Hallo,
passt jetzt thematisch vielleicht nicht 100% zum Forum, aber es könnte helfen, je nachdem wie sich die Lage in den Ländern, in denen sich unsere Mitglieder befinden, in Zukunft entwickelt.
Ich war im Urlaub in Ägypten. Internet gabs dabei über eine billige Prepaid-SIM Karte von Vodafone Ägypten. Dabei fiel mir auf, dass die Verbindung zum Mailserver in Deutschland Fehlermeldungen ausgab.
Eine etwas genauere Analyse förderte zu Tage dass auf Verbindungen zu Mailservern offenbar aktive Man-in-the-Middle-Angriffe durchgeführt wurden.
Dabei wird die SMTP-Verbindung so manipuliert, dass dem Benutzer in Ägypten vorgegaukelt wird der Mailserver
würde keine Verschlüsselung unterstützen ("STARTSSL" fehlt) und je nach Einstellung dann keine Verschlüsselung
stattfindet und die Mail und ggf. auch Passwörter im Klartext übertragen werden.
Abhilfe schuf in meinem Fall die Umstellung von Port 25 mit STARTTLS auf Port 465 (SMTP + SSL).
Natürlich ist es für einen Angreifer, der so zentral im Netz sitzt, möglich verschlüsselte Verbindungen
mehr oder weniger komplett zu unterbinden, das ist aber offenbar derzeit (noch) nicht das Ziel - es würde sicherlich viel ungewollte Aufmerksamkeit erregen.
Um jetzt mal wieder den Bogen zum Preppen hinzubekommen: Auch die Freiheit der Kommunikation ist bedroht wenn die
Lage aus den Fugen gerät. Für solche Fälle hilft es wenn man sich vorher (!) Gedanken darüber macht, wie man
unauffällig weiterhin vertraulich miteinander kommunizieren kann.
Es gibt dafür zahlreiche Möglichkeiten auf die ich jetzt erstmal nicht konkret eingehe.