselter Hash.

passwörter sind per http idr. im klartext und TLS (für https) bildet rein einen verschlüsselten layer in den http gepackt wird.
verschlüsselter hash bzw. hash bringt für die authentifizierung nichts, wenn es mitgelesen werden kann, denn dann ist halt einfach der hash das passwort.
sowohl für einen hash als auch einen "verschlüsselten" hash muss der browser das ganze in javascript machen. sobald ein proxy https nicht durchstellt sondern dazwischen eben terminiert, wird die URL sowie alle angefragten parameter und vice versa für den proxy protokollierbar.

edit: etwas spät die antwort, hatte einen alten stand offen.

charmin

Super Moderator
hurr gurr fenster

Registered: Dec 2002
Location: aut_sbg
Posts: 14968

30.03.2019 - 15:11

K, danke für die Info. Gut zu wissen!

Snoop

Here to stay

Registered: Jun 2002
Location: Gablitz
Posts: 1091

30.03.2019 - 15:14

Zitat aus einem Post von charmin
Aber dass Passwörter auch mit HTTPS unverschlüsselt übertragen werden anstatt gehashed und dann verschlüsselt gesendet werden ist mir wirklich neu.

die https verbindung stellt eigentlich nur sicher, dass die kommunikation zwischen zwei punkten sich darauf geeinigt hat, dass sie sich vertrauen, und dass der datenaustausch per se verschlüsselt ist. das passwort selbst, wenn du es in die form einträgst wird aber nur mit den verbindungsstandards "verschlüsselt". von außen kannst du den inhalt nur schwer rekonstruieren. wenn du aber in der mitte bist und die verbindung lesen kannst, ist das passwort selbst in der regel nicht geschützt. die meisten applikationen schmeißen nach dem "ankommen" des passworts geheime "salts" rein und wenden hashmethoden an um es mit den werten in der eigenen datenbank zu vergleichen.

Earthshaker

Here to stay

Registered: Dec 2002
Location: .de
Posts: 9045

30.03.2019 - 15:30

Zitat aus einem Post von charmin
Seh ich genauso. Das was zählt ist die Leistung was am Ende rauskommt. Daran sollte jeder bemessen werden und ned ob ich mal auf oc.at kurz reinschau.

Das wird eher keinen interessieren.
Wenn du aber bei GMX eine Spammail öffnest und der Firma Ransomware reinholst dann wirds interessant

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10241

01.04.2019 - 17:08

Soo, kurz getestet:
• Google Docs ist auch geblocked
• Eine Cloud von NextCloud (vielen Dank an userohnenamen) funktioniert mit einer personalisierten URL

Es scheint so, als wäre da nur ein Filter drinnen der Stichworte wie Sharing, Cloud, usw. einfach sperrt.

Jetzt müsste ich nur noch eine Lösung finden, die eine personalisierte URL zulässt und für die ich keinen eigenen Server brauch. Kennt ihr dazu vielleicht etwas? Viper780 meinte ja, dass es mit OwnCloud auch ginge. Allerdings wäre auch hier der eigene Server das Problem.

Und jetzt bitte, vor allem Herr Leistungsträger, keine Nebenschauplätze mit Arbeitsgericht, Fristlose, Arbeitsverweigerung und Kriegsgericht und weiß der Teufel was mehr

nexus_VI

Overnumerousness!

Registered: Aug 2006
Location: südstadt
Posts: 3768

01.04.2019 - 17:39

Noch ein Einwurf von mir. Auch in deiner IT Abteilung arbeiten normale Hawerer, die letzten Endes wahrscheinlich keinen Bock haben sich mit sowas beschäftigen zu müssen. Kein Hinweis auf Arbeitsgericht oder ähnliches, aber wozu die Leut sekkieren? Kommen Sie dir drauf, müssen Sie in irgendeiner Form reagieren, kommen Sie dir nicht drauf geraten Sie möglicherweise sogar in Erklärungsnot ... sieht das irgendein Kollege bei dir gehts vielleicht gleich dahin "wui leiwand, wie gehtn das?" ... soll kein Law&Order Posting sein, aber "ich gegen alle" geht imho auch an der Realität vorbei

Den besten Tipp hat that mit dem Privatgerät gegeben, wenn das zuviel Aufwand ist, stehts einfach nicht dafür imho.

tialk

Here to stay

Registered: May 2002
Location: vo/stmk
Posts: 3282

01.04.2019 - 19:04

wenn mich jemand fragt, würde ich ihm die URL zu seiner Cloud freischalten. dass er damit nicht die ganzen Cracks, Warez (tut man das noch?

