Second Life Forums Archive - Eine Frage zur Sicherheit

Skyy DeCuir

Registered User

Join date: 26 May 2007

Posts: 1

03-16-2008 08:56

Wie sicher sind eigentlich die eigenen persönlichen Daten?
Ist es möglich über den Viewer RL Informationen rauszubekommen oder z.B. auch, wie es erst vor kurzem gegenüber einer Freundin behauptet wurde, die Freundesliste einzusehen?

Ja ich bin zu faul die Suche zu benutzen

Aleco Collas

Satyr

Join date: 10 May 2007

Posts: 1,463

03-16-2008 11:19

Die bei LL hinterlegten RL-Daten können nicht über den Viewer ausgelesen werden. Über den LL-Viewer ist es auch nicht möglich die FL eines anderen auszuspähen, bei Viewern von anderen kann man da, wenn man den Quelltext nicht selbst gelesen und kompiliert hat natürlich nie sicher sein.

cu
Aleco

_____________________

Gunter Gustav

α and Ω

Join date: 3 Oct 2007

Posts: 131

03-16-2008 22:37

Es gibt in SL Scripte, die wenn in Objekte gepackt, wie z.B. ein Ring oder eine Kette, dem Ersteller anzeigen, wo in SL du dich aufhälst, wer in deiner FL steht, was du in den chat tippst, und wenn du in IM bist, was du dort tippst und mit wem. Es gibt auch eine "Firma" in SL , die sowas fertig herstellt, auf Kundenwunsch aber noch verfeinern kann. Die Firma heißt CIA

Das geht über die UUID und arbeitet mit den Funktionen ,die XMLRPC bietet. Privatsphäre in SL ? nöö, gibbet nich...

_____________________

Το μυαλό δεν είναι δοχείο για γέμισμα, είναι φλόγα για άναμμα
The brain is no vessel you should fill but a flame you should ignite.
- Plutarch -

Danziel Lane

Ich mag SL - I love SL

Join date: 16 Jun 2007

Posts: 475

03-17-2008 08:50

Schön, da haben wir nun zwei Antworten, die sich anscheinend gegenseitig widersprechen, und doch beide auf ihre eigene Art und Weise ein Stückchen der Wahrheit enthalten.

Sicherheit ist eines der Worte, die man nicht auf eine Schubkarre legen kann, und deshalb kommt jeder mit seiner eigenen Definition daher.

Also muss man die Frage präzisieren. "Kann jemand meine Freundesliste auslesen"? ist da schon präzise und es stimmt: mit dem Viewer, den SL liefert, nicht. Mit einem Skript, dass du dir leichtfertig ansteckst, schon.

SL ist wie RL: es ist so sicher, wie du damit umgehst. Wenn du Postkarten herumschickst mit deiner Adresse, Telefonnummer und Kreditkartennummer, darfst du dich über Abbuchungen in Zukunft nicht wundern. Wenn du in SL dir so eine Postkarte als Ring ansteckst, ebensowenig.

Unser Schrei nach Sicherheit der persönlichen Daten ... wer kümmert sich drum? Jeder Forenbetreiber kann deine Daten und mit der IP-Nummer oft auch deinen Standort erkennen. Jeder Handy-Provider kann deinen Standort zwischen den Sendetürmen ermitteln, wann immer du es eingeschaltet hast. Deine Aktionen im Internet sind recht umfangreich dokumentiert usw. usw.

Sicherheit ist, wie wir damit umgehen. Wenn einem die Freundesliste als zu privat erscheint, dann macht es Sinn, die nicht online zu haben oder sich mit Skripten und Objekten so gut auszukennen, dass man nichts benutzt, das einen verraten könnte.

Ja, und natürlich gibt es diese großen Unternehmen wie CIA, FBI, URPS, Delta Chromega, BND, KGB, Die Grünen und Die Rosafarbenen, HTXP und Mircrosoft ... die den Tag mit nichts anderem verbringen, als deine Freundesliste auszuspionieren.

Wir leben damit, dass es das, was viele unter "Sicherheit" verstehen nicht gibt, wenn wir moderne Kommunikationsmittel nutzen. Es kommt darauf an, wie wir damit umgehen und ob wir drüber nachdenken, was wir tun.

Vela DeCuir

Registered User

Join date: 22 Feb 2007

Posts: 19

03-17-2008 10:44

From: Skyy DeCuir

Wie sicher sind eigentlich die eigenen persönlichen Daten?
Ist es möglich über den Viewer RL Informationen rauszubekommen oder z.B. auch, wie es erst vor kurzem gegenüber einer Freundin behauptet wurde, die Freundesliste einzusehen?

Ja ich bin zu faul die Suche zu benutzen

Nun, 100%ig sicher ist nichts auf dieser Welt, aber man kann die "Unsicherheit" auch forcieren. Wer einen Fremd-Viewer einsetzt muss schon sehr viel Vertrauen haben. Die Sourcen und die Fähigkeit diese zu kompilieren helfen da auch nicht, wichtig ist das man den Code lesen und verstehen kann. Ich denke mal das die Gruppe der Leute die über diese Fähigkeiten verfügen nicht allzu groß ist.
Ein manipulierter Viewer ist sozusagen der Super GAU. Er kennt nämlich das wichtigste das du in SL besitzt - dein Passwort. Der manipulierte Viewer könnte deine Zugangsdaten problemlos an seine Programmierer schicken. Es gibt zwar Leute die meinen das sich dieses mit einer Firewall vermeiden ließe, das ist aber quatsch. Es wäre ja auch möglich die Daten Ingame per IM an einen Bot zu schicken, der als Relais dient, und diese weiterreicht. Das hätte den Vorteil das die Informationen zusammen mit den anderen Paketen fröhlich durch jede Firewall wandern und gleichzeitig das Ziel verschleiert wird. In diesem Fall brauchst du dir um Freundeslisten keine Sorgen zu machen. Der Täter hätte dann alle deine Daten und könnte dich sogar aussperren.

Mit LSL Scripten ist es zwar nicht möglich an die Zugangsdaten zu gelangen, trotzdem ist LSL ein mächtiges Werkzeug mit dem sich auch allerhand Unsinn anstellen lässt. Im Prinzip geht von jedem Prim das ein NoModify Script enthält Gefahr aus. Auch wenn es modify also einsehbar ist, gilt hier das Gleiche wie bei den Viewer Sourcen - man muss es lesen und verstehen können.
Einer der hübschen Stiefel die man geschenkt bekommen hat könnte neben der tollen Walkanimation auch noch einen Tracer enthalten, der dem Ersteller oder sonst jemand per IM oder eMail meldet wo sich der Träger gerade befindet. Oder wer garantiert einem das der Vendor den man verwendet nicht über böse Routinen verfügt, schließlich gestattet man diesen Dingern Zugriff auf das Konto.
Mit etwas Phantasie und dem Studium der JIRA, die ja immer ein Quell der Inspiration ist, lassen sich da bestimmt noch viel gemeinere Dinge realisieren.

Fazit: SL ist bestimmt nicht 100%ig sicher, wenn man aber auf Fremd-Viewer verzichtet und sich nicht mit 100 Prims behängt die dubiose Scripte enthalten besteht kein Grund zur Paranoia.

Gruß

Gunter Gustav

α and Ω

Join date: 3 Oct 2007

Posts: 131

03-17-2008 11:35

From: Danziel Lane

Ja, und natürlich gibt es diese großen Unternehmen wie CIA, FBI, URPS, Delta Chromega, BND, KGB, Die Grünen und Die Rosafarbenen, HTXP und Mircrosoft ... die den Tag mit nichts anderem verbringen, als deine Freundesliste auszuspionieren.

Es gibt eine "Firma" in SL, die sich CIA nennt, die solche Scripte und Attachments herstellt und verkauft. Ich meinte nicht irgendeinen Geheimdienst oder Nachrichtendienst.

_____________________

Το μυαλό δεν είναι δοχείο για γέμισμα, είναι φλόγα για άναμμα
The brain is no vessel you should fill but a flame you should ignite.
- Plutarch -

Jasmin Marquez

-= Money Bitch =-

Join date: 24 Sep 2005

Posts: 144

03-19-2008 21:21

From: Gunter Gustav

Es gibt in SL Scripte, die wenn in Objekte gepackt, wie z.B. ein Ring oder eine Kette, dem Ersteller anzeigen, wo in SL du dich aufhälst, wer in deiner FL steht, was du in den chat tippst, und wenn du in IM bist, was du dort tippst und mit wem. Es gibt auch eine "Firma" in SL , die sowas fertig herstellt, auf Kundenwunsch aber noch verfeinern kann. Die Firma heißt CIA

Das geht über die UUID und arbeitet mit den Funktionen ,die XMLRPC bietet. Privatsphäre in SL ? nöö, gibbet nich...

Kann AR ausgefüllt werden ist nämlich gegen ToS ausser du hälst dich in einer RP sim auf oder in einer Sim wo du vorher dein Einverständnis für gegeben hast. Lindens reagieren in solchen Fällen sofort und sehr schnell. Lüge : es können keine RL Informationen damit ausgelesen werden ausser du bist so dumm diese in den öffentlichen Chat zu schreiben, aber dann brauchst auch kein Device mehr um an diese Information zu gelangen

Diese Geschäfte sind nicht Illegal aber wenn du sie benutzt ohne andere zu fragen dann machst du dich strafbar was wie oben schon genannt gegen ToS ist und auch von LL gebannt oder suspended und verwarnt wird.

Angriffe auf Linden Labs können zu seinen RL informationen führen, hatten ja letzten Sommer mal einen dieser Fälle, glücklicherweise kamen die "Hacker" nicht so weit hehe.

_____________________

I'm going to become rich and famous after i invent a device that allows you to stab people in the face over the internet

Gunter Gustav

α and Ω

Join date: 3 Oct 2007

Posts: 131

03-20-2008 00:18

From: Jasmin Marquez

Lüge : es können keine RL Informationen damit ausgelesen werden

Hab ich das geschrieben ?

_____________________

Το μυαλό δεν είναι δοχείο για γέμισμα, είναι φλόγα για άναμμα
The brain is no vessel you should fill but a flame you should ignite.
- Plutarch -

Aleco Collas

Satyr

Join date: 10 May 2007

Posts: 1,463

03-20-2008 00:48

Stör' dich nicht an ihr, setze sie auf die Ignoreliste, ein einfacher plonk macht dir das Leben leicher.

Nein, du hast nicht geschrieben, es könnten RL-Daten damit ausgelesen werden. Wie denn auch, diese Daten sind ja inwolrd gar nicht verfügbar.

