Spionage durch Apple?

sebastian22 · 29.04.2006

hey leute, habe mal eine frage...

wie sieht es eigentlich mit apple und schnüffelei aus? steigen die bei einem in den rechner und gucken was ich da drauf habe? oder schicken apple programme mitunter daten ins netz, auch wenn ich die registrierung verweigert habe?

mir persönlich wird dieses thema immer wichitger, anonymes surfen wird ja von tag zu tag schwerer... gibt es mitlerweile ein kostenloses tool wie zone alarm für apple?

danke und schönen feiertag an alle!

smartcom5 · 29.04.2006

Willkommen im Forum !

Ersteres ist nicht handfest zu beweisen, wobei die Zeugen fehlen dürften.
Aber es kommt mitunter häufig vor das man sich "Sicherungen" macht.
Noch vor einem Jahrzehnt war dies jedoch eine äußerst üblich praktizierte Tätigkeit.

Zum letzteren:
Apple spioniert seine Benutzer aus, da fast alle Programme des iLife-Paketes "nach Hause" telefonieren.
Jedoch kann Apple bis jetzt nicht unterstellt werden, das die Daten, welche zum Beispiel bei der Benutzung des "Ministores" in iTunes anfallen, auch ausgewertet werden, respektive gespeichert.

In diesem Sinne

Smartcom

MichaelK · 29.04.2006

sebastian22 schrieb:
wie sieht es eigentlich mit apple und schnüffelei aus? steigen die bei einem in den rechner und gucken was ich da drauf habe? oder schicken apple programme mitunter daten ins netz, auch wenn ich die registrierung verweigert habe?

Dafür gibt es bislang keinen Beleg.

gibt es mitlerweile ein kostenloses tool wie zone alarm für apple?

Wozu? Zum "Nutzen" von "Personal Firewalls" siehe

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#PF

http://www.fefe.de/pffaq/halbesicherheit.txt

Zitat:

Daher muß eine
verläßliche Firewall immer von Anwendungen und dem Zugriff auf das
System geschützt werden. Das gilt auch z.B. für eine PIX oder eine
Elsa-Firewall! Sobald es eine Möglichkeit gibt, daß ein Angreifer auf
der Firewall-Kiste Code ausführen kann (weil der Anwender wo drauf
geclickt hat oder aus welchem Grund auch immer), dann kann man sich
nicht auf ihre Funktion verlassen! Ob das Betriebssystem Linux, Windows
oder IOS heißt, spielt keine Rolle.

smartcom5 · 29.04.2006

sebastian22 schrieb:
Gibt es mittlerweile ein kostenloses Tool wie Zone Alarm für Apple?

Es gibt ein Programm, welches für jedes Programm, das "nach Hause" telefoniert, explizit den Benutzer darum bittet, demjenigen Programm den Internetzugriff zu erlauben.

Es wird also gefragt, ob ein Programm sich mit einem Rechner verbinden darf, unabhängig davon, ob man sich im Internet befindet, oder nicht.

Zu finden hier: Little Snitch

In diesem Sinne

Smartcom

MichaelK · 30.04.2006

smartcom5 schrieb:
Es wird also gefragt, ob ein Programm sich mit einem Rechner verbinden darf, unabhängig davon, ob man sich im Internet befindet, oder nicht.

Mit einem root exploit lässt sich das regeln. Und OS X ist davor nicht gefeit.

infach · 30.04.2006

wie sieht es eigentlich mit apple und schnüffelei aus? steigen die bei einem in den rechner und gucken was ich da drauf habe? oder schicken apple programme mitunter daten ins netz, auch wenn ich die registrierung verweigert habe?

Würde mich auch interessieren. Was für Daten werden beispielsweise übermittelt, wenn man "Software-Aktualisierung..." benutzt. Das hat doch bestimmt mal jemand überprüft? Weiss jemand, wo man Infos dazu findet?

