Datenaustausch und Synchronisation mit Dropbox

Hier mal ein paar Ausführungen zur Software Dropbox. Kurz gesagt handelt es sich um einen Web-Datenspeicher, in welchem man Dateien ablegen, und zwischen mehreren Rechnern synchronisieren kann.

In der Grundausstattung werden einem 2 GB kostenfrei zur Verfügung gestellt. Das ist zwar nicht besonders viel, aber zum Testen reicht das aus, und wer mehr Platz braucht, kann (dann allerdings kostenpflichtig) den Speicherplatz aufstocken. Schaut man sich die Sache etwas genauer an, wird man feststellen, daß dieses 2 GB-Limit mit ein paar simplen Tricks umgangen werden kann, aber dazu später mehr.

Der Grundgedanke bei Dropbox ist, daß man einen Ordner hat, der von Dropbox „beobachtet“ wird, und die dort abgelegten Dateien auf ein zentrales System synchronisiert. Hat man nun einen weiteren Rechner an seine Dropbox angeschlossen, so landen die Dateien automatisch auch auf diesem System. Verändert man eine Datei, so werden die Änderungen auch auf den anderen angeschlossenen Rechnern durchgeführt.

Das Schöne daran ist, daß man dabei die verschiedensten Betriebssysteme miteinander mischen kann, denn den Dropbox-Client gibt es für Linux, Macintosh, Windows und sogar für das iPhone. Das bedeutet, daß man auf diesem Weg über das Internet sehr einfach Dateien zwischen diesen Betriebssystemen austauschen kann.

Die Uploadrate beträgt ca. 65-70 kiB/s, eine 50 MB Datei wird in ca. 13 Minuten übertragen, was ziemlich langsam ist. Die Downloadrate kann allerdings erheblich schneller sein.

Der Photos-Ordner

In der Dropbox wird automatisch ein „Photos“ Ordner angelegt. Bilddateien, die hier hineinkopiert werden, können über ein Flash-Interface öffentlich angeschaut werden.

Der Public-Ordner

In der Dropbox wird automatisch ein „Public“ Ordner angelegt. Hier hineinkopierte Dateien sind öffentlich verfügbar. Den dazu nötigen Public-Link erhält man per Rechtsklick auf die einzelnen Dateien. Diesen Link kann man weitergeben, damit auch andere auf die Datei zugreifen können. Die Daten sind damit mehr oder weniger öffentlich, weil es keine weiteren Sicherheitsmaßnahmen gibt.

Shared-Ordner

Innerhalb der Dropbox kann man Ordner mit anderen Dropbox-Besitzern sharen. Möchte z.B . Steve mit Alan Dateien austauschen, so gibt er einfach einen beliebigen Ordner der Dropbox für Alan frei. Die Inhalte des Ordners werden dann sowohl auf den Rechnern von Steve, als auch von Alan synchronisiert.

Größenbeschränkung

Wie bereits weiter oben angedeutet, läßt sich die Größenbeschränkung mit einem Trick umgehen (eher abmildern): Lädt man z.B. eine Datei mit 1,5 GB Größe hoch, kann man danach keine Datei mit 1 GB Größe hochladen. Löscht man die 1,5 GB Datei aber, dann kann man die andere Datei auch synchronisieren. Der Trick ist jetzt, daß man gelöschte Dateien innerhalb von 30 Tagen wiederherstellen kann. Man muß nur die 1 GB Datei auch löschen, damit man die 1,5 GB Datei wieder bekommt. Das Spiel läßt sich anscheinend beliebig wechselseitig ausweiten. Damit lassen sich selbst mit einem „kleinen“ Account beliebig viele Dateien verteilen. Ich weiß nicht, ob es hierbei ein Limit gibt, aber ich habe keins feststellen können.

Sicherheit und Privatsphäre

Knecht Ruprecht hat vorhin einiger Zeit auch einen Artikel zu Dropbox geschrieben, und dabei die Frage zur Sicherheit dieses Systems aufgeworfen. Diese Frage möchte ich hier beantworten.