cu
Aleco

_____________________

Eine Frage zur Sicherheit
Skyy DeCuir Registered User Join date: 26 May 2007 Posts: 1	03-16-2008 08:56 Wie sicher sind eigentlich die eigenen persönlichen Daten? Ist es möglich über den Viewer RL Informationen rauszubekommen oder z.B. auch, wie es erst vor kurzem gegenüber einer Freundin behauptet wurde, die Freundesliste einzusehen? Ja ich bin zu faul die Suche zu benutzen
Aleco Collas Satyr Join date: 10 May 2007 Posts: 1,463	03-16-2008 11:19 Die bei LL hinterlegten RL-Daten können nicht über den Viewer ausgelesen werden. Über den LL-Viewer ist es auch nicht möglich die FL eines anderen auszuspähen, bei Viewern von anderen kann man da, wenn man den Quelltext nicht selbst gelesen und kompiliert hat natürlich nie sicher sein. cu Aleco _____________________
Gunter Gustav α and Ω Join date: 3 Oct 2007 Posts: 131	03-16-2008 22:37 Es gibt in SL Scripte, die wenn in Objekte gepackt, wie z.B. ein Ring oder eine Kette, dem Ersteller anzeigen, wo in SL du dich aufhälst, wer in deiner FL steht, was du in den chat tippst, und wenn du in IM bist, was du dort tippst und mit wem. Es gibt auch eine "Firma" in SL , die sowas fertig herstellt, auf Kundenwunsch aber noch verfeinern kann. Die Firma heißt CIA Das geht über die UUID und arbeitet mit den Funktionen ,die XMLRPC bietet. Privatsphäre in SL ? nöö, gibbet nich... _____________________ Το μυαλό δεν είναι δοχείο για γέμισμα, είναι φλόγα για άναμμα The brain is no vessel you should fill but a flame you should ignite. - Plutarch -
Danziel Lane Ich mag SL - I love SL Join date: 16 Jun 2007 Posts: 475	03-17-2008 08:50 Schön, da haben wir nun zwei Antworten, die sich anscheinend gegenseitig widersprechen, und doch beide auf ihre eigene Art und Weise ein Stückchen der Wahrheit enthalten. Sicherheit ist eines der Worte, die man nicht auf eine Schubkarre legen kann, und deshalb kommt jeder mit seiner eigenen Definition daher. Also muss man die Frage präzisieren. "Kann jemand meine Freundesliste auslesen"? ist da schon präzise und es stimmt: mit dem Viewer, den SL liefert, nicht. Mit einem Skript, dass du dir leichtfertig ansteckst, schon. SL ist wie RL: es ist so sicher, wie du damit umgehst. Wenn du Postkarten herumschickst mit deiner Adresse, Telefonnummer und Kreditkartennummer, darfst du dich über Abbuchungen in Zukunft nicht wundern. Wenn du in SL dir so eine Postkarte als Ring ansteckst, ebensowenig. Unser Schrei nach Sicherheit der persönlichen Daten ... wer kümmert sich drum? Jeder Forenbetreiber kann deine Daten und mit der IP-Nummer oft auch deinen Standort erkennen. Jeder Handy-Provider kann deinen Standort zwischen den Sendetürmen ermitteln, wann immer du es eingeschaltet hast. Deine Aktionen im Internet sind recht umfangreich dokumentiert usw. usw. Sicherheit ist, wie wir damit umgehen. Wenn einem die Freundesliste als zu privat erscheint, dann macht es Sinn, die nicht online zu haben oder sich mit Skripten und Objekten so gut auszukennen, dass man nichts benutzt, das einen verraten könnte. Ja, und natürlich gibt es diese großen Unternehmen wie CIA, FBI, URPS, Delta Chromega, BND, KGB, Die Grünen und Die Rosafarbenen, HTXP und Mircrosoft ... die den Tag mit nichts anderem verbringen, als deine Freundesliste auszuspionieren. Wir leben damit, dass es das, was viele unter "Sicherheit" verstehen nicht gibt, wenn wir moderne Kommunikationsmittel nutzen. Es kommt darauf an, wie wir damit umgehen und ob wir drüber nachdenken, was wir tun.
Vela DeCuir Registered User Join date: 22 Feb 2007 Posts: 19	03-17-2008 10:44 From: Skyy DeCuir Wie sicher sind eigentlich die eigenen persönlichen Daten? Ist es möglich über den Viewer RL Informationen rauszubekommen oder z.B. auch, wie es erst vor kurzem gegenüber einer Freundin behauptet wurde, die Freundesliste einzusehen? Ja ich bin zu faul die Suche zu benutzen Nun, 100%ig sicher ist nichts auf dieser Welt, aber man kann die "Unsicherheit" auch forcieren. Wer einen Fremd-Viewer einsetzt muss schon sehr viel Vertrauen haben. Die Sourcen und die Fähigkeit diese zu kompilieren helfen da auch nicht, wichtig ist das man den Code lesen und verstehen kann. Ich denke mal das die Gruppe der Leute die über diese Fähigkeiten verfügen nicht allzu groß ist. Ein manipulierter Viewer ist sozusagen der Super GAU. Er kennt nämlich das wichtigste das du in SL besitzt - dein Passwort. Der manipulierte Viewer könnte deine Zugangsdaten problemlos an seine Programmierer schicken. Es gibt zwar Leute die meinen das sich dieses mit einer Firewall vermeiden