So kann man es auch sehen. Alternative ist nichts machen... denke eine kleine Hürde ist in dem Fall besser als keine solange man solche Hürden nicht als Zensur nutzt.
Was man noch machen könnte, wäre alles mögliche an Ports zu blockieren oder umzuleiten. z.B. Port 53 (DNS) auf eigenen DNS Server umleiten, Port 443 (HTTPS) blockieren und OpenVPN Ports blockieren (OpenVPN wird schon bei MCDonalds blockiert). Jedoch könnte man dann so einem WLAN kein Vertrauen schenken, da jeder Hacker und Besitzer in/von so einem Bus alles mögliche an Login/Traffic Daten abfangen kann.
Ja, das WLAN hätte etwas Vertrauensprobleme. Außerdem kann man sich einfach einen eigenen VPN auf Port 80 anlegen, den blockiert keiner. Die einzige Möglichkeit, das zu blockieren ist Deep Packet Inspection, wo die Firewall alle Pakete aufbricht und selbst neu zertifiziert. Dafür muss der Client den Schlüssel des Routers aber als vertrauenswürdig ansehen, was bei einem öffentlichen WLAN natürlich schwierig ist.
Congratulations! Your submission earned you 0.005 SBD from this bounty. You have received 0.000 SBD from the creator of the bounty and 0.005 SBD from the community!
So kann man es auch sehen. Alternative ist nichts machen... denke eine kleine Hürde ist in dem Fall besser als keine solange man solche Hürden nicht als Zensur nutzt.
.
Was man noch machen könnte, wäre alles mögliche an Ports zu blockieren oder umzuleiten. z.B. Port 53 (DNS) auf eigenen DNS Server umleiten, Port 443 (HTTPS) blockieren und OpenVPN Ports blockieren (OpenVPN wird schon bei MCDonalds blockiert). Jedoch könnte man dann so einem WLAN kein Vertrauen schenken, da jeder Hacker und Besitzer in/von so einem Bus alles mögliche an Login/Traffic Daten abfangen kann.
Ja, das WLAN hätte etwas Vertrauensprobleme. Außerdem kann man sich einfach einen eigenen VPN auf Port 80 anlegen, den blockiert keiner. Die einzige Möglichkeit, das zu blockieren ist Deep Packet Inspection, wo die Firewall alle Pakete aufbricht und selbst neu zertifiziert. Dafür muss der Client den Schlüssel des Routers aber als vertrauenswürdig ansehen, was bei einem öffentlichen WLAN natürlich schwierig ist.
Congratulations! Your submission earned you 0.005 SBD from this bounty. You have received 0.000 SBD from the creator of the bounty and 0.005 SBD from the community!