Notfall-Anfragen von echten E-Mail-Accounts

Die Agentur Bloomberg berichtet unter Verweis auf „drei“ Personen, die mit der Angelegenheit vertraut seien, dass sowohl Apple als auch die Facebook-Mutter Meta mit sogenannten Notfall-Anfragen von Strafverfolgungsbehörden per E-Mail hereingelegt worden sind. Auch Snap Inc., der Konzern hinter Snapchat, habe solche E-Mails bekommen, es sei jedoch nicht bekannt, ob das Unternehmen auf diese reagiert hätte. Sehr wohl soll auch Discord schon personenbezogene Daten auf Grund ähnlicher Vorgehensweise zu Unrecht herausgegeben haben.

Normalerweise geben Unternehmen persönliche Daten von Nutzer:innen nur dann heraus, wenn Strafverfolgungsbehörden sich auf richterliche Anordnung hin an sie wenden. Ausnahmen gibt es mitunter in manchen Ländern, wenn „Gefahr im Verzug“ ist und entsprechend eine Notfall-Anfrage gestellt wird. Sowohl Apple als auch Meta sollen in einigen Fällen in Großbritannien und den USA Auskunft erteilt haben, da die Anfragen von „echten“ E-Mail-Accounts stammten.

Kundendaten herausgegeben

Auf solche Anfragen hin hätten die beiden Unternehmen zum Beispiel Adressdaten, Telefonnummern und IP-Adressen herausgegeben. Die Vorfälle datieren offenbar zurück auf Mitte 2021.

Minderjährige Hacker verantwortlich?

Laut IT-Spezialisten stammten mindestens einige der gefälschten Anfragen von Minderjährigen Hackern aus Großbritannien und den USA. Tatsächlich soll der führende Kopf hinter vielen der Anfragen aus der Hacker-Gruppierung „Lapsus$“ stammen, die in der jüngeren Vergangenheit unter anderem Microsoft, Samsung und Nvidia hacken konnte.

In diesem Zusammenhang kam es offenbar in London zu sieben Festnahmen. Die Vernehmungen der Verantwortlichen würden jedoch noch andauern.

Apple Inc. and Meta Platforms Inc., the parent company of Facebook, provided customer data to hackers who masqueraded as law enforcement officials, according to three people with knowledge of the matter.

Weitere Hacker im Verdacht?

Daneben sollen aber auch Hacker aus dem Umfeld der Gruppe „Recursion Team“ im Jahr 2021 gefälschte Anfragen gestellt haben. Diese Gruppierung löste sich zwar auf, Mitglieder davon sind aber unter anderem in der vorbenannten Lapsus$-Gruppe weiterhin aktiv.

Belästigung und Finanzbetrug die Folge?

Auf jeden Fall sollen die Daten aus den gefälschten Anfragen laut der Informanten Bloombergs dazu genutzt worden sein, die entsprechenden Personen zu belästigen. Darüber hinaus sehen Experten aber auch finanzielle Ausbeutung und Betrug als mögliches Ziel.

E-Mails für 10 bis 50 US-Dollar im Darknet erwerbbar

Die gefälschten Anfragen sollen über Monate hinweg an diverse Technologie-Konzerne verschickt worden sein. Dabei sollen auch Unterschriften von echten und fiktiven Mitarbeitern von Strafverfolgungsbehörden genutzt und gefälscht worden sein. Den Zugriff auf entsprechende E-Mails-Accounts bekamen die Hacker mitunter im Darknet. Dort werden kompromittierte E-Mail-Accounts laut Experten für mitunter nur 10 US-Dollar gehandelt, sonst auch für 50 US-Dollar.

Bloomberg liegen offenbar auch konkrete Details zu einzelnen Opfern vor, die die Redaktion dort jedoch aus gutem Grund nicht veröffentlicht.

Ausmaß nicht fassbar

In welchem Umfang Hacker auf diese Weise Zugriff auf persönliche Daten Dritter erhalten haben, ist nicht genau auszumachen. Sowohl Apple als auch Meta geben aufgrund bestimmter Transparenzverordnungen regelmäßig Auskunft über Anfragen von Strafverfolgungsbehörden und anderen Parteien, und wie häufig diesen Anfragen stattgegeben wurde.

Experten betonen, dass im vergangenen Jahr Strafverfolgungsbehörden vermehrt Opfer von Hackerangriffen wurden. Einige davon gehen auf Sicherheitslücken in Microsoft Exchange E-Mail-Server zurück.

Der Beitrag Apple und Meta mit falschen E-Mails reingelegt erschien zuerst auf Macnotes.de.

Die Daten, die Nutzer bei Zoom hinterlegen, sind möglicherweise genauso wichtig oder unwichtig wie Daten anderswo. E-Mail-Adressen und Passwörter benutzen manche User mehrfach. Warum also sollen Hacker nicht probieren sich mit passenden Informationen in Social Networks, oder auf anderen Webseiten einzuloggen?

