Ergebnis 1 bis 1 von 1
Thema: Deanonymisierung der Nutzer von sozialen Netzwerken Der "Spiegel" wies gestern in einem Onlineartikel: "Sicherheitslücke: IT-Forscher enttarnen Internetsurfer" auf einen neuen, aber sehr effektiven Ansatz im Social ...
  1. #1
    RobertfH
    Foren-Wischmopp Avatar von RobertfH

    Deanonymisierung der Nutzer von sozialen Netzwerken

    Der "Spiegel" wies gestern in einem Onlineartikel: "Sicherheitslücke: IT-Forscher enttarnen Internetsurfer" auf einen neuen, aber sehr effektiven Ansatz im Social hacking hin. Ein Forscherteam beschreibt in einem technischen Report des iSec-Labs, dass es mit etwas technischem Aufwand möglich ist, die Klarnamen von Usern sozialer Webseiten wie Facebook ooder Xing herauszufinden.
    Die technischen Grundlagen sind gar nicht so kompliziert. Soziale Netzwerke beruhen auf Gruppen, in denen jeder User organisiert ist. Diese Gruppen entsprechen in etwa den Foren in Dr. Windows. Ein Webcrawler überprüft einfach sämtliche Daten eines Netzwerks wie Facebook. Er sichtet alle Usergruppen und speichert Informationen wie Namen in einer Datenbank.
    In einem nächsten Schritt wird eine Webseite mit Schadcode (Javascript) präpariert. Wenn ein Opfer die Webseite anklickt, werden per History-Stealing alle Links zu vorher besuchten Webseiten durchgecheckt. In jedem Browser werden personenbezogene Daten gespeichert. Mittels der recht alten Technik des History-Stealings können diese Daten unrechtmäßig abgegriffen werden. Auf der Webseite "What the Internet knows about you" (What the Internet knows about you) kann diese Methode praktisch ausprobiert werden, natürlich ohne dass Schaden für den Nutzer entsteht.
    Danach weiß der Hacker, auf welchen Foren oder Untergruppen das Opfer aktiv war, hat aber noch nicht den Namen.
    Danach wird die Datenbank des Webcrawlers durchforstet. Die Links die durch das History-Stealing gefunden wurden, werden mit der Datenbank abgeglichen. Sobald diese identisch mit den Daten der Datenbank sind, kann der Klarnamen des Opfers identifiziert werden.

    Toll, dann wissen die jetzt, wie ich heiße, werdet ihr jetzt denken. Na und?
    Wenn ihr in Facebook zum Beispiel sehr viel Privates über euch angegeben habt, weiß der Hacker jetzt, wer ihr seid, welche Freunde ihr habt, u.U. wo ihr wohnt, usw. Wenn ihr dann angebt: "Bin ab dem ... für zwei Wochen auf Mallorca, Urlaub machen und abhängen", dann weiß der Hacker, wann eure Wohnung leersteht und hat die 14 Tage Zeit, sie leerzuräumen. (Das ist übrigens bereit passiert, nachdem die Einbrecher die Informationen über einen Twitter-Account bekommen hatten).

    Ihr benutzt Facebook während der Arbeitszeit, obwohl es verboten ist? Hier könnte ein Erpresser ansetzen und euch um die "Überlassung" von firmeneigenen Daten bitten (Industriespionage).

    Spam/Scam(Viren/Trojaner können personalisiert zugesendet werden. Ihr denkt, die Email kommt von einem Freund, statt dessen hat der Hacker einen erfolgreichen Versuch gestartet, Euch einen Banking-Trojaner unterzuschieben.

    Mittels der History kann der Hacker auch feststellen, dass ihr euch auf Pornoseiten herumgetrieben habt. Okay, wie viel ist es euch wert, dass deine Ehefrau das nicht erfährt? Wo wir wieder bei Erpressung wären.

    Die Möglichkeiten sind insgesamt erschreckend. Vor allem, wenn man bedenkt, dass wir hier alleine von den auszuspähenden Daten von 350 Millionen Facebook-Usern weltweit ausgehen.

    Gegenmaßnahmen:

    1. Mit den eigenen Daten in sozialen Netzwerken geizen.
    2. Die Chronik im Browser löschen.
    3. Das Programm Brain.exe benutzen.


    Das Löschen der Chronik im Browser ist übrigens komplizierter, als man gemeinhin denkt. Eine hervorragende Anleitung, wie man das beim Firefox macht, findet sich hier:
    Sicherer Surfen: Chronik im Browser abschalten

    Der Original-Artikel von iSecLab findet sich hier:
    http://www.iseclab.org/papers/sonda-TR.pdf

    Der Spiegel-Artikel, der das Ganze ins Rollen gebracht hat:
    Sicherheitslücke: IT-Forscher enttarnen Internetsurfer - SPIEGEL ONLINE - Nachrichten - Netzwelt

    Was Ihre Frau über Sie herausfinden kann:
    Did you watch porn? See what your friends watch..
    Geändert von RobertfH (04.02.2010 um 12:30 Uhr)

Ähnliche Themen

  1. Antworten: 2
    Letzter Beitrag: 17.04.2018, 16:39
  2. Installation: Komme nicht weiter bei der Installation von Windows 7 von USB
    Von MarcBolan im Forum Windows 7 allgemein
    Antworten: 5
    Letzter Beitrag: 23.12.2009, 08:10
  3. Diskussion: Mozilla lässt Nutzer für Add-Ons spenden
    Von Robert B. im Forum Programme und Tools
    Antworten: 4
    Letzter Beitrag: 22.07.2009, 18:17
  4. Vista mit zwei Netzwerken
    Von Penzy im Forum Windows Vista allgemein
    Antworten: 2
    Letzter Beitrag: 11.04.2008, 12:33
  5. Probleme mit der Grafikkarte nach der Installation von SP1
    Von caner62 im Forum Hardware & Treiber
    Antworten: 15
    Letzter Beitrag: 20.03.2008, 14:10

Stichworte

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162