Diskussion:Internet: Sicherheit: Unsichere Seiten

Aus Wikibooks
Zur Navigation springen Zur Suche springen

So wie es hier steht gefällt mir die Einteilung der Seiten in vertrauenswürdige und nicht vertrauenswürdige überhaupt nicht. Die Einteilung scheint mir eher von Vorurteilen geprägt zu sein und macht sehr pauschale Aussagen.

  • Warum sind Webseiten von Behörden angeblich häufiger das Ziel von Hackern als die Seiten von rennomierten Unternehmen?
  • Seiten von Unternehmen, die Filialen in der wirklichen Welt haben, werden vertrauenswürdig genannt: Gerade die Webseiten von kleinen Betrieben werden oft von Laien gewartet und sind häufig unzureichend gesichert.
  • "Auch die Fachzeitschriften erklären in ihrem Disclaimer, dass sie jede Verantwortung für den Inhalt der empfohlenen Seiten ablehnen." Selbstverständlich lehnt jede Zeitschrift die Verantwortung für die Dinge ab, über die sie berichtet
  • Hacker- Sex- oder Pornoseiten = extrem unsicher? Ist die Homepage des CCC eine Gefahrenquelle? Gibt es keine seriösen Erotikanbieter?

Die Zeichen für unsichere Webseiten sind subtiler. Es gilt wie außerhalb des Internets: Je größer die Versprechungen sind, die gemacht werden, desto argwöhnischer muss man das Angebot prüfen. Ich bin dafür, die derzeite Aufteilung vertrauenswürdiger und gefährlicher Seiten ganz zu löschen und durch eine Aufzählung der Hinweise auf Schädlichkeit einer Webseite zu ersetzen. Chloch 13:42, 9. Dez. 2009 (CET)

Die Angaben zur relativen Gefährlichkeit habe ich aus Diskussionen mit Vertretern von Antivirenherstellern in Fachzeitschriften. Allerdings sind das meist Zeitschriften, die nicht im freien Verkauf sind und deshalb kaum zitierfähig. Ich muss da wohl besser auf Quellen achten. Ansonsten hast du recht, der Text ist schlecht formuliert. -- Klaus 23:55, 15. Dez. 2009 (CET)

Sicherheitseinstellungen und -lücken[Bearbeiten]

Ist das nicht primär eine Frage der Sicherheitseinstellungen und -lücken beim Darstellungsprogramm, ob es mit irgendwelchen Seiten Probleme gibt? Mit meinen Darstellungsprogrammen und Voreinstellungen für unbekannte Seiten (keine Skriptausführung, keine plugins, cookies etc ohne Nachfrage) habe ich da zumindest noch nie Probleme gehabt, obgleich mich nie um die 'Vertrauenswürdigkeit' von Seiten gekümmert habe (ich betrachte sie erstmal alle als technisch und inhaltlich zweifelhaft, wenn ich sie nicht selbst erstellt oder analysiert habe).

Es scheint mir hier sinnvoll zu sein, nicht pauschal Mißtrauen zu wecken, sondern eher etwas anzugeben wie: Bei der und der Voreinstellung oder Sicherheitslücke kann das und das Problem auftreten. Mit solchen Hinweisen ist dem Nutzer mehr gedient, weil er Informationen darüber bekommt, wie die Probleme auftreten und wie er dies gegebenenfalls bei im unbekannten Seiten von vorne herein vermeiden kann, ohne darauf verzichten zu müssen, diese zu besuchen.