Institutionelle Nutzer gefährdet

Wie nun bekannt wurde, werden im Dark Web teils 530.000 Zoom-Account-Daten verkauft, für knapp 0,002 US-Cent pro Stück. Enthalten sind E-Mail-Adressen, Passwörter, die persönliche Konferenz-URL und der HostKey, der den Nutzer als Leiter eine Konferenz autorisiert.

Während allerdings Privatleute damit in der Regel nur sich und ihre Freunde oder Familienmitglieder gefährden, gibt es bei institutionellen Zoom-Nutzern noch mögliche Kollateralschäden zu befürchten. Einem Medienbericht zufolge fänden sich unter den Betroffenen auch Mitarbeiter von Firmen wie Chase, Citibank oder Schulen und Universitäten. Sollten diese unachtsamerweise ein Passwort wiederverwendet haben, könnten auch Firmencomputer oder -netzwerke der Neugier der Hacker zum Opfer fallen.

Der Rat, den auch Bleeping Computer gibt: Ändert Eure Passwörter, solltet Ihr sie bei Zoom angegeben haben. Und informiert außerdem Eure Kollegen und Vorgesetzten, sollten sie auf die Idee kommen, Zoom einsetzen zu wollen. Denn die Videokonferenz-App hat bereits massive Datenschutzverstöße hinter sich. Möglich, dass der Handel mit den Zoom-Daten im Darknet nun so etwas wie der Sargnagel für die Software werden wird. Google zog die Reißleine bereits, verbot Mitarbeitern die Verwendung von Zoom. Aber möglicherweise wird das „Zoombombing“ vorerst eher wieder zunehmen, und nicht weniger werden.

Update:

Der Beitrag Krass: Hacker handeln 500.000 Zoom-Accounts im Darknet erschien zuerst auf Macnotes.de.

Kein guter Start für Disney+

Am 12. November fiel der Startschuss in den USA. Als Konkurrenz zu Netflix oder Amazon Prime Video positioniert sich das Angebot am Markt mit einem günstigen Preis und starken Marken (Star Wars, Marvel, und mehr).

Doch wenige Stunden nach dem Start des Service wurden im Darknet bereits „tausende“ Accounts von Disney+-Kunden für knapp 3 US-Dollar gehandelt. Teilweise werden für Disney+-Accounts sogar bis zu 11 US-Dollar aufgerufen, obwohl der Service selbst nur 6,99 US-Dollar kostet. Eine absurde Situation.

Hotlines stehen nicht still

Kunden selbst bemerkten die Hacks vor allem durch Änderungs-E-Mails. Die wiesen sie darauf hin, dass jemand das Passwort und/oder die E-Mail-Adresse für den Account geändert hatte.

In den sozialen Netzwerken findet man ebenfalls Hinweise. Manche Nutzer geben an, individuelle Passwörter gewählt zu haben, teilweise durch einen Passwortgenerator erstellt. Andere geben zu, dass sie die Passwörter von anderen Diensten erneut genutzt haben.

Nutzer-Account untereinander verlinkt?

Entsprechend lässt sich keine allgemeine Strategie der Hacker erkennen, geschweige denn, ob es sich um eine Sicherheitslücke handelt, oder gar grob fahrlässiges Verhalten Disneys.

In jedem Fall nutzt Disney+ keine Zwei-Faktor-Authentifizierung. Für Fremde ist es also ein Einfaches, Passwörter und Log-in-Daten zu ändern, wenn sie sich nicht noch auf anderem Wege authentifizieren müssen.

ZDNet dokumentiert mit Hilfe von dutzenden Screenshots diverse Marktplätze, auf denen die Accounts gehandelt werden.

Wir halten Euch zu dem Thema auf dem Laufenden. Nach Deutschland kommt der Service übrigens erst im März 2020. Bis dahin hat Disney Zeit bei der Sicherheit nachzubessern.

Der Beitrag Disney+ gehackt: Nutzer fassungslos erschien zuerst auf Macnotes.de.

Betroffene Kunden angeschrieben

In einer Pressemitteilung des magenta Telekommunikationsdienstleister heißt es, dass Kriminelle 64.000 bzw. 120.000 Login-Daten zu verschiedenen Diensten im Darknet anbieten. Darunter seien auch Telekom-Kunden. Konkret geht es um den E-Mail-Dienst T-Online. Die Telekom hat dafür stichprobenartig 90 Datensätze überprüft und festgestellt, dass die Zugangsdaten aktuell sind.

Wer laut der Datensätze definitiv betroffen ist, hat von der Telekom bereits ein gesondertes Schreiben enthalten. Die Telekom empfiehlt, alle Passwörter zu ändern, besonders dann, wenn die Passwörter auch woanders verwendet worden sind. Da „mehr als ein Dutzend“ Unternehmen betroffen sind, ist aber davon auszugehen, dass es sich nicht um einen Hacker-Angriff handelt.

