Private Daten und das Internet

Slides:



Advertisements
Ähnliche Präsentationen
Be.as WEB Technologie
Advertisements

Surfen im Internet.
HS-Projekt Friedrich Junge-Schule, Kl. 9c, 2011 Wie funktionieren Internet-Server? Web-Server auf eigener Domain und Game-Server für Internet-Spiele Teilnehmer:
für das Schulnetz der BS Roth
Pflege der Internetdienste
Passwörter.
Alles geloggt??? Spurenverfolgung im Internet Referat von: Paul Thiele
Vorlesung Datenschutz, FB Informatik, Universität Dortmund, SoSe Übung/Hausaufgabe Cookies – Betrachtung aus der Sicht des Datenschutzes Was geht.
Wolfgang Schmidt Data-Mining im Internet.
Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.
Bookmarkverwaltungsdienst - Chipmark Steinbuch Centre for Computing KIT – die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität.
Internet (World Wide Web)
Welche Funktion hat die php.ini? -Beinhaltet wichtige Einstellungen für PHP. Genannt seien hier u.a. der Speicherort von Cookies, Parameter der Kompilierung,
Browser das Internet lesen.
Gefahren die für Kinder auf Facebook lauern
Norman SecureBox Synchronisieren * Speichern * Teilen* Zusammenarbeiten Sicherer Cloud-Speicher für Unternehmen.
D IE G OOGLE -F ALLE ODER T RANSPARENZ IM I NTERNET ? Mag. Gerald Reischl 24. Juni plannING Day.
Automatische Übersetzungen mit Google
Computer intensiv: Internet
Praxisvolks & Haupschule der Diözese Linz, 12. Mai 2011
Internet und Handy – Segen oder Fluch?
Client-Server Modell Advanced IT Basics Nicolas Frings.
Richtlinien und Tipps bei der Erstellung
DNS Domain Name System oder Domain Name Service
Inhalt Was sind "neue Medien"?
JavaScript.
Facebook….. ….unter Freunden…...
Tipps und Tricks für den bedachten Umgang mit IKT Christoph & Tanja mail:
Passwörter.
Grundlagen: Client-Server-Modell
Julia Grabsch Florian Hillnhütter Fabian Riebschläger
UND NOCH EIN PAAR BEGRIFFE…
CfE Experiences and Outcomes MLAN 3-01a MLAN 4-01a.
Agenda 1. Basisschutz Handy, Smartphones & Co Seite 2 2.
Das Internet Von Stefan Pfleger Stefan Pfleger.
Absicherung eines produktiven Webservers und Entdeckung von Angreifern
Co-funded by the European Union Neue Chancen und neue Herausforderungen für alle Das Internet sicher nutzen!
Erste Schritte mit dem virtuellen Klassenzimmer Diese Anleitung verwendet in den meisten Fällen den Browser Firefox; Für den Browser Internet-Explorer.
FACEBOOK – DIGITALE SPUR DES LEBENS FINANZTEST SPRICHT DIGITALE SPUR DES LEBENS KATHARINA BRINKMANN ERSTELLT
Medienpädagogik: Soziale Netzwerke & Cybermobbing Markus Lenk 2013
Soziale Netzwerke & Cybermobbing
Soziale Netzwerke Carina Wassertheurer.
Hacking InfoPoint Jörg Wüthrich Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.
Wie sicher ist W-LAN?.
Web 2.0 Interaktives Internet.
Wie funktionieren Internetseiten? Html und Co – Teil 2 Heimo Reiter.
Internetsicherheit Referenten: Christian Schnidrig, David Gundi.
Online Zusammenarbeit
Datenbanken Verwalten
Privatsphäre im Internet
Willkommen zum Brückensemester
JANIK BAUMANN | MANUEL LOPEZ | RYAN HILLHOUSE | LUKAS KAMBER
Christoph BröxkesWG Kommunikation über das Internet Verschlüsselt Kommunizieren.
Universal Plug and Play
Jugendgemeinderat im Netz
Installation, Konfiguration, Online stellen, Zugriff © by Lars Koschinski 2003.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Sniffing & Spoofing Workshop
Problematik der Datenspeicherung  Cookies:  Individuelle Cookies werden vergeben für mit einer eindeutigen Nummer die 30 Jahre gültig ist eindeutigen.
Maya Kindler 5c. SEO- URL = Suchmaschinenoptimierung Alles was auf der Website steht wird von einer Suchmaschine gefunden und angezeigt. Alle Daten sind.
Virtual Private Network
PC-Sicherheit Generationen Netz Müllheim
Soziale Netzwerke Dein Vorname Zuname.
Digital footprint Wie kann ein „digital footprint“ erstellt werden?
Chaosseminar Gefahren für den Internet Client. Angriffsscenario ● DSL / – Mit oder ohne WLAN AP? ● Öffentlicher Hotspot – Bahnhof / Flughafen.
Das Internet – Was ist das? Das Internet - ein Datenfresser?
Webtracking.
TRACKING Quelle: Fotolia by Adobe.
 Präsentation transkript:

Private Daten und das Internet Raphael Wigoutschnigg raphael@syssec.at Universität Klagenfurt Angewandte Informatik  Systemsicherheit syssec 1

Private Daten und das Internet Gliederung Das Internet vergisst nichts Informationen in den falschen Händen Übertragung sensibler Daten – WLAN HTTP-Sitzungen & Session hijacking Ich weiß was du letzten Sommer getan hast syssec Private Daten und das Internet

Das Internet vergisst nichts 1 Warum vergisst der Mensch? Archive.org archiviert das Internet Größe: 4.5 Petabyte (Stand 2009) 151 Milliarden Homepages gespeichert Was gespeichert wurde, geht nicht mehr verloren. Wachstum: 100 Terabyte/Monat (Stand 2010) Quelle: http://de.wikipedia.org/wiki/Gehirn syssec Private Daten und das Internet

Das Internet vergisst nichts 2 Suchmaschinen indizieren Daten. Daten bleiben nach dem Löschen im Cache. Beispiele http://www.google.at http://123people.at www.yasni.de Facebook Jeder, der irgendwo im Internet aufscheint, wird auch gefunden. syssec Private Daten und das Internet

Informationen in den falschen Händen 1 Im Internet gibt es keine Privatsphäre In Social Networks werden leichtfertig Informationen gepostet. Das Löschen der Daten kann nicht kontrolliert werden. Daten können weitergegeben/verkauft werden. Data-Mining & Profiling Persönliches Profil (z.B. Interessen) werden erstellt. Freigegeben Daten können eventuell nie mehr gelöscht werden. Daten können in falsche Hände geraten. Cyber Stalking & Rufmord Digitales Nachstellen Verbreiten von Gerüchten Verlinkung auf Fotos Fotos Gerüchte verbreiten sich sehr schnell Neugierige Arbeitgeber Fotos auf StudiVZ können immer betrachtet werden Anonymität steigert die Privatsphäre … senkt aber die Sicherheit syssec Private Daten und das Internet

Informationen in den falschen Händen 2 Behörden Können auf Daten zugreifen Betreiber übergeben auf Anfrage Daten. „Britischem Paar wurde Einreise in die USA wegen einer Twitter-Nachricht verwehrt. „… free this week for a quick gossip/prep before I go and destroy America?” Arbeitgeber Analyse von Bewerbern Zusatzinfos einholen Vorbereitung auf Gespräche syssec Private Daten und das Internet

Informationen in den falschen Händen 3 Interesse der Arbeitgeber Kommunikationsfähigkeiten Veröffentlichung von unangemessenen Fotos Alkohol- oder Drogenkonsum Bemerkungen über ehemalige Arbeitgeber Qualifikationen (korrekte Angabe bei Bewerbung) Diskriminierung anderer Benutzernamen (nomen est omen) Kriminelle Vergangenheit (Zukunft?) Foreneinträge haben schon zu Entlassungen geführt. Quelle: CareerBuilder.de syssec Private Daten und das Internet

Informationen in den falschen Händen 4 Wie kann man sich schützen? Keine sensiblen Daten publizieren. Restriktive Einstellungen in Sozialen Netzwerken. Nicht jeden als Freund akzeptieren (z.B. Facebook). Sich selbst Googlen und eventuell Löschung von Daten beantragen. Kinder frühzeitig sensibilisieren und informieren. syssec Private Daten und das Internet

Übertragung sensibler Daten – WLAN 1 Keine WLAN-Verschlüsselung Lokaler Angreifer (176-176) kann problemlos alle Daten mitlesen. Auch ein Angreifer im Internet (176-167) ist erfolgreich. Vorsicht bei: Flughafen-WLAN, Hot-Spots in Städten, … syssec Private Daten und das Internet

Übertragung sensibler Daten – WLAN 2 WEP-Verschlüsselung 176-176 hat keinen Schlüssel und kann nicht mehr mithören. WEP ist veraltet und sollte nicht mehr verwendet werden. syssec Private Daten und das Internet

Übertragung sensibler Daten – WLAN 3 WEP-Verschlüsselung 176-176 ruft 176-617 hinzu. 176-617 hat den WEP-Schlüssel und kann also wieder mitlesen. syssec Private Daten und das Internet

Übertragung sensibler Daten – WLAN 4 WPA-Verschlüsselung Jeder Client erhält einen eigenen Sitzungsschlüssel. Auch 176-617 kann jetzt nichts mehr ausrichten. 176-167 kann aber weiter ungestört mitlesen. syssec Private Daten und das Internet

Übertragung sensibler Daten – WLAN 5 Ende-zu-Ende Verschlüsselung (HTTPS) Jetzt ist auch 176-167 traurig. Durch die Verwendung von HTTPS ist die Kommunikation bis zum Server gesichert. HTTPS lässt sich bei vielen Webseiten einstellen. Keine WLAN-Verschlüsselung nötig. syssec Private Daten und das Internet

HTTP-Sitzungen & Session hijacking 1 HTTP-Sitzungen werden verwendet, damit Webserver-Anfragen einem Benutzer zugeordnet werden können (Session-ID). Warenkorb auf Amazon, Internetbanking, Foren Facebook/Twitter/Google/Flickr/… Session hijacking = Übernehmen von Browser-Sitzungen FireSheep/DroidSheep Angreifer kann Nachrichten lesen und schreiben. Für gut gesicherte Web- Seiten kein Problem. NICHT AUSPROBIEREN! syssec Private Daten und das Internet

HTTP-Sitzungen & Session hijacking 2 Benutzer sendet Anfrage an den Server. Angreifer hört die Anfrage mit (WLAN-Sniffer). Angreifer stellt eigene Anfrage an den Server und verwendet dabei die Session-ID. Der Server denkt, dass es sich um den Benutzer handelt und antwortet dem Angreifer. syssec Private Daten und das Internet

HTTP-Sitzungen & Session hijacking 3 Wann funktioniert Session hijacking? Kommunikation nicht verschlüsselt. Nur Login-Prozess verschlüsselt. Angreifer kann den Benutzer abhören (z.B. ungesichertes WLAN). Wie kann man Session hijacking verhindern/erkennen? Nur Seiten verwenden, die nach dem Login auch HTTPS-Verbindungen anbieten. WLAN-Verschlüsselung aktivieren. Firefox-Add-On: BlackSheep (hört die lokalen Angreifer ab ). syssec Private Daten und das Internet

Ich weiß was du letzten Sommer getan hast – Teil 1 Alles was wir tun, hinterlässt Spuren … auch im Internet … vor allem im Internet. Durch Scripte oder IFrames können Inhalte auf beliebigen Seiten angezeigt werden. Facebook kann somit relativ leicht verfolgen, welcher seiner User auf welchen Seiten surft. Aber auch Nicht-Facebook-User hinterlassen Spuren. Mehr als 1 Million Seiten verwenden diese Facebook Plugins. syssec Private Daten und das Internet

Ich weiß was du letzten Sommer getan hast – Teil 2 Aber auch Google kann das. Google Analytics bietet Webseiten-Besitzern die Möglichkeit Besucheranalysen durchzuführen. Dabei wird ähnlich wie bei Facebook eine JavaScript-Datei unbemerkt vom Benutzer von dessen Browser geladen. Google erhält somit durch das Script viele Informationen über die Nutzer und deren Verhalten im Internet (Logfiles). 80.121.89.5 - - [10/Jul/2011:08:13:03 +0200] "GET /rssexport HTTP/1.1" 404 398 "-" "Mozilla/5.0 (X11; ... 80.121.89.5 - - [10/Jul/2011:08:13:06 +0200] "GET /rss HTTP/1.1" 200 14467 "-" "Mozilla/5.0 (X11; ... 198.145.117.113 - - [10/Jul/2011:08:26:20 +0200] "GET /rss HTTP/1.1" 200 14467 "-" "Dlvr.it/1.0 ... 198.145.117.113 - - [10/Jul/2011:08:42:21 +0200] "GET /rss HTTP/1.1" 200 14467 "-" "Dlvr.it/1.0 ... 198.145.117.113 - - [10/Jul/2011:08:58:20 +0200] "GET /rss HTTP/1.1" 200 14467 "-" "Dlvr.it/1.0 ... 85.48.198.109 - - [10/Jul/2011:09:06:38 +0200] "GET http://www.sina.com.cn/ HTTP/1.1" 200 1699 "-" ... 80.121.121.235 - - [10/Jul/2011:10:53:05 +0200] "GET /rssexport HTTP/1.1" 404 398 "-" "Mozilla/5.0 (X11; ... 80.121.121.235 - - [10/Jul/2011:10:53:07 +0200] "GET /rss HTTP/1.1" 200 14467 "-" "Mozilla/5.0 (X11; ... syssec Private Daten und das Internet

Ich weiß was du letzten Sommer getan hast – Teil 3 HTTP-Kommunikation ohne fremden Server Benutzer öffnet eine Webseite. Browser sendet eine HTTP- Anfrage. Server antwortet mit HTML-Code inkl. Links auf Bilder. Der Browser lädt automatisch das Bild 87px-Funso_24_Jan _2012_cropped.jpg nach. syssec Private Daten und das Internet

Ich weiß was du letzten Sommer getan hast – Teil 4 HTTP-Kommunikation mit fremdem Server Benutzer öffnet eine Webseite. Browser sendet eine HTTP- Anfrage. Server antwortet mit HTML-Code inkl. Links auf Bilder und einem Script von Google. Der Browser lädt automatisch die Bilder und startet das Script. Das Script lädt weitere Daten von Google nach und sendet dabei Google, auf welcher Webseite man sich gerade befindet (referer). Google weiß nun, welche IP-Adresse gerade auf welcher Seite surft. Zuordnung zu Namen durch Benutzerkonten ist möglich. syssec Private Daten und das Internet

Ich weiß was du letzten Sommer getan hast – Teil 5 Schätzungen nach verwenden 50% der größeren Webseiten Google Analytics. kleine.at, orf.at, krone.at, kurier.at, geizhals.at, willhaben.at ktn.gv.at, landesschulrat-kaernten.at, klagenfurt.at … Gut 70% aller Webseiten verwenden Tracking-Dienste. Google AdWords wird auf bis zu 57% aller nennenswerten Webseiten verwendet. Für die Webmaster unter euch Die Verwendung von vielen Tracking-Diensten ist datenschutzrechtlich zumindest problematisch. Insgesamt ist das Einbinden von externen Inhalten bedenklich. syssec Private Daten und das Internet

Ich weiß was du letzten Sommer getan hast – Was tun? Aber was kann man dagegen tun? Add-Ons verwenden, um Überwachung zu erschweren. Adblock Ghostery BetterPrivacy Anonymisierungssoftware Tor JonDo (früher JAP) I2P (Invisible Internet Project) Die gleichzeitige Verwendung von Facebook & Co ist kontra-produktiv. syssec Private Daten und das Internet

Ich weiß was du letzten Sommer getan hast – Finale Und so sieht es dann aus Egal wie gut wir verschlüsseln, egal wie sehr wir darauf achten, nicht getrackt zu werden, vielleicht geben wir dem Angreifer ja freiwillig die Daten? syssec Private Daten und das Internet

Private Daten und das Internet Raphael Wigoutschnigg raphael@syssec.at Universität Klagenfurt Angewandte Informatik  Systemsicherheit syssec 24

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.