Hadmut Danisch

Ansichten eines Informatikers

Free Wifi

Hadmut
27.12.2013 16:09

Oder: Wo man einem geschenkten Gaul doch mal hineinsehen sollte.

Ich sitz gerade am Changi Airport in Singapur im Abflugterminal. Hier ist ja alles irgendwie mehr serviceorientiert als in Deutschland. In Deutschland zahlt man für’s Pinkeln, hier ist es kostenlos. In Deutschland zahlt man für die Plastikbeutel am Flughafen, hier sind sie kostenlos. In Deutschland kriegt man eine wegen Stromdiebstahls übergebraten, wenn man das Handy oder den Notebook an den Strom anschließt, hier haben die Sitzbänke im Wartebereich Steckdosen und sogar USB-Ladedosen. In Deutschland zahlt man für Internet, hier stehen PCs herum, wird Wifi und teils auch Ethernet mit kostenlosem WLAN angeboten. Herrlich, oder?

Wenn das nicht so einen kleinen Schönheitsfehler hätte. Wenn ich nämlich auf Port 25 (SMTP) zu meinem Mailserver will, bekomme ich den zwar scheinbar, tatsächlich haben die aber einen transparenten Proxy dazwischengeschaltet. Wohl dem, der TLS eingeschaltet und richtig konfiguriert hat, dann beschwert sich das Mailprogramm bzw. der lokale relay nämlich, dass da was richtig faul ist. Und wenn man es – wie wohl die allermeisten Leute – nicht merkt, dann wird da möglicherweise die gesamte ausgehende E-Mail mitgelesen.

Die nächste Frage wäre dann, ob auf der USB-Ladebuchse, an die man das Handy anschließt, wirklich nur Strom drauf ist.


19 Kommentare (RSS-Feed)

Wenn wir schon bei blöden Fragen sind, was wird denn aus den Daten der Voreinstellungen, die die Routerhersteller machen?

Carsten

“Is’ da Kemie drinne?”
“Nein, da is’ keine Kemie drinne!”


Robert Sander
27.12.2013 20:17
Kommentarlink

Nun ja, eine meiner Meinung sinnvolle Sache in einem öffentlichen Netz ohne Zugangskontrolle.

Um Mails über den eigenen Server loszuschicken gibt es ja Port 587.


Hadmut
28.12.2013 15:17
Kommentarlink

> Um Mails über den eigenen Server loszuschicken gibt es ja Port 587.

Den ich dann übrigens verwendet habe und den sie nicht im Proxy abgefangen haben.


Phil
27.12.2013 20:58
Kommentarlink

Für die USB Anschlüsse gibt es ja USB Firewalls 😉


Hanz Moser
27.12.2013 21:45
Kommentarlink

Das muss ein technischer Fehler sein. Eigentlich sollte der Proxy doch heutzutage ein gueltiges Zertifikat haben 😉


Hadmut
28.12.2013 15:16
Kommentarlink

@Hanz: Dieser Proxy dort hatte TLS gar nicht im Angebot.

Und selbst wenn er es gehabt hätte, so hätte das bei mir vermutlich nicht funktioniert, weil ich eben kein offizielles, sondern ein selbstgenudeltes Zertifikat verwende und Thunderbird normalerweise eigentlich warnt, wenn sich das Zertifikat ändert, selbst wenn das neue gültig ist.


uhu
27.12.2013 23:55
Kommentarlink

Dann sollte es bald mal reine USB-Ladekabel gebe, bei denen nur die Strom-, aber nicht die Datenleitungen belegt sind. Ich hörte auch von einem Betrieb, der das Anschließen von Smartphones – auch nur zu Ladezwecken – strikt verbietet. Wenn man’s trotzdem tut, wird das phone “gebrickt”. (Ist vielleicht aber auch nur eine Geschichte, um dem Verbot Nachdruck zu verleihen).


Hadmut
28.12.2013 15:14
Kommentarlink

@uhu: Ich glaub, das geht nicht. Wenn ich das richtig in Erinnerung habe, sind Strom und Daten keine getrennten Leitungen. Waren das nicht zwei Stromschleifen für Read und Write und dazwischen eine Phantomspeisung?


Stefan H.
28.12.2013 11:27
Kommentarlink

bei IOS7 ist die USB-Ladegeschichte mit nem Hinweisdialog ausgestattet, der aufpoppt, wenn ein unbekannter USB-Host sich umtut.


dwio
28.12.2013 11:44
Kommentarlink

Free Wifi sollte man immer nur mit ‘nem VPN nach hause verwenden, ansonsten kommen da derbe Sachen zum Vorschein. Beispielsweise tüddeln nicht wenige Anbieter Werbung oder extra Zählpixel in das HTML (leider auch in beliebiges XML, was ne Menge Anwendungen zerschießt. Duh!). Proxies, die Bilder oder Videos komprimieren, nerven auch, aber zum Glück meißt nur bei den Mobilanbietern.


