Apples Timemaschine alle Daten offen für Zugriffe Teil 1

TimeMaschine mal genau unter die Lupe genommen.

Apple hat OS X mit Timemaschine eine nette Backuplösung mitgegben. Backups werden automatisch angelegt wenn eine Festplatte angeschlossen wird. Das Wiederherstellen ist selbst von unerfahrenen Computernutzern mit ein paar Mausklicken erledigt. Wird OS X komplett neu installiert erledigt es mit Timemaschine die Wiederherstellung aller Programme, Einstellungen und Daten von alleine. Das gleiche gilt wenn man sich einen neuen Rechner zulegt und dort die Festplatte, die für Timemaschine benutzt wird nach dem ersten einschalten anschliesst. Alles wie auf dem alten Rechner.

Da OS X ein Unix-System ist, sind Daten der einzelnen Nutzern vor Blicken anderer Nutzern geschützt. Zugreifen darf nur der Benutzer der das Recht dafür hat, wenn man nicht gerade der User “root” ist. Greift man aber auf das Timemaschine Laufwerk direkt zu oder schliesst die Festplatte an einem anderen Rechner an kann man ohne weiteres auf die Daten zugreifen.

Den einzigen Schutz den man hat ist die UID des Benutzers. Legt man aber einen Benutzer mit der gleichen UID an oder ändert die UID des eigenen Benutzers in die gleiche UID des Benutzers, auf dessen Backup man zugreifen möchte, kann man wieder ohne weiteres auf die Dateien zugreifen.

Will man sich davor schützen kann man natürlich FileVault aktivieren, welches das komplette Homeverzeichnis verschlüsselt. Viele Benutzer machen das aber überhaupt nicht. Sie wissen nicht was FileVault überhaupt macht, es nimmt Plattenplatz weg, was manche aber nicht möchten und TimeMaschine kann Backups nur anlegen wenn der Benutzer nicht angemeldet ist.

Wenn sich die meisten Benutzer entscheiden TimeMaschine zu benutzen richten es ein und wenn die Festplatte angeschlossen ist legt TimeMaschine los. Es läuft im Hintergrund und stört auch nicht. Muss der Benutzer sich aber abmelden nervt es. Man kann in der Zeit nichts machen. Viele machen dann auch keine Backups mehr weil wenn sie sich abmelden heisst es meistens Feierabend oder ab ins Bett, da will man nicht noch auf ein Backup warten. Das geht halt ohne Verschlüsselung viel bequemer.

Trotzdem sollte sich jeder Gedanken machen wie er seine Daten sichern will. Eine Festplatte nimmt man auch mal mit, manchmal ist die Festplatte wo anders auch mal unbeaufsichtig. Da könnte schon mal jemand kurz drauf gucken oder sogar, wenn auch nur teilweise (ja nach Zeit), mal eben kopieren.

Dies sollte jedem bewusst sein. Denn ein ungücklich geschossenes Bild einer Privatfeier kann in Zeiten von “Chefs im Internet” bei der nächsten Bewerbung nach hinten los gehen. Ganz abgesehen von Dokumenten die keinen etwas angehen, die z.B. Aussagen zu der eigenen finanziellen Lage wiederspiegeln.

Wie man die Daten trotzdem stündlich mit TimeMaschine sichern und dabei die Daten verschlüsselt speichern kann wird im nächsten Teil beschrieben.

MSN Messenger bald offline

In den nächsten Wochen heisst es Abschied nehmen, nach über knapp 12 Jahren wird MSN abgeschaltet. Zumindest hier, alle anderen die weiter mit MSN Messenger chatten wollen können das auch weiter machen. Viele der Kontakte haben ja in den lezten Jahren gewechselt zu ICQ oder Jabber. Mit ICQ kann man ja noch ein bisschen Leben aber MSN geht ja mal gar nicht. Man hat halt früher einmal einen MSN Account eingerichtet weil die meisten halt mit MSN online waren. So hat man halt auch MSN Messenger benutzt und nur das nötigste drüber abgewickelt.

Den meisten ist nicht klar was sie beim anlegen eines Accunts bei MSN/ICQ akzeptieren:

Mit der Nutzung von MSNM/WLM erlaubt man laut den „Microsoft Terms of Use“^[3] den Mitschnitt von Nachrichten und E-Mails.^[4] Auch die allgemeinen Geschäftsbedingungen (AGB) von ICQ enthalten ähnliche Klauseln. Eine Möglichkeit, dieses Problem zu umgehen, ist der Einsatz eines dezentralen Instant-Messaging-Netzwerkes, wie es beispielsweise Jabber ist – dadurch gibt es mehrere voneinander unabhängige Server, der Benutzer hat so die Wahl, sich einen passenden herauszusuchen.

Und genau das was in dem Wikipedia Zitat steht haben wir in der Familie und im Bekanntenkreis seit einiger Zeit durchgeführt. Die Familie hat auf dem Server einen eigenen Jabberserver, manche Bekannte haben dort auch einen Account. Andere haben auch die Möglichkeit und sind in der Lage einen eigenen Jabberserver zu betreiben. Alle anderen suchen sich einen Jabberserver im Bekanntenkreis oder einen der tausenden Jabberserver aus und registrieren sich dort dann einen Account.

Jabberserver können sich untereinander verbinden. So kann jabber.pretzlaff.info auch mit jabber.debianuser.de, jabber.gmx.net bzw. web.de sprechen und die User können sich gegenseitig in die Kontaktlisten packen und unterhalten. Sollte einer der Serverbetreiber in Zukunft entscheiden Ihren Jabberserver abzuschalten betrifft das nicht alle Jabberuser. Nur die jenigen die auf dem Server sind müssten sich nach einem neuen Anbieter umsehen. In den letzten Jahren hat aber kein großer Anbieter seinen Dienst eingestellt. Dort wo es wegen Mangel an Ressourcen geplant war haben andere Projekte den Jabberdienst übernommen, die User haben meistens nichts davon mitbekommen.

In letzter Zeit ist Spam bei MSN immer nerviger und wenn man nach ein paar Stunden wieder an den Rechner kommt ist es nicht selten so das man erst 10 neue Spammer blocken kann. Ist man am Rechner ist es auch störend wenn einem der MSN Client neue Nachrichten signalisiert die aber nur Spam sind. Es könnte ja immer jemand aus der Kontaktliste sein der etwas wichtiges will.

Meistens ist es leider so das dieser Spam durch MSN Benutzer verursacht wird, die sich auf Seiten anzeigen lassen möchten “Wer hat mich geblockt”, “Wer hat mich gelöscht” usw. um zusehen wer sie nicht mehr sprechen möchte. Das sie auf solchen Seiten Ihre Zugangsdaten eingeben müsssen stört sie nicht, die Spamwelle die sie auslösen bemerken die meisten auch nicht. Das einzige was sie teilweise bemerken ist das sich Ihre Accounts sporadisch abmelden und wieder anmelden. Das sind, liebe MSN User, die Momente wo sich dann die Pisher der “Wer hat mich geblockt”-Seiten mit Deinen Accountdaten einloggen um Deine Kontaktliste auszulesen und die Kontakte mit Tittenseiten zu beglücken.

Schlimm ist nur das die meisten es nicht einsehen wollen. Sie möchten auch nicht zu anderen IM-Dienten wechseln, wieso sollen wir aber MSN benutzen weil Ihr bequem seit und den meisten Ihre privaten Daten am Arsch vorbeigehen?

Wir möchten nicht das unsere Gespräche gespeichert werden, wir haben auch keinen Bock mehr auf Spam, weil Ihr eure Daten überall einfach eingebt um zu wissen wer euch blockt. Daher schalte ich und viele anderen unsere MSN Account in den nächsten Wochen aus. Bis dahin wird der Status im MSN Client genau darauf hinweisen und verlinken auf diese Seite damit der ein oder andere vielleicht doch noch wechseln möchte weiß wo er uns erreichen kann.

Noch ein kleiner Nachtrag zu “Wer hat mich gebockt/gelöscht?”. Wieso denken manche sie müssten solche Dienste in Anspruch nehmen? Sieht man einen Kontakt nicht mehr in der Kontaktliste ist er einfach nicht mehr online, hat Dich geblockt oder gelöscht. Spricht man den Kontakt an und erhält keine Antwort kann man wohl davon ausgehen er will mit Dir nicht mehr reden. So einfach ist das.

Wie man zu einem Jabberaccount kommt:

Da die ersten schon fragen wie sie uns dann in Zukunft erreichen, richtet euch Jabber ein. Eine kurze Anleitung gibt es bei Frank Helmschrott. Mein Jabberaccout ist ruediger@jabber.pretzlaff.info, andere Anbieter neben jabber.org findet man z.B. in dieser Liste. Ausserdem bieten einige Freemailanbieter wie GMX und WEB.de auch Jabberaccounts an. Bei GMX und WEB.de setzt der Multimessenger auf Jabber auf.

Apple Mail+GnuPG Crash fixed

Vor kurzem meldet sich mein Bruder weil sein Apple Mail beim starten sofort abstürzt. Per VPN auf den Rechner und erst einmal den Bundle Ordner ~/Library/Mail/Bundles umbenannt und Apple Mail startete wieder. Er hatte das letzte Apple Update kurz vorher aufgespielt und Apple hat mal wieder etwas geändert. Nach einem Update auf meinem MacBook Pro passierte genau das gleiche bei mir. Also auch dort erst einmal GPGMail deaktiviert.

Mit der aktuellen GPGMail Beta D55 klappt jetzt auch wieder das signieren und verschlüsseln mit Apples Mail App.

Gerade da seit dem 01.01.2009 die Vorratsdatenspeicherung auch für den Internetverkehr gilt, also auch Internetseiten, Mails inkl. Absender IP, Absender und Empfänger usw. und der Bundestrojaner (Remote Forensic Software, wie er ja jetzt heißt) dem BKA mit der Novelle des BKA Gesetzes in Hand gegeben wurde sollte jeder anfangen so viel wie möglich für die eigene Sicherheit tun. Aktuell muß ein Richter einer Onlinedurchsuchung zustimmen und absegnen. Die Briten haben aktuell aber schon den Vorschlag gemacht die Onlinedurchsuchung EU-Weit einzuführen. Sie wollen das ganze dann über die EU eintüten und dabei soll es dann ohne Richter möglich sein eine Onlinedurchsuchung in jedem beliebigen EU-Mitgliedsland zu machen.

Es ist halt wie immer, erst ganz klein anfangen, bis zur Schmerzgrenze der Bürger und dann wird immer weiter aufgebort und weitere Befügnisse für die Überwachung hinterher geschoben.

Aktuell kann man dem ganzen wenigstens ein bischen noch entkommen. Eigener Mailserver, also wenige Accounts und daher keine Pflicht zu Vorratsdatenspeicherung. Verbindung zum Server nur über VPN. Eigener Instant Messaging Server auch nur über VPN also geht die komplette Kommunikation für Mail und Jabber schon einmal an der Vorratsdatenspeicherung vorbei. Nur die E-Mails und Jabbergespräche zu Kontakten die nicht auf dem Server liegen und keinen eigenen Server haben sind noch von der Vorratsdatenspeicherung betroffen. Zum Server geht von jedem Client nur noch eine Verbindung, die verschlüsselt ist zum Server, die kann Stasi Schäuble ruhig sehen. Anfangen kann er damit nicht sehr viel.

Für alle anderen gilt jetzt nur noch verschlüsselt und signiert. Bei den ersten Kontakten darf noch unverschlüsselt gemailt werden, nach einem Hinweis auf Verschlüsselung dann nur noch verschlüsselt. Wer das dann nicht will hat Pech. Wenn manchen Leuten Ihre Privatsphäre nicht wichtig ist, okay. Aber uns ist das nicht unwichtig. Es steigt ja auch keiner bei einem Besoffenen Bekannten ein, dem seine Sicherheit und die anderer scheiss egal ist.

Phishing-Angriff auf Twitter-Anwender

Twitter.com warnt aktuell vor Pishing-Angriff auf Twitter-Anwender. Aktuell wird versucht an die Logindaten von Twitter- und Facebook-Anwender zu kommen. Die Pisher schicken hierzu Direct Messages mit den Inhalten wie:

Hey, i found a website with your pic on it…
LOL check it out here

oder

Hey! check out this funny blog about you.

mit einem Link zu der Domain access-logins.com. Dort bekommt der Besucher dann eine nachgemachte Twitter- oder Facebook-Seite präsentiert.

Was die Pisher mit den Daten anfangen wollen ist nicht klar, Sehr wahrscheinlich werden die Benutzerkonten für eine Spam-Kampagne benutzt.

Wer sich bei Twitter oder Facebook einloggt, wenn er einen Link in einer Direct Message erhält sollte überprüfen ob die Domain die richtige ist. Beim Aufruf der genannten Domain mit Firefox und dem Internet Explorer 7 warnten zudem beide Browser vor einem Betrugsversuch.

Fahrradcodierung in Karlsruhe beginnt wieder.

Fahrradbesitzer in Karlsruhe können ab heute wieder ihre Fahrräder codieren lassen. Jeden Dienstag von 15 bis 17 Uhr versehen freiwillige Helfer im Foyer des Polizeipräsidiums in der Beiertheimer Allee die Räder mit der unverwechselbaren Nummer. Durch den auf dem Fahrradrahmen angebrachten Code kann das Rad bei einem Diebstahl eindeutig identifiziert werden. So wird auch das Weiterverkaufen des Rads für die Langfinger uninteressant.