Compare commits

..

1 commit

Author SHA1 Message Date
Q 6e53c2bdac Fix typo
See https://en.wikipedia.org/wiki/Threat_model
2024-09-15 20:53:40 +00:00
4 changed files with 1 additions and 1386 deletions

Binary file not shown.

Before

Width:  |  Height:  |  Size: 80 KiB

File diff suppressed because one or more lines are too long

View file

@ -1,741 +0,0 @@
---
marp: true
theme: default
paginate: true
footer: "Wie funktioniert das Internet?"
---
# Wie funktioniert das Internet?
ein Rollen-Spiel
---
## Szenario 1: Alice will ins W-Lan
Starring:
- Alice
- WG-Lan: 192.0.0.1
- 1&1-Gateway: 72.0.0.1
---
### 1&1-Gateway: 72.0.0.1
Schickt Alice einen Brief mit Zugangsdaten
---
#### ISP (Internet Service Provider)
Ein Unternehmen (manchmal Verein), der Netzwerk-Infrastruktur (**Router** und die Kabel dazwischen) bereitstellt, meistens gegen Geld.
z.B. Vodafone, 1&1, Telekom, aber auch viele Freifunk-Vereine sind quasi ISPs.
---
#### Router
Ein kleiner Computer ohne Bildschirm, der sich darum kümmert, Datenpakete weiterzuleiten (zu routen). Das Internet ist ein Netzwerk aus Routern, über die **Server** und **Endgeräte** miteinander sprechen/Daten austauschen können.
Alice hat zuhause einen Wifi-Router, über den sie sich ins Internet einwählen kann. Der Wifi-Router leitet ihre Anfragen an einen Router von 1&1 weiter, ihrem Internet Service Provider (ISP).
---
### WG-Lan: 192.0.0.1
Start-Code: 6876-2131-1312
Zugangs-Code: 1und1/osfhm8fe8joq@online.de
Passwort: 7982369878
---
### 1&1-Gateway: 72.0.0.1
Deine IP ist: 72.132.28.123
Ich kann routen: x.x.x.x
Ich empfehle diesen DNS-Server: 72.1.0.1
---
### Alice
87:67:12:F3:1A:89
WiFi?
---
### WG-Lan: 192.0.0.1
SSID: WG-Lan
WPA2-gesichert
---
### Alice
SSID: WG-Lan
Passwort: supersich3r
---
### WG-Lan: 192.0.0.1
Deine IP ist: 192.0.0.5
Ich kann routen: x.x.x.x
Ich kann auch DNS-Anfragen machen.
---
## Szenario 2: Alice googled nach "Mr. Robot kostenloser Stream"
*natürlich nicht mit google, sondern duckduckgo.*
Starring:
- Alice: 192.0.0.5
- WG-Lan: 72.132.28.123, 192.0.0.1
- 1&1-Gateway 72.0.0.1
- 1&1-DNS 72.1.0.1
---
#### IP-Adresse (Internet Protocol Adresse)
Eine Internet-Adresse, die Router nutzen um Daten an das richtige Gerät weiterzuleiten. Alle Server, Endgeräte, und Router brauchen eine IP-Adresse.
IPv4-Adressen sehen z.B. so aus: 40.114.177.156
---
#### Domain
Ein Name, der idR auf eine IP-Adresse zeigt. IP-Adressen können Menschen sich schlecht merken; wenn eine IP-Adresse die Koordinaten sind, ist eine Domain die Post-Adresse.
z.B. riseup.net, google.com, wikipedia.org.
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
DNS-Anfrage an 192.0.0.1
IP-Adresse (A) von duckduckgo.com
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
DNS-Anfrage an 72.1.0.1
IP-Adresse (A) von duckduckgo.com
---
### 1&1-Gateway: 72.0.0.1
gibt die Anfrage an 72.1.0.1 weiter
---
#### DNS-Eintrag (Domain Name System-Eintrag)
Inhaber einer Domain können DNS-Einträge ausstellen, also z.B. auf IP-Adressen zeigen oder angeben welcher Mail-Server für ihre Domain Mails empfangen darf.
- Mit einem A-Eintrag kann man auf eine IP-Adresse zeigen: A duckduckgo.com 40.114.177.156
- Mit einem MX-Eintrag kann man einen Mail-Server angeben: MX systemli.org mail.systemli.org