Hadmut
28.12.2013 15:11
Kommentarlink

> Free Wifi sollte man immer nur mit ‘nem VPN nach hause verwenden,

Jo, is mir auch klar. Das geht aber nicht so ohne weiteres, weil mein „Provider” nur noch IPv4-Provider-Nat und keine eigenen IPv4-Adressen mehr anbietet, und weil ich dort am Flughafen keine offizielle IPv4-Adresse und auch kein IPv6 bekomme. Ich müsste schon viel tricksen, um unter diesen Umständen noch einen Tunnel hinzubekommen.

Muss ich aber durchaus mal verstärkt in Angriff nehmen, das Problem wird ja immer schlimmer.


Joe
28.12.2013 15:33
Kommentarlink

Free Wifi sollte man immer nur mit ‘nem VPN nach hause verwenden, ansonsten kommen da derbe Sachen zum Vorschein. Beispielsweise tüddeln nicht wenige Anbieter Werbung oder extra Zählpixel in das HTML (leider auch in beliebiges XML, was ne Menge Anwendungen zerschießt. Duh!).

Ich verwende da gern Opera Turbo. Das komprimiert zwar selbst Bilder, aber da weiß ich wenigstens, wer der MITM ist und alle anderen bleiben von der Fälscherei ausgeschlossen, denn die Verbindung zum Opera-Proxy ist “verschlüsselt”.

Interessanterweise funktioniert Opera Turbo bei T-Mobile nicht richtig. Ein Schelm, wer Böses dabei denkt…


Jens
28.12.2013 18:12
Kommentarlink

An welchem deutschen Flughafen zahlt man denn fürs Pinkeln?!


Pete
28.12.2013 19:13
Kommentarlink

@Hadmut 15:14,
Der USB-Anschluss bietet Strom und Daten auf getrennten Leitungen an. Geht ja auch nicht anders, es sei denn, man will die Betriebsspannung mit Daten “modulieren”.
Da ich inzwischen einen Haufen USB-Gadgets habe (z.B. eine MP3-Playersammlung), weiss ich, dass das mit dem Laden ohne Datenleitungen oft funktioniert. Der USB-Standard sieht aber vor, dass die Datenleitungen mit Widerstaenden gegen Plus oder Masse beschaltet werden sollten, um dem Geraet zu sagen: Du wirst jetzt geladen. Diese Funktion wird fuer einfache Steckerlader mit USB-Anschluss gebraucht, die keine eingebaute Intelligenz haben, sondern nur Strom liefern sollen. Naeheres liefern die USB-Specs von usb.org. Damit muss ich mich auch noch naeher befassen, ich habe hier einen Player, dem reicht es nicht, einfach nur 5V angeboten zu bekommen.

Pete


michael
28.12.2013 20:00
Kommentarlink

@hadmut: “Waren das nicht zwei Stromschleifen für Read und Write und dazwischen eine Phantomspeisung?”

Nee, das ist ISDN 🙂

USB hat GND, +5V und zwei Adern als differentielle Datenleitung – für beide Richtungen gemeinsam. Deswegen geht ja auch kein Duplex.

Dennoch ist ein Ladekabel ohne Datenverbindung nicht besonders toll, denn eigentlich sollte sich der Slave das Ok des Hosts holen, wenn er mehr als 100mA ziehen will. Spätestens ab 500mA wird’s eng, da dann bereits die Sicherung des Hosts ansprechen darf.


Stuff
29.12.2013 13:02
Kommentarlink

Plastiktüten werden innert der EU deshalb verkauft, weil die dann kein Verpackungsmaterial sondern gekaufte Ware sind…


Jens
29.12.2013 19:27
Kommentarlink

@Stuff: Und sie dann keinen Grünen Punkt brauchen?


Karl Marx
30.12.2013 0:04
Kommentarlink

matthie
30.12.2013 9:57
Kommentarlink

@michael:

5*100mA ist USB 1.x/2.0
6*150mA ist USB 3.0
für mehr als die einfache Stromstärke braucht es lt Specs das ok des
Hosts

USBpowerPort schaltung: GND +5V (normal) und zuusätzlich DATA+/DATA- mit GND &+5V beschalten (kein Datenlink aktiv, ist nicht offizeller Standard Erkennung erfolgt über Widerstandsschaltung, vgl. PoE)

USB-ladegeräte liefern bis zu ~15W bei 5V: ~3A