Free Wifi
Oder: Wo man einem geschenkten Gaul doch mal hineinsehen sollte.
Ich sitz gerade am Changi Airport in Singapur im Abflugterminal. Hier ist ja alles irgendwie mehr serviceorientiert als in Deutschland. In Deutschland zahlt man für’s Pinkeln, hier ist es kostenlos. In Deutschland zahlt man für die Plastikbeutel am Flughafen, hier sind sie kostenlos. In Deutschland kriegt man eine wegen Stromdiebstahls übergebraten, wenn man das Handy oder den Notebook an den Strom anschließt, hier haben die Sitzbänke im Wartebereich Steckdosen und sogar USB-Ladedosen. In Deutschland zahlt man für Internet, hier stehen PCs herum, wird Wifi und teils auch Ethernet mit kostenlosem WLAN angeboten. Herrlich, oder?
Wenn das nicht so einen kleinen Schönheitsfehler hätte. Wenn ich nämlich auf Port 25 (SMTP) zu meinem Mailserver will, bekomme ich den zwar scheinbar, tatsächlich haben die aber einen transparenten Proxy dazwischengeschaltet. Wohl dem, der TLS eingeschaltet und richtig konfiguriert hat, dann beschwert sich das Mailprogramm bzw. der lokale relay nämlich, dass da was richtig faul ist. Und wenn man es – wie wohl die allermeisten Leute – nicht merkt, dann wird da möglicherweise die gesamte ausgehende E-Mail mitgelesen.
Die nächste Frage wäre dann, ob auf der USB-Ladebuchse, an die man das Handy anschließt, wirklich nur Strom drauf ist.
19 Kommentare (RSS-Feed)
Nun ja, eine meiner Meinung sinnvolle Sache in einem öffentlichen Netz ohne Zugangskontrolle.
Um Mails über den eigenen Server loszuschicken gibt es ja Port 587.
> Um Mails über den eigenen Server loszuschicken gibt es ja Port 587.
Den ich dann übrigens verwendet habe und den sie nicht im Proxy abgefangen haben.
Für die USB Anschlüsse gibt es ja USB Firewalls 😉
Das muss ein technischer Fehler sein. Eigentlich sollte der Proxy doch heutzutage ein gueltiges Zertifikat haben 😉
@Hanz: Dieser Proxy dort hatte TLS gar nicht im Angebot.
Und selbst wenn er es gehabt hätte, so hätte das bei mir vermutlich nicht funktioniert, weil ich eben kein offizielles, sondern ein selbstgenudeltes Zertifikat verwende und Thunderbird normalerweise eigentlich warnt, wenn sich das Zertifikat ändert, selbst wenn das neue gültig ist.
Dann sollte es bald mal reine USB-Ladekabel gebe, bei denen nur die Strom-, aber nicht die Datenleitungen belegt sind. Ich hörte auch von einem Betrieb, der das Anschließen von Smartphones – auch nur zu Ladezwecken – strikt verbietet. Wenn man’s trotzdem tut, wird das phone “gebrickt”. (Ist vielleicht aber auch nur eine Geschichte, um dem Verbot Nachdruck zu verleihen).
@uhu: Ich glaub, das geht nicht. Wenn ich das richtig in Erinnerung habe, sind Strom und Daten keine getrennten Leitungen. Waren das nicht zwei Stromschleifen für Read und Write und dazwischen eine Phantomspeisung?
bei IOS7 ist die USB-Ladegeschichte mit nem Hinweisdialog ausgestattet, der aufpoppt, wenn ein unbekannter USB-Host sich umtut.
Free Wifi sollte man immer nur mit ‘nem VPN nach hause verwenden, ansonsten kommen da derbe Sachen zum Vorschein. Beispielsweise tüddeln nicht wenige Anbieter Werbung oder extra Zählpixel in das HTML (leider auch in beliebiges XML, was ne Menge Anwendungen zerschießt. Duh!). Proxies, die Bilder oder Videos komprimieren, nerven auch, aber zum Glück meißt nur bei den Mobilanbietern.
