User:Gregor/InternetSecurity: Difference between revisions

From KDE Wiki Sandbox
Line 5: Line 5:
= Motivation =
= Motivation =


Was ist Internet-Sicherheit und warum geht mich das etwas an?
Was ist Internet-Sicherheit und warum geht mich das etwas an, denn ich habe ja nichts zu verbergen?


Lose Sammlung.
Lose Sammlung.
Line 12: Line 12:
* '''Eigene Browserhistorie''' anschauen und überlegen, was man daraus über sich selbst rausfinden kann?
* '''Eigene Browserhistorie''' anschauen und überlegen, was man daraus über sich selbst rausfinden kann?
* Mechanismen: Cookies, Partnerfirmen
* Mechanismen: Cookies, Partnerfirmen
* http://whatsmyuseragent.com/ (Browser, Betriebssystem, Bildschirmauflösung)
* http://whatsmyuseragent.com/
** Browser, Betriebssystem, Bildschirmauflösung
** Apple-Kunden zahlen mehr
* '''Visualisierung''': z. B. [https://addons.mozilla.org/en-us/firefox/addon/lightbeam/ Lightbeam for Firefox]
* '''Visualisierung''': z. B. [https://addons.mozilla.org/en-us/firefox/addon/lightbeam/ Lightbeam for Firefox]
** Überlappungen => '''Profilerstellung'''
** Überlappungen => umfassende '''Profilerstellung'''
*** Beispiel Adress-Händler: [https://shop.az-direct.ch/b2c-email-adresspool [1]], z. B. "LOHAS", "Haustierbesitzer" etc
*** "für 10 EUR sehen, was der Nachbar im Netz treibt (E-Mail-Adresse nötig)" - '''Zugriff gegen Geld'''
*** Bewertungen zu '''Kreditfähigkeit'''
* '''0-Day-Exploits''' - z. B. Word-Verwundbarkeit gegen Geld [https://en.wikipedia.org/wiki/Zero-day_%28computing%29 [1]], [http://www.wired.com/2015/04/therealdeal-zero-day-exploits/ [2]]
* '''Handy unbeaufsichtigt''': in 20 Sekunden kompromittiert


2015:
2015:
* '''Billigflugportal''': zuerst billig, dann - wenn öfter besucht, siehe Cookies, Bequemlichkeit - teurer
* '''Android-Stagefright''' - Verwundbarkeit ohne Zutun des Benutzers, Telefonnummer genügt, [https://de.wikipedia.org/wiki/Stagefright_%28Sicherheitsl%C3%BCcke%29 [1]]
** meistens sind auch '''andere betroffen''': Abgreifen von Kontaktdaten, Adressbuch, Email-Korrespondenz, Cloud-Dienste
* '''Smarthome''': vernetzte Laden- und Heizungssteuerung => Es wird einsehbar, dass und wie lange sich Personen in Räumen aufhalten (siehe auch Gardinen)
* '''Crime-as-a-service''', "Dabei kaufen "normale" Kriminelle im "Dark Web" beziehungsweise in der "Underground Economy" jeweils die Dienste ein, die sie für ihre Straftat benötigen. So können Straftaten verübt werden, ohne dass die Täter versierte Hacker sind." [http://www.heise.de/newsticker/meldung/Bundeslagebild-Cybercrime-Crime-as-a-Service-waechst-weiter-2810254.html [1]]
* '''Cracker-as-a-service''' - Zugriff auf eigenes Mobiltelefon verloren und wiederherstellen (man könnte natürlich zufällig auch das von jemand anders angeben)
* Kursempfehlung: "Unser digitaler Schatten"
* Kursempfehlung: "Unser digitaler Schatten"
* ...


2013:
2013:

Revision as of 11:01, 13 September 2015

Internet Security

todo: move the German text to the German translation after receiving the translator account.

Motivation

Was ist Internet-Sicherheit und warum geht mich das etwas an, denn ich habe ja nichts zu verbergen?

Lose Sammlung.

  • "Offline": Gardinen am Fenster, Briefe in den Umschlag, Türschloss am Haus.
  • Eigene Browserhistorie anschauen und überlegen, was man daraus über sich selbst rausfinden kann?
  • Mechanismen: Cookies, Partnerfirmen
  • http://whatsmyuseragent.com/
    • Browser, Betriebssystem, Bildschirmauflösung
    • Apple-Kunden zahlen mehr
  • Visualisierung: z. B. Lightbeam for Firefox
    • Überlappungen => umfassende Profilerstellung
      • Beispiel Adress-Händler: [1], z. B. "LOHAS", "Haustierbesitzer" etc
      • "für 10 EUR sehen, was der Nachbar im Netz treibt (E-Mail-Adresse nötig)" - Zugriff gegen Geld
      • Bewertungen zu Kreditfähigkeit
  • 0-Day-Exploits - z. B. Word-Verwundbarkeit gegen Geld [1], [2]
  • Handy unbeaufsichtigt: in 20 Sekunden kompromittiert

2015:

  • Billigflugportal: zuerst billig, dann - wenn öfter besucht, siehe Cookies, Bequemlichkeit - teurer
  • Android-Stagefright - Verwundbarkeit ohne Zutun des Benutzers, Telefonnummer genügt, [1]
    • meistens sind auch andere betroffen: Abgreifen von Kontaktdaten, Adressbuch, Email-Korrespondenz, Cloud-Dienste
  • Smarthome: vernetzte Laden- und Heizungssteuerung => Es wird einsehbar, dass und wie lange sich Personen in Räumen aufhalten (siehe auch Gardinen)
  • Crime-as-a-service, "Dabei kaufen "normale" Kriminelle im "Dark Web" beziehungsweise in der "Underground Economy" jeweils die Dienste ein, die sie für ihre Straftat benötigen. So können Straftaten verübt werden, ohne dass die Täter versierte Hacker sind." [1]
  • Cracker-as-a-service - Zugriff auf eigenes Mobiltelefon verloren und wiederherstellen (man könnte natürlich zufällig auch das von jemand anders angeben)
  • Kursempfehlung: "Unser digitaler Schatten"

2013:

Tools