Seiten von bekannter Fragwürdigkeit kann man ja auch relativ bedenkenlos besuchen, wenn man dafür auf dem eigenen (Linux-)Rechner ein Nutzerkonto eröffnet, welches man nur dazu nutzt, solche Projekte anzusehen (heruntergeladene Programme oder Skripte sollte man natürlich nicht ohne Analyse unter einem anderen Nutzerkonto auch ausführen ;o)

Doktorchen 11:39, 6. Mai 2014 (CEST)

Danke für deine Meinung. Durch regelmäßige Kontakte mit verseuchten Kundenrechnern bin ich etwas paranoid.
  • Es ist nicht nur eine Frage der Sicherheitseinstellungen, sondern auch der noch nicht entdeckten Sicherheitslücken. Deshalb vermeide ich den Eindruck, es könne Schutzmaßnahmen geben, die einen vollen Schutz gewährleisten.
  • Ich will im Buch keine genauen Anleitungen, wie die Sicherheitseinstellungen von IE8, IE9 bis IE12 sowie von Mozilla, Chrome usw. aussehen. Der Pflegeaufwand überträfe meine Möglichkeiten, und bald würde wie bei einigen Java-Büchern das ganze Buch zur Löschung vorgeschlagen, weil einige Anleitungen veraltet sind.
  • Das Buch ist konzipiert für "normale" Nutzer, die weder diffizile Einstellungen noch Analyse von Scrips zustande bringen.
An anderer Stelle kommen noch Empfehlungen wie Nicht-Admin-Konto, Sandkasten u.a. mfg -- Klaus 14:51, 6. Mai 2014 (CEST)
Na gut, derzeit entsteht beim Text nur leicht der Eindruck, man wäre dem 'bösen' internet einfach so ausgeliefert und man werde ständig bedroht, weswegen man viele verfügbare Inhalte nicht ansehen sollte - weil man nicht beurteilen kann, ob das nun 'böse' Inhalte sind oder nicht, gleicht das praktisch der Empfehlung, das Netz gar nicht zu nutzen, was für einige Rechner sicher faktisch zutrifft, wenn man garantiert nicht will, daß darauf jemand unkontrolliert zugreift. Der Zweck des Brausers ist ja gerade, auf potentiell unsichere Daten aus dem Netz zuzugreifen, der implizite Ratschlag, es nicht zu tun, weil man die Daten vorher nicht kennen kann, geht also an dem vorbei, was der eigentliche Zweck des Programmes Brauser ist ;o)
Oft scheint das Problem doch daran zu liegen, daß man entweder zuviel automatisch ausführen läßt oder aber Nachfragen prinzipiell mit 'ja, einverstanden' beantwortet - worauf dann mitunter insbesondere unter microsoft windows wohl eigenartige Dinge passieren können (selbst die wenigen Male, wo ich das benutzt habe, gab es da immer reichlich Nachfragen und Kontrollmöglichkeiten, wenn man eventuell dubioses Zeug heruntergeladen hat). Die relevanten, unentdeckten Sicherheitslücken treten ja primär da auf, wo etwas automatisch ausgeführt oder interpretiert wird, erlaubt man das nicht, hat man die meisten dieser Lücken bereits geschlossen.
Von daher halte ich es für sinnvoller darauf hinzuweisen, daß man sich prinzipiell absichern soll, statt eine diffuse Angst vor Gefahren zu verinnerlichen, die zu Paranoia auswachsen kann. Es ist sicher wichtig, den Eindruck zu vermitteln, daß diese Schnittstelle zur Außenwelt Brauser ein Einfallstor über allerlei Schabernack sein kann, ebenso wichtig ist es aber auch den Eindruck zu vermitteln, daß man dem nicht wehrlos ausgeliefert ist (mag natürlich bei einigen Betriebssystemen etwa von Mobiltelephonen und vielleicht auch einigen Brausern anders aussehen, wenn man die Kontrolle komplett an den Anbieter abgegeben hat, aber auf solchen Geräten bewahrt man ja ohnehin keine Daten auf, die sowohl einzigartig als auch privat und vertraulich sind.
Doktorchen 15:36, 6. Mai 2014 (CEST)
Nun, niemand wird sich vom Surfen abhalten lassen, auch wenn er die potentiellen Risiken kennt. Ansonsten hast du recht. Im Moment sind die Kapitel nur Stückwerk. Wenn ich das zu einem Ganzen zusammenfüge, muss ich auf eine ausgewogene Darstellung achten. -- Klaus 16:31, 6. Mai 2014 (CEST)