2013 gründeten Aktivisten die Internet Security Research Group, die im Rahmen der Kampagne Let's Encrypt kostenlose Verschlüsselungszertifikate herausgibt.
Ich kann mich noch erinnern, als Seiten wie Facebook noch kein HTTPS hatten. Da gab es Handyapps, mit denen man die Cookies von anderen Geräten im WLAN auslesen konnte und dann war man als die andere Person angemeldet. Siehe auch FireSheep
Eigentlich erstaunlich, dass das so lange gedauert hat.
Unis haben doch bestimmt schon seit Anfang der 2000er WLAN und generell waren gemeinsam genutzte Hotspots ja auch schon ewig verbreitet, bevor jemand mal auf die Idee gekommen ist, großflächig Verschlüsselung auszurollen.
eduroam hat schon recht früh (spätestens ab 2005) auf Verschlüsselung gesetzt, damit war das Mitlesen nur für die jeweiligen lokalen Betreiber möglich, nicht andere Personen im WLAN.
Generell war glaube ich das Internet deutlich fragmentierter, die zunehmende Zentralisierung auf wenige Platformen („Social Media“) erfolgte erst später, und der Wert eines einzelnen Kontos dürfte auch niedriger gewesen sein. Banking/Kreditkartenzahlungen hatten immerhin SSL, das war also auch nicht interessant. Man hätte wohl Unfug mit den E-Mail Logindaten treiben können.
Ich kann mich noch erinnern, als Seiten wie Facebook noch kein HTTPS hatten. Da gab es Handyapps, mit denen man die Cookies von anderen Geräten im WLAN auslesen konnte und dann war man als die andere Person angemeldet. Siehe auch FireSheep
Eigentlich erstaunlich, dass das so lange gedauert hat.
Unis haben doch bestimmt schon seit Anfang der 2000er WLAN und generell waren gemeinsam genutzte Hotspots ja auch schon ewig verbreitet, bevor jemand mal auf die Idee gekommen ist, großflächig Verschlüsselung auszurollen.
eduroam hat schon recht früh (spätestens ab 2005) auf Verschlüsselung gesetzt, damit war das Mitlesen nur für die jeweiligen lokalen Betreiber möglich, nicht andere Personen im WLAN.
Generell war glaube ich das Internet deutlich fragmentierter, die zunehmende Zentralisierung auf wenige Platformen („Social Media“) erfolgte erst später, und der Wert eines einzelnen Kontos dürfte auch niedriger gewesen sein. Banking/Kreditkartenzahlungen hatten immerhin SSL, das war also auch nicht interessant. Man hätte wohl Unfug mit den E-Mail Logindaten treiben können.