Glaubt man den Aussagen auf der Webseite von Dropbox, so findet der Datenaustausch grundsätzlich verschlüsselt statt. Dies mag auch so stimmen, aber wenn man sich das System etwas genauer anschaut, dann relativiert sich diese Aussage sehr stark.

Die Kommunikation zwischen den eigenen Rechnern und den Servern von Dropbox ist zwar verschlüsselt, aber die eigentlichen Daten werden dort anscheinend unverschlüsselt abgelegt. Es mag sein, daß die Mitarbeiter von Dropbox keinen direkten Zugriff auf die Dateien haben, aber das ist m.E. mehr eine organisatorische als eine technische Frage.

Wie ich darauf komme?

Ganz einfach: Ich habe testweise mal eine etwas größere Datei (so um die 800 MB) in meinem Dropbox-Ordner kopiert. Normalerweise hätte es jetzt mehrere Stunden gebraucht, damit die Datei synchronisiert wird, aber mir wurde schon nach wenigen Sekunden angezeigt, daß die Synchronisation erfolgreich abgeschlossen war. Ich hielt das zuerst für einen Fehler, und wollte schon die ganze Software in die Tonne kloppen, habe mir die Sache dann nochmal angeschaut.

Ich habe dann eine weitere Datei in der gleichen Größenordnung in die Dropbox kopiert, und auch hier das gleiche Ergebnis: Sofortige Synchronisation in allerkürzester Zeit.

An dieser Stelle sollte ich vielleicht erwähnen, daß ich *hüstel* nicht der einzige Mensch auf der Welt bin, der, diese *räusper* beiden Dateien auf seinem Rechner hat.

Ich habe dann den Test mit eingen größeren Dateien welche nur aus Zufallszahlen bestehen wiederholt, und komme zu den folgendem Ergebnissen:

Bei jeder zu übertragenden Datei wird zuerst ein Hashwert ermittelt. Wurde bereits eine Datei gleicher Größe und mit dem selben Hashwert hoch geladen, so wird die Datei sofort als bereits synchronisiert angezeigt. Das gilt auch dann, wenn die ursprüngliche Datei schon längst dauerhaft gelöscht (purge) wurde!

Daraus ergeben sich wiederum folgende Schlußfolgerungen: Man kann bei Dropbox keine Dateien wirklich dauerhaft löschen. Alles was jemals dort hochgeladen wurde, kann jederzeit wieder hergestellt werden.

Das bedeutet außerdem, daß die Daten der einzelnen Nutzer nicht individuell verschlüsselt werden, sondern entweder alle den gleichen Schlüssel nutzen, oder die Daten auf dem zentralen Servern unverschlüsselt abgelegt werden, und höchstens die eigentliche Übertragung verschlüsselt ist.

Für die Ablage von sensitiven Informationen ist Dropbox daher nicht ohne weitere Maßnahmen geeignet. Das sagen auch die Betreiber von Dropbox, und zeigen in den dortigen Tips&Tricks sogar eine Lösungsmöglichkeit dafür auf. Wenn man den eigenen Dropbox-Ordner verschlüsselt, kann man diesem Problem aus dem Weg gehen, allerdings fängt man sich dann ein anderes Problem mit dem gleichzeitigen Zugriff auf die Dropbox ein. Bei der normalen Synchronisation zwischen Heim- und Arbeitsplatzrechner ist das allerdings irrelevant.

Unter Privacy-Aspekten betrachtet, ist der normale Einsatz von Dropbox m.E. ungefähr mit dem Versand von unverschlüsselter eMail vergleichbar.

Auf der anderen Seite eröffnet sich allerdings eine ziemlich reizvolles Anwendungsgebiet: Der Quelltext für den Client liegt ja im Sourcecode vor, beim Upload einer Datei wird ein Hashcode errechnet, wenn der schon vorhanden ist, ist es so, als ob die Datei schon hoch geladen wurde. Wenn nun jemand auf die Idee kommt, den Sourcecode so zu verändern, daß man den Hashcode und die Dateigröße selbst übergeben könnte, und wenn dann noch irgendwo im Netz Listen mit den Hashcodes und den Dateigrößen zu diversen sehr „beliebten“ Dateien liegen würden, ja, dann hätte man schon ein ziemlich gutes System, um „beliebte“ Dateien heimlich still und leise auf seinen Rechner zu bekommen, wenn ihr wisst, was ich meine.

