Da die PS3 durch die Veröffentlichung der Root Keys offen wie ein Scheunentor ist, untersuchen immer mehr Leute aus der IT-Branche die Sicherheit des Datenverkehrs der PS3.
Einige Dinge, die gefunden worden sind beängstigend.

Eine Tatsache die aufgedeckt worden ist, ist dass Kreditkarten-Daten die verwendet werden, um Einkäufe im PSN zu machen nicht getrennt verschlüsselt werden, sondern Sony setzt auf die Standard-SSL.
Das Problem ist mit SSL ist die end-to-end-Verschlüsselung. Dadurch dass nun CFW`s entstehen die von anderen Usern modifiziert werden gibt es keine Garantie das die Kreditkarten Daten nicht auch in Fremde hände gelangen, da es ein leichtes ist eigene SSl Zertifikate zu erstellen. Da es eine Zeit lang möglich war durch DNS-Server die PS3 trotz CFW ins PSN zu kriegen ist nicht ausgeschlossen , das über diese Server die Daten ebenso anderweitig weitergeleitet haben und nicht nur an Sony.

In Diversen Unterlagen von Sony erschliesst sich was die PS3 alles an Sony sendet. ZB was für ein Fernseher genutzt wird, alle per USB angeschlossenen Geräte und zu welchen Zeiten gespielt wird.
Aber das scheint nur ein kleiner Teil der erhobenen Daten zu sein.

Diese Information wirft viele Fragen auf.

Wie weit sollten Unternehmen gehen, um finanzielle Informationen von Kunden vor den Illegalen Machenschaften zu schützen?
Welches Recht haben sie persönlichen Informationen zu sammeln?

Quelle : GBA-Temp News Seite
Diskussion zum Thema auf GBA-Temp
Quelldokument http://www.megaupload.com/?d=GMU72AQH

Bild stammt von GBA-Temp , hab auf die schnelle kein anderes gefunden was gepasst hätte.

Wtf ich glaube langsam auf legalem weg ist heutzutage kein datenschutz mehr möglich!!

Mann ist doch selbst schuld,wenn man mit Software aus einer unbekannten Quelle ins Psn geht....Wieso sollte mann da geschützt werden? War ja die eigene Entscheidung.
Leider ist die Datensammlung in den letzten Jahren ernorm gesteigen. Mittlerweile machen es fast alle wie Appel,Microsoft oder Googel. Natürlich machen es nicht alle im selben Ausmaß aber Daten sammeln tunen sie alle sehr fleißig.

Dieser Beitrag wurde zuletzt bearbeitet: 18.02.2011 00:17 von winnerking.

Ich hab mir mal die ganze Sache durchgelesen, welche Daten da versendet werden.

Im Beispiel stand auch, dass das Passwort versendet ist und das ganze gerade mal mit https geschützt ist.

D.h. wenn dritte den Datenstrom abfangen und dadurch eure ID und euer Passwort kennen, dann prost-mahlzeit für die Zukunft der PS3...

Die Berichte habe ich bereits auch auf Dukio.com gelesen und finde es erschreckend, dass Sony die Daten, vor allem Passwörter und Kreditkarten-Daten im Klartext über die https-leitungs prügelt.
Ganz zu Anfang hatte Sony nicht mal https was dann nicht all zu lange Zeit später geändert wurde.
Aber solche sensiblen Daten unverschlüsselt nur über ne https-Verbindung zu jagen ist echt schon ein Akt der entweder auf viel Hoffnung basiert oder einfach nur dreist ist.
Und da haben die CFW und DNS-Tricks nicht zwingend eine große Rolle. Internet Traffic abfangen kann man auch anders. Also betrifft es auch alle anderen User uns ist ein gefährliches Pflaster!