ComputerBase Menü
Aktuelles

Kann ein Upload verschlüsselt sein wenn er auf einer http:// stattfindet

Barmen

Barmen

Lt. Commander
Registriert
Feb. 2012
Beiträge
1.661
Hi,

ich bin ambitionierter Amateur und würde gerne herausfinden ob der Upload auf einer Seite welche nur über http: zu erreichen ist auf irgendeine Art & Weise sicher sein kann.

Im Zuge der DS GVO haben ja viele die Kontaktseiten (auf welchen man selber eine Nachricht schreiben konnte) gerade aus diesem Grund abgeschafft.

Gibt es ein Tool um dies zu analysieren?

Danke vorab :-)
LG Dom
 
Als "Amateuer" ist es etwas komplizierter dies in Erfahrung zu bringen. Je nach Browser könnte man im Quellcode schauen, ob die Inhalte von einem Formular an eine https Seite übergeben werden oder eben nicht. Es könnte z.B. auch ein iFrame in der Seite eingebettet sein, welches auf eine https Seite verweißt...
 
  • Gefällt mir
Reaktionen: Barmen
DeusoftheWired schrieb:
Bei http reicht schon Wireshark.
Zum Vergrößern anklicken....
Super probier ich gleich (bzw heute Abend) aus :-)
Domi83 schrieb:
Als "Amateuer" ist es etwas komplizierter dies in Erfahrung zu bringen. Je nach Browser könnte man im Quellcode schauen, ob die Inhalte von einem Formular an eine https Seite übergeben werden oder eben nicht. Es könnte z.B. auch ein iFrame in der Seite eingebettet sein, welches auf eine https Seite verweißt...
Zum Vergrößern anklicken....
Naja ganz dumm bin ich nicht ... Amateur hab ich jetzt mal verwendet weil ich außer Autohotkey Skripte und Wordpress keine weiterführende Kenntnisse habe.
Aber mit Chrome mal die Seite untersuchen (vor und nach Upload) kann ich schon machen ... hab nur den Ansatz völlig übersehen :-)
 
Rein Theoretisch kann mit js eine Datei auf Clientseite verschlüsselt werden und dann erst übertragen werden...muss nur ein Key ausgetauscht werden ^^
 
Ein Datentransfer über jegliches denkbare Medium kann verschlüsselt stattfinden. Jedoch haben sich über das Ethernet-Netzwerk einige Industriestandards wie HTTPS/TSL/SSL etabliert.
Normalerweise sollten die Standards genutzt werden.
Um festzustellen, ob per HTTP dennoch verschlüsselt übertragen wird, müsstest du einen Netzwerksniffer bemühen. Im Fall eines Browsers sollten notfalls auch die Developertools dafür reichen.
Eigentlich kann es nur unsicher sein, da der Key zuvor unverschlüsselt per HTTP vereinbart wurde.
 
  • Gefällt mir
Reaktionen: Barmen
Das vor und nach Upload einer Seite kannst Du Dir sparen, weil sagt absolut nix aus.
Wichtig waere ob Du den Uploadstream im Klartext mitlesen kannst.

Ich persoenlich wuerde nix per http hochladen, was nicht vorher auf dem Client und ausserhalb der Browsersitzung verschluesselt wurde.

BFF
 
  • Gefällt mir
Reaktionen: Barmen
Benutzername3 schrieb:
Rein Theoretisch kann mit js eine Datei auf Clientseite verschlüsselt werden und dann erst übertragen werden...muss nur ein Key ausgetauscht werden ^^
Zum Vergrößern anklicken....
Theoretisch hast du Recht (siehe meinen Post oben), aber der Schlüsselaustausch müsste natürlich auch auf eine sichere Art-und-Weise stattfinden, Stichwort Diffie-Helman Schlüsselaustausch.
Das alles bekommt man Out-Of-The-Box bei HTTPS mit. Daher ist das auch meine Empfehlung.
 
Ich will mir nur vor Meldung an die Datenschutzbehörde sicher sein, dass es sich um einen Datenschutzverstoß handelt und am besten noch ein paar Screenshots dazuliefern.
Es werden täglich mehrere Datensätze mit sensiblen Daten auf die Plattform geladen ... eine Zeit lang lagen die frei zugänglich in der Cloud ...
Ich gehe davon aus, dass es nicht sicher ist - die Farce dabei ist das der Teilhaber eine Datenschutzzertifikation anbietet.
 
  • Gefällt mir
Reaktionen: playthestation
Barmen schrieb:
Es werden täglich mehrere Datensätze mit sensiblen Daten auf die Plattform geladen
Zum Vergrößern anklicken....

Wenn Du was "uploaden" tust, melde Dich gleich mit. ;)
Wieviel bekommst Du denn gezahlt, wenn man fragen darf. ;)

BFF
 
Barmen schrieb:
Ich gehe davon aus, dass es nicht sicher ist - die Farce dabei ist das der Teilhaber eine Datenschutzzertifikation anbietet.
Zum Vergrößern anklicken....

Klassiker.
Kennen wir schon.
 
BFF schrieb:
Wenn Du was "uploaden" tust, melde Dich gleich mit. ;)
Wieviel bekommst Du denn gezahlt, wenn man fragen darf. ;)

BFF
Zum Vergrößern anklicken....
KeinCent - persönliche Vendetta 😉
playthestation schrieb:
Klassiker.
Kennen wir schon.
Zum Vergrößern anklicken....
Ja ähnlich wie die DS-GVO Verstöße der Parteien (explizit CDU) bei ihren Apps und Landes- und Stadtverbänden.
 
  • Gefällt mir
Reaktionen: playthestation
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

JetStre4m
  • Geschlossen
Kommentar eines Menschen aus einer Diktatur zum aktuellen Skandal
Antworten
1
Aufrufe
1.753
rumpel01
rumpel01
F
  • Geschlossen
Online-Petition gegen Internetzensur
Antworten
2
Aufrufe
2.165
HappyMutant
HappyMutant
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz