Es gehört schon zu Firefox. Dort rufen Anwender die Webseiten auf und loggen sich ein. Ich denke, dass (sofern es nicht ohnehin geplan ist), das Feature auch an den integrierten Passwort Manager angebunden wird.
In Thunderbird macht es außerdem wenig Sinn da viele User das Programm (oder sonst einen Mailclient) nutzen. Damit würde das Feature so gut wie keine Beachtung mehr finden. Aus dem gleichen Grund wird es wohl auch kein Add-On sein.
Sinnvoll ist es auf jeden Fall und die eingegebene Adresse wird auch nicht zu irgendeinem Dienst übertragen, sondern sie wird gehashed und ein Teil des Hashes zum Server übertragen. Siehe
Ich kann mit diesem ganzen "Kompromittierung als Normalzustand"-Sprech überhaupt nichts anfangen.
Wenn das wirklich so ist, wäre es mir viel lieber, wenn wir uns mal fokussierter auf das Lösen dieser Probleme an der Wurzel konzentrieren würden. Es ist dann reichlich ungesund, immer neue Fummelstools auf den Berg an Fehlschlägen draufzusetzen.
Sollen wir denn am Ende nur noch von einer Batterie an Firefox-, Google-, Apple- oder Mozilla-Tools umgeben sein, die uns im Alltag vor dieser oder jener Kompromittierung schützen? Welches Gefühl soll das den Leuten vermitteln? Das hat alles ziemlich viel von unserer Vorstellung des Mittelalters; nur übertragen aufs Digitale...
Zitat: "'Kompromittierung als Normalzustand' (...) Wenn das wirklich so ist, wäre es mir viel lieber, wenn wir uns mal fokussierter auf das Lösen dieser Probleme an der Wurzel konzentrieren würden."
IMO werden die Servereinbrüche durch die CPU-Hardwarefehler (Meltdown-, Spectre- und Hyperthreading-Bugs) und die Sicherheitslücken der netzwerkaktiven BIOS-Firmware (u.a. Intels IME und AMDs PSP) weiter zunehmen und ein Höchstmaß erreichen.
Im Prinzip ist das Speichern von sensitiven persönlichen Daten auf Rechnern mit defekter Hardware (u.a. x86) defacto untragbar, da niemand mehr die Datensicherheit garantieren kann.
Außerdem kann man ja auch nicht wissen, ob nicht staatliche Behörden oder Organisationen bestimmter Nationen hinter diesen Email- und Datenhacks stecken, die zum Teil Hardware- und Softwarefehler ausnutzen, die für einige Zeit nur diesen bekannt sind. In Deutschland spricht man in diesem Zusammenhang nicht selten von der Möglichkeit zur Durchsuchung von "Internet-Festplatten".
Auch deswegen wird niemand dieses Übel an sich an der Wurzel packen wollen. Staaten, Behörden und Geheimdienste wollen meiner persönlichen Meinung nach genau das nicht. Die Grenzen zwischen kriminellen "Hackern" (sog. Crackern) und staatlichen Organisationen (im weltweiten Kontext) werden dadurch leider fließend.
Insofern ist die Kompromittierung tatsächlich zum Normalzustand geworden.
Dann sollten wir den Leuten das ungeschönt klarmachen, anstatt mit albernen Whitelist-Abgleich-Progrämmchen ein Sicherheitsgefühl zu versuchen zu erzeugen.
Dass Geheimdienste das nicht unbedingt wollen, ist leicht einsehbar. Früher, vor WhatsBook und Netflix, gab es in diesem Spiel aber auch mal Gegenspieler...
In Zusammenarbeit mit Troy Hunt wurde dessen Dienst Have I been Pwned (HIBP) in Firefox integriert.
Was hat das in Firefox zu suchen? Gehört das nicht eher in Thunderbird?
Das war auch mein erster Gedanke.
Es gehört schon zu Firefox. Dort rufen Anwender die Webseiten auf und loggen sich ein. Ich denke, dass (sofern es nicht ohnehin geplan ist), das Feature auch an den integrierten Passwort Manager angebunden wird.
In Thunderbird macht es außerdem wenig Sinn da viele User das Programm (oder sonst einen Mailclient) nutzen. Damit würde das Feature so gut wie keine Beachtung mehr finden. Aus dem gleichen Grund wird es wohl auch kein Add-On sein.
Sinnvoll ist es auf jeden Fall und die eingegebene Adresse wird auch nicht zu irgendeinem Dienst übertragen, sondern sie wird gehashed und ein Teil des Hashes zum Server übertragen. Siehe
Ich kann mit diesem ganzen "Kompromittierung als Normalzustand"-Sprech überhaupt nichts anfangen.
Wenn das wirklich so ist, wäre es mir viel lieber, wenn wir uns mal fokussierter auf das Lösen dieser Probleme an der Wurzel konzentrieren würden. Es ist dann reichlich ungesund, immer neue Fummelstools auf den Berg an Fehlschlägen draufzusetzen.
Sollen wir denn am Ende nur noch von einer Batterie an Firefox-, Google-, Apple- oder Mozilla-Tools umgeben sein, die uns im Alltag vor dieser oder jener Kompromittierung schützen? Welches Gefühl soll das den Leuten vermitteln? Das hat alles ziemlich viel von unserer Vorstellung des Mittelalters; nur übertragen aufs Digitale...
Zitat:
"'Kompromittierung als Normalzustand' (...) Wenn das wirklich so ist, wäre es mir viel lieber, wenn wir uns mal fokussierter auf das Lösen dieser Probleme an der Wurzel konzentrieren würden."
IMO werden die Servereinbrüche durch die CPU-Hardwarefehler (Meltdown-, Spectre- und Hyperthreading-Bugs) und die Sicherheitslücken der netzwerkaktiven BIOS-Firmware (u.a. Intels IME und AMDs PSP) weiter zunehmen und ein Höchstmaß erreichen.
Im Prinzip ist das Speichern von sensitiven persönlichen Daten auf Rechnern mit defekter Hardware (u.a. x86) defacto untragbar, da niemand mehr die Datensicherheit garantieren kann.
Außerdem kann man ja auch nicht wissen, ob nicht staatliche Behörden oder Organisationen bestimmter Nationen hinter diesen Email- und Datenhacks stecken, die zum Teil Hardware- und Softwarefehler ausnutzen, die für einige Zeit nur diesen bekannt sind. In Deutschland spricht man in diesem Zusammenhang nicht selten von der Möglichkeit zur Durchsuchung von "Internet-Festplatten".
Auch deswegen wird niemand dieses Übel an sich an der Wurzel packen wollen. Staaten, Behörden und Geheimdienste wollen meiner persönlichen Meinung nach genau das nicht. Die Grenzen zwischen kriminellen "Hackern" (sog. Crackern) und staatlichen Organisationen (im weltweiten Kontext) werden dadurch leider fließend.
Insofern ist die Kompromittierung tatsächlich zum Normalzustand geworden.
Dann sollten wir den Leuten das ungeschönt klarmachen, anstatt mit albernen Whitelist-Abgleich-Progrämmchen ein Sicherheitsgefühl zu versuchen zu erzeugen.
Dass Geheimdienste das nicht unbedingt wollen, ist leicht einsehbar. Früher, vor WhatsBook und Netflix, gab es in diesem Spiel aber auch mal Gegenspieler...