FFM_Heini · 09.05.2006

Eine personal Firewall bringt gar nix. Wenn man will, kann man ohne Probleme Daten daran vorbei ins Internet schmuggeln...

sgmelin · 09.05.2006

Wer garantiert, dass little Snitch oder Zonealarm nicht auch nach Hause telefoniert?

haripu · 09.05.2006

sebastian22 schrieb:
steigen die bei einem in den rechner und gucken was ich da drauf habe?

ich bin sicher, Apple interessiert sich wahnsinnig dafür. Wer würde nicht?

smartcom5 · 09.05.2006

sgmelin schrieb:
Wer garantiert, dass little Snitch oder Zonealarm nicht auch nach Hause telefoniert?

Der Gedanke ist durchaus gerechtfertigt, und zeugt wohl von tieferem Interesse.
Anscheinend wollen Sie sich etwas mehr damit auseinandersetzen.

LittleSnitch ist im Grunde nur eine Datenbank mit Filterregeln, die der Benutzer beim Gebrauch erstellt.

LittleSnitch fragt den Benutzer immer ob eine Verbindung zustande kommen darf, und zeigt das jeweilige Ziel eben dessen an (IP-Adresse, nach einem kurzen "WhoIs" wird der Domainname angezeigt).

Das Programm hat ein Augenmerk auf den TCP/IP, respektive generellen Netzwerk-Stack von Mac OS X, und registriert somit zwangsläufig alle Verbindungen des betreffenden Rechners.
Selbst bei der Suche nach Aktualisierungen von LittleSnitch fragt eben dieses nach.

Selbst wenn es jedoch zu eben diesem, von Ihnen angedachten Sachverhalt kommen sollte, wüsste der Hersteller von eben diesem Programm allenfalls, welchen Online-Quellen, beziehungsweise Programmen der Benutzer kein Vertrauen entgegen bringen kann.

In diesem Sinne

Smartcom

sgmelin · 09.05.2006

LittleSnitch fragt den Benutzer immer ob eine Verbindung zustande kommen darf, und zeigt das jeweilige Ziel eben dessen an (IP-Adresse, nach einem kurzen "WhoIs" wird der Domainname angezeigt).

Woher weisst Du, dass es immer fragt? Nur, weil es für andere Programme fragt?

Selbst wenn es jedoch zu eben diesem, von Ihnen angedachten Sachverhalt kommen sollte, wüsste der Hersteller von eben diesem Programm allenfalls, welchen Online-Quellen, beziehungsweise Programmen der Benutzer kein Vertrauen entgegen bringen kann.

Du kannst übrigends "Du" sagen.
Der Hersteller könnte auch alles mitloggen. Im Prinzip kein Problem. Nur weil ein Programm sagt, es sei was gutes muss es nicht so sein. Das nennt man Trojanisches Pferd.
Ich sage nicht, dass LittleSnitch das macht. Ich wollte nur darlegen, dass man Apple Programmen genaus trauen kann, wie anderen Programmen auch.

smartcom5 · 09.05.2006

sgmelin schrieb:
Woher weisst Du, dass es immer fragt? Nur, weil es für andere Programme fragt?

Weil ich man mittels einiger Test, welche von verschiedenen Ebenen von Mac OS X ausgehen, eben dies Testen kann.

sgmelin schrieb:
Du kannst übrigends "Du" sagen.

Nein !
Das Thema ist annähernd archaischen Zustands !

sgmelin schrieb:
Der Hersteller könnte auch alles mitloggen. Im Prinzip kein Problem.
Nur weil ein Programm sagt, es sei was gutes muss es nicht so sein.
Das nennt man Trojanisches Pferd.
Ich sage nicht, dass LittleSnitch das macht. Ich wollte nur darlegen, dass man Apple Programmen genaus trauen kann, wie anderen Programmen auch.