---
### 1&1-DNS: 72.1.0.1
Antwort an 72.132.28.123
A von duckduckgo: 40.114.177.156
---
*A new player joins the game*
Neue Rollen:
- duckduckgo.com: 40.114.177.156
- MSN-Gateway: 40.0.0.1
---
#### Endgerät
Überbegriff für Laptops, Smartphones, und Desktop-PCs - quasi das Gerät das direkt vom Menschen benutzt wird um mit dem Internet zu interagieren.
---
#### Server
Ein Computer ohne Bildschirm, der über das Internet erreichbar ist, und der Anfragen (Requests) bearbeitet.
Beispiele:
- Bob der Anwalt mietet sich einen Web-Server, um die Webseite seiner Kanzlei zu betreiben (zu hosten).
- riseup.net betreiben sowohl Web-Server als auch Mail-Server, also Server die die Protokolle HTTP oder SMTP/IMAP (E-Mail) sprechen.
#### Client
- Clients ist ein Überbegriff für alle Programme, über die man mit Servern interagieren kann. Während Server von "to serve" kommt, sind Clients die "Kund\*innen", die bedient werden.
- Ein Browser ist z.B. ein Web-Client, Thunderbird oder Delta Chat sind Mail-Clients.
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
Anfrage an 40.114.177.156
http://duckduckgo.com/?q=mr.+robot+kostenloser+stream
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 40.114.177.156
http://duckduckgo.com/?q=mr.+robot+kostenloser+stream
---
### 1&1-Gateway: 72.0.0.1
hm, `40.`irgendwas, dafür ist MSN verantwortlich.
### MSN-Gateway: 40.0.0.1
40.114.177.156 ist doch Kunde bei mir! Ich hab denen die IP-Adresse gegeben, ich weiß welches Kabel dieses Paket lang muss.
---
### duckduckgo.com: 40.114.177.156
Antwort an 72.132.28.123
<html>
Liste an Ergebnissen, u.a.:
http://bs.to/serie/Mr-Robot
</html>
---
### Szenario 3: Alice will Mr. Robot gucken
*duckduckgo kann sich setzen ;)*
Neue Rollen:
- notice.cuii.info: 72.190.63.222
- quad9: 9.9.9.9
- DNS-Root-Server: 40.36.148.17
- tonic.to: 40.28.204.240
- bs.to: 40.115.31.20
- voe.sx: 72.2.163.208
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
DNS-Anfrage an 192.0.0.1
IP-Adresse (A) von bs.to
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
DNS-Anfrage an 72.1.0.1
IP-Adresse (A) von bs.to
---
### 1&1-DNS: 72.1.0.1
Antwort an 72.132.28.123
A von bs.to: 72.190.63.222
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
Anfrage an 72.190.63.222
http://bs.to/serie/Mr-Robot
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 72.190.63.222
http://bs.to/serie/Mr-Robot
---
### notice.cuii.info: 72.190.63.222
Antwort an 72.132.28.123
<html>
Diese Webseite ist aus urheberrechtlichen Gründen nicht verfügbar.
</html>
---
### WG-Lan: 192.0.0.1
Antwort an 192.0.0.5
<html>
Diese Webseite ist aus urheberrechtlichen Gründen nicht verfügbar.
</html>
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von bs.to
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von bs.to
---
### quad9: 9.9.9.9
Anfrage von 9.9.9.9
DNS-Anfrage an 40.36.148.17
NS-Server (NS) von .to
---
#### TLD (Top-Level-Domain)
Domains sind hierarchisch gegliedert; Top-Level-Domains sind die höchste Ebene der Hierarchie, der Teil ganz rechts in der Domain.
z.B. .org, .de, .net, .com
#### Sub-Domain
Domains sind hierarchisch gegliedert. Sub-Domains sind dabei die verschiedenen Stufen unterhalb der Domain. Sub-Domains können jeweils von denen ausgestellt werden, die die Domain eins höher kontrollieren.
z.B. mail.riseup.net, www.riseup.net, staging.bots.delta.chat
---
### DNS-Root-Server: 40.36.148.17
Antwort an 9.9.9.9
NS von .to: 40.28.204.240
---
### quad9: 9.9.9.9
Anfrage von 9.9.9.9
DNS-Anfrage an 40.36.148.17
IP-Adresse (A) von bs.to
---
### tonic.to: 40.28.204.240
Antwort an 9.9.9.9
A von bs.to: 40.115.31.20
---
### quad9: 9.9.9.9
Antwort an 72.132.28.123
A von bs.to: 40.115.31.20
---
### WG-Lan: 192.0.0.1
Antwort an 192.0.0.5
A von bs.to: 40.115.31.20
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
Anfrage an 40.115.31.20
http://bs.to/serie/Mr-Robot
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 40.115.31.20
http://bs.to/serie/Mr-Robot
---
### bs.to: 40.115.31.20
Antwort an 72.132.28.123
<html>
Link zum Stream: https://voe.sx/rvaw00e9ibxl
</html>
---
### WG-Lan: 192.0.0.1
Antwort an 192.0.0.5
<html>
Link zum Stream: https://voe.sx/rvaw00e9ibxl
</html>
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von voe.sx
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von voe.sx
---
### quad9: 9.9.9.9
Antwort an 72.132.28.123
A von voe.sx: 72.2.163.208
---
### WG-Lan: 192.0.0.1
Antwort an 192.0.0.5
A von voe.sx: 72.2.163.208
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
Anfrage an 72.2.163.208
HTTPS-Zertifikat von voe.sx
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 72.2.163.208
HTTPS-Zertifikat von voe.sx
---
### voe.sx: 72.2.163.208
Antwort an 72.132.28.123
HTTPS-Zertifikat
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
Anfrage an 72.2.163.208
*Link überklebt mit DIN-A4-Papier: https://voe.sx*
https://voe.sx/rvaw00e9ibxl
---
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 72.2.163.208
*Link überklebt mit DIN-A4-Papier: https://voe.sx*
https://voe.sx/rvaw00e9ibxl
---
### voe.sx: 72.2.163.208
Antwort an 72.132.28.123
*Inhalt überklebt mit leerem DIN-A4-Papier:*
```
<video>
Mr. Robot Staffel 1, Folge 1.mp4
</video>
```
---
### WG-Lan: 72.132.28.123
Antwort an 192.0.0.5
*Inhalt überklebt mit leerem DIN-A4-Papier:*
```
<video>
Mr. Robot Staffel 1, Folge 1.mp4
</video>
```
---
[![Screenshot of Mr. Robot](images/mr.robot.png)](https://voe.sx/rvaw00e9ibxl)
---
## Szenario 4: Alice schreibt eine E-Mail an einen Anwalt, mit der roten Hilfe in CC
Rollen:
- Alice: 192.0.0.5
- WG-Lan: 72.132.28.123, 192.0.0.1
- 1&1-Gateway: 72.0.0.1
- 1&1-DNS: 72.1.0.1
- mail.riseup.net: 40.252.153.70
- quad9: 9.9.9.9
- MSN-Gateway: 40.0.0.1
- gmail.com: 40.17.203.229
- Bob der Anwalt: 72.13.12.23
- Rote Hilfe: 72.28.55.2
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von mail.riseup.net
---
### quad9: 9.9.9.9
Antwort an 72.132.28.123
A von mail.riseup.net: 40.252.153.70
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 40.252.153.70
HTTPS-Zertifikat von mail.riseup.net
---
### mail.riseup.net: 40.252.153.70
Antwort an 72.132.28.123
HTTPS-Zertifikat
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 40.252.153.70
*Inhalt überklebt mit DIN-A4-Papier: https://mail.riseup.net*
Login: alice@riseup.net
Password: s3cr3t!!
---
### mail.riseup.net: 40.252.153.70
Antwort an 72.132.28.123
<html>Keine ungelesenen Nachrichten.</html>
---
### Alice: 192.0.0.5
Anfrage von 192.0.0.5
### WG-Lan: 72.132.28.123
Anfrage von 72.132.28.123
