Wie funktioniert Spionage?

[A&e]

Hallo, ich hab mal ne Frage:
Immer wieder lese ich, dass von Softwarefirmen spioniert wird. Was genau versteht man darunter und wie funktioniert das? Was für Daten werden spioniert? Ich arbeite auf Mac mit Panther, Microsoft Office. Vor meinem Mac ist ein Router. Kann da Microsoft, wenn ich auf die Microsoft Homepage gehe, meine persönlichen Dokumente und Daten runterladen? Oder was genau geht da ab mit dem Spionieren? Vielen Dank schon mal für die Antwort!

 

[marcoo]

wenn wir das wüsste, gäbe es software, die sowas verhindert

ich hatte mal vor längerer zeit gelesen, dass wohl keine informationen über die leitung gehen - beim normalen surfen. bei registrierungen ist das allerdings eine andere sache. nur leider kann man das heutzutage kaum noch umgehen.

hilft, wenn überhaupt, nur sperren der entsprechenden ips und der ports. aber das ist glaub insgesamt ein zu weitläufiges thema..

 

[nicolas]

mit littlesnitch (versiontracker.com) lässt sich feststellen ob programme nach hause (oder irgendwohin) telefonieren wollen. das kannst du dann zulassen oder unterbinden.

 

[GForce]

ja, das ist das "killertool" schlechthin, sehr zu empfehlen! man bekommt ein stück kontrolle und "privacy" zurück. das sollte zusammen mit einem werbeblocker (z.b. privoxy) und evt. noch einem anonymizer standard sein.

greetz
GF

P.S. mit M$ Produkten ist das noch viel schlimmer. z.b. wird in der Reg. datei dein surfverhalten gespeichert, ein sog. "einkaufshelfer" von amazon glaube ich, genannt "bubbles" geht sogar noch weiter: er "erschnüffelt" auch kontostände,etc. (!) eigentlich sollte das strafbar sein, das ist im grunde nix anderes als ein getranter trojaner - E.T. software eben...

 

[A&e]

Okay, aber wie genau funktioniert das? Ich hab doch einen Router. Wie kommt man da vorbei?

 

[nicolas]

wenn du im internet rumsurfst kommst du da ja auch vorbei... port80 (http) z.b. wird wohl offen sein, sonst köntest du hier garnicht posten. und genauso kann jedes x-beliebige programm (sofern es offen ist) andere IPs kontakten

 

[A&e]

D.h. irgendeine Website installiert ohne mein Wissen ein kleines Programm auf meinem Mac. Und dieses Programm sendet dann Informationen meines Computers wo auch immer hin? Das heisst, es kann jeder X-beliebige Dateien von meinem Computer runterholen, Dateien verändern, Programme öffnen nach Lust und Laune. Der sieht alles, was ich tue, Dokumente, etc... Das kann doch nicht sein, oder?

 

[nicolas]

neinein... von sich selbsttätig installierenden programmen hab ich am mac noch nix gehört. wüsste auch nicht wie das möglich wäre. dateien verändern und programme starten kann ein programm nur, wenn du ihm die rechte dazu gegeben hast, sprich deine benutzerrechte. dafür musst du es allerdings selbst installieren und dich gegebenenfalls authentifizieren.
ich meinte nur, das programme, wie z.b. dein webbrowser zu anderen IPS kontakt aufnehmen kann, ohne das du was davon merkst. ist ja im grunde auch sinnvoll. und genau diese aktionen kannst du mittels littlesnitch überwachen und ggf. unterbinden.

 

[maceis]

hallo zusammen,

ein beispiel für diese Art von Spionage ist die Praxis, die u. a. von Adobe eingesetzt wird.

Wenn Ihr z. B.: Photoshop installiert, wird (so wars jedenfalls bei 7) ein Verzeichnis /Library/Application Suport/Adobe/Web angelegt.
Außerdem wierden im übergeordneten verzeichnis die Registrierungsnummer ezc. hinterlegt.

Wenn Ihr nun Photoshop startet und mit dem internet verbunden oder verbindbar seid, werden zu einem nicht vorhersehbaren Zeitpunkt die von Euch eingegebene Registrierungsdaten samir eurer IP an Adobe geschickt.

Abhilfe ist in diesem Fall durch Löschen des o. g. Ordners möglich, was bei CS ausgeheckt wurde. kann ich nicht sagen, aber ich bin überzeugt, dass der "Brief nach Hause" noch besser versteckt wurde.

Einerseits verständlich, da die Piraterie Rate inzwischen bei Adobe mit rd. 28% geschätzt wird, andererseits trotzdem m. E. nicht tolerierbar, da im Grunde Polizei- und Überwachungsstaat Methoden.

Fazit:
Wer seinen Rechner mit dem Internet verbindet, der sollte wissen, dass es keine Privatheit mehr gibt - is leider so.


btw:

neinein... von sich selbsttätig installierenden programmen hab ich am mac noch nix gehört. wüsste auch nicht wie das möglich wäre. dateien verändern und programme starten kann ein programm nur, wenn du ihm die rechte dazu gegeben hast, sprich deine benutzerrechte. dafür musst du es allerdings selbst installieren und dich gegebenenfalls authentifizieren.

um das zu erreichen genügt ein shellskript, bei dem das SUID Bit gesetzt ist.
dazu ein kleiner Eintrag in der /etc/rc o. ä. und der Kittel ist geflickt

 

[xlqr]

ich hab das prefpane littlesnitch installiert, welches alle rausgehenden aktivitäten anzeigt. da aber so viele applikationen 'raustelefonieren' wollen, wird es ziemlich schnell ziemlich nervig. aber richtig überrascht hats mich nicht: staat und kapital lieben nunmal den gläsernen bürger.
>

 

[nicolas]

Original geschrieben von maceis

um das zu erreichen genügt ein shellskript, bei dem das SUID Bit gesetzt ist.
dazu ein kleiner Eintrag in der /etc/rc o. ä. und der Kittel ist geflickt

 
was ja nichts dran ändert das du das script immernoch selbst ausführen musst (auch wenn es dann mehr als deine eigenen rechte hat) und ein eintrag in etc/rc muss ja auch erstmal gemacht werden...

 

[maceis]

hallo nicolas,

du hast natürlich völlig recht, mit dem was du schreibst.

Einmal ein share- oder freeware Programm von einem unseriösen Anbieter installiert, Passwort eingegeben, und schon ist es geschehen.

Wieviele von euch habe kein einziges share- oder freeware Programm auf dem Rechner ?
Oder nur solche aus absolut verlässlicher Quelle mit md5 Prüfung etc.!

btw:
auch die Konfiguration von Little Stitch kann per Installer geändert werden (habs noch nicht versucht, bin mir aber fast ganz sicher)

 

[luca]

Original geschrieben von xlqr
ich hab das prefpane littlesnitch installiert, welches alle rausgehenden aktivitäten anzeigt. da aber so viele applikationen 'raustelefonieren' wollen, wird es ziemlich schnell ziemlich nervig. aber richtig überrascht hats mich nicht: staat und kapital lieben nunmal den gläsernen bürger.
>

 

wird es ziemlich schnell ziemlich nervig

hähä, das kommt davon wenn man *legale Filesharingtools auf´m Rechner hat.

Dann klick dir mal schön die Finger wund.

greetz

 

[RGB]

...weis in diesem Zusammenhang jemand von euch wie sich das mit den Adobe CS Produkten verhält? Dort kann man wenn das Prog abstürzt - zwar manuell, per Bestätigung - einen Fehlerbericht an Adobe senden.

1. Was bringt das?

2. Welche Daten werden dabei übermittelt?

 

[nicolas]

Original geschrieben von maceis
hallo nicolas,

du hast natürlich völlig recht, mit dem was du schreibst.

Einmal ein share- oder freeware Programm von einem unseriösen Anbieter installiert, Passwort eingegeben, und schon ist es geschehen.

Wieviele von euch habe kein einziges share- oder freeware Programm auf dem Rechner ?
Oder nur solche aus absolut verlässlicher Quelle mit md5 Prüfung etc.!
/B]

 
das ist wohl generell das problem. ich vermeide es aber möglichst schon shareware zu installieren, wo der installer oder das programm an sich root-rechte braucht. und wenn, dann nur sehr bekannte sachen (cocktail o.ä)

 

[maceis]

hallo

...weis in diesem Zusammenhang jemand von euch wie sich das mit den Adobe CS Produkten verhält? Dort kann man wenn das Prog abstürzt - zwar manuell, per Bestätigung - einen Fehlerbericht an Adobe senden.

meine Meinung: grundsätzlich abbrechen

Was das bringt ?
- offiziell wird sich Apple der Probleme annehmen und in späteren Versionen evtl bereinigen -
- meine Meinung : gar nichts !

Welche Daten übermittelt werden ?
- um das herauszufinden könnte man den ethereal oder einen anderen Sniffer verwenden.
- falls Ihr herausfindet, dass der Datenverkehr verschlüsselt wird, ist generell Vorsicht anzuraten, denn was sollte Apple in einem Fehlerbericht zu verbergen haben - das argument persönliche Daten schützen zieht nicht, denn diese sind in einem Fehlerbericht nicht erforderlich.

