Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Der Passwortmanager KeePass 2 ist potentiell gefährdet, weil der Entwickler sich weigert, eine automatische Update-Routine mit HTTPS besser abzusichern. Die Begründung lautet, Werbeeinnahmen würden mit HTTPS sinken. Somit bleibt KeePass 2 gegen Man-in-the-Middle-Angriffe verwundbar.
Kann mir jemand erklären, wo die Verbindung zu Werbeeinnahmen hier ist?
Für ein Auto-Update muss doch nur der Update-Server (welcher für den Nutzer nicht sichtbar ist) per https abgerufen werden.
Die eigentliche Webseite kann doch unverschlüsselt bleiben?!
Alleine für diese Aussage des Entwicklers darf man sein tolles Programm gar nicht mehr nutzen.
Werbeeinnahmen > Sicherheit... und das bei einem Programm aus der Sparte Sicherheit -.-
Hab KeePass schon vor längerem aufgegeben. Der Komfort von OnePassword möchte ich nicht mehr missen. Funktioniert mit allen Platformen die ich nutze; OSX, Windows und Windows10Mobile. Nebst Passwörtern sind auch gleich alle Serials aller gekaufter Software synchron.
Gut, ist jetzt nicht schön für den nicht-so-schlauen-Nutzer, aber vertretbar.
Ich wollte zu Enpass wechseln, aber irgendwie scheint mir das im Funktionsumfang deutlich abgespeckt. Es gibt nur das Passwort, keine Key-Files, es können keine Bilder abgelegt werden, und auch sonst wirken die Einstellungen, dass man den Entwicklern vertrauen muss. Das würde ich ja machen, wenn sie die Funktionen etwas genauer beschreiben...
Ich hab es eh Portable installiert und aktualisier es wenn hier auf CB eine neue Version im DL Bereich auftaucht.
Andere Manager, vor Allem mit Sync Funktion, sind mir da nicht geheuer. Ich möchte so etwas nirgends in einer Cloud ablegen.
Auch wenn ich verstehe, dass er damit Geld verdient (habe seinerzeit sogar 10 Euro mal gespendet), so lapidar abweisen ist schon ein starkes Stück ... das ließe sich doch bestimmt technisch umsetzen - der Wille muss halt da sein.
Wie jetzt https und seine Werbeeinnahmen verknüpft sind, weiß ich auch nicht, denn weder sehe ich im Programm selbst noch bin ich jemals auf eine Werbeseite umgeleitet worden.
Hab KeePass schon vor längerem aufgegeben. Der Komfort von OnePassword möchte ich nicht mehr missen. Funktioniert mit allen Platformen die ich nutze; OSX, Windows und Windows10Mobile. Nebst Passwörtern sind auch gleich alle Serials aller gekaufter Software synchron.
Meine Fresse, hier wird wieder was aufgebauscht. Und alle die sich über fehlendes HTTPS Aufregen, hier bei CP gibt es das nur für zahlenden Kunden. Aus dem selben Grund wie bei KeePass auch, für https gibt es weniger Werbung.
Ich habe gerade mal mit wireshark geschaut, was KeePass bei der Suche nach Updates macht. Es wird eigentlich nur eine txt Datei aufgerufen, wo die aktuelle Version drin steht. Deshalb verstehe ich nicht, warum die Werbeeinnahmen sinken sollten, wenn das Update über HTTPS laufen würde? Selbst wenn die User-Daten verkauft werden (IP-Adresse, Zeit, etc.), würde man diese mit HTTPS genauso haben.
Es ist ja nur eine Benachrichtigung das es ein Update gibt. Du wirst dann auf die Website geleitet. Ab hier fallen dann die Werbeeinnamen durch https, weshalb es das ja auch bei CP nicht gibt.
Aber selbst mit https wäre ein Man in the Middle möglich, wenn kein certificate pinning genutzt wird.
Meine Fresse, hier wird wieder was aufgebauscht. Und alle die sich über fehlendes HTTPS Aufregen, hier bei CP gibt es das nur für zahlenden Kunden. Aus dem selben Grund wie bei KeePass auch, für https gibt es weniger Werbung.