Anfrage an 40.252.153.70
*Inhalt überklebt mit DIN-A4-Papier: https://mail.riseup.net*
From: alice@riseup.net
To: bob-der-anwalt@gmail.com
CC: rote-hilfe-sdh@riseup.net
Subject: Hilfe!
---
#### SMTP (Simple Mail Transfer Protocol)
- Ein Protokoll, mit dem man E-Mails versenden kann. SMTP wird zwischen Servern verwendet, um E-Mails von riseup.net zu gmail.com zu schicken, aber kann auch von Clients benutzt werden, um bei ihrem Mail-Server eine E-Mail einzureichen.
#### IMAP
- Ein Protokoll, mit dem Mail-Clients E-Mails von ihrem Mail-Server herunterladen können. Wird von fast allen E-Mail-Providern unterstützt (außer von manchen kommerziellen Providern, weil sie einem dann keine Werbung anzeigen können).
#### Protokoll
- Überbegriff für Standards, über die unterschiedliche Server- und Client-Programme Daten austauschen können. Protokolle werden idR von NGOs wie der IETF standardisiert, und von Programmen eingebaut (implementiert).
- Thunderbird und Delta Chat sind z.B. SMTP/IMAP-Clients, Browser sind HTTP/HTTPS-Clients, Element ist ein Matrix-Client.
---
### Was passiert nun mit der E-Mail?
- riseup.net speichert sie in Alices Gesendet-Ordner.
- riseup.net speichert sie in der Mailbox von rote-hilfe@riseup.net, wo sie per IMAP abgeholt werden kann.
- riseup.net schickt sie per SMTP an gmail.com, weil die für Mails an bob-der-anwalt@gmail.com verantwortlich sind.
---
### mail.riseup.net: 40.252.153.70
Anfrage von 40.252.153.70
DNS-Anfrage an 9.9.9.9
Mail-Verantwortlicher Server (MX) für @gmail.com
---
### quad9: 9.9.9.9
Antwort an 40.252.153.70
MX für @gmail.com: m1.gmail.com
---
### mail.riseup.net: 40.252.153.70
Anfrage von 40.252.153.70
DNS-Anfrage an 9.9.9.9
IP-Adresse (A) von m1.gmail.com
---
### quad9: 9.9.9.9
Antwort an 40.252.153.70
A von m1.gmail.com: 40.17.203.229
---
### mail.riseup.net: 40.252.153.70
Anfrage von 40.252.153.70
Anfrage an 40.17.203.229
TLS-Zertifikat für m1.gmail.com
---
### m1.gmail.com: 40.17.203.229
Antwort an 40.252.153.70
TLS-Zertifikat
---
### mail.riseup.net: 40.252.153.70
Anfrage von 40.252.153.70
SMTP-Mail an 40.17.203.229
*mit weißem Papier überklebt:*
From: alice@riseup.net
To: bob-der-anwalt@gmail.com
CC: rote-hilfe-sdh@riseup.net
Subject: Hilfe!
---
### Bob der Anwalt: 72.13.12.23
Anfrage von 72.13.12.23
DNS-Anfrage an 72.1.0.1
IP-Adresse (A) von m1.gmail.com
---
### 1&1-DNS: 72.1.0.1
Antwort an 72.13.12.23
A von m1.gmail.com: 40.17.203.229
---
### Bob der Anwalt: 72.13.12.23
Anfrage von 72.13.12.23
Anfrage an 40.17.203.229
TLS-Zertifikat für m1.gmail.com
---
### m1.gmail.com: 40.17.203.229
Antwort an 72.13.12.23
TLS-Zertifikat
---
### Bob der Anwalt: 72.13.12.23
Anfrage von 72.13.12.23
Anfrage an 40.17.203.229
*mit weißem Papier überklebt*
IMAP fetch
---
### m1.gmail.com: 40.17.203.229
Antwort an 72.13.12.23
*mit weißem Papier überklebt:*
From: alice@riseup.net
To: bob-der-anwalt@gmail.com
CC: rote-hilfe-sdh@riseup.net
Subject: Hilfe!

View file

@ -52,7 +52,7 @@ footer: 'Verschlüsselung'
# Windows # Windows
- Verschlüsselung ist seit Windows 10 Standard - Verschlüsselung ist seit Windows 10 Standard
- Bei geringerem Thread-Modell vermutlich ausreichend bei starkem Passwort - Bei geringerem Threat-Modell vermutlich ausreichend bei starkem Passwort
--- ---