Technik-Software 29.04.2017
Davor warnen Forscher in einem aktuellen Request for Comments (RFC) der Internet Engineering Task Force. Denn diverse Internet-Protokolle geben diese sogenannten Hostnamen preis. Das könnten sich Angreifer zunutze machen, indem sie nach interessanten Namen Ausschau halten.
Für den Online-Datenaustausch brauchen Computer eindeutige Namen. In der Praxis kommen dabei oft sehr sprechende Bezeichnungen zum Einsatz, die User ihren Geräten gegeben haben. Eben das ist ein Problem. 'Einem Computer einen Hostnamen zu geben und diesen allgemein bekannt zu geben, wenn man von einem Netzwerk zum nächsten wandert, ist das Internet-Äquivalent zum Herumlaufen mit einem Namensschild am Revers', warnt das Team. Spione könnten im Extremfall darauf kommen, welcher realen Person ein Gerät gehört - und ob es somit ein interessantes Spionageziel ist.
Würde sich ein Laptop mit dem Namen 'dthaler-laptop' regelmäßig via VPN mit Microsofts Unternehmensnetzwerk verbinden, läge die Vermutung nahe, dass es Dave Thaler, einem der Autoren des RFC, gehört. Das würde Angreifer wohl interessieren, denn als Software-Architekt bei Microsoft und Mitglied des Internet Architecture Board ist Thaler jemand, den auszuspionieren ein lohnendes Unterfangen sein könnte. Doch auch Gerätenamen, die nicht unmittelbar einen Nutzernamen enthalten, sind ein Risiko. Denn auch Begriffe wie 'Jupiter' oder 'Rosebud' sind Hinweise auf die Interessen und somit die Identität des Nutzers.
Selbst der abstrakteste Gerätename birgt das Risiko, dass ein Angreifer die Nutzung eines Computers in verschiedenen Netzwerken verfolgt - was bei stets mitgetragenen Smartphones relativ schnell zum gravierenden Datenschutzproblem werden könnte. Natürlich wäre es gut, Internet-Protokolle, die Hostnamen preisgeben, zu reparieren. Doch als viel grundlegenderen Schutzmechanismus schlagen Thaler und seine Coautoren jedoch vor, in Zukunft auf zufällige statt feste Hostnamen zu setzen. Das würde eine Geräteverfolgung unabhängig davon erschweren, ob es gelingt, alle Datenlecks in allen Protokollen zu schließen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
#Namen #Hacker #Datenschutz #Privatsphäre #Internet
Auch interessant!
Krisen-Protokoll
Während in der realen Welt Pannenstreifen oder Rettungsgasse den Einsatzkräften im Notfall schnelleres Vo...
Privatsphäre in den USA weiter reduziert
In Amerika wir der Datenschutz generell nicht so wichtig gesehen, wie in Europa. Nun setzt Regierung und ...
Here: Streetview für Österreich
In den letzten Tagen sind in Wien immer wieder Kameraautos von 'Here' aufgefallen. Der Dienst bietet Foto...
Lügen für Likes
Wenn es um die Selbstdarstellung im Social Web geht, nehmen es viele mit der Wahrheit nicht so genau und ...
Anonymisierung reicht nicht
Analytics und andere Werkzeuge sorgen für vermeintliche Privatsphäre, indem Bewegungsdaten von Usern anon...
EU-Kommission plant Änderungen im Datenschutz
Gegen unerlaubte Werbung und Spams will man mit einer neuen Datenschutzrichtlinie in Europa vorgehen. Abe...
PrivacyWeek 2016 im Volkskundemuseum
Datenschutz wird um so wichtiger, wenn die Digitalisierung immer mehr Bereiche unseres Lebens erfasst. Di...
AshleyMadison war selbst schuld
Der Hack des Seitensprung-Portals AshleyMadison, bei dem im Juli 2015 die Daten von 36 Mio. Usern gestohl...