Online-Abo
  • Login
  • Registrieren
Games World
      • Von PCGH_Thilo Graue Eminenz
        Bitte ab sofort hier weiterdiskutieren

        Das PCGH-Online-Abo ist da: Was Sie wissen mussen

        Thread closed
      • Von cann0nf0dder Software-Overclocker(in)
        lustig auch in dem Zusammenhang das das erkennen eines addblocker laut EU Kommission unter die Datenschutzrichtlinie für elektronische Kommunikation fallen soll ...so muss die Website eigentlich vorher nachfragen, ähnlich wie bei Cookies, ob der Nutzer einer Analyse des Browsers auf einen eventuell installierten Addblocker zustimmt ....... das könnte lustig werden in den nächsten Monaten, grade in Bezug auf bild und ihren contenblocker der eh nur die Hauptzielgruppe von Bild filtert und nicht die Leute die die Seite nur aufrufen um zu schauen ob sie geblockt werden (nööööö)
      • Von orca113 PCGH-Community-Veteran(in)
        Hatte ich mit gerechnet. Nicht weil ihr uns oft enttäuscht oder versprechen nicht haltet sondern weil das noch ein heikles und dickes Thema ist wo eine Menge "Fleischhaken" dran sind mit denen und an denen man Hängen bleiben kann wenn man es über das Knie bricht
      • Von PCGH_Thilo Graue Eminenz
        Übrigens: Wir werden den Mai leider nicht (ganz) schaffen.
      • Von Markus Wollny Administrator
        Zitat von Research
        Es geht darum das entweder mein Login gehijackt wird und Unheil passiert.
        Oder das mir jemand so etwas unterschiebt. Siehe BKA-Trojaner.

        Deswegen: Login + Schreibaktionen hier im Forum: HTTPS.
        Denn den Mann in der Mitte brauche ich nicht. Und auch keine Operation Himmel 2, live, bei mir im Wohnzimmer.
        Denn spätestenz ab Abo (PCGH-Online-Premium-Gold-Platin-Membership) ist keine "Anonymität" mehr gegeben. (Oder macht ihr PaySafe/Western Union/Barzahlung vor Ort/Zahlung nach Steueroase?)
        Und wie bestimmte Gerichte im Zweifel urteilen.... hust *Hamburg* hust
        Da haften wir dann alle.
        Hallo,

        Nochmal: Die Umstellung anderer Seitenbereiche als des Logins ist nicht geplant und auch nicht ohne weiteres möglich. Die Forensoftware gibt das schlichtweg nicht her, dass "Schreibaktionen" verschlüsselt wären. Das wäre ja auch nur sicher, wenn die Formulare selbst ebenfalls verschlüsselt wären, somit Funktionen wie "direkt antworten" direkt im unverschlüsselten Forum gar nicht mehr existierten - denn nur die action eines Formulars gegen ein HTTPS-Ziel auszutauschen (wenn das denn überhaupt ginge, was bei VB nicht der Fall ist) bringt keinen Sicherheitsgewinn, da diese action durch den Man in the Middle ja wieder in die unverschlüsselte Variante verändert werden könnte. Was das Einschleusen von bösartigem Code durch einen Man in the Middle Angriff angeht, hast Du sicherlich recht. Doch sobald Du einen Mithörer und -Manipulierer auf Deiner Leitung sitzen hast, ist das Problem nicht damit gelöst, wenn nur ein paar der Webseiten HTTPS-verschlüsselt sind. Es genügt eine einzige unverschlüsselte Seite, um darin eine Payload zu platzieren. Im Falle eines Man in the Middle hast Du also in jedem Fall größere Probleme, sofern Du nicht die gesamte Kommunikation auf Port 80 blockierst. Und ich halte es für wenig plausibel, dass Du abgesehen von PCGH.de ausschließlich verschlüsselte Seiten besuchst, d.h. kein spiegel.de, heise.de, ebay.de, focus.de, bild.de, kicker.de, welt.de, chip.de, stern.de, giga.de, rtl.de, ... mit ganz wenigen Ausnahmen sind so gut wie alle IVW-gemeldeten Webseiten nur unverschlüsselt zu haben - und das hat im großen und ganzen die gleichen Gründe wie bei uns.

        Was das Hijacken einer PCGH-Session angeht: Das ist ein sehr hypothetischer Fall. Da gäbe es für den Angreifer wie gesagt mit Sicherheit lohnendere Ziele, als eine Account-Sperrung für Dich zu provozieren. Und was die "Anonymität" angeht: Wir haben auch mit dem Premium-Abo selbst nicht mehr Daten in unseren Datenbanken als zuvor. Insbesondere haben wir weiterhin keine Kenntnis von Zahlungsinformationen, Konto- oder Kreditkartennummern oder dergleichen. Solche Daten werden nur bei unserem Abodienstleister erhoben und gespeichert und werden auch nicht an uns weitergeleitet und das wird auch so bleiben. Der Abgleich zwischen den Abo-User in unserer Datenbank und den laufenden Abonnements beim Dienstleister erfolgt über Server-zu-Server-Mechanismen die ohne direkten Zugriff auf den Datenbestand des Dienstleisters funktionieren. Wir bekommen also lediglich mit, ob ein Abo gültig ist und für welche Webseite das gilt, nicht aber ob und wie/womit das bezahlt wurde.

        Wer sich wirklich Sorgen um Man-in-the-Middle-Angriffe macht, der kann diese Bedenken allein mit ein paar verschlüsselten Webseiten sicher nicht ausräumen. Die einzig wirksame Gegenmaßnahme ist in so einem Fall ein vertrauenswürdiger VPN-Anbieter. Wenn sich's um das wahrscheinlichste Szenario Öffentliches WLAN handelt, tut's auch ein VPN zum heimischen WLAN-Router.

        Viele Grüße

        Markus
  • Print / Abo
    Apps
    PC Games Hardware 01/2017 PC Games 12/2016 PC Games MMore 01/2016 play³ 01/2017 Games Aktuell 12/2016 buffed 12/2016 XBG Games 11/2016
    PCGH Magazin 01/2017 PC Games 12/2016 PC Games MMORE Computec Kiosk On the Run! Birdies Run
article
1191306
PC Games Hardware
Vorschau: Was steckt hinter dem kommenden Onlineabo von PCGH?
PCGH-Printleser haben die Ankündigung zum kommenden PCGH-Onlineabo vielleicht schon im Editorial der PCGH 05/2016 gelesen - an dieser Stelle fassen wir die wichtigsten Infos, die bisher fest stehen, für Sie zusammen.
http://www.pcgameshardware.de/PC-Games-Hardware-Brands-18366/Specials/Online-Abo-1191306/
11.04.2016
http://www.pcgameshardware.de/screenshots/medium/2015/07/PCGH_Logo-pcgh_b2teaser_169.jpg
specials