Das sieht aber doch recht seltsam aus, oder? Nacktscanner ab jetzt auf britischen Flughäfen. Ich kann erahnen, warum das einige Leute nicht so toll finden, mal rein ästhetisch. Oder?
Gerade gestern noch hat meine liebe A. von einer Gesprächsrunde im Fernsehen erzählt, in der es um die (unsichtbaren) Machenschaften großer Internetgesellschaften geht Geld zu machen. Dabei geht es sehr viel um Analysen bezüglich Kaufverhalten, oder Meinungsforschung.
Hinlänglich oft genug wird ja gewarnt vor dem Hinterlassen von Mail-Adressen oder jedweder Daten im Internet. Während unser Augenmerk ängstlich in Richtung Kreditkarennummern oder Onlinebanking geht, wird leicht übersehen, wie transparent wir schon sind. Hier nun ein weiterer netter Hammer den ich heute Morgen gefunden habe. Es geht um XING-Nutzer (zu denen ich seit bald fünf Jahren gehöre) und das sogenannte “History Stealing”. Das bezieht sich auf die ach-so bequeme Möglichkeit der Browser die wir verwenden, die Wege welche wir im Internet gehen aufzuzeichnen, damit es schneller geht, sollten wir dort wieder hingehen wollen.
Vier Unversitätsmitglieder haben eine Sicherheitslücke gefunden die zum einen das History-Stealing nutzt und zum Anderen, in welcher Gruppe ich in XING Mitglied bin. Logisch einfach genug ist es ja: Wenn ich den Computer kenne vor jemand sitzt (also seine IP-Spur im Internet, und das geht über die History) UND gegeben ist, dass derjenige ofters in Gruppen tätig ist (lesend oder schreibend), dann kann ich über Matchen, wer in welchen Gruppen tätig ist. Diese Menge nutze ich um ein “Profil” von einer Gruppenzusammensetzung zu erstellen (i.e.: Welche IP kommt in welchen Gruppen vor, heißt: wo habe ich IP-Spuren hinterlassen, als ich in der Gruppe zu Besuch war.). Diese Gruppenzusammensetzung ist aber recht individuell, dass heißt: Kenne ich diese, dann kann ich den tatsächlichen Namen dieses Menschen herausfinden.
HIER gibt es eine Seite dieser Forscher, auf der man anonym (haha!) einen Test laufen lassen kann. Habe ich natürlich gleich gemacht. Und verdammt: die Suchmaschine hat nach einiger Zeit (fünf Minuten) meinen (echten) Namen identifiziert! Mitmachen geht nur für XING-Nutzer! Aber auf jeden Fall mal machen. Zumal am Schluss eine kleine Umfrage kommt (”Wurde ihr Name gefunden?“). Die Forscher sind nun zu einer IT-Sicherheitskonferenz eingeladen, und da sollten sie aber doch ganz viel Munition haben!
HIER geht es zu dem Artikel bei Spiegel-Online, über den ich dazu gekommen bin. Da findet sich auch ein Link auf ein pdf, welches die Abhandlung der Forscher (in Englisch) enthält, mit dem ansprechenden Titel: “A Practical Attack to De-Anonymize Social Network Users“.
So, jetzt erst mal schauen, was ich dagegen machen kann.
Gestern wieder im Extrem gewesen und geklettert. Drei Stunden und immer wieder hoch. Wir sind drei Anfänger und gehen mit dem Ganzen vorsichtig, aber mit viel Spass um.
Natürlich habe ich schon jetzt einen richtig schönen Muskelkater! Das fühlt sich aber auch gut an, den Körper zu spüren. Nächste Woche also wieder “in die Wand”. Und am 6.3. haben wir dann einen offiziellen Einsteigerkurs beim DAV, wobei wir dann schon einige Male in der Halle gewesen sein werden. Ich denke, ich lasse mich nun mal vorsichtig auf die Materialschlacht ein. Notwendige Utensilien (denn die muss ich derzeit für teuer Geld jedesmal ausleihen) sind: Gurt, Karabiner und Schuhe. Vielleicht noch diesen Umhängesack für Kalk?
Größte Aufgabe ist es wohl eine Auswahl von Kletterwilligen zu finden, die in meiner Gewichtsklasse sind. Hier geht ja nichts allein. Aber eins nach dem Anderen, und da ich über den DAV einsteige sind da schon einige Gruppen unterwegs bei denen ich mich einklinken könnte (hoffe ich mal).
Ein schöner, sehr konzentrierter, Sport.
just a normal day