ließe, das ist aber quatsch. Es wäre ja auch möglich die Daten Ingame per IM an einen Bot zu schicken, der als Relais dient, und diese weiterreicht. Das hätte den Vorteil das die Informationen zusammen mit den anderen Paketen fröhlich durch jede Firewall wandern und gleichzeitig das Ziel verschleiert wird. In diesem Fall brauchst du dir um Freundeslisten keine Sorgen zu machen. Der Täter hätte dann alle deine Daten und könnte dich sogar aussperren. Mit LSL Scripten ist es zwar nicht möglich an die Zugangsdaten zu gelangen, trotzdem ist LSL ein mächtiges Werkzeug mit dem sich auch allerhand Unsinn anstellen lässt. Im Prinzip geht von jedem Prim das ein NoModify Script enthält Gefahr aus. Auch wenn es modify also einsehbar ist, gilt hier das Gleiche wie bei den Viewer Sourcen - man muss es lesen und verstehen können. Einer der hübschen Stiefel die man geschenkt bekommen hat könnte neben der tollen Walkanimation auch noch einen Tracer enthalten, der dem Ersteller oder sonst jemand per IM oder eMail meldet wo sich der Träger gerade befindet. Oder wer garantiert einem das der Vendor den man verwendet nicht über böse Routinen verfügt, schließlich gestattet man diesen Dingern Zugriff auf das Konto. Mit etwas Phantasie und dem Studium der JIRA, die ja immer ein Quell der Inspiration ist, lassen sich da bestimmt noch viel gemeinere Dinge realisieren. Fazit: SL ist bestimmt nicht 100%ig sicher, wenn man aber auf Fremd-Viewer verzichtet und sich nicht mit 100 Prims behängt die dubiose Scripte enthalten besteht kein Grund zur Paranoia. Gruß
Gunter Gustav α and Ω Join date: 3 Oct 2007 Posts: 131	03-17-2008 11:35 From: Danziel Lane Ja, und natürlich gibt es diese großen Unternehmen wie CIA, FBI, URPS, Delta Chromega, BND, KGB, Die Grünen und Die Rosafarbenen, HTXP und Mircrosoft ... die den Tag mit nichts anderem verbringen, als deine Freundesliste auszuspionieren. Es gibt eine "Firma" in SL, die sich CIA nennt, die solche Scripte und Attachments herstellt und verkauft. Ich meinte nicht irgendeinen Geheimdienst oder Nachrichtendienst. _____________________ Το μυαλό δεν είναι δοχείο για γέμισμα, είναι φλόγα για άναμμα The brain is no vessel you should fill but a flame you should ignite. - Plutarch -
Jasmin Marquez -= Money Bitch =- Join date: 24 Sep 2005 Posts: 144	03-19-2008 21:21 From: Gunter Gustav Es gibt in SL Scripte, die wenn in Objekte gepackt, wie z.B. ein Ring oder eine Kette, dem Ersteller anzeigen, wo in SL du dich aufhälst, wer in deiner FL steht, was du in den chat tippst, und wenn du in IM bist, was du dort tippst und mit wem. Es gibt auch eine "Firma" in SL , die sowas fertig herstellt, auf Kundenwunsch aber noch verfeinern kann. Die Firma heißt CIA Das geht über die UUID und arbeitet mit den Funktionen ,die XMLRPC bietet. Privatsphäre in SL ? nöö, gibbet nich... Kann AR ausgefüllt werden ist nämlich gegen ToS ausser du hälst dich in einer RP sim auf oder in einer Sim wo du vorher dein Einverständnis für gegeben hast. Lindens reagieren in solchen Fällen sofort und sehr schnell. Lüge : es können keine RL Informationen damit ausgelesen werden ausser du bist so dumm diese in den öffentlichen Chat zu schreiben, aber dann brauchst auch kein Device mehr um an diese Information zu gelangen Diese Geschäfte sind nicht Illegal aber wenn du sie benutzt ohne andere zu fragen dann machst du dich strafbar was wie oben schon genannt gegen ToS ist und auch von LL gebannt oder suspended und verwarnt wird. Angriffe auf Linden Labs können zu seinen RL informationen führen, hatten ja letzten Sommer mal einen dieser Fälle, glücklicherweise kamen die "Hacker" nicht so weit hehe. _____________________ I'm going to become rich and famous after i invent a device that allows you to stab people in the face over the internet
Gunter Gustav α and Ω Join date: 3 Oct 2007 Posts: 131	03-20-2008 00:18 From: Jasmin Marquez Lüge : es können keine RL Informationen damit ausgelesen werden Hab ich das geschrieben ? _____________________ Το μυαλό δεν είναι δοχείο για γέμισμα, είναι φλόγα για άναμμα The brain is no vessel you should fill but a flame you should ignite. - Plutarch -
Aleco Collas Satyr Join date: 10 May 2007 Posts: 1,463	03-20-2008 00:48 Stör' dich nicht an ihr, setze sie auf die Ignoreliste, ein einfacher plonk macht dir das Leben leicher. Nein, du hast nicht geschrieben, es könnten RL-Daten damit ausgelesen werden. Wie denn auch, diese Daten sind ja inwolrd gar nicht verfügbar. cu Aleco _____________________

Welcome to the Second Life Forums Archive

Eine Frage zur Sicherheit