> Free Wifi sollte man immer nur mit ‘nem VPN nach hause verwenden,
Jo, is mir auch klar. Das geht aber nicht so ohne weiteres, weil mein „Provider” nur noch IPv4-Provider-Nat und keine eigenen IPv4-Adressen mehr anbietet, und weil ich dort am Flughafen keine offizielle IPv4-Adresse und auch kein IPv6 bekomme. Ich müsste schon viel tricksen, um unter diesen Umständen noch einen Tunnel hinzubekommen.
Muss ich aber durchaus mal verstärkt in Angriff nehmen, das Problem wird ja immer schlimmer.
Free Wifi sollte man immer nur mit ‘nem VPN nach hause verwenden, ansonsten kommen da derbe Sachen zum Vorschein. Beispielsweise tüddeln nicht wenige Anbieter Werbung oder extra Zählpixel in das HTML (leider auch in beliebiges XML, was ne Menge Anwendungen zerschießt. Duh!).
Ich verwende da gern Opera Turbo. Das komprimiert zwar selbst Bilder, aber da weiß ich wenigstens, wer der MITM ist und alle anderen bleiben von der Fälscherei ausgeschlossen, denn die Verbindung zum Opera-Proxy ist “verschlüsselt”.
Interessanterweise funktioniert Opera Turbo bei T-Mobile nicht richtig. Ein Schelm, wer Böses dabei denkt…
An welchem deutschen Flughafen zahlt man denn fürs Pinkeln?!
@Hadmut 15:14,
Der USB-Anschluss bietet Strom und Daten auf getrennten Leitungen an. Geht ja auch nicht anders, es sei denn, man will die Betriebsspannung mit Daten “modulieren”.
Da ich inzwischen einen Haufen USB-Gadgets habe (z.B. eine MP3-Playersammlung), weiss ich, dass das mit dem Laden ohne Datenleitungen oft funktioniert. Der USB-Standard sieht aber vor, dass die Datenleitungen mit Widerstaenden gegen Plus oder Masse beschaltet werden sollten, um dem Geraet zu sagen: Du wirst jetzt geladen. Diese Funktion wird fuer einfache Steckerlader mit USB-Anschluss gebraucht, die keine eingebaute Intelligenz haben, sondern nur Strom liefern sollen. Naeheres liefern die USB-Specs von usb.org. Damit muss ich mich auch noch naeher befassen, ich habe hier einen Player, dem reicht es nicht, einfach nur 5V angeboten zu bekommen.
Pete
@hadmut: “Waren das nicht zwei Stromschleifen für Read und Write und dazwischen eine Phantomspeisung?”
Nee, das ist ISDN 🙂
USB hat GND, +5V und zwei Adern als differentielle Datenleitung – für beide Richtungen gemeinsam. Deswegen geht ja auch kein Duplex.
Dennoch ist ein Ladekabel ohne Datenverbindung nicht besonders toll, denn eigentlich sollte sich der Slave das Ok des Hosts holen, wenn er mehr als 100mA ziehen will. Spätestens ab 500mA wird’s eng, da dann bereits die Sicherung des Hosts ansprechen darf.
Plastiktüten werden innert der EU deshalb verkauft, weil die dann kein Verpackungsmaterial sondern gekaufte Ware sind…
@Stuff: Und sie dann keinen Grünen Punkt brauchen?
@michael:
5*100mA ist USB 1.x/2.0
6*150mA ist USB 3.0
für mehr als die einfache Stromstärke braucht es lt Specs das ok des
Hosts
USBpowerPort schaltung: GND +5V (normal) und zuusätzlich DATA+/DATA- mit GND &+5V beschalten (kein Datenlink aktiv, ist nicht offizeller Standard Erkennung erfolgt über Widerstandsschaltung, vgl. PoE)
USB-ladegeräte liefern bis zu ~15W bei 5V: ~3A
Wenn wir schon bei blöden Fragen sind, was wird denn aus den Daten der Voreinstellungen, die die Routerhersteller machen?
Carsten
—
“Is’ da Kemie drinne?”
“Nein, da is’ keine Kemie drinne!”