Man sollte generell heutzutage keinem Programm Sicherheit im Umgang mit Benutzerspezifischen Daten angedeihen.
Jedoch wären die, gegebenenfalls mitgeschriebenen, Daten eher unbrauchbarer Natur.

Solange man die Vorgehensweise eines zur zusätzlichen Sicherheit herangezogenen Programms nachvollziehen kann, kann man doch von der Glaubwürdigkeit dieser Software ausgehen, oder nicht ?

in diesem Sinne

Smartcom

catvarlog · 09.05.2006

Du schreibst, little snitch ist nicht mehr als ein Satz Filter-Regeln.

Brauche ich dann die GUI von "little snitch" oder kann man sich die Funktionalität auch selber "zusammenbasteln"? Wo genau setzt es an?

Ich habe die "kleine Pfeife" bisher nicht benutzt, weil die Quellen nicht offen sind.

smartcom5 · 10.05.2006

catvarlog schrieb:
Du schreibst, LittleSnitch ist nicht mehr als ein Satz Filter-Regeln.

Brauche ich dann die GUI von "LittleSnitch", oder kann man sich die Funktionalität auch selber "zusammenbasteln"? Wo genau setzt es an?

Ich habe die "kleine Pfeife" bisher nicht benutzt, weil die Quellen nicht offen sind.

Im Prinzip ist es auch nicht mehr als eine Datenbank mit Filterregeln, welche durch die Oberfläche zu einem benutzerfreundlichen Programm verpackt wurde.

Es setzt meines Wissens an den Netzwerkschnittstellen an, und kann somit den gesamten Verkehr revidieren.

Die Quellen werden wohl auch zukünftig kaum offen gelegt werden, zumal ja wirtschaftliche Interessen hinter dieser Software stehen.
Ich glaube, es gibt weltweit nur sehr wenige Hersteller, welche den Quellcode offenbaren, da ja in diesem Falle zwielichtige Fachleute eben dessen Schwächen, sofern denn vorhanden, wissend wären.

In diesem Sinne
Smartcom

Beaulieu · 10.05.2006

Ich glaube am besten umgeht man das Problem indem man einen Rechner
für Netz hat und einen der nicht am Netz hängt.

smartcom5 · 10.05.2006

Beaulieu schrieb:
Ich glaube am besten umgeht man das Problem indem man einen Rechner
für Netz hat und einen der nicht am Netz hängt.

Damit wäre allerdings das Problem aus der Welt geschafft.

In diesem Sinne

Smartcom

midroth · 10.05.2006

...Solange sie mich ausspionieren, bin ich interessant.

Charles_Garage · 10.05.2006

midroth schrieb:
...Solange sie mich ausspionieren, bin ich interessant.

Eben! Man muss die Sache positiv sehen!

Bastian · 10.05.2006

Ach, ich wünschte, ich wäre ein so spannender Benutzer, dass es sich lohnen würde, in meinen Daten zu schnüffeln.

Mir reicht es eigentlich zu wissen, dass ich nichts zu verbergen habe.

FFM_Heini · 10.05.2006

Bastian schrieb:
Mir reicht es eigentlich zu wissen, dass ich nichts zu verbergen habe.

Niemand hat "nicht's zu verbergen"

Spionage durch Apple?

sebastian22

Mitglied

smartcom5

Aktives Mitglied

MichaelK

smartcom5

Aktives Mitglied

MichaelK

infach

Aktives Mitglied

FFM_Heini

Mitglied

sgmelin

Aktives Mitglied

haripu

Aktives Mitglied

smartcom5

Aktives Mitglied

sgmelin

Aktives Mitglied

smartcom5

Aktives Mitglied

catvarlog

Aktives Mitglied

smartcom5

Aktives Mitglied

Beaulieu

Aktives Mitglied

smartcom5

Aktives Mitglied

midroth

Aktives Mitglied

Charles_Garage

Aktives Mitglied

Bastian

Aktives Mitglied

FFM_Heini

Mitglied