Datenspuren 2 1
Transcription
Datenspuren 2 1
Datenspuren im Internet 13.04.2010 André Martens André Martens Belanglose Daten gibt es nicht! André Martens Inhalt Das Internet in Zahlen Für wen sind Daten relevant? Datenquellen Unfreiwillige Freiwillige Datenweitergabe Datenweitergabe Schutzmaßnahmen André Martens Das Internet in Zahlen (Stand: 2009, Royal Pingdom) 90 Billionen Emails/Jahr (81% davon Spam) 247 Milliarden Emails/Tag 1,4 Milliarden Email-User weltweit 243 Millionen Websites (47 Mio mehr als 2008) 1,73 Milliarden Internet-User weltweit (18% Wachstum) 126 Millionen Blogs (BlogPulse) 27,3 Millionen Tweets/Tag 350 Millionen User auf Facebook (50% davon loggen sich jeden Tag ein) 4 Milliarden Fotos auf Flickr 2,5 Milliarden Fotos werden jeden Monat bei Facebook hochgeladen 30 Milliarden Fotos/Jahr 1 Milliarde Videos auf YouTube verfügbar 148000 neue Computer in Botnetzen/Tag André Martens Wer hat Interesse an Daten? Personaler genereller Eindruck (Freizeitverhalten) Religion, Familienstand, Krankheitstage, Schwangerschaft, politische Einstellungen, Streikbeteiligungen 28 % der Unternehmen nutzen in 4 von 5 Fällen Social Networks zur Informationsbeschaffung Headhunter Identifikation von Wissensträgern, Innovatoren und inoffiziellen Führungspersonen Unternehmen für gezielte Werbung Ermittlungsbehörden Kommunikation und personelle Netzwerke Banken Kreditwürdigkeit finanzielle Probleme Social Scoring André Martens Wer hat Interesse an Daten? Hacker / Eindringlinge Social Engineering Krankenkassen Lebenswandel Konsumverhalten Drogen- / Medikamentenmissbrauch Journalisten Fotos Hintergrundinformationen Der (böse) Nachbar / Kollege Eltern Bekanntschaften Freizeitverhalten Lehrer Stalker Pädophile Kontakt (Grooming) André Martens Wirklich? Quelle: n24.de, 29.6.2009 Quelle: e-recht24.de, 13.02.2007 Quelle: heise.de, 4.4.2008 Quelle: telepolis.de Quelle: Winfuture André Martens Und dann gibt es noch die Datenschutzpannen Quelle: e-recht24.de, 8.12.2009 Quelle: e-recht24.de, 12.11.2009 Quelle: rp-online.de, 19.10.2009 Quelle: scienceblogs.de Quelle: Winfuture André Martens Offene Datenquellen Blogs Twitter / Identi.ca Private Websites Kommentare in Blogs und Online-Zeitungen eBay-Auktionshistorie Amazon-Wunschzettel / Hochzeitsliste Flickr Dooyoo / Ciao YouTube / Vimeo Newsgroups Mailinglisten IRC last.fm / blip.fm Xing / linkedin Facebook / StudiVZ / SchülerVZ Gowalla / FourSquare myspace.com Social bookmarking (Mister Wong, Delicious, Digg) Yasni / 123people André Martens Halböffentliche Datenquellen Browser-Historie History-Stealing Trojaner „Private“ Daten bei Facebook Zugriff über Apps Crawling-DB über Social Networks Google-Hacks „vertraulich“ filetype:PDF site:www.meinkonkurrent.de inurl:“MultiCameraFrame?Mode=Motion“ live view-axis André Martens Unfreiwillige Übermittlung von Daten André Martens Datenübermittlung durch den Browser Browser-Anfrage: GET /.Bugzilla/php/show_map.php HTTP/1.1 Host: cad:1026 User-Agent: "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)" Accept: text/html;q=0.9,text/plain;q=0.8,image/jpeg,image/gif,*/*;q=0.1 Accept-Language: de-DE, de;q=0.80, en;q=0.60, en-US;q=0.40, en-GB;q=0.20 Accept-Encoding: gzip,deflate,compress;q=0.9 Accept-Charset: ISO-8859-1,utf-8;q=0.66,*;q=0.66 Keep-Alive: 300 Connection: keep-alive Referer: http://cad:1025/ Server-Antwort: HTTP/1.1 200 OK Server: Apache/1.3.29 (Unix) PHP/4.3.4 Content-Length: 7909 Content-Language: de Content-Type: text/html Connection: close (page content) André Martens Logging durch den Webserver /<path to server>/logs/access.log 172.27.217.23 - - [10/Apr/2010:11:48:52 +0200] "GET http://cad:1026/.Bugzilla/php/show_map.php HTTP/1.1" 200 7909 "http://cad:1025/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)“ 172.27.217.23 - - [10/Apr/2010:11:48:52 +0200] "GET http://cad:1026/.images/micronas_logo_transparent.gif HTTP/1.1" 200 1343 "http://cad:1026/.Bugzilla/php/show_map.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)" 172.27.217.23 - - [10/Apr/2010:11:48:52 +0200] "GET http://cad:1026/intranet.css HTTP/1.1" 200 2962 "http://cad:1026/.Bugzilla/php/show_map.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)" 172.27.217.23 - - [10/Apr/2010:11:48:52 +0200] "GET http://cad:1026/favicon.ico HTTP/1.1" 200 894 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 (.NET CLR 3.5.30729)" André Martens Staatliche Datensammlung: VDS Vorratsdatenspeicherung vorerst durch das Verfassungsgericht ausgesetzt (Urteil vom 2.3.2010) Gesammelte Daten bei Internetnutzung: IP-Adresse Anfang und Ende der Verbindung Email-Header der Korrespondenz (inklusive Subject, Sender, Empfänger) Funkzelle (Aufenthaltsort) bei mobiler Kommunikation Daten werden 6 Monate lang gespeichert André Martens Google Search Speicherung der Such-Historie Cookie zur Wiedererkennung des Nutzers André Martens Google Cache Cache für die Suchmaschine Indirekte Übermittlung wegen ungewollten Kopierens der eigenen Inhalte Erlaubt auch das Finden längst gelöschter Inhalte Erschwert das Löschen von Daten im Netz André Martens Google Analytics Datensammlung für Website-Statistik: Aufenthaltszeit Explorationstiefe Finden langsamer Seiten Wird von 57% der 10000 beliebtesten Websites genutzt. Daten: IP-Adresse, aufgerufene Seiten, Aufenthaltszeit, Referrer (bei Google zentral gespeichert) Google wurde in der Vergangenheit schon mehrfach gehackt André Martens Google – Ein Datenimperium Suchmaschine Google Groups Google Wifi (Mountain View) Google Chrome Google Browser Toolbar Google Energy Google AdSense Google Web Accelerator Picasa google-analytics Google Living Stories Google Image Labeler YouTube Google Fast Flip Google Flu Trends Google Wave Google Go Google Mail Google Earth Google On2 Google Maps Google Voice Google Streetmap Google Search Appliance Google Docs Google Squared Google Drive Google Health Google News Google Bandwagon André Martens (Super-) Cookies Kleine persistente Text-Dateien, die z.B. eine ID enthalten, um den Nutzer auch nach Änderung der IP-Adresse wieder zu erkennen. Browser-Cookies haben ein Verfallsdatum und können explizit gelöscht werden. Super-Cookies werden durch Flash-Plugins erzeugt und haben kein Verfallsdatum. cad TRUE / FALSE 1271203200 userid 0815 André Martens Web-Bugs Unsichtbare Grafiken in der Größe eines Pixels Hinterlassen IP-Adresse im Log des cross-referenzierten Servers Auch in Spam-Mails zur Überprüfung der Adresse auf Gültigkeit Über IP-Geotargeting auch Wohnortermittlung <img src=http://www.adserver.com/images/pic.gif width="1“ height="1"> André Martens URL-Verkürzer bit.ly Verkürzt URLs auf Adressen im Stil von http://bit.ly/8iQB9s Wird oft im Zusammenhang mit Twitter benutzt (140 Zeichen-Limit) Klicks auf bit.ly-Links werden von bit.ly protokolliert. Aufrufstatistiken können von jedem analysiert werden André Martens URL-Verkürzer bit.ly André Martens URL-Verkürzer bit.ly André Martens Browser-Fingerprinting http://panopticlick.eff.org Daten: User Agent HTTP_ACCEPT Header Browser Plugins Time Zone Screen Size and Color Depth System Fonts Cookies enabled? Supercookie test André Martens Offene WLAN-Netze Nutzung offener Netze unterwegs bequem und kostenlos Übertragung Honey-Pot Packet von Passwörtern (z.B. Mailaccount) im Klartext bzw. Phishing-Gefahr Sniffing durch andere Teilnehmer ARP-Spoofing Man-in-the-Middle-Attacken André Martens Freiwillige Übermittlung von Daten und Auswertungsmöglichkeiten in Social Networks André Martens Facebook – Social Network „Freund“ 350 30 Millionen User (Ende 2009) Milliarden neue Fotos pro Jahr User User-Profil Private Daten z.B. Fotos Apps z.B. Spiele André Martens Facebook - Friedfinder Facebook weiß viel über Nicht-Mitglieder. Datenquelle: freiwilliger Upload aller Email-Kontaktdaten André Martens Facebook – Spiele: z.B. Farmville Aufhebung der Privatsphäre André Martens Facebook - Netzwerk Gaydar (Studie am MIT, September 2009) Versuch der Erkennung von homosexuellen Neigungen durch Analyse des Freundschaftsnetzwerks Politische Einstellung (u. a. durch Einbeziehung des Musikgeschmacks) Rasterfahndung Datenschutzprobleme Facebook legte für 30 Minuten die Mail-Adressen der Mitglieder offen (31.03.2010) André Martens Facebook – Änderung der Datenschutzvereinbarung Facebook will Nutzerdaten automatisch weitergeben Weitergabe an pre-approved Websites Dritter Automatische Übermittlung beim Surfen auf anderen Seiten während Facebook-Login noch aktiv Keine Zustimmung durch Nutzer vorgesehen Zitat: Dazu sei das Unternehmen "gezwungen", um seinen Nutzern "die Möglichkeit zu geben, auch außerhalb von Facebook nützliche Erfahrungen im sozialen Bereich machen zu können." (Heise, 27.3.2010) André Martens Xing – Netzwerk A Practical Attack to De-Anonymize Social Network Users (Wondracek, Holz, Kirda und Kruegel) Nutzung von History-Stealing zum Finden von solchen URLs: https://www.xing.com/net/[groupID]/forums+ Erstellung einer Crawling-DB von Xing Identifizierung der User über Gruppen-Schnittmengen André Martens Google Buzz Social Network basierend auf den Daten von Google Mail Häufige Email-Kontakte wurden automatisch zu „Freunden“ im Network. Datenschutzprobleme Nutzern wurde erst nachträglich die Bedeutung klar. Email-Kontakte wurden für alle sichtbar. Arbeitskollegen (auch Chefs) bekamen plötzlich Einblick in als privat freigegebene Daten. André Martens Weitere Risiken von Social Networks Erleichterung von Social Engineering Malware-Verteilung Datendiebstahl über Fake-Accounts Identitätsdiebstahl Nicknapping Social Sentry von Teneros ist ein Service zur Überwachung von Mitarbeitern in Social Networks. Kosten: 2-8 $/Mitarbeiter André Martens StudiVZ - Crawler-Statistik Proof of concept Ende 2006, um auf Sicherheitsmängel bei StudiVZ hinzuweisen Fast Crawling der gesamten DB mit 10 Rechnern in 4 Stunden Datenbestand: 1074574 Profile Nur öffentlich zugängliche Daten Quelle: studivz.irgendwo.org André Martens StudiVZ - Crawler-Statistik Quelle: studivz.irgendwo.org André Martens StudiVZ - Crawler-Statistik Quelle: studivz.irgendwo.org André Martens Twitter 27,3 Millionen Tweets/Tag (Ende 2009) Tweet = Nachricht mit höchstens 140 Zeichen Länge „Following“ bestimmt Zusammensetzung der „Timeline“ Nur Unterscheidung zwischen offenen und geschlossenen Accounts Zusammenstellung einer individuellen Timeline durch „follow“-Funktion Follower-Status aber nicht entscheidend für Leserechte bei offenen Accounts André Martens Twitter / Gowalla - Aufenthaltsort André Martens Twitter - Tagesablauf André Martens Twitter - Tagesablauf André Martens Twitter - Analysewerkzeuge Twitter-Listen: Nutzer kategorisieren andere Nutzer Analyse mit http://twitteranalyzer.com Aufschlüsselung nach Hashtags, @-replies und ProfilAngaben der Follower André Martens Twitter - Analysewerkzeuge Analyse von Follower-Beziehungen http://twitter.mailana.com Analysiert auch Häufigkeit von Kommunikation http://twitnest.appspot.com Erlaubt Gruppierung (Clustering) des Netzwerks in einstellbarer Granularität André Martens Twitter - Analyse André Martens Gegenmaßnahmen Datensparsamkeit Gezielte Datenstreuung Misstrauen Mailclient Browser-Security-Plugins Benutzung von Metager Anonymisierung Verschlüsselung André Martens Datensparsamkeit Immer Kein nur so wenig Daten wie möglich angeben. Vertrauen in „Privacy“-Einstellungen André Martens Gezielte Datenstreuung / Falschinformationen Welches Nicht Bild möchte ich vermitteln? gefunden zu werden ist in einigen Branchen ein No-Go. Einsatz von Phantasiedaten Nutzung von trash-mail.com André Martens Misstrauen Immer hinterfragen: Warum ist ein Dienst kostenlos? Wodurch finanziert er sich? Welche Daten sammelt er? Für wen sind sie interessant? André Martens Mailclient: Abschalten des automatischen Ladens von Grafiken, um Web Bugs zu unterdrücken. Verschlüsselungs-Plugin benutzen André Martens Browser Firefox benutzen! History entweder abstellen oder regelmäßig löschen Cookies regelmäßig löschen Security-Plugins installieren André Martens Browser-Plugin: NoScript Black-/White-List von Websites für die Ausführung von Javascript André Martens Browser-Plugin: RequestPolicy Black-/White-List von erlaubten Cross-Website-Referenzierungen André Martens Browser-Plugin: AdBlockPlus Blacklisting von Werbesites André Martens Browser-Plugin: BetterPrivacy Automatisches Löschen von Super Cookies/LSO André Martens Suchmaschine: MetaGer Meta-Suchmaschine Kein individuelles IP-Logging Keine Cookies für personalisierte Suche André Martens Anonymisierung: Tor Onion Routing zur Verschleierung der IP-Adresse Privoxy verhindert zusätzlich Cookie- und Fingerprint-Daten Bild: torproject.org André Martens Anonymisierung: JAP kommerzieller kostenlose, Anbieter einer Mix-Kaskade aber langsame Mix-Kaskaden verfügbar Sicherheit gegen Überwachung geringer als bei Tor, da MixKaskaden fest höhere Performance als Tor André Martens Anonymisierung: Mixmaster-Remailer Anonymisierungsdienst für Mails Modifiziert den Nachrichten-Header. Entfernt alle Informationen, die auf den Absender schließen lassen. Zerhackt Emails in gleichgroße Portionen, um Rückschlüsse auf die Mailgröße zu verhindern. Knoten in Mixmaster-Ketten kommunizieren verschlüsselt. Mails werden in Pools zwischengespeichert und zeitlich zufällig verschickt. Risiko aber: Wer betreibt den Remailer? André Martens Verschlüsselung: SSH-Tunnel Point-to-Point-Verschlüsselung Benötigt Sicheres Server Nutzen öffentlicher WLAN-Hotspots André Martens Verschlüsselung: GPG Email-Verschlüsselung Plugins Für erhältlich Browser: FireGPG Private/Public Key Verfahren Keyserver Web of Trust Open keine Source Verwendung von patentierten Verfahren André Martens Verschlüsselung: TrueCrypt Verschlüsselt Container und ganze Platten Plausible Deniability Zu empfehlen bei Nutzung von Online-Backup André Martens Vielen Dank für die Aufmerksamkeit! Fragen?