Natenoms Wiki

Weil Teilen Spaß macht :)

Benutzer-Werkzeuge

Webseiten-Werkzeuge


mumble:benutzerhandbuch:mumble:sicherheit_erhoehen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

mumble:benutzerhandbuch:mumble:sicherheit_erhoehen [2018/04/02 12:36]
mumble:benutzerhandbuch:mumble:sicherheit_erhoehen [2020/06/01 23:14] (aktuell)
Zeile 1: Zeile 1:
 +======Lassen Sie Mumble nicht ihre eigene IP-Adresse bzw. die ihrer Benutzer preisgeben======
 +Wenn jemand eine Textnachricht mit einer per IMG-tag eingebetteten Bildatei an einen Benutzer/Kanal schickt, so lädt der Mumble-Client der entsprechenden Benutzer automatisch die Datei vom verwendeten Web-Server herunter.
  
 +Jeder mit Zugriff auf diesen Web-Server und mit den Berechtigungen, Textnachrichten an andere Benutzer zu schreiben (ist aktiviert per Voreinstellung) ist somit in der Lage, an die IP-Adresse(n) seiner/seines Opfer(s) zu gelangen.
 +
 +Ein Artikel im Blog zu diesem Thema [[nblog>?p=14761|gibt es hier]].
 +
 +Es gibt zwei Lösungen für das Problem, die folgend beschrieben werden; es ist ausreichend, eine davon zu wählen.
 +
 +=====Lösung für den Mumble-Clienten: automatisches Herunterladen deaktivieren=====
 +Konfiguration -> Einstellungen -> [[mumble:benutzerhandbuch:mumble:netzwerkeinstellungen|Netzwerk]] -> Verschiedenes -> "Eingebette Bilddateien nicht herunterladen" aktivieren:\\
 +(wenn diese Option nicht zu sehen ist, dann muss man links unten noch einen Haken machen bei "[[mumble:benutzerhandbuch:mumble:erweitert|Erweitert]]")\\
 +{{:mumble:benutzerhandbuch:mumble:mumble_netzwerk_eingebettetebilddateien_win.png|}}
 +
 +Danach werden eingebettete Dateien nicht mehr heruntergeladen.
 +
 +=====Lösung für Plumble=====
 +Das neue [[mumble:benutzerhandbuch:mumble-android:plumble|Plumble 3.0]] kann auch Bilder nachladen, daher sollte man in den Einstellungen unter "Settings" -> "General" -> "Load External Images" den Haken entfernen.
 +
 +
 +=====Lösung für den Mumble-Server: HTML deaktivieren=====
 +Als Betreiber eines Mumble-Servers kann man für den gesamten Server die Option [[mumble:benutzerhandbuch:murmur:servereinstellungen#a_allowhtml|allowhtml]] auf den Wert false setzen. Dann wird alles aus Textnachrichten herausgefiltert, was nicht reiner Text ist.
 +
 +Diese Option trägt man entweder in die [[mumble:benutzerhandbuch:murmur:ini-konfigurationsdatei|]] ein oder ändert sie im verwendeten [[mumble:benutzerhandbuch:murmur:admin-interfaces|]].
 +
 +{{tag>Mumble Sicherheit Client IP-Adresse Schutz Gefahr Lösung}}