Unterstütze uns! Spende jetzt!

Mumble-Sicherheit: Unterschied zwischen den Versionen

Aus PiratenWiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
(Text durch eigenes Werk ersetzt)
 
Zeile 3: Zeile 3:
==Wichtige Hinweise für Mumble-Benutzer==
==Wichtige Hinweise für Mumble-Benutzer==


[http://wiki.natenom.name/mumble/benutzerhandbuch/mumble/sicherheit_erhoehen?rev=1340508824 Originaltext] von [http://wiki.natenom.name/ natenom] lizensiert unter [http://creativecommons.org/licenses/by-nc-sa/3.0/ CC Attribution-NonCommertial-ShareAlike 3.0 Unported]
Mumble kann (ähnlich wie ein Webbrowser oder E-Mail-Programm) Bildateien aus dem Internet nachladen.
Das allein ist prinzipiell noch keine Sicherheitslücke. Für einen Angriff auf den Rechner eines
Mumble-Benutzers (IP-Adresse) ist weitaus mehr kriminelle Energie notwendig!
Als Empfehlung sollte die Netzwerkeinstellung "Eingebette Bilddateien nicht herunterladen" in den
Konfigurationseinstellungen des Mumble-Clients aktiviert werden. (Das hilft zwar nicht gegen Angriffe,
aber man hat doch gleich ein besseres Gefühl…)


===Problem===


Wenn jemand eine Textnachricht mit einer per IMG-tag eingebetteten Bildatei an einen Benutzer/Kanal schickt, so lädt der '''Mumble-Client''' der entsprechenden Benutzer automatisch die Datei vom verwendeten Web-Server herunter. Jeder mit Zugriff auf diesen (entfernten) Web-Server und mit den Berechtigungen, Textnachrichten an andere Benutzer zu schreiben ist somit in der Lage, an die IP-Adresse des Emfängers zu gelangen.  
[[Datei:Mumble-Sicherheit.png]]


===Lösung: automatisches Herunterladen deaktivieren===
Konfiguration -> Einstellungen -> Netzwerk -> Verschiedenes -> "Eingebette Bilddateien nicht herunterladen" aktivieren:
(wenn diese Option nicht zu sehen ist, dann muss man links unten noch einen Haken machen bei "Erweitert")
[[Datei:Mumble-Sicherheit.png]]


''Merke: Das Internet ist böse! Mumble ist böse! Das Leben ist lebensgefährlich! :-)''


Danach werden eingebettete Dateien nicht mehr heruntergeladen.
Weitere Informationen zu diesem Problem findet man unter [http://wiki.natenom.name/mumble/benutzerhandbuch/mumble/sicherheit_erhoehen http://wiki.natenom.name/]


<!-- Kategorien -->
<!-- Kategorien -->
[[Kategorie:Mumble|Sicherheit]]
[[Kategorie:Mumble|Sicherheit]]

Aktuelle Version vom 15. August 2012, 15:43 Uhr

Übersicht | Nutzungsbedingungen | Anleitung | Push-To-Talk | Mumble-Sicherheit

Wichtige Hinweise für Mumble-Benutzer

Mumble kann (ähnlich wie ein Webbrowser oder E-Mail-Programm) Bildateien aus dem Internet nachladen. Das allein ist prinzipiell noch keine Sicherheitslücke. Für einen Angriff auf den Rechner eines Mumble-Benutzers (IP-Adresse) ist weitaus mehr kriminelle Energie notwendig! Als Empfehlung sollte die Netzwerkeinstellung "Eingebette Bilddateien nicht herunterladen" in den Konfigurationseinstellungen des Mumble-Clients aktiviert werden. (Das hilft zwar nicht gegen Angriffe, aber man hat doch gleich ein besseres Gefühl…)


Mumble-Sicherheit.png


Merke: Das Internet ist böse! Mumble ist böse! Das Leben ist lebensgefährlich! :-)

Weitere Informationen zu diesem Problem findet man unter http://wiki.natenom.name/

Abgerufen von „https://wiki.piratenbrandenburg.de/index.php?title=Mumble-Sicherheit&oldid=61524