Schlagwort: spionage

ControlC: Kopiervorgänge der Zwischenablage überwachen und aufzeichnen
Diebstahl von Daten ist nach wie vor ein Problem. Es gibt etliche Möglichkeiten wie der Diebstahl von statten geht. Daten auf einen USB-Stick zu kopieren, oder mit Nutzung der Funktion „Kopieren/Einfügen“ Daten zu vervielfältigen, sind die einfachsten und häufigsten Tricks. Aber auch aus Jugendschutzgründen kann man zu Hause darauf achten, was die eigenen Kinder kopieren und vielleicht an Freunde weitergeben. Bevor Abwehrmaßnahmen getroffen werden, steht die Analyse der Kopiervorgänge. Mit dem kostenlosen Tool „Control C“ können Sie die Zwischenablage überwachen und alle Tätigkeiten aufzeichnen.
Was wird denn da kopiert?
Um das Programm „Control C“ herunterzuladen rufen Sie in Ihrem Browser die Webseite www.controlc.com auf und klicken auf den Button „download now“. Folgen Sie anschließend den Installationsanweisungen .
Nach der erfolgreichen Installation startet das Programm automatisch mit der Überwachung der Zwischenablage. Die Installation legt auf Ihrem Desktop eine Verknüpfung mit „ControlC“ an. Soll die Überwachung nicht sofort ersichtlich sein, dann löschen Sie einfach die Verknüpfung. Für den Zugriff wird das Icon nicht unbedingt gebraucht, da es ohnehin über die ausgeblendeten Symbole der Taskleiste (Superbar) auch aufgerufen werden kann.
Bei ersten Start des Programms legen Sie zuerst ein Passwort an, damit nicht jeder Zugang zu Ihren Aufzeichnungen erhält. Führen Sie dazu einen Doppelklick auf das Desktop-Icon aus, geben Sie ein Passwort ein, und wiederholen Sie es im nächsten Feld. Die Schaltfläche „Set Password“ speichert es ab.
Jeder neue Doppelklick auf das Icon oder die Taskleisten-Eintragung öffnet das Programm in einem Browser-Tab. Geben Sie dann Ihr Passwort ein und klicken auf „Login“.
Das Ergebnis aller Aufzeichnungen der Zwischenablage werden in Listenform angezeigt. Es werden dabei aber nur die Kopiervorgänge registriert, die mit [Strg][C], beziehungsweise [Ctrl][C] und mit Rechtsklick der Maus (Kopieren/Einfügen) vorgenommen werden.
Das Programm „ControlC“ ist mit den 32- und 64Bit-Versionen von Windows 7, Vista und XP kompatibel.
Fazit: Es ist ein nettes kleines Schnüffel-Tool um herauszufinden, was so alles auf dem eigenen PC kopiert wird.
Mit „Open Stego“ geheime Nachrichten in Bildern verstecken
Wer hat sich noch nie gewünscht, einmal eine Nachricht in einem Foto zu verstecken, damit diese niemand lesen kann?Diese Möglichkeit ist nicht neu, wurde aber meistens von Hackern genutzt um Schadsoftware zu verbreiten und kam auch schon oft in Spionagefilmen vor. Mit dem kostenlosen Programm „Open Stego“ lassen sich von jedermann Textdateien in Bildern ganz leicht verstecken.
Mit Steganografie (nicht zu verwechseln mit Stenografie) werden Texte, getarnt in Bildern versendet. So bleiben Sie bei einem normalen Betrachter unentdeckt. Beispielsweise können Hobbyköche das Programm dazu nutzen, Ihre Rezepte in den Fotos von Gerichten oder den Zutaten zu verstecken. In diesem Beispiel verstecken wir das Rezept für Wollhandkrabben in dessen Foto.
Download, Entpacken, Installation
Für den Download von „Open Stego“ starten Sie ihren Internetbrowser, rufen die Webseite „http://openstego.sourceforge.net/“ auf und klicken auf der linken Seite auf „Download“.
Automatisch werden Sie zur Downloadseite weitergeleitet. Mit dem Link „Download Setup-OpenStego-0.5.2.exe“ startet der Download innerhalb weniger Sekunden. Folgen Sie anschließend den Download-Anweisungen und entpacken das ZIP-File im Bestimmungsordner.

Benötigte Dateien
Bevor Sie das Programm „Open Stego“ starten, erstellen Sie erst per Textverarbeitungsprogramm die betreffende Nachricht (hier: Rezept Wollhandkrabben) und suchen sich ein passendes Foto aus.
Die Verschlüsselung
Starten Sie nun „Open Stego“ und wechseln in das Register „Embed“. Im Bereich „Message File“ rufen Sie die zu versteckende Textdatei auf.
In „Cover File“ navigieren Sie zum Foto, in das der Text eingefügt wird.
Bei „Output Stego File“ legen Sie den Speicherort und den Namen der verschlüsselten Datei fest.
Auf Wunsch vergeben Sie noch ein Passwort und legen den Steganografie-Algorithmus fest. Mit „OK“ startet die Verarbeitung und nach ein paar Augenblicken erscheint die Erfolgsmeldung, die wiederum mit „OK“ bestätigt wird.
Das Ergebnis sieht für den Betrachter wie folgt aus:
Der Empfänger der verschlüsselten Nachricht benötigt ebenfalls das Programm „Open Stego“. Der Extraktionsprozess ist noch einfacher als die Erstellung der Geheimnachricht.
Wiederherstellung der Textdatei
Starten Sie „Open Stego“ und wechseln Sie zur Register-Karte „Extract“. Rufen Sie im Bereich „Input Stego File“ die verschlüsselte Datei auf und legen Sie bei „Output Folder for Message File“ den Speicherort für die Textdatei (hier: Rezept“ fest. Wenn ein Passwort vereinbart wurde, geben Sie dieses in das entsprechende Feld ein.
Mit „OK“ beginnt der Extraktions-Vorgang. Über die erfolgreiche Entschlüsselung informiert folgende Meldung:
Das verwendete Foto bleibt übrigens auch erhalten, allerdings im PNG-Format.
Hinweis: Das verwendete Foto für die Verschlüsselung muss größer als die Textdatei sein, sonst funktioniert das Verstecken der Nachricht nicht.
Chinesische Wollhandkrabben
Vielleicht sind die Wollhandkrabben schon mal dem einen oder anderen Angler aufgefallen. Sie gelten hierzulande als Plage, die in Ballast-Tanks von Überseeschiffen in die europäischen Häfen eingeschleppt wurden. Sie untergraben Dämme und verdrängen als Neozoon unsere einheimischen Tiere. Auch länger Wanderschaften über Land scheuen diese Tiere nicht. An Rhein und Donau sind sie schon zuhauf gesichtet worden. Um Wollhandkrabben selber fangen zu können, benötigen Sie allerdings einen Angelschein (Fischereischein).
Firefox Ghostery: Weiterleitung und Sammeln von Daten über Ihr Surfverhalten verhindern
Nicht nur die großen Datenkraken wie Google, Facebook & Co sammeln Daten und analysieren Ihr Surfverhalten. Auch „normale“ Webseitenbetreiber machen mit beim Datensammeln. Sie nutzen in der Regel Tracking-Dienste von Drittanbietern, die Ihr Surfverhalten protokollieren und ausspionieren. Mit der kostenlosen Firefox-Erweiterung „Ghostery“ identifizieren und blockieren Sie die Spionage-Tools der Webseiten und können so der Datensammelwut ein Ende setzen.
Unsichtbar werden
Um sich für Trackingdienste praktisch unsichtbar zu machen, starten Sie Ihren Firefox Browser, klicken auf den Firefox-Button und wählen im Kontextmenü „Add-ons“.
Der Add-on-Manager öffnet sich in einem neuen Tab. Geben Sie oben in das Suchfeld „Ghostery“ ein, und starten Sie den Suchvorgang. Die Erweiterung „Ghostery“ sollte direkt an erster Stelle der Ergebnisliste angezeigt werden. Im Feld des Add-ons klicken Sie auf den Button „Installieren“ und starten nach der Installation den Browser neu.