Stattdessen sei wahrscheinlicher, dass die Daten aus einem Phishing-Angriff stammen. Die Telekom hat daraufhin bereits die Scherheitsbehörden verständigt und Anzeige erstattet.

Sichere Passwörter

Grundsätzlich sollte man Passwörter nur einmal verwenden. Ideal ist es, wenn Passwörter aus einem Generator kommen, da diese nicht in Wörterbüchern auftauchen. Da man sich diese nicht gut merken kann, empfiehlt sich der Einsatz eines Passwort-Managers wie 1Password oder KeePass.

Der Beitrag Deutsche Telekom warnt vor gestohlenen Login-Daten erschien zuerst auf Macnotes.de.

Nichts weniger als den Quellcode zu Russlands größter Suchmaschine Yandex, samt Algorithmen, wollte der ehemalige Mitarbeiter des Unternehmens, Dmitry Korobov, verkaufen. Medienberichten zufolge wollte er den Erlös des Verkaufs verwenden, um ein eigenes Start-up zu gründen.

Korobov wandte sich auf der Suche nach einem Käufer zunächst an den Elektronikhändler NIX, weil dort ein Freund von ihm arbeitete, und dann an Umschlagplätze im Darknet. Insgesamt wollte er rund 37.000 Euro für Quellcode und Algorithmen erzielen, die er von den Servern heruntergeladen hatte. Yandex selbst schätzt den Wert des Pakets auf jenseits von 14 Millionen Euro. Es ist davon auszugehen, dass Korobov den Wert aber nicht einzuschätzen wusste.
Konkurrenten wie Google hätten solch eine Offerte jedoch laut IT-Experten nie wahrgenommen, weil der Markt für derlei Software so klein ist, dass man den Käufer schnell hätte ausfindig machen können. Mit den Algorithmen hätte man jedoch die eigene Suchmaschine möglicherweise aufwerten können.

Bei Yandex nahm man die Angelegenheit sehr ernst, da die gestohlenen Daten das Hauptgeschäftsfeld des Suchmaschinenanbieters beträfe, mit dem man den größten Umsatz erzielt; Behörden aus Russland wurden auf Korobovs Handlungen im Darknet aufmerksam.

Der Beitrag 2 Jahre Gefängnis für Yandex-Mitarbeiter erschien zuerst auf Macnotes.de.

Unter map.ipviking.com kann man sich anhand von Daten des IT-Sicherheits-Dienstleister Norse in Echtzeit ansehen, wo auf der Welt gerade DDoS-Attacken „gefahren“ werden. Dabei sind die Daten keineswegs vollständig, zeigen aber fast spielerisch, wie viel kriminelle Energie zu jeder Sekunde im Internet steckt. Die Daten stammen aus mehreren hundert Darknets von Norse, in über 40 Ländern.

DDoS Opfer und Täter

In der Zeit, in der ich diesen Beitrag schreibe, aktualisiert sich im Browser-Tab die Zahl der Angriffe und „Opfer“. Wohl nicht repräsentativ, kann man erahnen, wo die meisten Aggressoren herkommen und welche Länder am häufigsten einer Attacke ausgesetzt sind. Häufigstes Angriffsziel ist eindeutig die USA mit 2328 vs 231 Angriffen auf Ziele in Hongkong, in der Zeit, in der ich schreibe. Bei den Aggressoren ist das Bild nicht ganz so eindeutig. Zwar liegt China mit 671 vor Chile mit 512, gefolgt von den USA mit 380 und den Niederlanden mit 325, doch es zeichnet sich ein deutlich vielschichtigeres Bild ab.

Markiert man einzelne Punkte auf der Echtzeit-Weltkarte der DDoS-Attacken, werden die Verbindungen zu ihnen und von ihnen weg hervorgehoben. Zum Teil scheint es, dass Opfer Rache nehmen und im Umkehrschluss wieder zu Tätern werden. Attacken über DDoS-Attacken, die sich ebenfalls ablesen lassen sind: Die USA werden von überall auf der Welt angegriffen, während beispielsweise Kanada nur Angriffe aus Asien erfährt. Allerdings gelten diese Aussagen nur im Rahmen der Auswertung der Daten von Norse und sind, wie erwähnt, nicht repräsentativ.

Der Beitrag Echtzeit-Weltkarte zeigt DDoS-Attacken erschien zuerst auf Macnotes.de.

Der Safari auf Mac OS X machte den Anfang. Der französische Sicherheitsdienstleister VUPEN versuchte sich daran und hat auf Anhieb Erfolg gehabt. Zwar hatte Apple mit dem Update auf Safari 5.0.4 noch versucht, das Schlimmste zu verhindern, alle Sicherheitslücken haben sie aber nicht erwischt. Das Team VUPEN hatte schließlich noch einen Exploit, der zwei Wochen lang in Entwicklung war, eine Lücke in WebKit ausnutzt und auch mit der aktuellsten Safari-Version den Taschenrechner startete.

