Heise berichtet, dass laut Jakob Appelbaum, dem TOR Entwickler, die NSA RC4 in Echtzeit brechen kann.
Gut, die meisten von uns dürften nicht auf dem Radar der NSA sein, aber es ist eine reale Gefahr. Geschäftsdaten, Banking usw. über einen Algorithmus, der nicht mehr sicher ist, das geht nicht.
Wer Mozilla Firefox benutzt, kann dort jedoch den RC4 Algorithmus blockieren, dann wird bei SSL Verbindungen AES benutzt.
Das geht so:
In der Adressleiste about:config eingeben. Eventuell kommt dann eine Sicherheitsbelehrung, das man wissen sollte, was man ab hier tut.
Dann gibt man in der Leiste Suchen: die Zeichen RC4 ein.
Dann wird unten eine Liste von Werten ausgegeben, die die Zeichenfolge RC4 enthält, rechts sieht man den eingestellten Wert, der kann false oder true lauten.
Alle Werte in dieser Liste stellt man nun auf false.
Dazu klickt man mit der rechten Maustaste auf den Wert und wählt umschalten.
Danach den Firefox neu starten.
Firefox verwendet RC4 jetzt nicht mehr. Man kann das dann bei seiner Bank Webseite testen, indem man in der Adressleiste links auf das Schloss klickt und dann in dem Info-Feld auf Weitere Informationen geht.
Bei den technischen Infos steht dann der benutzte Algorithmus. RC4 darf dann dort nicht mehr erscheinen.
Gut, die meisten von uns dürften nicht auf dem Radar der NSA sein, aber es ist eine reale Gefahr. Geschäftsdaten, Banking usw. über einen Algorithmus, der nicht mehr sicher ist, das geht nicht.
Wer Mozilla Firefox benutzt, kann dort jedoch den RC4 Algorithmus blockieren, dann wird bei SSL Verbindungen AES benutzt.
Das geht so:
In der Adressleiste about:config eingeben. Eventuell kommt dann eine Sicherheitsbelehrung, das man wissen sollte, was man ab hier tut.
Dann gibt man in der Leiste Suchen: die Zeichen RC4 ein.
Dann wird unten eine Liste von Werten ausgegeben, die die Zeichenfolge RC4 enthält, rechts sieht man den eingestellten Wert, der kann false oder true lauten.
Alle Werte in dieser Liste stellt man nun auf false.
Dazu klickt man mit der rechten Maustaste auf den Wert und wählt umschalten.
Danach den Firefox neu starten.
Firefox verwendet RC4 jetzt nicht mehr. Man kann das dann bei seiner Bank Webseite testen, indem man in der Adressleiste links auf das Schloss klickt und dann in dem Info-Feld auf Weitere Informationen geht.
Bei den technischen Infos steht dann der benutzte Algorithmus. RC4 darf dann dort nicht mehr erscheinen.