Am Rande bemerkt
Microsoft lässt bei der XP-Aktivierung verschlüsselte Daten übermitteln.
Die Datenmenge (72.000 Zeichen, wenn ich mich recht erinnere) lässt erheblichen Verdacht aufkommen, dass da weit mehr übermittelt wird, als das was öffentlich (allerdings erst auf juristischen Druck hin) bekanntgegeben wurde.
Dazu gibts Info im Internet, ebenso über diverse Rechtsschritte, die von engagierten Anwälten angeleiert wurden.

 

[xlqr]

Original geschrieben von luca


hähä, das kommt davon wenn man *legale Filesharingtools auf´m Rechner hat.

Dann klick dir mal schön die Finger wund.

greetz

den versteh ich nicht??

meinst du den timeserver??? mactracker?? toast?? flashmx?? ragtime?? etc.
der witz ist ja, das gerade wenn du keine illegalen programme auf deiner maschine hast, 'hinz und kunz' nach drausen telefonieren.

by the way hab ich den littlesnitch schon lang wieder im müll was ich auch empfehlen würde. ich verlass mich sowiso lieber auf meinen suse router mit firewall2.

 

[maceis]

hallo zusammen

der witz ist ja, das gerade wenn du keine illegalen programme auf deiner maschine hast, 'hinz und kunz' nach drausen telefonieren.

den versteh ich jetzt wieder nicht,
das eine hat doch mit dem anderen rein gar nix zu tun - oder steh ich jetzt auf der Leitung ?

... ich verlass mich sowiso lieber auf meinen suse router mit firewall2.

ist der denn illegal ?

und kann man den gegen die neuesten Angriffsmethoden updaten oder ist das auch ne reine adress/port-firewall ?
was kann man denn da alles konfigurieren ?

ist der bei SUSE 8.2 dabei ? - dann müsst ich mir ja glatt mal wieder ne Linux-Kiste installieren um das mal anzuschauen.

 

[Schattenmantel]

@xlqr
Ich weiss nicht was du hast? Ich hab den little snitch auch installiert. Wenn du dann mit der Zeit die Rechte der einzelnen Apps, immer besser verteilst und das per forever Befehl hast du bald im little snitch ne gute Datenbank welches Programm welchen Port und Server ansteuern darf und welches nicht.

Bei mir kommt little snitch nach ca. einem Monat in use nicht mehr mit pop up Fenstern daher!

 

[maceis]

hallo zusammen
hallo Schattenmantel,

ich habe LittleSnitch ebenfalls getestet und habe durch beobachten ders Systemlogs (tail -f /varlog/syste.log etc im Terminal) bemerkt, dass auch Verbindungsaufbauten an Little Snitch vorbei möglich sind.

Nur mal ein Beispiel:
Ich habe einen BIND DNS Server (prozess heisst" named") mit einem forwarder im Internet für externe Adressen in meinem kleinen LAN installiert.

Nicht einmal ist ein Fenster aufgegangen "named möchte eine Verbindung zu <DNS Server im Internet> aufbauen. Wollen Sie das erlauben"
Dieser DNS Aufruf ist es aber, der letztendlich den Router antriggert und die Verbindung aufbaut.

Ein weiteres Beispiel:
ich habe einen eigenen Timeserver im LAN; der ntp-Port am Router ist so eingestellt, dass die Einwahl nicht angetriggert wird, wenn sich mein Timeserver im Internet abgleichen will, aber Pakete durchgelassen werden, wenn die Verbindung steht.

Wenn sich aber der Rechner, auf dem LittleSnitch läuft mit dem Timeserver im LAN verbindet ist LittleSnitch auch stille und lässt das einfach zu.
Auch da würde ich erwarten, dass die Abfrage erlaubt werden muss.

Soll jetzt nicht heissen, dass ich LittleSnitch für unbrauchbar halte, aber ich denke man darf sich auch nicht sofort ganz sicher fühlen.
Ich glaube auch, dass man das noch feiner konfigurieren könnte.
Nachdem ich aber eine Cisco Router als Transit Router (der selbst nicht im Internet steht) verwende und darauf meine Accesslisten pflege, besteht auch für mich nicht die Notwendigkeit die config von Little Snitch zu vertiefen.

Interessant ist es allemal, das mal ne Weile mitlaufen zu lassen.
Abgesehen davon besteht höchst wahrscheinlich die Möglichkeit, bei der Installation von unseriösen (Share-/Freeware-) Programmen zu prüfen, ob Little Snitch läuft und ggf. wormholes etc. zu öffnen.

Die Wahrscheinlichkeit mag nicht sehr hoch sein.
Ich sperr aber auch meine Wohnungstür zu, obwohl die Wahrscheinlichkeit gering sit, dass jemand versucht mit ner Karte der Riegle zurückzuschnippen und so einzubrechen