Sicherheit in GLF und Internet - Wichtig für neue User!
Antworten
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Ist der Absender echt?

Beitrag von Lolimat »

Ist er es?

Wir wollen jetzt einmal einen E-Mail-Absender fälschen. Dazu brauchen wir nur zwei Dinge. Nehmen wir als erstes das Mail-Programm Thunderbird. Dort sollte bereits ein Mail-Konto mit den nötigen Zugangsdaten eingerichtet sein.
Jetzt gehen wir im Menu unter "Einstellungen" auf "Konten-Einstellungen". In dem Fenster, das sich nun öffnet sind links die / das vorhandene Mail-Konto aufgelistet. Dort bitte die Überschrift des Kontos anklicken (das ist der Punkt, bei man die Untermenu-Punkte aufklappen kann). Auf der rechten Seite ziemlich weit unten jetzt bitte auf "Weitere Identitäten" klicken. Jetzt auf "Hinzufügen". Bei "Ihr Name" kann z.b: Helmut Kohl und als E-mail-Adresse [email protected] eingeben werden. Mehr Einstellungen sind hier nicht nötig. Jetzt verfassen wir eine neue Mail. Oben bei "Von" können wir jetzt wählen, von welcher Identität die Mail verschickt werden soll. Und damit bestimmen wir auch die Absender-E-Mail-Adresse, die der Empfänger sowohl in seinerm Mail-Programm angezeigt bekommt und die auch ganz normal im Quelltext der Mail drinsteht.
Damit die Mail jetzt verschickt werden kann, darf der verwendete Mail-Server nicht überprüfen, ob er für das Versenden von Mails von dieser Mail-Adresse aus zuständig ist. (Dies ist neben Thunderbird das 2., das man braucht.) Viele Server dürften das tun, ich musste jedoch nicht lange suchen, um einen ausfindig zu machen, der diese Prüfung nicht vornimmt, aber trotzdem seriös ist. Wenn ich einen solchen Server finde, können andere das auch.
Der Empfänger bekommt nun eine Mail mit einem falschen Absender und er hat keine Möglichkeit dies direkt erkennen zu können.
Ein Bösewicht könnte sich also nun zwei im GLF sichtbare Mail-Adressen nehmen und dem einen im Namen des anderen, dessen Identität er also vortäuscht, eine Mail schreiben.
Für den Bösewicht das einzig blöde daran: Er wird die Antwort des Angeschriebenen nicht erhalten, denn die geht nun an den eigentlichen Inhaber der Absenderadresse. D.h. er wird versuchen, den Angeschrieben dazu zu bringen, ihm zu einer anderen Mailadresse zu antworten, die ihm gehört. Natürlich wird der Angeschriebene dabei im Glauben gelassen, dass er es weiterhin mit den richtigen Absender zu tun hat. Oder der Bösewicht wird dem Angeschriebenen z.B. einen Link schicken, über den der Angeschriebene zu einer bösen Webseite gelangt. Dort könnte Enttarnung, Malware oder anderer Stress auf ihn lauern.

Noch einfacher ist das alles beim Chatten.
Beim chatten z.B. mit Torchat kann ja jeder behaupten, er wäre soundso, was nicht nur für den irregeführten Chatpartner gefährlich ist, sondern natürlich auch für den, in dessem Namen agiert wird.

Wie schütze ich mich?
Leider oftmals gar nicht. Mist.
Ok. Wer Mails verschlüseln kann, kann auch Mails signieren.
Wer technisch nicht so versiert ist, kann folgendes machen:
Ganz selbstverständlich ansprechen, dass man gerne eine Art Nachweis über die Identität des anderen hätte. Dazu könnte man den anderen, der Kontakt zu mir aufgenommen hat, bitten, einen bestimmten Inhalt im GLF zu posten, z.B. etwas eher belangloses aber einmaliges im Kindergarten. (Kann man ja später wieder löschen. Sorry liebe Mods, will natürlich nicht zum spammen aufrufen.) Damit wäre zumindest klar, mit welcher GLF-Identität man es zu tun hat.

Wechselt jemand seine Torchat-ID oder Mail-Adresse, kann man denjeigen auch bitten, als erstes Dinge zu verraten, die nur zwischen den beiden echten Gesprächspartnern bekannt sind...

Also, viel Spaß beim misstrauisch bleiben. :)

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Ist der Absender echt?

Beitrag von Smaragd aus Oz »

[color=#000000]Lolimat[/color] hat geschrieben:Dazu könnte man den anderen, der Kontakt zu mir aufgenommen hat, bitten, einen bestimmten Inhalt im GLF zu posten, z.B. etwas eher belangloses aber einmaliges im Kindergarten. (Sorry)
Nix Sorry. Der Vorschlag ist genau der richtige Weg!
Das ist sogar noch sicherer als eine Verschlüsselungssignatur, denn man könnte auch einen Helmut Kohl-Schlüssel erstellen; der Empfänger sieht dann nur, dass der Schlüssel vom Absender ist, aber nicht, ob der Schlüssel auch vom echten Namensträger des Absenders ist.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Horizonzero
Beiträge: 13321
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: Ist der Absender echt?

Beitrag von Horizonzero »

Interessanter Beitrag - Danke.
679KCNGQQ (Teleguard)
Aiko
Beiträge: 1549
Registriert: 28.07.2014, 20:45

Re: Ist der Absender echt?

Beitrag von Aiko »

Ich verlange regelmäßig Verifizierungen. Und ich handhabe es Generell so das ich niemals, wenn ich einen Chat starte, direkt anfange über Themen zu sprechen die man, beim letzten Gespräch z.B., hatte. Sondern erstmal, immer, nur normales belangloses. Man darf sich nie sicher sein, dass der Chatpartner immer noch derselbe ist wie beim letzten mal. Danke für die Info mit der Mail, Lolimat.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Ist der Absender echt?

Beitrag von Smaragd aus Oz »

[color=#000000]Aiko[/color] hat geschrieben:regelmäßig Verifizierungen. Und ich handhabe es Generell so das ich niemals, wenn ich einen Chat starte, direkt anfange über Themen zu sprechen die man, beim letzten Gespräch z.B., hatte
Wutt? Aber genau das wäre doch die ideale Vinifizierung:

Wenn Du bei der letzten Chat mit Chatpartner Sowieso über die geile Petra Gerster oder Dein neues Auto getippt hast, dann böte sich bei der nächsten Chat der Einstieg "Tagesschau ist nicht mehr wie früher" oder "erste Autobahnfahrt war geil" an, um zu schauen, ob Dein Gegenüber mit einem Moment des Wiedererkennens darauf anspringt.
... Und hab’s Pflücken nicht gemacht.
Aiko
Beiträge: 1549
Registriert: 28.07.2014, 20:45

Re: Ist der Absender echt?

Beitrag von Aiko »

Ja da gebe ich dir recht. Dann Präzisiere ich besser was ich meinte: und zwar, dass man nicht sofort anfängt mit sensiblen Dingen wie Namen oder anderem.
Bsp.: "Hallo Martin wie geht es dir heute?"
"Und, wie war es Gestern mit Lisa?"

Das sind nur zwei Besipiele. Es gibt Dinge die noch Sensibler sind und nicht gleich in den ersten Sätzen auftauchen sollten,

Bsp.: "Bleibt es beim treffen Morgen? Hier nochmal zur Sicherheit meine Adresse: Mustermannstr. 69 in 1337 Muster,

nur weil jemand im Chat Online kommt den man "kennt".
Zuletzt geändert von Aiko am 19.01.2015, 22:47, insgesamt 1-mal geändert.
Benutzeravatar
MaraFan
Beiträge: 3588
Registriert: 11.10.2008, 16:12
AoA: 3 - 11 Jahre
Wohnort: Der Wald zwischen den Welten

Re: Ist der Absender echt?

Beitrag von MaraFan »

Ohne meinen Aluhut gehe ich nicht mal außer Haus...
Benutzeravatar
mrutik
Beiträge: 1056
Registriert: 08.06.2014, 12:10

Re: Ist der Absender echt?

Beitrag von mrutik »

Danke für den Beitrag, Lolimat!
Primark - von Kindern für Kinder
Benutzeravatar
Tamaras-Boyfriend
Beiträge: 1526
Registriert: 24.04.2012, 08:17
AoA: 5-25

Re: Ist der Absender echt?

Beitrag von Tamaras-Boyfriend »

Auch ich danke dir, Lolimat (mal wieder - wird langsam zur Gewohnheit dir für irgendwas zu danken ...)

Wenn ich das Thema in einem Satz zusammenfassen sollte würde ich sagen:
"Nichts ist sicher, außer das nichts sicher ist!"

Beste Grüße



Zum Glück gibts Mädchen! Sonst wär das Leben ganz schön öde.
Und wenn es einen Gott gibt, dann hat er das Kitzeln für die Pädos erfunden.
(C) Lolimat
Benutzeravatar
Lolimat
Beiträge: 1497
Registriert: 04.07.2010, 14:37
AoA: 7-12 ungefähr

Re: Ist der Absender echt?

Beitrag von Lolimat »

Tamaras-Boyfriend hat geschrieben:
"Nichts ist sicher, außer das nichts sicher ist!"
:D Ja genau.
Vor allem ist Sicherheit kein käufliches Produkt.





Persönliche Identifizierungen bitte an anderer Stelle bestätigen. Bisherige abgetrennt nach:
https://www.girlloverforum.net/forum/vi ... 12&t=15595
GLF-Moderation

... und sie sah die Welt nicht so wie sie war, sondern wie sie sein könnte. aus Cinderella

TorChat: klick auf Profil.
Benutzeravatar
Forum-Geist
Beiträge: 5065
Registriert: 09.07.2010, 14:47
AoA: 0-50
Kontaktdaten:

Re: Ist der Absender echt?

Beitrag von Forum-Geist »

Danke ich hatte mich schon oft gefragt ob es überhaupt möglich ist E-Mail Absender zu fälschen. Mal eine Frage interessenhalber. Wenn ich jemandem vorgaukeln will das ich eine E-Mailverschickt habe die ich nie geschrieben habe. Kann ich die nachträglich so abspeichern das sie auf Meinem E-Mailkonto erscheint? Ich meine jetzt nicht auf meinem rechener sondern Online auf der Webseite meines Anbieters und zwar so dass das Datum ebenfalls rückdatiert ist. Meiner Einschätzung nach ist das unmöglich, aber ich bin in solchen Dingen eher ein Noob.
Welcher Verstand oder Sinn ist ihnen denn zu eigen?
Sie verlassen sich auf die Volkssänger und nehmen die Masse zum Lehrer.
Denn sie wissen nicht, dass die meisten schlecht, wenige aber gut sind.

Heraklit
Antworten