) und co. über den Firmenrechner hin und her transportiert sollte dann eh selbstverständlich sein.

Kommt halt auch aufs Unternehmen an.

Bearbeitet von tialk am 01.04.2019, 19:09

semteX

begehrt die rostschaufel

Registered: Oct 2002
Location: Pre
Posts: 14667

01.04.2019 - 19:12

Zitat aus einem Post von tialk
wenn mich jemand fragt, würde ich ihm die URL zu seiner Cloud freischalten. dass er damit nicht die ganzen Cracks, Warez (tut man das noch? ) und co. über den Firmenrechner hin und her transportiert sollte dann eh selbstverständlich sein.

Kommt halt auch aufs Unternehmen an.

ja, das geht in ner kleinen firma.. in nem riesen unternehmen wo leute am grünen tisch die "richtlinien" ausgemacht werden und im worst case die IT ned mal "kernkompetenz" sondern angestückelt ist... und irgendwer irgendwann mal gsagt hat "ja selbstverständlich is privat surfen verboten!"...

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2369

01.04.2019 - 19:59

So viel ich weiß ist openSSH inzwischen ja auch in Windows, oder?

ssh -L 8888:deinedomain:443 user@sshserver
dann mit localhost:8888 darauf zugreifen, zb daheim am router ssh aktivieren.

Bearbeitet von Rogaahl am 01.04.2019, 20:03

Dune

Dark mode

Registered: Jan 2002
Location: Wien
Posts: 10241

01.04.2019 - 20:16

Hm, moment, ich brauch einfach einen Clouddienst wie Dropbox mit custom URL oder eben einen ziemlich unbekannten. Der Rechner soll zuhause nicht laufen und Server habe ich auch nicht.

Rogaahl

Super Moderator
interrupt

Registered: Feb 2014
Location: K
Posts: 2369

01.04.2019 - 20:31

Zitat aus einem Post von Dune-
Hm, moment, ich brauch einfach einen Clouddienst wie Dropbox mit custom URL oder eben einen ziemlich unbekannten. Der Rechner soll zuhause nicht laufen und Server habe ich auch nicht.

Ich zeige nur eine weitere alternative. "Server" musst auch keinen laufen lassen, wie schon geschrieben unterstützen sehr viele router ssh. Oder einfach mal rum Fragen, bekommst sicher von jemanden einen ssh zugriff. Falls einen Pi herumliegen hast, könntest auch den dafür verwenden.

Für dropbox wäre es dann halt so..
ssh -L 8888:dropbox.com:443 user@sshserver

du verbindest dann über https://localhost:8888

Falls überwacht wird, kann niemand feststellen wo hin du dich verbindest..

userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15859	30.03.2019 - 15:04 Wie geschrieben, wenn es kommuniziert bzw privates surfen untersagt wird, ja
charmin Super Moderator hurr gurr fenster Registered: Dec 2002 Location: aut_sbg Posts: 14968	30.03.2019 - 15:06 Zitat aus einem Post von userohnenamen Wie geschrieben, wenn es kommuniziert bzw privates surfen untersagt wird, ja Zach. Tolle Firma.
daisho SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19778	30.03.2019 - 15:06 Ja, große Firma, einheitliche Verträge, darfst quasi gar nix damit sich die Firma absichert. In der Praxis schaut es halt ganz anders aus ... und wenn mir die Firma tatsächlich in der Praxis sowas verweigern würde wär ich halt so schnell weg, so schnell können sie nicht schauen ...
charmin Super Moderator hurr gurr fenster Registered: Dec 2002 Location: aut_sbg Posts: 14968	30.03.2019 - 15:07 Zitat aus einem Post von daisho Ja, große Firma, einheitliche Verträge, darfst quasi gar nix damit sich die Firma absichert. In der Praxis schaut es halt ganz anders aus ... und wenn mir die Firma tatsächlich in der Praxis sowas verweigern würde wär ich halt so schnell weg, so schnell können sie nicht schauen ... Seh ich genauso. Das was zählt ist die Leistung was am Ende rauskommt. Daran sollte jeder bemessen werden und ned ob ich mal auf oc.at kurz reinschau.
Smut takeover &amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	30.03.2019 - 15:09 Zitat aus einem Post von charmin Was ich bis jetzt nicht verstehe. wie kann ein proxy irgendwelche Passwörter auslesen? Sowas wird ja nicht als Klartext über die Leitung übertragen. Sondern verschlüsselt oder als verschlüsselter Hash. passwörter sind per http idr. im klartext und TLS (für https) bildet rein einen verschlüsselten layer in den http gepackt wird. verschlüsselter hash bzw. hash bringt für die authentifizierung nichts, wenn es mitgelesen werden kann, denn dann ist halt einfach der hash das passwort. sowohl für einen hash als auch einen "verschlüsselten" hash muss der browser das ganze in javascript machen. sobald ein proxy https nicht durchstellt sondern dazwischen eben terminiert, wird die URL sowie alle angefragten parameter und vice versa für den proxy protokollierbar. edit: etwas spät die antwort, hatte einen alten stand offen.
charmin Super Moderator hurr gurr fenster Registered: Dec 2002 Location: aut_sbg Posts: 14968	30.03.2019 - 15:11 K, danke für die Info. Gut zu wissen!
Snoop Here to stay Registered: Jun 2002 Location: Gablitz Posts: 1091	30.03.2019 - 15:14 Zitat aus einem Post von charmin Aber dass Passwörter auch mit HTTPS unverschlüsselt übertragen werden anstatt gehashed und dann verschlüsselt gesendet werden ist mir wirklich neu. die https verbindung stellt eigentlich nur sicher, dass die kommunikation zwischen zwei punkten sich darauf geeinigt hat, dass sie sich vertrauen, und dass der datenaustausch per se verschlüsselt ist. das passwort selbst, wenn du es in die form einträgst wird aber nur mit den verbindungsstandards "verschlüsselt". von außen kannst du den inhalt nur schwer rekonstruieren. wenn du aber in der mitte bist und die verbindung lesen kannst, ist das passwort selbst in der regel nicht geschützt. die meisten applikationen schmeißen nach dem "ankommen" des passworts geheime "salts" rein und wenden hashmethoden an um es mit den werten in der eigenen datenbank zu vergleichen.
Earthshaker Here to stay Registered: Dec 2002 Location: .de Posts: 9045	30.03.2019 - 15:30 Zitat aus einem Post von charmin Seh ich genauso. Das was zählt ist die Leistung was am Ende rauskommt. Daran sollte jeder bemessen werden und ned ob ich mal auf oc.at kurz reinschau. Das wird eher keinen interessieren. Wenn du aber bei GMX eine Spammail öffnest und der Firma Ransomware reinholst dann wirds interessant
