vor 19 Jahren, 1 Monat-
Mal ne Frage an die die davon Ahnung haben: Ist es möglich, dass der Inhalt von BMs von anderen ohne Zugang zum jeweiligen PC/Passwort gelesen wird? Hintergrund ist der, dass offenbar jemand, der das nicht sollte, Informationen hat, die nur aus diesen BMs stammen können. Da die nicht von mir bzw. meinem PC stammen und ich eigentlich nicht glauben will, dass mein Gesprächspartner etwas weitergegeben hat muss ich die Frage leider stellen….
Also es gab den Fall das wir eine Beschwerde hatten wo in einem Netzwerk (lokal beim User) Buddymessages über ein Netzwerk-Tool abgehört wurden. Deswegen haben wir die Buddyliste auf SSL gepackt … das bedeutet die Nachrichten werden verschlüsselt vom Server zum User trasportiert und können „unterwegs“ nicht mitgelesen werden.
Ansonsten ist von Userseite nur möglich an die Buddymessages zu kommen wenn man sich einloggt entweder als User A oder B 🙂Von Admin-Seite her ist es ebenfalls nicht möglich Messages mitzulesen zumindest nicht heimlich – wir haben die Messages in einem System in die Datenbank abgelegt, das es beim Auslesen nur der Server interpretieren kann und ein Admin wenn er 2 von 3 „Schlüsseln“ hat. Es müssten also 2 der 3 Admins sich „verschwören“ und dann ist es ja immer noch so das alle Zugriffe auf die Datenbank protokolliert werden also selbst dann könnte der 3. Admin das rausfinden.
Soviel zu Betrugs-Prävention … selbstverständlich ist es so das die privaten Buddymessages unter den persönliche Korrospondenz fallen und somit unter das Briefgeheimnis. Zumindest laut unser Interpretation. Es wird also keine Buddymessage „ausgewertet“, mitgelesen oder Dritten zur Verfügung gestellt – einzige Ausnahme wäre hier eine ermittelnde Staatsanwaltschaft mit entsprechender Verfügung. Das ist bisher noch nicht vorgekommen.Um zu prüfen ob (und ggf. wer) sich mit Deinem Account einloggt, kannst Du derzeit nur bei mir dein Login-Protokoll erfragen. Dort siehst Du die letzten Logins mit jeweiliger IP und Information zur benutzten „Technik“. Wir werden dieses Protokoll auch noch im User-bereich zur Verfügung stellen weil dieser Missbrauch tatsächlich der ist, der am meisten vorkommt. Leider wird das Passwort zum Login auch noch unverschlüsselt übertragen, das hat derzeit noch technische Gründe, das werden wir also auch noch ändern. Die meisten User haben jedoch „schwache Passwörter“ oder überall die gleichen und machen ihren User hier so unsicher.
So, ich glaub das wars erstmal zu dem Thema 🙂
p.s. Ums noch sicherer zu machen, kann man PGP oder andere Verschlüsselungen natürlich auch in der BM nutzen … einfach copy Paste oder mit entsprechenden Tools und gut is 🙂 Aber das is bisher immer noch relativ grosser Mehraufwand! Aber Verschlüsselung von privater Korrospondenz ist SEHR SEHR GUT und eigentlich sollte das JEDE, IMMER und überALL machen … nur so aus Prinzip und um Abhör-Begehrlichkeiten im Vorfeld einzuschränken ;-P
p.p.s. IRC ist unverschlüsselt – also private Messages im IRC können über das Netzwerk (Man in the Middle) abgehört werden!
Selbst dann würds schwer fallen denn die Art und Weise der Ablage + Speicherung ist weder dokumentiert, noch erschliesst die sich so einfach – der müsste schon den Code der eingesetzen Programme / Routinen „lesen“ und das das so gar nicht auffällt wenn ein Rechner gehacked ist, ist auch eher unwahrscheinlich … selbst Rootkits sind nur so gut wie der Benutzer und die technik diese zu erkennen usw. wird auch immer besser … aber never say never … schnell mal alle bankkonten checken :-O
😉
Nachtrag: Ich will natürlich keine Anleitung zum Lesen fremder BMs…ich will vor allem ausschliessen, dass eben eine bestimmte Person nicht vertrauenswürdig ist.
andere frage und wichtige. wer hat alles zugang zu deinem rechner? Es gibt halt die möglichkeit mit bestimmten programmen ein backup von allen aktivitäten am rechner zu erzeugen
Das fängt bei Passwörtern an und hört bei BMs auf. Es ist halt mit diesem programm möglich jeden schritt den du am rechner tust zu verfolgen. Ab dann wenn du den rechner hochfährst bis zum runterfahren. Mann kann halt alles sehn selbst wenn du zum Beuspiel Word öffnest und sofort wieder schliest.Gruss Olli
Vielleicht ist es ja auch kein technisches problem, sondern doch menschliches versagen. es kann ja acuh einer am anderen rechner gesessen haben und mitgelesen haben oder sowas. oder dein gesprächspartner war nachlässig mit dem logout-zeugs..
An meinem Rechner sa?? niemand. Das kann ich ausschließen. Es läuft wohl leider auf Nachlässigkeit bzw. Vertrauensunwürdigkeit auf der anderen Seite raus.
btw…. ich finde inks ansatz mit dem passwort ebenso sehr wahrscheinlich wenn auch traurig…. erinner mich z.B. daran, dass mich mal wer angesprochen hatte ich habe in seinem Profil „spioniert“…mir auch die passenden logs dazu zeigte… ich aber zu der Zeit definitiv nicht am rechner gesessen haben kann…
wir sind nunmal nur menschen… neugierig… von geburt an klatschsüchtig, manche mehr andere weniger,… und so nem maschinchen isses zur zeit halt egal wer das pw eingibt, solange es nur stimmt 😉
- Du musst angemeldet sein, um auf dieses Thema antworten zu können.