Nach dem Neustart des Browsers ist „Ghostery“ aktiviert und öffnet einen neuen Tab, in dem Sie die Konfiguration einstellen können. Außerdem erhalten Sie dort Informationen zu allen Optionen.
So funktioniert Ghostery
Wird nun eine Webseite aufgerufen, sucht Ghostery nach Tracking-Diensten und zeigt sie in einem kleinen Fenster nach Namen sortiert. Wenn ein Spionageprogramm geblockt wurde, ist dieser in dem Anzeigefenster durchgestrichen.
Zusätzlich wird in der Add-On-Leiste des Firefox-Browsers die Gesamtanzahl der geblockten Tracker angezeigt.
Mit einem Klick auf das Geister-Symbol in der Add-On-Leiste hat man im Kontextmenü beispielsweise Zugriff auf die Optionen, weitere Informationen über die identifizierten Tracking-Dienste und auch auf die „White-List“.
In diese Liste können Webseiten eingetragen werden, bei denen die Tracking-Dienste nicht geblockt werden sollen.
Besucht man die Webseiten der „White-List“, dann werden die Tracking-Dienste erkannt und angezeigt, aber nicht geblockt. Auch hier informieren ein separates Fenster…
…und die Anzeige der Add-on-Leiste.
Hinweis: Durch „Ghostery“ werden nur die Tracker von Drittanbietern erkannt. Bei den großen Datensammlern, wie zum Beispiel Google oder Facebook, funktioniert die Erkennung nicht, da deren Trackingsoftware ja von ihrer eigenen Webseite stammen und daher von Ghostery nicht als Drittanbieter erkannt werden.
Windows 7, XP und Vista: Datendiebstahl per USB-Stick unterbinden
Datendiebstahl in der Firma wird normalerweise von einer EDV-Abteilung verhindert. Auf Arbeitsplatz-Computern, genauso wie auf Netzwerk-Servern. Kleine und MittelstÃ¤ndische Unternehmen haben aber oft keine IT-Abteilung. Dennoch sollten auch deren Computer gegen Datenklau abgesichert sein. Das fÃ¤ngt schon bei den USB-AnschlÃ¼ssen an. Ganz schnell sind da interessante Daten auf USB-Sticks kopiert. Um die USB-AnschlÃ¼sse zu deaktivieren braucht es aber keine Admins oder EDV-Abteilungen. Ein Registry-Eintrag sorgt dafÃ¼r, dass der Schreibzugriff verwehrt wird. Es ist ganz einfach, diesen Schreibzugriff zu deaktivieren.
Windows 7 und Vista-Nutzer sollten vorher prÃ¼fen, ob Ihr Benutzerkonto mit Administratorrechten ausgestattet ist. Wenn nicht, bitte vor dem ersten Arbeitsschritt zum Administratorkonto wechseln. Bei Windows XP funktioniert die Registry-Ãnderung nur ab installiertem Service-Pack 2.
1. Klicken Sie auf „Start“ und geben in das Suchfeld „regedit“ ein und drÃ¼cken die [Enter] Taste. Bei Windows XP heisst der Befehl „Start | AusfÃ¼hren“. Auch hier in das Suchfeld „regedit“ eingeben und mit „OK“ bestÃ¤tigen.
2. In der Baumstruktur auf der linken Seite des Bildschirms folgen Sie dem Pfad zu dem Ordner „HKEY_LOCAL_MACHINESystemCurrentControlSetControlStorageDevicePolicies“. Existiert der letzte Ordner „StorageDevicePolicies“ nicht, dann legen Sie ihn selbst an. Der Befehl dazu ist: mit einem Rechtsklick Ã¶ffnen Sie das KontextmenÃ¼ und wÃ¤hlen „Bearbeiten | Neu | SchlÃ¼ssel“.
3. Klicken Sie nun mit der rechten Maustaste in den rechten Bereich des Fensters, klicken auf „Neu | DWORD-Wert (32Bit)“. Bei Windows XP heiÃt der Befehl einfach nur „DWORD-Wert“.
Ãberschreiben Sie den vorgeschlagenen Dateinamen mit „WriteProtect“.
4. Mit einem Doppelklick auf die neue Datei „WriteProtect“ Ã¶ffnen Sie das Dialogfenster „DWORD (32Bit) bearbeiten“ und Ã¤ndern den darin enthaltenen Wert von „0“ auf „1“.
5. BestÃ¤tigen Sie die Eingabe mit „OK“, verlassen den Registry-Editor mit „Datei | Beenden“ und fÃ¼hren einen Neustart durch.
Nach dem Neustart sind die USB-Ports gesperrt. MÃ¶chten Sie die Sperrung wieder rÃ¼ckgÃ¤ngig machen, navigieren Sie wieder zum SchlÃ¼ssel „WriteProtect“ und Ã¤ndern den Wert wieder auf „0“ und starten den Rechner erneut.
Facebook Freunde finden: Datenleck der Freunde-finden-Funktion stopfen
Facebook macht das Vernetzen mit Freunden einfach. Wer nicht selbst nach den Namen alter Freunde und Bekannte suchen möchte, kann die Arbeit auch Facebook überlassen. Auf Wunsch durchforstet Facebook für Sie automatisch Ihre E-Mail-Kontakte nach möglichen Freunden. Eigentlich recht praktisch. Wenn man damit nicht eine eklatante Sicherheitslücke öffnen würde.
Auf der Startseite bietet Facebook mit dem Link „Freunde finden“ oder „Finde deine Freunde“ einen (auf den ersten Blick) praktischen Freunde-Suchdienst an. Auf der folgenden Seite müssen Sie nur die Zugangsdaten zu Ihrem E-Mail-Konto eingeben – und den Rest erledigt Facebook. Das Soziale Netzwerk durchforstet für Sie Ihre E-Mail-Kontakte und findet tatsächlich auf Anhieb eine Menge Kontakte, die ebenfalls bei Facebook sind. Neue Freunde sind so schnell gefunden. Hört sich eigentlich gut an.
Die Krux an der Sache: Mit der Funktion „Freunde finden“ geben Sie Facebook praktisch den Schlüssel zu Ihrem Mail-Postfach. Facebook kann sich dort in Ruhe umschauen und Daten sowie Kontakte sammeln. Warum das so viele machen, ist Datenschützern ein Rätsel. Die Herausgabe der E-Mail-Zugangsdaten ist ungefähr so, als würden Sie einem wildfremden Menschen den Schlüssel zu Ihrem Haus und Ihrem Briefkasten geben. Im realen Leben macht das niemand – bei Facebook machen es Tausende.
Zwar verspricht Facebook, vertraulich mit den Daten umzugehen. Die Realität sieht anders aus. Wie ein aktueller Fall: die Frankfurter Sonntagszeitung entdeckte, dass es dank der Freunde-finden-Funktion problemlos möglich ist, die E-Mail-Kontakte von Nichtmitgliedern auszuforschen – ohne das Passwort zu kennen. Erstmals bekannt wurde das Facebook-Datenleck durch den Technologie-Blog TechCrunch.
So funktioniert das Datenleck bei Facebook:
– Jemand meldet sich bei Facebook neu an und verwendet hierfür eine fremde E-Mail-Adresse.
– Noch bevor Facebook den Bestätigungslink verschickt, um die E-Mail-Adresse zu überprüfen, unterbreitet Facebook (anhand der eingegebenen Mail-Adresse) Vorschläge für Freunde. Es erscheinen alle Kontakte, die mit dieser E-Mail-Adresse verknüpft sind.
Die Daten, wer mit der (fremden) Mail-Adresse befreundet ist oder sein könnte, bezieht Facebook aus dem Datenbestand der „Freunde finden“-Funktion. Jeder, der seine Mail-Zugangsdaten preisgibt, verrät damit auch, mit wem er per Mail in Kontakt steht.
Finger weg von „Freunde finden“
Daher unser dringender Rat: Lassen Sie die Finger von der Freunde-finden-Funktion von Facebook. Sobald Facebook Zugriff auf Ihr E-Mail-Postfach bei Google Mail, Yahoo, Web.de oder Hotmail hat, werden die E-Mail-Adressen des Adressbuchs gespeichert und mit dem Facebook-User verknüpft, der den Zugriff auf das Konto zugelassen hat.
Mit dem Datenleck hat Facebook bewiesen, dass das Thema Datenschutz nicht besonders groß geschrieben wird. Suchen Sie Ihre Freunde lieber von Hand. Das dauert zwar länger – verrät aber nicht auf einen Schlag, mit wem Sie per Mail in Verbindung stehen.
Das können Sie dagegen tun: Kontakte entfernen
Unser Tipp: Wer die Freunde-finden-Funktion bereits genutzt und seine Mail-Zugangsdaten preisgegeben hat, kann die bereits importierten Kontakte wieder entfernen. Allerdings hat Facebook diese Funktion tief im System versteckt. Hier der Direktlink zur Funktion „Importierte Kontakte entfernen“:
http://www.facebook.com/contact_importer/remove_uploads.php
Per Klick auf „Entfernen“ werden alle importierten Kontakte, die aus dem E-Mail-Postfach stammen, gelöscht und nicht mehr für Freundschaftsvorschläge verwendet.
Windows 7, Vista, XP: Die Schnüffelfunktion (Spion) des Windows Media Player abschalten
Wussten Sie, dass der Windows Media Player das Nutzerverhalten analysiert und heimlich an Microsoft schickt? Im Hintergrund sammelt der Media Player zum Beispiel Infos über die gespielten Titel. Ganz schön dreist. Mit folgendem Trick lässt sich die Schnüffelei verhindern:
1. Drücken Sie die [Alt]-Taste, um das Menü einzublenden.
2. Rufen Sie den Befehl „Extras > Optionen“ auf.
3. Wechseln Sie ins Register „Datenschutz“.
4. Entfernen Sie das Häkchen bei „Eindeutige Player-ID an Inhaltsanbieter senden“ und bei „Daten zur Player-Verwendung an Microsoft schicken, um Microsoft-Software und -Dienste zu verbessern“.
5. Schließen Sie das Fenster mit OK.
Das war’s. Ab sofort schickt der Windows Media Player übers Internet keine Daten über das Nutzerverhalten mehr an die Microsoft-Zentrale.
Radio hören mit dem Windows Media Player
Der Media Player eignet sich nicht nur hervorragend zur Verwaltung der kopierten oder gekauften digitalen Musik. Auch Live-Musik aus dem Internet lässt sich mit dem Windows Media Player empfangen. Im Internet “strahlen” hunderte Radiosender kostenlos ihre Unterhaltungsprogramme aus. Meist gibt es hier rund um die Uhr Musik in den verschiedensten Stilrichtungen. Dabei haben Sie die Wahl zwischen reinen Internet-Radiostationen, die ausschließlich über das Internet senden sowie “echten” Radiosendern wie WDR oder Bayerischer Rundfunk.
Kostenlos Musik und News hören rund um die Uhr. Das bieten die über hundert Internet-Radiostationen, die Sie mit dem Media Player empfangen können. Um den gewünschten Radiosender einzustellen, gehen Sie folgendermaßen vor:
1. Klicken Sie im Media Player auf den kleinen Pfeil unterhalb der letzten Schaltfläche. Wählen Sie im Untermenü den Menüpunkt Media Guide.
2. Der Media Guide ist praktisch Microsofts Online-Kaufhaus für digitale Musik. Hier können Sie Ihre Lieblingssongs auch direkt online kaufen und herunterladen.
Um auf die kostenlosen Radiostationen zuzugreifen, klicken Sie auf den Link Internet Radio.
3. Auf der nächsten Seite haben Sie die Wahl zwischen Dutzenden verschiedene Radiostationen in den verschiedensten Musikrichtungen.
4. Per Mausklick auf den Link Wiedergabe stellen Sie eine Onlineverbindung zur Radiostation her und starten die Wiedergabe. Gefällt Ihnen der Sender, können Sie ihn mit dem Link Zu eigene Sender hinzufügen in die Liste der Lieblingssender aufnehmen. Sie finden die Liste Eigene Sender auf der Internet-Radio-Startseite des Media Guides.