Etwas kniffliger wurde es da schon beim Internet Explorer 8. Hier wurden gleich drei geschickt kombinierte Sicherheitslücken genutzt, um ebenfalls den Taschenrechner aufzurufen. Das war notwendig, weil der Test auf einem 64-bit Betriebssystem stattfand, auf dem zahlreiche Sicherheitsfeatures aktiviert sind, darunter DEP (Data Execution Prevention), ALSR (Address Space Layout Randomization) und die Tatsache, dass der IE nur in einer Sandbox mit sehr eingeschränkten Rechten läuft.

An Google Chrome hatte sich niemand versucht. Ein Teilnehmer erschien gar nicht erst zum Wettkampf, ein anderer konnte keinen funktionstüchtigen Exploit präsentieren.

Auch ein iPhone 4 hat den Besitzer gewechselt: Mit einer Sicherheitslücke im mobilen Safari war es, wenn auch nicht auf Anhieb, möglich, das Adressbuch zu löschen. Gewissermaßen Glück hatte Charlie Miller, der das Smartphone aushebelte, dass auf dem iPhone noch iOS 4.2.1 lief – die verwendete Schwachstelle existiert in 4.3 zwar noch immer, ist aber mit der Methode nicht ausnutzbar, weil Apple ASLR implementiert hat.

[via Darknet, heise]

Der Beitrag Pwn2Own-Contest: Safari, Internet Explorer und iPhone 4 sind geknackt erschien zuerst auf Macnotes.de.

Vorneweg: Nette Details …

… generierte der Mac App Store auch schon – dass die Kindle-App schon die Toplisten stürmt, bevor eine überfällige iBooks-Portierung die E-Books auf den Desktop bringt, ist eher von anekdotischer Bedeutung. Aber sprechen wir vom Geld. Apertures drastische Preissenkung ist für sich genommen erfreulich für Neukäufer, nimmt aber darüber hinaus möglicherweise einen allgemeinen Trend zur günstigeren Mac-Software vorweg. App Store-Millionäre auch über den Desktop – die Erfolgsgeschichten mit dem 79-Cent-Programm werden auch im Mac App Store nur wenige schreiben. Die Chancen sind jedoch deutlich gestiegen, verglichen mit derselben App, die irgendwo im Netz irgendwie verkauft wird.

Der erfolgreiche Mac App Store-Launch war erwartbar, erstaunlich sind die recht schnell entstandenen Reviews und Bewertungen – viel Synthetik ist dabei, aber um sich ein Bild zu machen, reichen die Nutzerkommentare in der Regel bereits durchaus. Kostenlos ist ebenso vieles – schnell eingerichtet und auch wieder schnell deinstalliert verführt der Shop zum Ausprobieren, und wenn das bei den teureren Programmen noch nicht geht – die Lite-Versionen werden kommen.

Kleine geile Apps

Vor lauter „iPhone-Programme“ und „Widget“-Gerede hat man gelegentlich aus den Augen verloren, dass „Apps“ nichts anderes als ausgewachsene Programme, eben „Applikationen“ sind. Der App Store auf iPhone, iPad und Co. gab dem Software-Markt im einstelligen Eurobereich einen massiven Schub. Noch wichtiger: Er zeigte einen gangbaren Weg für die „vorsichtigen Anwender“, die bislang mit Rechner-Grundausstattung und den Installationen ihrer Helfer arbeiteten und um alles, was wie Download oder Softwareinstallation aussah, einen großen Bogen machten. Hier sind Potentiale zu erschließen.

Dass der Rechner eine Universalmaschine ist, die prinzipiell zur Lösung eines weiten Spektrums von Aufgaben nach Belieben modifiziert werden kann – bei vielen Anwendern scheitert diese Metapher an der ominösen „Modifikation“. Viele kleine verschiedene Tools anzubieten, die jeweils auf spezifische Aufgaben sehr gut abgestimmt sind und gegebenenfalls über Schnittstellen kommunizieren, ist absolut nichts neues. Apple hat ironischerweise einmal mehr ein altbekanntes, schon vielerorts eingesetztes Prinzip – einen Distributionskanal für Mac-Software – genommen und auf eine Art und Weise umgesetzt, mit der auf einen Schlag der leichte und sichere Zugriff auf eine schnell wachsende Zahl von Apps geschaffen wird, die ihrerseits einfach, klar und für meist sehr spezifische, leicht verständliche Aufgaben geeignet sind. Am Horizont dämmern darüber hinaus noch Touchscreen-Macs herauf – womit eine ganze Reihe von iPad-Apps auf einen Schlag auch Mac-Weihen erhalten können.

Streitbarer sind die Thesen, geht es um die „professionellere“ Anwenderschar. Exemplarisch möglicherweise die Diskussion um den potentiell segensreichen Effekt des Mac App Store für Musiker. Dieser

• … sei immens angesichts einer Vielzahl von 0-15-Dollar-Apps mit professionellen Möglichkeiten, so Synthtopia. Durch einfachen Bezahlvorgang, leichte und sichere Installation und die breite Userbasis werden zahlreiche neue Nutzer gewonnen, die Grenze zwischen Hörer und Musiker zum „Prosumer“ verwischen, Musik interaktiver und zugänglicher machen usw.
• … sei gnadenlos überschätzt angesichts der wenigen Apps, aufwändigen Entwickler-Zulassungsprozeduren, den praxisfernern Richtlinien in Sachen Plugins/Interaktion zwischen Apps, so die Thesen auf Createdigitalmusic, darüber hinaus sei der Bedarf an der „Prosumer“-App-Welt ein höchst hypothetischer.

Fazit? Zu früh für speziellere Prognosen, aber mit einem „Mehr App-Käufer, mehr App-Coder, vielfältigeres Angebot“ wird man definitiv auf der sicheren Seite sein. Und wenn die Apps erst einmal bei den Anwendern sind, werden sie diese auch nutzen. Kurz gefasst: Mehr Leute werden mehr Spaß an mehr Geräten haben.

Komplexitätsreduktion ist das neue Normal

Der Tritt in Richtung iTunes (es kommt aus der Hölle!) darf nicht fehlen: mehr als für alles andere sollte man Apple dafür danken, den App Store nicht auch noch in das aufgeblasene Ungetüm iTunes integriert zu haben. Statt der eierlegenden Wollmilchsau mit jahrelangen Verfettungserscheinungen iTunes noch eine Funktionalität zu implantieren, bekam der App Store sein eigenes Programm. Hoffen kann man vielleicht gar auf weitere Vereinfachungen nach iOS-Beispiel – separate Videothek, separater App Store und vielleicht gar eine separate Sync/Backup-Verwaltung für die iDevices. Aber an sich geht es unter der Überschrift um eine andere Komplexität – der in Sachen Technik, Rechner und Internet generell.

Die lässt sich noch leichter meiden. Mit lockerem Drag’n Drop der App gab es schon vor Mac App Store-Zeiten ausreichend Anlass zum Belächeln software-installierender (und deinstallierender) Windowsnutzer. Alles noch einfacher nun – und auch über die Frage nach der vertrauenswürdigen Quelle, aus der das DMG hoffentlich kommt, muss man sich in den heutigen Zeiten am Mac nicht mehr stellen. An sich kann man das knappe Fazit ziehen, dass Apple hier in Sachen Programme das umsetzt, was im Musikbereich schon ihr größter Verdienst war: eine DAU-taugliche, praktische, einfache Art, online digitale Güter einzukaufen.

Das böse Wort von den DAUs ist nun gefallen, um das sich der Kollege Trust wacker gedrückt hat. Seine Kritik insbesondere in Richtung der App Store-Kunden im Spielesektor trifft durchaus: Wer in der Vergangenheit nicht die Herstellerseiten fleißig durchstöberte, wird sich mit dem App Store plötzlich im Software-Schlaraffenland wähnen und entsprechend loben, preisen und bewerten. Dass dabei vieles recycled wird, was „alten Hasen“ schon seit geraumer Zeit bekannt ist, Diskussionen über Features und Inhalte nochmal von vorn geführt werden müssen, Ansprüche, die von den Hardcore-Usern hartnäckig eingefordert/durchgesetzt wurden, plötzlich wieder unter den Tisch fallen können – (hoffentlich) Kinderkrankheiten.

Dennoch: möglicherweise der größte Verdienst des App Store ist, dass er eine Distributionsplattform geschaffen hat, die es dem Kunden so leicht wie möglich macht, ans Programm der Wahl zu kommen – legal, schnell, einfach. Ärger mit Lizenzcodes, Freischaltungen, Online-Registrierung, vergessenen Schlüsseln usw. ist schlicht Geschichte. Man fragt sich allenfalls, warum es dafür bis 2011 gebraucht hat.

Apple, schütze uns

Vielleicht, weil es dann doch ein wenig abschreckt, dem Hardware/OS-Anbieter auch noch die Vollmacht zu geben, Applikationen zuzulassen, abzulehnen und die entsprechenden Kriterien nach Belieben zu definieren? Klar, bei hunderttausenden von Apps geht das nicht ohne Streit und gelegentlichen Kollateralschaden, aber die Kritik am Apple-Regime über den App Store ist nicht unbegründet.

Schwerer noch wiegt der „normalisierende“ Effekt: letzten Endes definiert Apple, was die „seriösen Weihen“ des Stores bekommt und was in die Schmuddelecken verbannt wird. Denn Hand aufs Herz: wer wird den weniger technikaffinen Eltern nicht irgendwann ein „Schau bei dem dunkelblauen A-Icon nach, da ist alles sicher“ an die Hand geben und sich ein „…und dann noch Sourceforge“ ersparen?

