ComputerBase Menü
Aktuelles

Können Downloads manipuliert werden?

CyborgBeta

CyborgBeta

Lt. Commander
Registriert
Jan. 2021
Beiträge
1.943
Hallo,

sagen wir, ich lade ein zip File von einem Webserver herunter. Kann der Download dann irgendwie so manipuliert werden, dass dennoch ein gültiges zip File gespeichert wird, aber mit anderem/manipuliertem Inhalt? Oder wäre so etwas durch Prüfsummen, etc. mathematisch ausgeschlossen, dass ein Download "on the fly" kompromittiert würde?

Falls ja... wer, wann und wie könnte so etwas tun?
 
Kurze Antwort: Ja, das ist möglich.

Der der Leitung, z.B. am DE-CIX, angezapft hat.
Dazu gehören u.a. Geheimdienste.

Das ist grundsätzlich auch bei HTTPS-Downloads möglich.
Dafür muss ja "nur" das Zertifikat bzw. der Aussteller komprimitiert sein.
 
  • Gefällt mir
Reaktionen: kado001, electronish und CyborgBeta
Ja, Man in the Middle.

Wichtige Downloads haben zb eine sha256sum, musst du manuell prüfen.
Bei fast allen Linux Distributionen sind die packete signiert.
 
  • Gefällt mir
Reaktionen: CyborgBeta
@Skudrinka Er hat eine Frage gestellt und ich habe eine legitime Antwort gegeben.
Vermutlich hätte ich Schreiben sollen, dass nur höchstkriminielle Hacker das machen.
 
  • Gefällt mir
Reaktionen: electronish und CyborgBeta
Zer0DEV schrieb:
und ich habe eine legitime Antwort gegeben.
Zum Vergrößern anklicken....
Verzeihung, eigentlich wollte ich es verallgemeinern und gar nicht dich persönlich ansprechen.

In letzter Zeit kommt es mir vor, das vermehrt Menschen sehr.. ängstlich sind. Um es vorsichtig zu formulieren.
 
  • Gefällt mir
Reaktionen: Gurkenwasser, Lotsenbruder, tha_mos und 5 andere
Ganz ehrlich wenn ich anfange mir um manipulierte Downloads sorgen zu machen sollte ich einfach den PC aus machen und verkaufen.
Das ist als würde man sich sorgen machen das nachts das Haus zusammenbricht und mich eine Dachziegel erschlägt.
Ja die Möglichkeit existiert aber die Wahrscheinlichkeit ist so gering das man eher zweimal in Folge 6 richtige im Lotto hat.
 
  • Gefällt mir
Reaktionen: Micha-
@Skudrinka Angst ist eben vielschichtig. Der eine so, der andere so...

Bestes Beispiel sind "Silent-SMS". Die kann eigentlich nur der Provider senden und der Provider ist dazu verpflichtet auf Basis von Gesetzen, Richtergeheiß oder auch mal ohne vorgenanntes, sie zu senden.
Grundsätzlich kann das natürlich auch ein "Bösewicht", sofern sich das Mobilfunkgerät in einer Dritt-Funkzelle einloggt.

Overall bringt dann eben auch die beste Verschlüsselung nichts, wenn CAs kompromitiert werden oder staatliche Zertifikate integriert werden sollen/müssen. Über derartige Vorstöße wurde für Browser ja bereits berichtet.
 
  • Gefällt mir
Reaktionen: CyborgBeta
Zer0DEV schrieb:
Kurze Antwort: Ja, das ist möglich.

Der der Leitung, z.B. am DE-CIX, angezapft hat.
Dazu gehören u.a. Geheimdienste.

Das ist grundsätzlich auch bei HTTPS-Downloads möglich.
Dafür muss ja "nur" das Zertifikat bzw. der Aussteller komprimitiert sein.
Zum Vergrößern anklicken....

Na toll, jetzt habe ich ein diffuses Gefühl der Unsicherheit.

Konkret geht es um einen Download, den ich auf einem Linux-Server via wget und einem https-Link angestoßen habe. Die Geschwindigkeit betrug ungefähr 200 mb/s und dauerte nur ein paar Sekunden.

Skudrinka schrieb:
Nicht schon wieder eine solche Diskussion..
Zum Vergrößern anklicken....

Wieso nicht? Soll etwas möglicherweise nicht besprochen werden, wenngleich es vielleicht "besprechungswürdig" wäre?
 
Downloads bei Computerbase sind sicher.
Mehr braucht's gar nicht 🫣

Und bei allen anderem.. musst du mit dem Risiko leben oder man lässt es bleiben.
 
Btw ... ja, es ging dabei auch um Geld/Cryptos, aber in so geringen Mengen, dass sich dafür wahrscheinlich kein Hacker extra die Mühe machen würde.
 
@CyborgBeta Hast Du was ausgefressen, dass Du glaubst das dich jemand überwachen möchte?
Woran macht sich dein Gefühl denn fest, doch nicht etwa an den 200MB/s!?

Prüf das HTTPS-Zertifikat, den Aussteller und wenn das i.O. ist, sollte der Download auch i.O. sein.
 
  • Gefällt mir
Reaktionen: Skudrinka
Zer0DEV schrieb:
Hast Du was ausgefressen, dass Du glaubst das dich jemand überwachen möchte?
Zum Vergrößern anklicken....

Nein, nichts Illegales. :lol: Meine Frage war nur, ob es technisch machbar wäre, gewesen.
 
CyborgBeta schrieb:
Na toll, jetzt habe ich ein diffuses Gefühl der Unsicherheit.
Zum Vergrößern anklicken....
Wenn dich das wirklich wurmt, musst du halt alle CAs rausschmeißen und per Whitelist und nur die hinterlegen, denen du vertraust. Ist ja auch durchaus interessant, was sich da an CAs in den CA-Stores der Betriebsysteme bzw. Browser tummelt.
 
  • Gefällt mir
Reaktionen: netzgestaltung und CyborgBeta
CyborgBeta schrieb:
sagen wir, ich lade ein zip File von einem Webserver herunter. Kann der Download dann irgendwie so manipuliert werden
Zum Vergrößern anklicken....

Ja.

CyborgBeta schrieb:
Falls ja... wer, wann und wie könnte so etwas tun?
Zum Vergrößern anklicken....

Ein jeder der den Downloadort uebernimmt.
 
  • Gefällt mir
Reaktionen: CyborgBeta
CyborgBeta schrieb:
ob es technisch machbar wäre, gewesen.
Zum Vergrößern anklicken....
Ich nehme mal an, du meintest 200MByte/s und ja, warum soll das bei einem gut angebundenen Server nicht gehen. Da er die ~120MB/s-Marke übersprungen hat, muss der Server auch mit mehr als einer 1Gbit/s NIC angebunden sein. Kannst ja selber auf der Konsole mit mii-tool oder ethtool überprüfen.
 
  • Gefällt mir
Reaktionen: CyborgBeta
qiller schrieb:
Ich nehme mal an, du meintest 200MByte/s
Zum Vergrößern anklicken....
Ich meine das, was ich geschrieben habe, 200 Megabyte pro Sekunde.

Edit: Sorry, sehe gerade, du meintest das Gleiche ... die Finger waren wieder einmal schneller als der Kopf. ;) Kein Beef bitte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
FritzBox 4040 & Glasfaser -> Langsame Downloads im Browser
2
Antworten
24
Aufrufe
1.942
Vater Gans
V
C
Home Server mit GPU
Antworten
4
Aufrufe
944
TriceO
T
domidragon
PC bei Downloads extreme träge
2
Antworten
26
Aufrufe
2.831
domidragon
domidragon
Pizza!
  • Angepinnt
Leserartikel Nvidia Grafikkarten Erste-Hilfe-Koffer
Antworten
8
Aufrufe
27.737
Pizza!
Pizza!
Koron
GPU Treiber-Installation bricht immer ab – "System kann den angegebenen Pfad nicht finden"
2
Antworten
31
Aufrufe
5.477
Koron
Koron
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz