The Fappening 2014 Thread: Nacktfotos von Promis, 4Chan und die Icloud.

Claudia K.

Martin

Was besitzt du denn für pikante Daten, die du so gut schützen musst?

...machst du das nur hobbymäßig oder bist du auch beruflich in diesem Bereich tätig?

Das ist jetzt aber nicht dein Ernst, oder?!? Genau solche Leute jammern dann nachher in irgendwelchen Foren in Richtung "Hilfe, mein Account wurde gehackt..."

Pikante Daten? kopfschüttel JEDES Account mit Paßwort! Mails, Onlinebanking, etc. etc.

Sorry, du hast mich offensichtlich falsch verstanden

Natürlich sichere ich meine Daten, verwende komplizierte Passwörter (nicht überall das Gleiche ) und passe darauf auf - allerdings sind die Methoden von Aries doch sehr speziell und reichen weit über die von "Standardusern" hinaus. Das macht man doch nur, wenn man es ein Hobby ist, oder man beruflich vorbelastet ist...?

War auch nicht negativ gemeint (@Aries hast meine vollste Bewunderung für deine Konsequenz!), sondern rein aus Interesse! Sorry falls das falsch rüber gekommen ist!

— geändert am 05.09.2014, 09:59:29

Ah okay, verstehe Klang tatsächlich so als müßte man sich als "Normaluser" keinerlei Gedanken machen, weil man ja keine sensiblen Daten hat. Alles klar

Martin

Was besitzt du denn für pikante Daten, die du so gut schützen musst?

Ich gebe es auf!
Du hast den Thread nicht gelesen oder er ist zwischen Deinen Ohren nicht verarbeitet worden.

Martin

...machst du das nur hobbymäßig oder bist du auch beruflich in diesem Bereich tätig?

Ich arbeite in der IT und Datenschutz und Datensicherheit ist ein großes Thema. Es nützt nur alles nichts, wenn man die Anwender noch so häufig hinweist, ihnen Tipps gibt, wenn diese durch ihr Verhalten alles zunichte machen. Es ist ja sooo einfach, Apple (bitte beliebig austauschen) den schwarzen Peter zuzuschieben.

Ich nutze Google viel und gerne. Ich versuche den Google Authenticator einzusetzen wo ich nur kann.
Das System kennt man unter dem Begriff "TOTP" wer sich darüber informieren will.
Bei uns in der Schweiz ist der aktuelle Trend bei Onlinebanking, dass man eine PIN per SMS auf sein Handy bekommt welche man beim Login zusätzlich angeben muss. So falsch kann das System also nicht sein.
Jedenfall zur Zeit.

Dani

Bei uns in der Schweiz ist der aktuelle Trend bei Onlinebanking, dass man eine PIN per SMS auf sein Handy bekommt welche man beim Login zusätzlich angeben muss.

Das ist kein Schweizer Trend, das nennt sich SMS-TAN und wird aber eigentlich dann nicht fürs Einloggen, sondern für jede einzelne Transaktion (Überweisung) gemacht. Man kann dann allerdings keine Überweisungen übers Handy machen, weil das vom System so gesteuert ist, daß man nicht mit dem gleichen Gerät die TAN (Transaktionsnummer) empfangen und die Überweisung ausführen kann - zusätzlicher Sicherheitsaspekt.

Bei uns funktioniert das TOTP nur über den Login, auch auf dem Handy kann ich beliebige viele EZ erfassen, Einzahlungsschein scannen, bestätigen, absenden. Einfacher gehts nicht.

Das sogenannte SMS-TAN sollte man tunlichst nicht mit einem Smartphone, Phablet oder Tablet mit SIM nutzen. Mit einem alten Mobiltelefon, ohne Internetzugang war das Verfahren sicher. Die Möglichkeiten eines Smartphones hebeln das Konzept aus!

Besser ist das mTAN-Verfahren, bei dem ein TAN-Generator in Verbindung mit der Bankkarte verwendet wird. Dieser scannt ein flackerndes Bild ein, das wie ein QR-Code Daten enthält und aus diesen Daten und der Bankkarte eine TAN generiert. Zudem zeigt der TAN-Generator die Eckdaten des Auftragen an, so dass Man-in-the-Middle-Attacken, durch beispielsweise eine Überweisung auf ein anderes als das angegebene Konto geleitet werden kann, erkannt werden kann.