Die „neue Normalität“ wird der App Store sein, und neben den allfälligen Fragen in Sachen Sex, Gewalt und Jugendschutz, der oft genug zum Erwachsenenschutz mutiert (ok, auf der Apple-Plattform nur bedingt), ist höchst fraglich, ob man dort ein Tor Browser Bundle findet oder einen Freenet-Client für Mac OS X. Und was ist eigentlich angesichts der kommenden weiteren Fälle von inkompatiblen Lizenzen?

Prognosen und unvermeidliches Fazit

Es wird keiner gezwungen. In der Theorie richtig, praktisch hat der Mac App Store das Zeug dazu, eben Quasistandard zu werden. Auf dem iPhone wird von Cydia regelmäßig behauptet, dass der alternative App Store auf ca. 10% der Geräte installiert sei. Gefühlt kommt mir das zu hoch vor, auch hier ist der App Store schlicht das maß der Dinge, der Rest nach wie vor Randerscheinung. Der Mac wird einfach noch ein Stück weit einfacher zu bedienen, die Apps noch leichter zu finden und zu installieren – jedenfalls diejenigen mit App Store-Weihen. Die neue Installations-Normalität ist übersichtlich, sicher und bequem und deshalb wird sie sich durchsetzen. Das „Aussperren“ der Alternativen braucht es gar nicht, die Vorteile für den Normalanwender reichen völlig für einen Siegeszug des App Store aus.

Womit ein weiterer Softwarebereich ganz ohne großen Zwang der Regulierungs- und Zulassungsmacht Apples unterworfen ist. Dass es im Apple-Appiversum dann eben allenfalls verhaltene Erotik gibt, politische Inhalte notfalls weichgespült werden, die Vierbuchstabenwörter ausgesternt werden – hey, es ist Apples Shop. Draußen im Netz ist das alles ja nach wie vor zu haben. Alles nicht schlimm – sondern normal. Im guten wie im schlechten Sinn.

Der Beitrag Mac App Store: Zweite Eindrücke und Ausblicke erschien zuerst auf Macnotes.de.

Das Schöne am Internet: jeder kann sich selber ein Bild machen. In Sachen Freenet geht das via freenetproject.org. Dort findet sich der Java-Installer des Netzwerkclients in Version 0.7.5. Bevor sich der experimentierfreudige User nun ans Ausprobieren macht …

… einige kritische Vorbemerkungen

• Das Freenet ist ein komplett verschlüsseltes, dezentrales Netzwerk, das seine User praktisch komplett anonymisiert. Kurz; eine Art zensurfreies P2P-Netz.
• Die Inhalte sind dementsprechend oft fragwürdig bis illegal. Dabei wird
• jeder Nutzer zum Anbieter, da die Files dezentral und verschlüsselt gespeichert werden und jeder Nutzer automatisch Plattenplatz zur Verfügung stellt, auf dessen Inhalt er keinen Einfluss hat.

Obgleich eine Rückverfolgbarkeit, ja selbst eine Analyse, was im „lokalen Stück Freenet“ auf der eigenen Platte liegt, durch die durchgehende Verschlüsselung zumindest massiv erschwert ist, sollte sich jeder Nutzer/Tester darüber im Klaren sein, dass er möglicherweise schwerst illegale Inhalte – Stichwort Kinderpornografie – mit verbreitet und speichert. Nochmals: man bewegt sich – wenngleich anonymisiert – in einer der finstersten Ecken des Internet, you have been warned. Btw., „Ermittler spielen“ im Freenet ist ein weitgehend sinnfreies Unterfangen, da die komplette Technologie darauf angelegt ist, eben das unmöglich zu machen.

Funktionsweise von Freenet

Alle Freenet-Inhalte liegen verschlüsselt und verteilt auf den Platten der Nutzer. Alle Inhalte, die man sich ansieht, landen auf der eigenen Festplatte – denn die Client-Software verschiedener Freenet-Dienste greift nur auf Localhost zu. Das „verteilte Darknet“ speichert die Inhalte auf diese Weise dezentral, gefunden werden die Inhalte über Hash-Werte, die per P2P-Suche auf benachbarten Rechnern, auf wieder zu diesen benachbarten Rechnern usw. aufgespürt werden.

Alle Datenübertragungen laufen verschlüsselt ab. Das Prinzip: niemand weiß, wo sich ein Inhalt nun befindet, niemand kann ihn löschen. Das passiert nur, wenn ein Inhalt lange nicht abgerufen wird – dann wird er irgendwann mit anderen Inhalten überschrieben.

Das klingt nach sehr langsamen und trafficintensiven Prozeduren (und das sind sie auch), dabei optimiert sich das Netz jedoch ein Stück weit selber: häufig abgerufene Inhalte liegen auf vielen Rechnern (und damit mit hoher Wahrscheinlichkeit „in der Nähe“), selten abgerufene Inhalte sind schwerer bzw. langsamer abzurufen und werden bei Nichtabruf irgendwann „von selbst“ verschwinden.

