Wie gefährlich können eigentlich Links sein?
Hey, ich habe Mal eine Frage.
Wenn ich eine VPN benutze ist ja meine IP verschlüsselt, aber kann man über Webseiten auch direkt Viren auf das Handy bekommen?
2 Antworten
VPN ist kein Schutz sondern nur eine Art und Weise den eigenen Standort zu verschleiern!
Die IP wird nicht verschlüsselt sondern die Kommunikation. Somit kann zB auch dein Provider nicht mehr sehen welche Webseite du aufrufst. Das klappt aber auch nur wenn man dann nicht doch wieder alles mit DNS-Abfragen, etc. verrät.
Also ist auch das VPN nur nützlich wenn man weiß was man macht!
Es schützt aber weder vor Schadware noch vor diversen anderen Angriffen wie XSS, CSRF, etc.
Wie gefährlich können eigentlich Links sein?
Das Worst-Case Szenario wäre: Link anklicken und der Rechner ist übernommen worden. Das wäre möglich wenn zB dein Browser eine Sicherheitslücke hätte.
Wahrscheinlicher ist:
- CSRF - hierbei wird in deinem Namen eine Aktion auf einer Seite bei der du angemeldet bist ausgelöst.
- XSS - hierbei wird Schadcode in deinem Browser auf einer Webseite ausgeführt. So kann ich zB deine Cookies stehlen und dann auf eine Seite zugreifen als wäre ich du.
Der wirksamste Schutz ist es sich mit IT-Sicherheit zu beschäftigen - Stickwort "Security Awareness"!
Nur so erkennst du Angriffe und potentielle Fallen. Technischer Schutz wie eine Firewall oder ein Virenscanner ist sehr leicht zu überlisten und ein VPN ist nur etwas um sich der staatlichen Überwachung oder MITM-Angriffen zu entziehen.
Es gibt kein "zahle 6 EUR pro Monat und dir kann nichts passieren" Wundermittel auch wenn die Werbung der Anbieter das suggeriert.
Erstens: VPN heißt Virtual Private Network, virtuelles privates Netzwerk, also das VPN und nicht die VPN. Wenn Du Dir Schadsoftware über einen Link herunterlädst, ist es völlig egal ob Du das über einen VPN-Tunnel machst oder ohne VPN. Die Software landet auf Deinem Gerät. Es gibt ja auch Leute, die sich über ein VPN Filme, Spiele etc. herunterladen. Dem VPN ist es völlig egal, ob die Daten, die da transportiert werden, Filme, Texte oder eben Schadsoftware sind.
Das Stichwort heißt Drive-by Download: https://de.wikipedia.org/wiki/Drive-by-Download. Da wird etwas durch den Besuch einer Webseite heruntergeladen. Und ja, das Ding landet dann auf Deinem Gerät. Mit oder ohne VPN, das Ergebnis ist dasselbe.
nix herunterlade sondern dort nur etwas angucke
Da gibt es keinen Unterschied: Alles, was du "auf einer Seite anguckst" wird vorher heruntergeladen. Sonst könntest du es nicht sehen.
Beim Streamen werden immer nur einzelne Abschnitte heruntergeladen. (Deshalb kann man einen juristischen Unterschied rechtfertigen.)
Allerdings könnte es vielleicht eventuell in Einzelfällen ausnahmsweise immer noch vorkommen, dass gewisse Filme einen eigenen CODEC benötigen, der dann wiederum eine ausführbare Datei ist.
Beim Streamen werden immer nur einzelne Abschnitte heruntergeladen. (Deshalb kann man einen juristischen Unterschied rechtfertigen.)
Die Welt besteht allerdings nicht nur aus Streaming.
Beim Streamen werden immer nur einzelne Abschnitte heruntergeladen.
Das ist richtig, ich habe aber auch nichts anderes behaupten wollen. Mir ging's darum, klarzumachen, dass man nichts "auf einer Seite angucken" kann -- man kann nur auf seinem eigenen Gerät sehen, was dieses vorher von der Seite heruntergeladen hat. :-) Und das kann alles mögliche sein.
Das ist mir schon klar, aber ich meine wenn ich mi von einer Seite nix herunterlade sondern dort nur etwas angucke.