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10241	01.04.2019 - 17:08 Soo, kurz getestet: • Google Docs ist auch geblocked • Eine Cloud von NextCloud (vielen Dank an userohnenamen) funktioniert mit einer personalisierten URL Es scheint so, als wäre da nur ein Filter drinnen der Stichworte wie Sharing, Cloud, usw. einfach sperrt. Jetzt müsste ich nur noch eine Lösung finden, die eine personalisierte URL zulässt und für die ich keinen eigenen Server brauch. Kennt ihr dazu vielleicht etwas? Viper780 meinte ja, dass es mit OwnCloud auch ginge. Allerdings wäre auch hier der eigene Server das Problem. Und jetzt bitte, vor allem Herr Leistungsträger, keine Nebenschauplätze mit Arbeitsgericht, Fristlose, Arbeitsverweigerung und Kriegsgericht und weiß der Teufel was mehr
nexus_VI Overnumerousness! Registered: Aug 2006 Location: südstadt Posts: 3768	01.04.2019 - 17:39 Noch ein Einwurf von mir. Auch in deiner IT Abteilung arbeiten normale Hawerer, die letzten Endes wahrscheinlich keinen Bock haben sich mit sowas beschäftigen zu müssen. Kein Hinweis auf Arbeitsgericht oder ähnliches, aber wozu die Leut sekkieren? Kommen Sie dir drauf, müssen Sie in irgendeiner Form reagieren, kommen Sie dir nicht drauf geraten Sie möglicherweise sogar in Erklärungsnot ... sieht das irgendein Kollege bei dir gehts vielleicht gleich dahin "wui leiwand, wie gehtn das?" ... soll kein Law&Order Posting sein, aber "ich gegen alle" geht imho auch an der Realität vorbei Den besten Tipp hat that mit dem Privatgerät gegeben, wenn das zuviel Aufwand ist, stehts einfach nicht dafür imho.
tialk Here to stay Registered: May 2002 Location: vo/stmk Posts: 3282	01.04.2019 - 19:04 wenn mich jemand fragt, würde ich ihm die URL zu seiner Cloud freischalten. dass er damit nicht die ganzen Cracks, Warez (tut man das noch? ) und co. über den Firmenrechner hin und her transportiert sollte dann eh selbstverständlich sein. Kommt halt auch aufs Unternehmen an. Bearbeitet von tialk am 01.04.2019, 19:09
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14667	01.04.2019 - 19:12 Zitat aus einem Post von tialk wenn mich jemand fragt, würde ich ihm die URL zu seiner Cloud freischalten. dass er damit nicht die ganzen Cracks, Warez (tut man das noch? ) und co. über den Firmenrechner hin und her transportiert sollte dann eh selbstverständlich sein. Kommt halt auch aufs Unternehmen an. ja, das geht in ner kleinen firma.. in nem riesen unternehmen wo leute am grünen tisch die "richtlinien" ausgemacht werden und im worst case die IT ned mal "kernkompetenz" sondern angestückelt ist... und irgendwer irgendwann mal gsagt hat "ja selbstverständlich is privat surfen verboten!"...
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2369	01.04.2019 - 19:59 So viel ich weiß ist openSSH inzwischen ja auch in Windows, oder? ssh -L 8888:deinedomain:443 user@sshserver dann mit localhost:8888 darauf zugreifen, zb daheim am router ssh aktivieren. Bearbeitet von Rogaahl am 01.04.2019, 20:03
Dune Dark mode Registered: Jan 2002 Location: Wien Posts: 10241	01.04.2019 - 20:16 Hm, moment, ich brauch einfach einen Clouddienst wie Dropbox mit custom URL oder eben einen ziemlich unbekannten. Der Rechner soll zuhause nicht laufen und Server habe ich auch nicht.
Rogaahl Super Moderator interrupt Registered: Feb 2014 Location: K Posts: 2369	01.04.2019 - 20:31 Zitat aus einem Post von Dune- Hm, moment, ich brauch einfach einen Clouddienst wie Dropbox mit custom URL oder eben einen ziemlich unbekannten. Der Rechner soll zuhause nicht laufen und Server habe ich auch nicht. Ich zeige nur eine weitere alternative. "Server" musst auch keinen laufen lassen, wie schon geschrieben unterstützen sehr viele router ssh. Oder einfach mal rum Fragen, bekommst sicher von jemanden einen ssh zugriff. Falls einen Pi herumliegen hast, könntest auch den dafür verwenden. Für dropbox wäre es dann halt so.. ssh -L 8888:dropbox.com:443 user@sshserver du verbindest dann über https://localhost:8888 Falls überwacht wird, kann niemand feststellen wo hin du dich verbindest..

Proxy Sperren umgehen?

Forum Index > Software > Applications, Apps & Drivers

userohnenamen

charmin

daisho

charmin

Smut

charmin

Snoop

Earthshaker

Dune

nexus_VI

tialk

semteX

Rogaahl

Dune

Rogaahl