Ein neues Thema erstellen  Auf das Thema antworten  [ 11 Beiträge ] 
Autor
BeitragVerfasst: 19.01.2015, 13:35 
Offline
Benutzeravatar

Registriert: 04.07.2010, 14:37
Beiträge: 1497
AoA: 7-12 ungefähr
Ist er es?

Wir wollen jetzt einmal einen E-Mail-Absender fälschen. Dazu brauchen wir nur zwei Dinge. Nehmen wir als erstes das Mail-Programm Thunderbird. Dort sollte bereits ein Mail-Konto mit den nötigen Zugangsdaten eingerichtet sein.
Jetzt gehen wir im Menu unter "Einstellungen" auf "Konten-Einstellungen". In dem Fenster, das sich nun öffnet sind links die / das vorhandene Mail-Konto aufgelistet. Dort bitte die Überschrift des Kontos anklicken (das ist der Punkt, bei man die Untermenu-Punkte aufklappen kann). Auf der rechten Seite ziemlich weit unten jetzt bitte auf "Weitere Identitäten" klicken. Jetzt auf "Hinzufügen". Bei "Ihr Name" kann z.b: Helmut Kohl und als E-mail-Adresse wiedervereinigungskanzler@cdu.de eingeben werden. Mehr Einstellungen sind hier nicht nötig. Jetzt verfassen wir eine neue Mail. Oben bei "Von" können wir jetzt wählen, von welcher Identität die Mail verschickt werden soll. Und damit bestimmen wir auch die Absender-E-Mail-Adresse, die der Empfänger sowohl in seinerm Mail-Programm angezeigt bekommt und die auch ganz normal im Quelltext der Mail drinsteht.
Damit die Mail jetzt verschickt werden kann, darf der verwendete Mail-Server nicht überprüfen, ob er für das Versenden von Mails von dieser Mail-Adresse aus zuständig ist. (Dies ist neben Thunderbird das 2., das man braucht.) Viele Server dürften das tun, ich musste jedoch nicht lange suchen, um einen ausfindig zu machen, der diese Prüfung nicht vornimmt, aber trotzdem seriös ist. Wenn ich einen solchen Server finde, können andere das auch.
Der Empfänger bekommt nun eine Mail mit einem falschen Absender und er hat keine Möglichkeit dies direkt erkennen zu können.
Ein Bösewicht könnte sich also nun zwei im GLF sichtbare Mail-Adressen nehmen und dem einen im Namen des anderen, dessen Identität er also vortäuscht, eine Mail schreiben.
Für den Bösewicht das einzig blöde daran: Er wird die Antwort des Angeschriebenen nicht erhalten, denn die geht nun an den eigentlichen Inhaber der Absenderadresse. D.h. er wird versuchen, den Angeschrieben dazu zu bringen, ihm zu einer anderen Mailadresse zu antworten, die ihm gehört. Natürlich wird der Angeschriebene dabei im Glauben gelassen, dass er es weiterhin mit den richtigen Absender zu tun hat. Oder der Bösewicht wird dem Angeschriebenen z.B. einen Link schicken, über den der Angeschriebene zu einer bösen Webseite gelangt. Dort könnte Enttarnung, Malware oder anderer Stress auf ihn lauern.

Noch einfacher ist das alles beim Chatten.
Beim chatten z.B. mit Torchat kann ja jeder behaupten, er wäre soundso, was nicht nur für den irregeführten Chatpartner gefährlich ist, sondern natürlich auch für den, in dessem Namen agiert wird.

Wie schütze ich mich?
Leider oftmals gar nicht. Mist.
Ok. Wer Mails verschlüseln kann, kann auch Mails signieren.
Wer technisch nicht so versiert ist, kann folgendes machen:
Ganz selbstverständlich ansprechen, dass man gerne eine Art Nachweis über die Identität des anderen hätte. Dazu könnte man den anderen, der Kontakt zu mir aufgenommen hat, bitten, einen bestimmten Inhalt im GLF zu posten, z.B. etwas eher belangloses aber einmaliges im Kindergarten. (Kann man ja später wieder löschen. Sorry liebe Mods, will natürlich nicht zum spammen aufrufen.) Damit wäre zumindest klar, mit welcher GLF-Identität man es zu tun hat.

Wechselt jemand seine Torchat-ID oder Mail-Adresse, kann man denjeigen auch bitten, als erstes Dinge zu verraten, die nur zwischen den beiden echten Gesprächspartnern bekannt sind...

Also, viel Spaß beim misstrauisch bleiben. :)

_________________

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Nach oben
   
BeitragVerfasst: 19.01.2015, 16:56 
Offline
Benutzeravatar

Registriert: 09.05.2009, 10:34
Beiträge: 12695
Lolimat hat geschrieben:
Dazu könnte man den anderen, der Kontakt zu mir aufgenommen hat, bitten, einen bestimmten Inhalt im GLF zu posten, z.B. etwas eher belangloses aber einmaliges im Kindergarten. (Sorry)

Nix Sorry. Der Vorschlag ist genau der richtige Weg!
Das ist sogar noch sicherer als eine Verschlüsselungssignatur, denn man könnte auch einen Helmut Kohl-Schlüssel erstellen; der Empfänger sieht dann nur, dass der Schlüssel vom Absender ist, aber nicht, ob der Schlüssel auch vom echten Namensträger des Absenders ist.

_________________
... Und hab’s Pflücken nicht gemacht.
Nach oben
   
BeitragVerfasst: 19.01.2015, 16:58 
Offline
Benutzeravatar

Registriert: 29.01.2009, 18:08
Beiträge: 11664
AoA: ab 8 aufwärts
Wohnort: Horizonzero@safe-mail.net
Interessanter Beitrag - Danke.

_________________
PGB Forum:https://pgb-online.org/pgb_forum/
Nach oben
   
BeitragVerfasst: 19.01.2015, 21:38 
Offline

Registriert: 28.07.2014, 20:45
Beiträge: 1518
Ich verlange regelmäßig Verifizierungen. Und ich handhabe es Generell so das ich niemals, wenn ich einen Chat starte, direkt anfange über Themen zu sprechen die man, beim letzten Gespräch z.B., hatte. Sondern erstmal, immer, nur normales belangloses. Man darf sich nie sicher sein, dass der Chatpartner immer noch derselbe ist wie beim letzten mal. Danke für die Info mit der Mail, Lolimat.
Nach oben
   
BeitragVerfasst: 19.01.2015, 22:26 
Offline
Benutzeravatar

Registriert: 09.05.2009, 10:34
Beiträge: 12695
Aiko hat geschrieben:
regelmäßig Verifizierungen. Und ich handhabe es Generell so das ich niemals, wenn ich einen Chat starte, direkt anfange über Themen zu sprechen die man, beim letzten Gespräch z.B., hatte

Wutt? Aber genau das wäre doch die ideale Vinifizierung:

Wenn Du bei der letzten Chat mit Chatpartner Sowieso über die geile Petra Gerster oder Dein neues Auto getippt hast, dann böte sich bei der nächsten Chat der Einstieg "Tagesschau ist nicht mehr wie früher" oder "erste Autobahnfahrt war geil" an, um zu schauen, ob Dein Gegenüber mit einem Moment des Wiedererkennens darauf anspringt.

_________________
... Und hab’s Pflücken nicht gemacht.
Nach oben
   
BeitragVerfasst: 19.01.2015, 22:40 
Offline

Registriert: 28.07.2014, 20:45
Beiträge: 1518
Ja da gebe ich dir recht. Dann Präzisiere ich besser was ich meinte: und zwar, dass man nicht sofort anfängt mit sensiblen Dingen wie Namen oder anderem.
Bsp.: "Hallo Martin wie geht es dir heute?"
"Und, wie war es Gestern mit Lisa?"

Das sind nur zwei Besipiele. Es gibt Dinge die noch Sensibler sind und nicht gleich in den ersten Sätzen auftauchen sollten,

Bsp.: "Bleibt es beim treffen Morgen? Hier nochmal zur Sicherheit meine Adresse: Mustermannstr. 69 in 1337 Muster,

nur weil jemand im Chat Online kommt den man "kennt".


Zuletzt geändert von Aiko am 19.01.2015, 22:47, insgesamt 1-mal geändert.
Nach oben
   
BeitragVerfasst: 19.01.2015, 22:45 
Offline
Benutzeravatar

Registriert: 11.10.2008, 16:12
Beiträge: 3588
AoA: 3 - 11 Jahre
Wohnort: Der Wald zwischen den Welten
Ohne meinen Aluhut gehe ich nicht mal außer Haus...
Nach oben
   
BeitragVerfasst: 20.01.2015, 18:15 
Offline
Benutzeravatar

Registriert: 08.06.2014, 12:10
Beiträge: 1056
Danke für den Beitrag, Lolimat!

_________________
Primark - von Kindern für Kinder
Nach oben
   
BeitragVerfasst: 20.01.2015, 18:31 
Offline
Benutzeravatar

Registriert: 24.04.2012, 08:17
Beiträge: 1526
AoA: 5-25
Auch ich danke dir, Lolimat (mal wieder - wird langsam zur Gewohnheit dir für irgendwas zu danken ...)

Wenn ich das Thema in einem Satz zusammenfassen sollte würde ich sagen:
"Nichts ist sicher, außer das nichts sicher ist!"

_________________

Beste Grüße



Zum Glück gibts Mädchen! Sonst wär das Leben ganz schön öde.
Und wenn es einen Gott gibt, dann hat er das Kitzeln für die Pädos erfunden.
(C) Lolimat
Nach oben
   
BeitragVerfasst: 21.01.2015, 13:01 
Offline
Benutzeravatar

Registriert: 04.07.2010, 14:37
Beiträge: 1497
AoA: 7-12 ungefähr
Tamaras-Boyfriend hat geschrieben:

"Nichts ist sicher, außer das nichts sicher ist!"


:D Ja genau.
Vor allem ist Sicherheit kein käufliches Produkt.





Persönliche Identifizierungen bitte an anderer Stelle bestätigen. Bisherige abgetrennt nach:
https://www.girlloverforum.net/forum/viewtopic.php?f=12&t=15595
GLF-Moderation

_________________

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Nach oben
   
BeitragVerfasst: 11.03.2015, 10:21 
Offline
Benutzeravatar

Registriert: 09.07.2010, 14:47
Beiträge: 4977
AoA: 3-36
Danke ich hatte mich schon oft gefragt ob es überhaupt möglich ist E-Mail Absender zu fälschen. Mal eine Frage interessenhalber. Wenn ich jemandem vorgaukeln will das ich eine E-Mailverschickt habe die ich nie geschrieben habe. Kann ich die nachträglich so abspeichern das sie auf Meinem E-Mailkonto erscheint? Ich meine jetzt nicht auf meinem rechener sondern Online auf der Webseite meines Anbieters und zwar so dass das Datum ebenfalls rückdatiert ist. Meiner Einschätzung nach ist das unmöglich, aber ich bin in solchen Dingen eher ein Noob.

_________________
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 11 Beiträge ] 

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu:  
Powered by phpBB