Die auf Windows-Desktops verbreitete Personal Firewall Zone Alarm übermittelt ohne Kenntnis und Einwilligung des Nutzers verschlüsselte Daten an vier verschiedene Server, wie Heise Online hier berichtet.
Archive for the ‘Elektronenfluß’ Category
Firewall telephoniert nach Hause
2006-01-27Staatsfeinde über Amazon finden
2006-01-11Durch diesen Eintrag in Davids Blog bin ich auf den Artikel Data Mining 101: Finding Subversives with Amazon Wishlists gestoßen, in dem der Autor Tom Owad beschreibt, wie man durch intensive Nutzung von Amazon Wishlists Leser möglicherweise staatsfeindlicher Bücher lokalisiert, wobei seine Liste dieser Bücher ironisch gemeint ist. In diese Liste hat er auch sein eigenes Buch, Apple I Replica Creation, aufgenommen. Nach etwa dreißig Stunden Arbeit, unter ausschließlicher Verwendung frei erhältlicher Software, konnte er die geographische Verteilung der Interessenten für die jeweiligen Bücher jeweils in Google Maps darstellen lassen.
Von den vier Treffern für sein eigenes Buch konnte Tom Owad einen Wishlist-Nutzer mit Adresse ausfindig machen, da dieser auf seiner Wishlist neben dem Namen US-Bundesstaat und Stadt angegeben hatte und bei Yahoo People zu finden war. Owad schickte ihm daraufhin ein signiertes Exemplar seines Buches und bedankte sich für das Interesse.
So amüsant und lesenswert der Artikel ist, zeigt er jedoch die erschreckenden Folgen von mangelnder Datensparsamkeit auf, wenn Internet-Nutzer zu viele Daten von sich preisgeben. Oder überhaupt Daten. Denn hier wurden nur die öffentlich einsehbaren genutzt. Die Dimension der Datennutzung kann allerdings auch eine ganz andere sein, wie aus diesem Absatz hervorgeht:
This is what’s possible with publicly available information, but imagine if one had access to Amazon’s entire database – which still contains every sale dating back to 1999 by the way. Under Section 251 of the Patriot Act, the FBI can require Amazon to turn over its records, without probable cause, for an “authorized investigation . . . to protect against international terrorism or clandestine intelligence activities.” Amazon is forbidden to disclose that they have turned over any records, so that you would never know that the government is keeping records of your book purchases. And obviously it is quite simple to crossreference this info with data available in other databases.
Quelle
1984 läßt grüßen…
Überwachungsgesellschaft
2006-01-03Der 22C3 tagt und Heise Security berichtet darüber.
22C3: Hacker überwachen Videoüberwachung
22C3: Hacker machen gegen massive Überwachung der Telekommunikation mobil
Ein Beitrag zum Thema von The Life and Opinions of David C. Weichert.
Frohes Neues Jahr!
2006-01-01Ich schließe mich dem A Happy New Year 2006! von The Life and Opinions of David C. Weichert an.
Flash (de)aktivieren
2005-12-21Das Flash-Plugin braucht man nur auf wenigen Webseiten, bei den meisten wird es nur für penetrante Werbung benutzt und verbraucht auf älteren Rechnern lästige Mengen an Arbeitsspeicher und CPU-Zyklen. Hier ist eine kleine Anleitung, wie man es leicht (de)aktivieren kann. Die Anleitung bezieht sich auf den Mozilla Navigator (Teil der Mozilla Suite, die jetztunabhängig von der Mozilla-Organisation als Seamonkey weitergepflegt wird) mit installiertem Flash-Plugin, sollte aber auch nach Anpassung der genannten Pfade für Firefox unter Linux funktionieren, eventuell auch für weitere Browser. Generell sind alle unten genannten Dateipfade zu prüfen und anzupassen, insbesondere für das Home-Verzeichnis des Nutzers USERNAME.
Vorbereitung
Der Nutzer USERNAME geht in das Verzeichnis
$ cd ~/.mozilla
Dort befindet sich die Datei
$ ls pluginreg.dat pluginreg.dat
Zunächst kopiert er diese Datei zweimal:
$ cp pluginreg.dat pluginreg.dat.flash $ cp pluginreg.dat pluginreg.dat.noflash
Mit seinem bevorzugten Editor entfernt der Nutzer nun alle Zeilen, die den String flash oder Flash enthalten, das waren bei mir die folgenden:
$ grep -i flash pluginreg.dat.noflash /usr/lib/mozilla/plugins/libflashplayer.so:$ Shockwave Flash 7.0 r25:$ Shockwave Flash:$ 0:application/x-shockwave-flash:Shockwave Flash:swf:$
Ein
$ grep -i flash *
lieferte nun
$ grep -i flash * pluginreg.dat:/usr/lib/mozilla/plugins/libflashplayer.so:$ pluginreg.dat:Shockwave Flash 7.0 r25:$ pluginreg.dat:Shockwave Flash:$ pluginreg.dat:0:application/x-shockwave-flash:Shockwave Flash:swf:$ pluginreg.dat.flash:/usr/lib/mozilla/plugins/libflashplayer.so:$ pluginreg.dat.flash:Shockwave Flash 7.0 r25:$ pluginreg.dat.flash:Shockwave Flash:$ pluginreg.dat.flash:0:application/x-shockwave-flash:Shockwave Flash:swf:$
Nun loggt sich root ein. Im Verzeichnis ~/bin oder einem anderen geeigneten Verzeichnis legt er die Dateien flash und noflash an und und gibt ihnen mit einem
myhost:~/bin# chmod 700 flash noflash
die entsprechenden Rechte. Das sieht dann so aus:
myhost:~/bin# ls -l total 8 -rwx------ 1 root root 179 Dec 21 16:36 flash -rwx------ 1 root root 181 Dec 21 16:36 noflash
Die beiden Dateien haben folgende Inhalte (Hinweis zu den Pfaden oben beachten!):
myhost:~/bin# cat flash #!/bin/bash chmod 644 /usr/lib/mozilla/plugins/flashplayer.xpt /usr/lib/mozilla/plugins/libflashplayer.so cp /home/USERNAME/.mozilla/pluginreg.dat.flash /home/USERNAME/.mozilla/pluginreg.dat myhost:~/bin# cat noflash #!/bin/bash chmod 600 /usr/lib/mozilla/plugins/flashplayer.xpt /usr/lib/mozilla/plugins/libflashplayer.so cp /home/USERNAME/.mozilla/pluginreg.dat.noflash /home/USERNAME/.mozilla/pluginreg.dat
Flash aktivieren
Der Nutzer USERNAME schließt seinen Mozilla (die komplette Suite!) und root macht das:
myhost:~/bin# ./flash
Wenn der Nutzer USERNAME Mozilla wieder startet, kann er das Flash-Plugin nutzen.
Flash deaktivieren
Der Nutzer USERNAME schließt seinen Mozilla (die komplette Suite!) und root macht das:
myhost:~/bin# ./noflash
Wenn der Nutzer USERNAME Mozilla wieder startet, ist das Flash-Plugin deaktiviert (bei mir die Default-Einstellung).
Hinweis
Wer sich für das (De)Aktivieren nicht immer als root einloggen möchte, will
$ man sudo