Unterstütze uns! Spende jetzt!

Mumble-Sicherheit: Unterschied zwischen den Versionen

Aus PiratenWiki
Wechseln zu: Navigation, Suche
(Text durch eigenes Werk ersetzt)
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 3: Zeile 3:
 
==Wichtige Hinweise für Mumble-Benutzer==
 
==Wichtige Hinweise für Mumble-Benutzer==
  
===Problem===
+
Mumble kann (ähnlich wie ein Webbrowser oder E-Mail-Programm) Bildateien aus dem Internet nachladen.
 +
Das allein ist prinzipiell noch keine Sicherheitslücke. Für einen Angriff auf den Rechner eines
 +
Mumble-Benutzers (IP-Adresse) ist weitaus mehr kriminelle Energie notwendig!
 +
Als Empfehlung sollte die Netzwerkeinstellung "Eingebette Bilddateien nicht herunterladen" in den
 +
Konfigurationseinstellungen des Mumble-Clients aktiviert werden. (Das hilft zwar nicht gegen Angriffe,
 +
aber man hat doch gleich ein besseres Gefühl…)
  
Wenn jemand eine Textnachricht mit einer per IMG-tag eingebetteten Bildatei an einen Benutzer/Kanal schickt, so lädt der '''Mumble-Client''' der entsprechenden Benutzer automatisch die Datei vom verwendeten Web-Server herunter. Jeder mit Zugriff auf diesen (entfernten) Web-Server und mit den Berechtigungen, Textnachrichten an andere Benutzer zu schreiben ist somit in der Lage, an die IP-Adresse des Emfängers zu gelangen.
 
 
===Lösung: automatisches Herunterladen deaktivieren===
 
 
Konfiguration -> Einstellungen -> Netzwerk -> Verschiedenes -> "Eingebette Bilddateien nicht herunterladen" aktivieren:
 
(wenn diese Option nicht zu sehen ist, dann muss man links unten noch einen Haken machen bei "Erweitert")
 
  
 +
[[Datei:Mumble-Sicherheit.png]]
  
[[Datei:Mumble-Sicherheit.png]]
 
  
 +
''Merke: Das Internet ist böse! Mumble ist böse! Das Leben ist lebensgefährlich! :-)''
  
Danach werden eingebettete Dateien nicht mehr heruntergeladen.
+
Weitere Informationen zu diesem Problem findet man unter [http://wiki.natenom.name/mumble/benutzerhandbuch/mumble/sicherheit_erhoehen http://wiki.natenom.name/]
  
 
<!-- Kategorien -->
 
<!-- Kategorien -->
 
[[Kategorie:Mumble|Sicherheit]]
 
[[Kategorie:Mumble|Sicherheit]]

Aktuelle Version vom 15. August 2012, 16:43 Uhr

Übersicht | Nutzungsbedingungen | Anleitung | Push-To-Talk | Mumble-Sicherheit

Wichtige Hinweise für Mumble-Benutzer

Mumble kann (ähnlich wie ein Webbrowser oder E-Mail-Programm) Bildateien aus dem Internet nachladen. Das allein ist prinzipiell noch keine Sicherheitslücke. Für einen Angriff auf den Rechner eines Mumble-Benutzers (IP-Adresse) ist weitaus mehr kriminelle Energie notwendig! Als Empfehlung sollte die Netzwerkeinstellung "Eingebette Bilddateien nicht herunterladen" in den Konfigurationseinstellungen des Mumble-Clients aktiviert werden. (Das hilft zwar nicht gegen Angriffe, aber man hat doch gleich ein besseres Gefühl…)


Mumble-Sicherheit.png


Merke: Das Internet ist böse! Mumble ist böse! Das Leben ist lebensgefährlich! :-)

Weitere Informationen zu diesem Problem findet man unter http://wiki.natenom.name/