Funktioniert Internet Guard noch?

---

@merinos  schrieb:

Laut einer offenen Diskussion auf Französisch scheint dieser Schutzdienst von Swisscom nicht mehr in Betrieb zu sein:

www.swisscom.ch/de/privatkunden/internet-abo/schutz-sicherheit/internet-guard-details.html

---

Mal sehen...

https://booking.com-reserv79.info/secure-checkout/249554379
Eine Fake-Website betreffend "booking.com" ist offline, somit gefahrlos anzusurfen.

Via Swisscoms DNS-Server geht es allerdings noch auf: http://195.186.208.193/

Somit ist jener Internet Guard weiterhin aktiv.
Hierfür muss man allerdings die DNS-Server von Swisscom verwenden ;-).

Glotzologe

@Glotzologe 

Danke für deine Rückmeldung.

Aber deine gefälschte Website wird nicht vom Internet Guard blockiert.
Es ist ein Problem mit der TLS-Verbindung, die nicht funktioniert.
Und ich benutze den DNS (und seine Kopien) von Swisscom.

Und auf der offiziellen Testseite steht, dass es nicht funktioniert: igtest.bluewin.org

Hier ist der Nachrichtentyp, den er anzeigen sollte:

Die Diskussion auf Französisch enthält bereits viele Informationen:

community.swisscom.ch/t5/S%C3%A9curit%C3%A9-sur-l-Internet/Internet-Guard-en-panne/td-p/823619

Hi @merinos 

Du musst die Seite via http öffnen: http://booking.com-reserv79.info/secure-checkout/249554379

Dann landest du anschliessend hier:

Dies ist eine technisch bedingte Einschränkung (der Internetguard hat kein Zertifikat, welches für sämtliche Internetseiten gilt - und das ist auch gut so 😉)

Die Testseite funktioniert bei mir ebenfalls nicht. Evtl. kann @ThomasS dies Swisscomintern anschauen?

LG

r00t

@merinos 

Auch der Firefox blockiert den Link, interessant.

@merinos 

Aktuell sind das zwei verschiedene Punkte.

1. HTTPS Verbindungen sind verschluesselt und daher kann die Webseite "Zugriff ist gesperrt" nicht angezeigt werden.
Der Grund dafuer ist einfach, der Webserver welcher die "Zugriff gesperrt" Webseite hostet, hat kein SSL Zertifikat, welches fuer die aufgerufene Domain gueltig ist.

Um dies zu Umgehen, kann http:// explizit angegeben werden, also z.B. http://www.whatever.com. (Das funktioniert aber nur, falls der Browser das nicht wieder auf https umbiegt.

2. Die igtest.bluewin.org Webseite funktioniert aktuell anscheinend nicht, da immer die IP Adresse der "Internet Guard ist nicht aktiv" Webseite in der DNS Antwort ist. Ich habe das bereits bei der entsprechenden Stelle gemeldet und hoffe, dass das somit wieder behoben wird.

http://igtest.bluewin.org/ geht derzeit auf http://195.186.210.232/

Glotzologe

@r00t 

Danke ... und ich bestätige deinen Screenshot.

@WalterB 

Chromium ebenfalls (für Screenshots verwendet).

Das Schutzsystem ist bei diesen beiden Browsern das gleiche: safebrowsing.google.com

Und ein falsches Positiv, das als Testseite dienen kann (gilt auch für Safari): ci.bleachbit.org

@gasoo 

Danke für die Information.

Noch eine lustige Sache...

Der auf diesen Seiten angegebene Link führt zu einer Seite, die keine weitere Dokumentation über Internet Guard enthält:

shop.m-budget.migros.ch/de/was-ist-internet-guard

www.wingo.ch/de/hilfe/faq/was-ist-internet-guard

---

@r00t  schrieb:

Hi @merinos 

 

Du musst die Seite via http öffnen: http://booking.com-reserv79.info/secure-checkout/249554379

 

---

Spannend, bei mir blockt am PC Brave:
 

Wenn ich auf dem iPad schaue, kommt:

Und beim von @Glotzologe geposteten Link kommt:


Und unter http://igtest.bluewin.org/ kommt wie schon erwähnt:


Da kommt schon die Frage auf, ist Swisscom Internetguard nun aktiv oder nicht. 🤔

@Stephan_76  Internet Guard ist aktiv, aber wie schon erwaehnt, kann der Internet Guard Proxy kein HTTPS und ziemlich sicher auch kein QUIC.

Ausserdem hat Apple auch diesen Privacy Gateway oder wie auch immer man dem sagt, bei dem der ganze Traffic via Apple Proxies geht. Ich kenne die Details nicht, da mir Apple nicht ins Haus kommt, aber koennte es evtl. auch daran liegen, dass es auf dem iPad "nicht geht"?

Wegen igtest.bluewin.org habe ich noch keine Antwort erhalten, aber ich hoffe, dass das morgen angeschaut wird.

Betreffend https://booking.com-reserv79.info/secure-checkout/249554379 läuft es wie folgt ab:

1. Schritt: Umleitung via Swisscom-DNS-Server auf http://195.186.208.193/
Die Browser meckern da allerdings das fehlende Zertifikat.

Anderer DNS-Server einstellen.

2. Schritt: Betrugswarnung von Google

Jene Betrugswarnung im Browser deaktivieren

3. Schritt: Die Server-Error-Meldung von Cloudfare bewundern
Erst jetzt kann man feststellen, dass jene Fake-Website offline ist ;-).

Glotzologe

@Stephan_76 

Googles Schutzsystem führt bei den verschiedenen grossen Browsern nicht zum gleichen Ergebnis: www.test-achats.be/hightech/internet/news/navigateur-antiphishing

Firefox, Safari, Chrome usw. mit der Ausnahme von Edge: de.wikipedia.org/wiki/SmartScreen-Filter

@Glotzologe 

Via Swisscoms DNS-Server geht es allerdings noch auf: http://195.186.208.193/

Die angezeigte Seite ist "identisch", unabhängig davon, welches DNS Sie verwenden.

Für Fans von Sicherheitstests...

Indem Sie JavaScript mindestens deaktivieren, uBlock Origin verwenden und sehr vorsichtig sind: openphish.com

Es ist repariert.

Einige Bemerkungen:
- Es wäre gut, wenn Sie den Link zu einigen Seiten aktualisieren würden. (bereits erwähnt)
- Das copyright auf dieser Seite sollte ebenfalls aktualisiert werden: