Donnerstag, 15. April 2010

Websicherheit

Das hier berichtete der ORF gestern:
Facebook: Anonymität als Illusion 
Nutzer von Sozialen Netzwerken wie Facebook und Xing fühlen sich großteils sicher im Netz, wenn sie ihre privaten Daten nicht mit der Öffentlichkeit teilen. Forscher an der TU Wien haben es aber geschafft, Nutzer über ihre Gruppenzugehörigkeit und den Verlauf ihres Webbrowsers zu identifizieren. ORF.at hat mit dem Forscher Gilbert Wondracek über die Gefahren und Möglichkeiten gesprochen, sich davor zu schützen.
 Und so funtioniert das:
 Beim Deanonymisierungsangriff der Forscher, der im Jänner 2010 erstmals erfolgreich durchgeführt wurde, werden Soziale Netzwerke mit einem Webcrawler durchforstet und nach Nutzergruppen und den dazugehörigen Mitgliedern gesucht. Diese Daten werden in einer Datenbank gespeichert.

Als nächster Schritt müssen die Ausführenden die Personen zum Besuch einer bestimmten Website bewegen, auf der ein JavaScript-Programm läuft, das die vorher mit dem Webcrawler gesammelten Link-Adressen im Browserverlauf des Nutzers sucht. Dieser Prozess dauert nur wenige Sekunden.

Das Gruppenprofil wird mit der Nutzerdatenbank des Webcrawlers verglichen, und es wird festgestellt, in welchen Gruppen der Nutzer aktiv ist. Dieser Prozess wird so lange durchgeführt, bis am Ende im Idealfall nur ein Nutzer übrig bleibt, der über seinen Profilnamen identifizierbar wird. Das ist laut einem technischen Bericht der Forscher in 42 Prozent aller Fälle möglich.
Den ganzen Artikel findet ihr hier.

Mein Fazit: Kein Kommentar dazu nötig

2 Kommentare:

  1. Unbedingt vormerken über die Einheit über soziale Netzwerke!

    Mich wundert allerdings, wie sie die History auslesen, das sollte eigentlich nicht gehen. Muss den Artikel lesen.

    AntwortenLöschen
  2. Aha. Die lesen die History gar nicht aus, sondern schauen, ob eine Seite als besucht markiert ist. Dazu brauche ich aber eine Liste von URLs (die Gruppen). Die haben sie jedoch vorher schon via Crawling eingesammelt. Genial einfach und durchaus (nicht nur für Social Networks) bedenklich. Man kann so ganz leicht feststellen, ob Leute schon auf einer bestimmten Seite waren (NGOs, politische Parteien, Porno-Seiten, ...). Man muss die Leute nur dazu bringen, eine einzige Seite aufzumachen, die man selbst verändern kann.

    AntwortenLöschen