Simon Koelsch coding software, using gadgets

5Apr/11Off

SSL und was es damit eigentlich auf sich hat

Wir nutzen das Internet immer mehr unterwegs. Nicht nur von mobilen Endgeräten wie Handys sondern auch der Laptop / das Netbook sind immer dabei. Sei es über das UMTS Netz, einen WLAN Zugang im Cafe, an der Uni oder bei Freunden. Dabei ist es wichtig verschlüsselte Verbindungen zu nutzen, um Zugangsdaten und private Informationen nicht im Klartext zu senden. Es geht hierbei nicht nur um die Privatsphäre sondern auch um den Schutz vor Missbrauch und Identitätsdiebstahl. Der eigene Internetzugang ist dabei keine Ausnahme. Zugegeben die Wahrscheinlichkeit, dass zum Beispiel jemand meine Kommunikation mit dem Mailserver mitliest ist deutlich geringer, aber immernoch vorhanden.
Ettercap demonstriert schon seit einer kleinen Ewigkeit, wie einfach ein entsprechender Man-In-The-Middle Angriff zu bewerkstelligen ist. Der Angreifer liest dabei den Datenverkehr als Dritter zwischen Server und Client. Mit dem vor mehreren Monaten veröffentlichten Browser Plugin Firesheep wird das Sniffen von Logon-Cookies zum Kinderspiel. Mit diesem abgefangenen Cookie kann sich der Angreifer dann gegenüber einer Homepage unter dem Account des Opfers einloggen.
Beim Besuch von Webseiten gibt es meist die Möglichkeit den Server ueber HTTPS anzusprechen, wodurch die Verbindung durch SSL gesichert wird. Twitter und Facebook bieten seit einiger Zeit die Einstellung an, grundsätzlich in eine HTTPS gesicherte Verbindung zu wechseln. Um aber wirklich von der Verschlüsslung zu profitieren ist es wichtig zu verstehen, wie SSL eigentlich funktioniert.

23Mrz/11Off

Facebook “Reverse Account Lookup”

Facebook bietet die Möglichkeit Nachrichten nicht nur an die Benutzer der Plattform zu schicken, sondern an beliebige E-Mail Adressen.

Um diese Funktion nutzen zu können, wird als Empfänger anstatt des Namens einfach eine E-Mail Adresse angegeben. Der Empfänger enthält dann eine Nachricht von Facebook mit einer zufällig generierten Absenderadresse, falls der Absender nicht schon das Facebook E-Mail Feature nutzt.

Beim Pflegen des eigenen Profils auf Facebook hat man außerdem die Möglichkeit eine oder mehrere E-Mail Adressen zu hinterlegen. Für jede Adresse lassen sich die üblichen Privatsphäre Einstellungen setzen: "Öffentlich anzeigen", "Nur Freunden anzeigen", "Nur mir anzeigen". Zusätzlich kann man die Adresse vor einer Liste von "Freunden" verstecken.
Diese Einstellungen greifen aber scheinbar nur auf der Info Seite des Profils.