Problembeschreibung
Bei gewissen Betreibern (z.B. Vodafone Deutschland) kommt beim Aufruf der burnair Map App bzw burnair Map Webseite ein SSL Fehler.
Der Grund ist, dass Vodafone die burnair Map irrtümlich als "gefährlich" einstuft und konsequent nicht auf Support Anfragen antwortet.
Lösung (Android)
Um das Problem zu beheben muss man den DNS Server von Vodafone umgehen und einen modernen Dienst verwenden - unsere Empfehlung ist Google.
Dazu geht man:
- In die Einstellungen des Mobiltelefon
- Wählt Verbindungen
- Scrollt runter bis zu Weitere Verbindungseinstellungen
- Dort klickt man auf Privates DNS
- In diesem Dialog wählst du Hostname des Anbieters des privaten DNS
und gibst dort dns.google ein
das bestätigst du mit Speichern
Lösung iOS
Auf iOS ist die Lösung etwas komplexer, aber auch effektiv.
- Besuche folgenden Link
- Folge den Schritten innerhalb des iOS Betriebssystems
Sobald das Profil korrekt installiert ist, werden sog. DNS Anfragen nicht mehr an den Vodafone Server gestellt, sondern an den CloudFlare Server.
Falls du einen anderen DNS Server als CloudFlare nutzen möchtst, besuchst du diesen Link und wählst den für dich passenden Anbieter aus (kostenlos) - wir empfehlen HTTPS in der vierten Spalte zu wählen.
Für ISP (z.B. Vodafone Deutschland)
Wir bestätigen, dass ISP wie z.B. Vodafone Deutschland ein sog. DNS RPZ betreibt was unsere Kunden hindert auf die bezahlten Dienste zuzugreifen. Die ISP sind schriftlich informiert und unternehmen verweigern eine Kooperation um die Situation zu beheben.
Diverse Sicherheitsexperten bestätigen dass bei burnair GmbH kein Problem vorliegt:
- www.burnair.cloud hat keine Malware
- www.burnair.ch hat keine Malware
- 217.26.61.78 ist auf dem neusten Stand der Patches (inkl. CVE-2023-38408, Stand OpenSSH 9.3p2).
Referenz zu Virustotal:
https://www.virustotal.com/gui/url/bba62526342a1f40eb36eb49d0c69496ca5ccdd83a3001b42cdca26ddc475e8a?nocache=1
Referenz zu CriminalIP:
https://www.criminalip.io/asset/report/217.26.61.78 hat schriftlich bestätigt, dass es sich um ein "False Positive" handelt da sie die Minor Version von OpenSSH nicht abfragen können (Industrie Standard).
CirminalIP weiss somit nicht ob p2 eingespielt ist oder nicht.
Dieser "False Positive" betrifft alle FreeBSD Betriebssysteme und ist bei Criminal IP in Bearbeitung kann aber Wochen dauern.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.