— geändert am 05.09.2014, 11:23:12

Das geschieht ja alles über End2End Verschlüsselung, MITM ist da nicht möglich, solange die Verschlüsselung sicher ist.
Und wenn eine Verschlüsselung mal nicht mehr sicher ist, bzw es keine mehr gibt die "sicher" ist, haben wir alle ehh ein Riesenproblem.

@Aries: Deswegen sollte das onlinebanking auf Zertifikatskarten setzen und nich auf pin-tan.

Martin

..... allerdings sind die Methoden von Aries doch sehr speziell und reichen weit über die von "Standardusern" hinaus....

Was daran soll denn sehr speziell sein?
Der "Standarduser" geht mit der Sicherheit zu lax um, das solltest Du wohl eher schreiben.....

Ich ändere mindestens einmal im Jahr meine Passwörter. Die wichtigsten weiß ich auswendig, den Rest hab ich bei Kaspersky in so einem Passwortmanager gespeichert. Meine Passwörter ein so aufgebaut, dass sie einen Sinn ergeben, so merke ich mir die dann. Manche Passwörter, die nicht ganz so wichtig sind, schreibe ich auch einfach auf ein Blatt

Aries Stenz

Martin

Was besitzt du denn für pikante Daten, die du so gut schützen musst?

Ich gebe es auf!
Du hast den Thread nicht gelesen oder er ist zwischen Deinen Ohren nicht verarbeitet worden.

Soll ich nächstes #Sarkasmus dazu schreiben? Du hast da anscheinend etwas überlesen - ich hab bereits gesagt, dass ich es super find, dass Du das Thema so ernst nimmst, und auch so konsequent umsetzt!

Du kannst mir dazu auch gerne per PN/Hangouts schreiben, in diesem Thread hat das allerdings nichts zu suchen...

Aries Stenz

Martin

...machst du das nur hobbymäßig oder bist du auch beruflich in diesem Bereich tätig?

Ich arbeite in der IT und Datenschutz und Datensicherheit ist ein großes Thema. Es nützt nur alles nichts, wenn man die Anwender noch so häufig hinweist, ihnen Tipps gibt, wenn diese durch ihr Verhalten alles zunichte machen. Es ist ja sooo einfach, Apple (bitte beliebig austauschen) den schwarzen Peter zuzuschieben.

Natürlich kann auch der User alleinige Schuld haben (auch wenn die Vergangenheit schon oft das Gegenteil bewiesen hat)! Aber gerade am Beispiel iCloud, kann man mMn schön sehen, dass der Standarduser bei den "Standardsicherheitsmaßnahmen" (kompliziertes Passwort, hin und wieder ändern, nie dasselbe verwenden, nicht unverschlüsselt am PC speichern usw.) eigentlich relativ wenig zu befürchten hat. Auch in diesem Fall waren die Opfer bekannte Persönlichkeiten und nicht der unbekannte "Standard", daher ist finde ich, steht der Aufwand eines Systems, wie du es betreibst in keiner Relation zum Nutzen des Anwenders - wer es trotzdem schafft, hat meine vollste Bewunderung!

Wenn wirklich jemand an die Daten möchte, schafft er es (im Normalfall) aber sowieso irgendwie (z.B. staatliche Institute etc.)...
100%ige Gewissheit hat man nie, Methoden wie Deine sind sicher extrem sicher - einen absoluten Schutz bietet es sicher trotzdem nicht...

Martin

allerdings sind die Methoden von Aries doch sehr speziell und reichen weit über die von "Standardusern" hinaus. Das macht man doch nur, wenn man es ein Hobby ist, oder man beruflich vorbelastet ist...?

Leider macht das kein Standarduser. Weil es sich komplizierter anhört, als es ist! und Deine Reaktion ist eine typische! Du kannst Dir nicht vorstellen, warum Du so interessant sein solltest, als dass man Dich angreift. Weil jeder die Welt vor Augen hat, in der ein Einbrecher Straßen abläuft und in Gärten herumstreunt, um leichte aber lohnende Häuser zu finden.

In der IT sitzt aber ein versierter Schüler mit seinem etwas besseren Mittelklasse-PC zu Hause. Irgendwo auf der Welt. Er schreibt ein Script mit dem er die ganze Welt nach Lücken abscannt. Mit Werkzeugen, die jeder Administrator benutzt. Genauso wie der Einbrecher am Fenster einen stabilen Schraubendreher aus dem Baumarkt verwendet. Nur scannt der PC des Schüler rund um die Uhr, ohne dass er daran sitzen muss. Was meint Ihr, was ein stinknormaler PC mit einer Grafikkarte für 500 Euro leistet, wenn kein Windows installiert ist, sondern ein Linux ohne grafische Oberfläche mit speziell kompiliertem Kernel! Davon haben Geheimdienste vor 10 oder gar 20 Jahren nicht zu träumen gewagt!

Am Ende erhält der Schüler eine fertige Liste mit Zugangsdaten, die sich verkaufen lässt. Selbst verschlüsselte Daten sind noch lange kein Grund, aufzugeben. Vielleicht kann man sich ja in den Kommunikationsweg einklinken.

Die vielen Daten von uns Normalos lassen dann seine Kasse klingeln. Hat er aber zufällig Daten von Promis, geht er damit an die Öffentlichkeit. Denn mit dem Namen, den er sich dadurch gemacht hat, kann er künftig auch mehr Geld für die Daten von Normalos verlangen.

Der NSA-Skandal ist ein Skandal! Keine Frage. Aber er wäre kein so großer Skandal geworden, hätten wir alle bereits früher mehr auf unsere Sicherheit geachtet und eben nicht den Fehler gemacht, zu glauben, man sei nicht interessant. Es geht dabei nicht darum, Geheimdiensten das Spionieren zu erschweren. Aber leider muss eine Technik eingesetzt werden, um den typischen Hacker außen vor zu lassen, die es auch Geheimdiensten schwer macht. Die Technik heute ist für jedermann erschwinglich. Und was ein Geheimdienst durch große Rechenzentren macht, machen private Hackergruppen über das Internet: Sie lassen ihre Systeme in einem großen Verbund zusammen arbeiten.

Die beste Verschlüsselung nützt nichts, wenn man sich allein auf sie verlässt. Eine Bank wird uns die Verfahren immer als sicher verkaufen, aber in den AGBs (die kaum jemand liest oder genau versteht) stehen dann zwischen den Zeilen Einschränkungen. Irgendwann am Ende der beiden Kommunikationspartner muss entschlüsselt werden und genau da ist der Angriffspunkt für den Hacker. Im Klartext sind das die Server im Internet und unsere Endgeräte.

Leider wird auch das, was heute als sicher gilt, vielleicht schon morgen nicht mehr sicher sein. Daher muss man auf dem Laufenden bleiben. Hier sind doch größtenteils Leute, die technikversiert sind. WIr, die wir uns beruflich damit befassen, können Euch Infos zukommen lassen, die Ihr wieder in eurem Bekanntenkreis verbreitet.

Ihr kennt Passwort-Safes nicht?
OK! Jetzt habt ihr davon gehört, also probiert sie aus und findet den besten für Euch!

Aber macht nicht weiterhin den Fehler, das alles als unnötig abzutun. Denn dann argumentiert ihr genauso wie derjenige, der die Notwenigkeit von Smartphones infrage stellt. Den jedoch bezeichnen wir als Ewig-Gestrigen und entgegnen ihm das Argument "Wenn wir immer so gedacht hätten, würden wir noch auf den Bäumen sitzen"

Kommt von Euren Bäumen runter!

Martin

Du hast da anscheinend etwas überlesen

Ja, das habe ich! Entschuldige, bitte!

Martin

100%ige Gewissheit hat man nie

Richtig. Aber ich denke, meine Ausführungen oben haben beschrieben, warum dieses Argument lediglich ein Totschlagargument ist. Oder hast Du Deine Türen und Fenster ausgehängt, weil letzlich doch jeder ins Haus kommt, wenn er es darauf anlegt?

— geändert am 05.09.2014, 13:45:55

@ Comyu : Nur so am Rande: Voll Zitate der oberen Post sind unötig und nicht erwüscht

Comyu

Ich finde das man nicht alles schützen muss, nur manches.

Meinst Du, ich verschlüssel alles mit hochsicheren Verfahren? Jeder muss für sich entscheiden, was er wo und wie speichert. Aber etwas scheinbar nicht so wichtiges kann eben andere, wichtige Daten gefährden. Zum Beispiel, weil man immer das gleiche Passwort verwendet.

Meine Smartphones sind aber verschlüsselt. Denn ich kann sie verlieren und dann soll der Finder nicht meinen Lebenslauf lesen oder den abfotografierten Vertrag oder Kontoauszug. Vielleicht gar Daten meiner Arbeit, deren bekanntwerden arbeitsrechtliche Konsequenzen haben können.

USB-Debugging und Installation aus unbekannten Quellen ist immer aus. Beides wird nur für den kurzen Zeitraum aktiviert, in dem ich es brauche. Meine Apps sind teilweise zusätzlich mit einem Passwort versehen. "Zeig mal Dein Handy!" und schon kann er auf meine Dropbox zugreifen. Der Kollege muss nicht sehen, dass ich gerade eine Bewerbung geschrieben habe.

Comyu

Meine Email, meine Daten schütze ich

Ich behaupte, Deine E-Mails schützt Du nicht. Denn ich kann mit den wenigsten verschlüsselt kommunizieren. Also ist E-Mail weitestgehend mit Postkarten zu vergleichen.

Comyu

Facebook und co sind mir wurst, genauso wie irgendwelche urlaub Fotos ..

Gerade bei Facebook achte ich sehr auf die Privatsphäre-Einstellungen und was Fotos anrichten können, zeigt doch gerade dieser Threadtitel. Da lässt man über Jahre hinweg die Fotos in die Cloud laden, damit nichts verloren geht und dann passt man in einer Laune nicht auf. Schon sind intime Fotos hochgeladen.

Comyu

Ich benutze eine Software die die Email verschlüsselt und die email als link schickt, dan muss er auf den link klicken, mit dem passwort aus der mail,fertig

Name?

Comyu

Warum du die Installation aus fremden Quellen wieder ausmachst ist mir dennoch ein rätsel da man ja trz. bestätigen muss

Googles Knzept soll Drive-By-Installationen vorbeugen. Das besteht aus zwei Stufen:
1. bewusstes Zulassen von unbekannten Quellen
2. Bestätigung jeder Installation

Jede Stufe kann jederzeit durch eine bisher unbekannte Sicherheitslücke ausgehebelt werden. Ist eine Stufe aus, halbiert sich mathematisch die Sicherheit. oder verdoppelt sich das Risiko. Warum soll ich mir bewusst eine Stufe abschalten? Das ist so, wie mit dem Schlüssel der Haustür. Die Tür ist doch zu, wenn sie ins Schloß gefallen ist und ist von außen nur mit dem Schlüssel zu öffnen. Trotzdem schließt man zusätzlich ab. Und zwar durch zweifaches drehen des Schlüssels, weil dann der Riegel weiter im Rahmen sitzt.

— geändert am 05.09.2014, 15:17:13

Du lebst grundsätzlich gefährlich....

Das Leben ist lebensgefährlich!

Und nur der Tod ist umsonst, jetzt ham wers durch...

Nicht mal das, denn der kostet das Leben.

Aries Stenz

Nicht mal das, denn der kostet das Leben.

ich glaub jetzt wars das .

Ich habe heute Passwortändertag um irgendwie zum Thema zurückzukommen

Aries Stenz

Das Leben ist lebensgefährlich!

Und der Thread driftet vom Thema ab!

und daher bitte ich darum, hier wieder zum Thema zurückzukommen.
Danke

Andy N.

und daher bitte ich darum, hier wieder zum Thema zurückzukommen.
Danke

Also soll hier um die Nacktbilder unterhalten werden?
Dann ist der Theater sich sofort zu...

Wie schützt ihr eure Nacktfotos denn so?

Ich denke nicht, dass wir uns so weit entfernt haben. Comyu hat einen rein informativen Thread erstellt. Dann folgte schnell die Diskussion zu den Ursachen mit sehr vereinfachter bis falscher Darstellung. Und das wurde immer weiter vertieft. Schließlich wurden Möglichkeiten aufgezeigt, wie jeder sich selbst schützen kann. Für mich eine normale Entwicklung.

Der Smalltalk ab 15:23 Uhr war off-topic. Aber auch gleich vorbei.

TazZ.HD

Wie schützt ihr eure Nacktfotos denn so?

Gar nicht,als FKK - Anhänger ist mir das schnurz.

Und Carla M. War übrigens schon zum Thema zurück gekehrt, weswegen Oldviking' s Einwand völlig überflüssig war....

— geändert am 05.09.2014, 21:01:19

Comyu

Typische Entwicklung eines Androidpit threads

ich denke, dass alle verstanden haben, was gemeint war, daher nochmal: wer nichts zum Thema beitragen kann, will, darf oder möchte der darf wie immer gerne den "Beitrag speichern"-Button ignorieren

schon gehört? Jetzt behaupten diese Apple Kasper schon, dass Samsung den/die Hacker dafür bezahlt hat, um Apples Image zu schaden! "Kopfschüttel"

— geändert am 05.09.2014, 21:09:09

Link?

Aries Stenz

Link?

Stimmt, das ist mit Sicherheit Link....

— geändert am 05.09.2014, 21:25:44

geht es nun um Nacktfotos oder das übliche apple-bashing

Aries Stenz

Link?

Puh, ich habs vor 3-4 Tagen mal gelesen, finde den Link nicht mehr...

Comyu

Frauke N.

geht es nun um Nacktfotos oder das übliche apple-bashing

Um apple bashing gings im Ganzen thread noh nie..
Es geht darum das es dumm ist naktofots hochzuladen, und wie man sich vor diebstahl dieser; bzw allgemein im web schützt

@Comyu:
1.) naktofots hört sich für mich leicht pervers an.
2. man schreibt nackt mit "c
3. die Fotos wurden meines Erachtens nicht bewusst hochgeladen, sondern automatisch in der Cloud gespeichert.

NoAh!

Aries Stenz

Link?

Puh, ich habs vor 3-4 Tagen mal gelesen, finde den Link nicht mehr...

Sorry, dann klingt das nicht sehr glaubwürdig... Apple würd das auch nie behaupten, da sie so zugeben würden, Samsung unterlegen zu sein
...ich behaupte mal, dass hast du dir ausgedacht aber du kannst mir gern das Gegenteil beweisen (Quellenangabe)...

Jochen

@Comyu:
1.) naktofots hört sich für mich leicht pervers an.

Warum? Es gibt doch so viele professionelle Fotos bei denen Personen nicht bekleidet sind.

1. man schreibt nackt mit "c

Das wird er wohl selber wissen. Außerdem macht es dich nicht gerade sympathisch, wenn du wegen jedem vergessen oder verschluckten Buchstaben darauf hinweist. "naktofots" stimmt übrigens auch nicht so wirklich...

1. die Fotos wurden meines Erachtens nicht bewusst hochgeladen, sondern automatisch in der Cloud gespeichert.

Kann schon sein, aber ein bisschen muss man schon auf solche intimen Daten achten, oder Apple weißt nicht gut genug auf das automatische Backup in die Cloud hin.

PS: Am Anfang eines Satzes schreibt man den ersten Buchstaben groß

Martin

NoAh!

Aries Stenz

Link?

Puh, ich habs vor 3-4 Tagen mal gelesen, finde den Link nicht mehr...

Sorry, dann klingt das nicht sehr glaubwürdig... Apple würd das auch nie behaupten, da sie so zugeben würden, Samsung unterlegen zu sein
...ich behaupte mal, dass hast du dir ausgedacht aber du kannst mir gern das Gegenteil beweisen (Quellenangabe)...

Ich hab ja auch nie gesagt dass Apple das gesagt hat du Gehirn...

Apple Kasper sind für mich die Anhänger und die Leute die Beiträge auf so manchen Seiten schreiben

— geändert am 05.09.2014, 23:15:43

Daniel U.

Das wird er wohl selber wissen.

Da hege ich Zweifel.
1.) er schreibt es mehrfach so
2.) habe ich ihn auch darauf hingewiesen,ist ja nicht verboten.