Installation und Start

Freenet wird als Java-Applikation installiert – Mac-User sollten auf freenetproject.org direkt den Download-Link des jnlp-Installers angeboten bekommen. Nach Download startet dieser automatisch via Java Web Start und lädt die aktuellste Version von Freenet. Der Quelle wird – nicht ganz ironiefrei – vom Browser nicht vertraut.

Nach dem Start des Installers wird die gewünschte Sprache abgefragt (deu – deutsch), die Credits mit „Weiter“ übersprungen, den Default-Installationsort unter /Applications/Freenet/ kann man modifizieren, wenn gewünscht.

Der Mac-Installer bietet nur das „base“-Package an, wie man Module wie Frost nachinstalliert, wird später erläutert. Der Rest der Installation läuft automatisch/selbsterklärend ab, bei der ersten Installation erhielten wir nach dem Finish eine Fehlermeldung sowie ein leicht verschobenes Schlussfenster des Installers, was jedoch am ersten Start liegt und getrost ignoriert werden kann.

Freenet startet nun automatisch den Client und eine Konfigurationsprozedur im Standard-Browser. Den man indes nicht verwenden oder, wenn möglich, in den „history-freien“ Modus stellen sollte, um das Ausspähen von Browserhistory und andere Angriffsmöglichkeiten zu eliminieren. Per Copy-Paste kann die zum Einrichten aufgerufene Localhost-Adresse aus der Browserzeile – http://127.0.0.1:8888/wizard/ – in den Alternativbrowser übertragen werden, falls gewünscht – dort sollte man die folgenden letzten Einstellungen vornehmen.

Die kürzen wir an dieser Stelle ab: mit den „normalen“ Einstellungen kann man sich durchaus sein Bild vom Freenet machen und sollte ausreichenden Schutz genießen. Wer bereits Freunde kennt, die mit eigenem Freenet-Knoten aktiv sind, kann über diese seinen ersten Kontakt ins anonyme Darknet knüpfen und dabei nochmals sicherer vor möglicher Identifikation durch Dritte sein. Ansonsten sind folgende Schritte zu absolvieren:

• Browserwarnung: weiter klicken
• Updates/Plugins: können mit den Default-Werten und „Fortfahren“ übernommen werden
• Verbindungen: Auswahlbutton bei „Verbinde zu Fremden“ setzen, fortfahren
• Sicherheit 1: „Normal“ anwählen, fortfahren
• Sicherheit 2: „Normal“ anwählen, fortfahren
• Bandbreite: nach Leitungskapazität auswählen (die Defaults bei der Freenet-Installation sind sehr langsame Werte, moderne DSL-Anschlüsse verfügen über deutlich mehr Kapazität)
• Datenspeicher: die Größe des Festplattenbereichs angeben, die von Freenet genutzt werden darf. Je mehr, desto besser – für einen Kurztest reichen 5 Gigabyte völlig. Wer wirklich zum Freenet-Project beitragen will, sollte hier dementsprechend GB in zwei- bis dreistelliger Zahl zur Verfügung stellen. Diese werden anschließend auf der eigenen Platte auch belegt, entsprechend gehen auch Download und insbesondere Upload in die Höhe!

Anschließend läuft Freenet – die Tray-App sollte selbständig gestartet und nun von Rot (Disconnect) auf Blau (Verbunden) umgefärbt sein. Ansonsten kann man die Tray-App im Programme-Ordner finden, starten und per „Start Freenet“ zum Verbinden ins Freenet-Darknet auffordern..

Freenet-Seiten können nun über die zu Beginn an vorgegebenen Linkseiten gefunden und/oder gesucht werden. Schon ein Seitenaufruf ist unter Freenet eine tendenziell langwierige Sache, für die Suche gilt das entsprechend. Nichtsdestotrotz: wer (wie der Autor dieser Zeilen) vor mehreren Jahren das letzte Mal einen Blick auf Freenet geworfen hat, wird feststellen, dass seitdem inhaltlich zwar wenig passiert ist, die gestiegenen DSL-Bandbreiten aber ihre Spuren hinterlassen haben. Freenet ist langsam, aber benutzbar. Zum Vergleich: um 2006 war es alles andere als selbstverständlich, dass eine Freenet-Webseite aufgerufen und anschließend auch geladen wurde. Einen „funktionierenden“ Eindruck machte damals fast nur das rein textbasierte „Frost“.

Anonymes BBS: Frost

Wer mit Usenet und BBS bereits Erfahrungen hat, der wird die Struktur von Frost schnell wiedererkennen. Frost ist eine Art „Usenet für Freenet“ und stellt die typischen Diskussionsthreads zur Verfügung, die indes seit einiger Zeit durch Spamattacken an der Grenze zur Nichtbenutzbarkeit sind. Frost ist als separate Java-Applikation ebenfalls bei Sourceforge zu laden, die aus dem .rar entpackten Files können an beliebigem Ort gespeichert werden – naheliegender Speicherort: (freenet-Directory)/plugins. Gestartet wird Frost mit der frost.jar-Datei. Das Messageboard-System greift automatisch auf den Freenet-Server auf Localhost zurück. Ist dieser nicht mit den Standardwerten eingerichtet, müssen entsprechende Anpassungen in der Konfigurationsdatei vorgenommen werden, die Frost beim ersten Start unter /frost/config anlegt.

Frost ist aktuell durch Spammer massiv geflutet. Auch im Freenet selbst wird auf die Verwendung der webbasierten Alternative FMS geraten. Das Freenet Message System funktioniert analog zu einem Web-Board, die Sourcen sowie notwendige Browserplougins gibt es im Freenet.

Weitere Dienste

Auch einen freenet-eigenen Mailclient gibt es, der allerdings nur als Alpha zur Verfügung steht – Freemail kommt ebenfalls als .jar-Paket und muss ins Plugin-Verzeichnis kopiert werden. Leider ist im Fall Freemail das Freenet-Project einmal mehr etwas eingeschlafen: seit 2008 sind keine weiteren Updates verzeichnet. Diese und weitere Freenet-Dienste sind auf der Standard-Startseite von Freenet hinterlegt, die jeweiligen Installer/Plugins lassen sich zumeist auch im „normalen“ Netz finden.

Starten und Stoppen des Freenet-Clients: Troubleshooting

Das Taskbar-Icon eignet sich hervorragend zum An- und Ausschalten des Freenet-Clients – der zum einen gehörig Last, zum anderen ordentlich Traffic erzeugen kann. Die Abkürzung, gleich die Tray-Applikation mit „Quit“ zu beenden, stoppt aber mitnichten den Freenet-Server, sondern eben nur das Tray-Überwachungsprogramm. Entsprechend: erst Freenet stoppen, dann den Client beenden.

Alternativ lässt sich auch der Java-Prozess in der Konsole per Kill beenden, was aber bei anderen laufenden Java-Apps zu Kollateralschaden führen kann. Durch ihren Ressourcenverbrauch sollte der Freenet-Java-Prozess via Konsole/Top indes leicht zu erkennen sein – im Beispiel hier PID 44944.

Will auch der Start des Freenet-Nodes via Taskbar-Icon nicht gelingen, kann stattdessen die freenet.jar im Freenet-Verzeichnis aufgerufen werden. So gestartet, war das Beenden des Prozesses via Taskbar-Applet regelmäßig nicht möglich und der Kill per Konsole Beendigungsmittel der Wahl.

Moralische Fragen

Wie eingangs erwähnt: Das Freenet ist nach wie vor eine sehr finstere Internet-Ecke – wer das Darknet nutzt, sollte das wissen und bei entsprechender Unsicherheit die Finger davon lassen. Über die Existenzberechtigung, Folgen, Möglichkeiten etc. der Technik kann man sich trefflich streiten – was dem einen als ohnehin nicht benutzbare Totgeburt scheint, ist für den nächsten eine Ausgeburt der Hölle und stellt für den Dritten wiederum eine nicht unbedingt schöne, aber notwendige technologische Rückversicherung dar, die unzensierbare Kommunikations- und Publikationskanäle auch unter widrigsten Bedingungen erlaubt – so wird von China berichtet, dass es über ein ausgedehntes, weitgehend von „westlichen“ Nodes unbenerktes Freenet-Netzwerk verfügt.

Einige offene Fragen zu ethischen/moralischen Aspekten von Freenet diskutiert der kurze Text zur „Philosophie“ von Freenet, der Frage nach Kinderpornografie und anderen illegalen Inhalten wird auch in der FAQ nachgegangen – nicht ohne den Hinweis, dass es durchaus eine Option sein kann, schlicht keinen Freenet-Node zu betreiben. Eine Option, die auch jedem Leser des vorliegenden Howto selbstredend offen steht.

Der Beitrag Freenetproject: Anonymes Darknet auf dem Mac benutzen erschien zuerst auf Macnotes.de.

Dabei dürfte der aktuelle Vorfall ein hervorragendes Beispiel für die Wirksamkeit von Brain 2.0 sein: mit nur wenig Denkaufwand kann man in einem solchen Fall bemerken, dass wohl etwas faul ist. Dennoch dürften einige der über wisse er nicht einmal, wer die im Video versprochene Leighton Meester sei. Sophos warnt vor der einschlägig bekannten OSX/Jahlav-C-Malware.

[mn-youtube id="dpnWncJH-bk"]

Update:

Kawasakis Aussage bekommt Unterstützung: Auf Darknet wird berichtet, dass auch andere Twitterfeeds von dem Trojanerlink heimgesucht wurden. Als Möglichkeit wird eine XSS-Attacke auf Twitter genannt. Heise wiederum nennt den Aggregator NowPublic als möglichen Einschleusungspunkt des Tweets in Kawasakis Feed.

Der Beitrag Mac-Malware via Twitter: Guy Kawasaki twittert Trojaner erschien zuerst auf Macnotes.de.