Die Frage ist nur, ob dieser Dienst das lange durchhalten kann, wenn diese Möglichkeit in der Masse ausgenutzt werden sollte

Wenn ihr euch über diesen Link bei Dropbox registriert, bekomme ich dort etwas zusätzlichen Speicherplatz. Darauf bin ich zwar nicht angewiesen, aber nett wäre es trotzdem

Wer weiß, vielleicht könnte man darüber auch untereinander mal die eine oder andere „beliebte“ Datei austauschen…

Ein Grüner hat es eher schwer

Der Grünen-Politiker Peter Hettlich macht auf „volksnah“, und ist dabei erschreckend ehrlich. Von 7638 € im Monat kann man einfach nicht reich werden.

(Direktunreich)

Zu Besuch im Euro VIP Casino

In meiner kleinen Spam-Analyse hatte ich ja angekündigt, daß ich mir dieses seltsame Euro VIP Casino näher anschauen werde.

Dieses seltsame Casino wird ganz extrem per Spam beworben, und macht bei mir mehr als ein Drittel des deutschsprachigen Spams aus.

Sehr auffällig dabei ist, daß die beworbenen Webseiten ständig (im Prinzip mindestens täglich) wechseln.

Da wären zum Beispiel:

• casinoclubwonderful.net
• globalrainbowcasino.net
• galaxygreatgame.net
• globalcasinolife.net
• playcasinoglobal.net
• vegaskingcasino.net
• casinolinelife.net
• playlinecasino.net
• wonderfulcasinoclub.net
• casinoclubwonderful.net
• casinolinevegas.net
• linestarcasino.net
• casinolinesilver.net
• casinovivaglobal.net
• globalopencasino.net
• linecasinogreat.net
• citygreatgame.net
• casinowonderfulstar.net
• usw.

Viele Leute wundern sich, wie das Ganze funktioniert. Warum werden Seiten beworben, die am nächsten Tag bereits abgeschaltet sein können? Damit stehen die Leute doch gleich wieder vor verschlossenen Türen. Wie kann man so Geld verdienen?

Die Lösung dafür ist dreigeteilt und ganz simpel:

1. Die genannten Domains sind reine Wegwerf-Webseiten. Die brauchen gar nicht lange existieren, denn es geht dort nur darum, die Opfer dazu zu bringen eine „Zugangssoftware“ zu installieren. Wenn die erstmal installiert ist, dann läuft jegliche weitere Kommunikation nur noch darüber. Die ursprüngliche Seite wird nicht mehr benötigt. Man kann sich dort auch gar nicht „einloggen“ oder ähnliche Dinge tun. Natürlich gibt es auf diesen Seiten auch keinen Hinweis auf den Anbieter, aber dazu später mehr.

2. Auf den Webseiten werden die Inhalte grundsätzlich von einem ganz anderen Server per iFrame eingebunden. Derzeit ist das der Server von „euclubcasino.net“. Dort liegt auch die „Zugangssoftware“, welche man herunterladen soll. Damit will man vermeiden, daß „euclubcasino.net“ in irgendwelchen Sperrlisten landet. Die bespammten Domains können dadurch gefahrlos verbrannt werden. Die müssen nur während der eigentlichen Spamaktion zur Verfügung stehen.

Ich habe mal einen kleinen Screencast erstellt, um zu zeigen, wie das mit der Software funktioniert.

Leider kann ich diesen Screencast nicht direkt auf der Seite einbinden, daher wird  ein extra Fenster geöffnet. Es ist ratsam, sich das Video im Vollbildmodus anzusehen.

Link zum Screencast

Hierbei kommt es mir besonders auf die Demonstration an, wie die diversen „Geschäftsbedingungen“ verpackt werden. Die sind entweder gigantisch umfangreich, oder schlichtweg nicht vorhanden.

Ich habe im Video die eigentliche Anmeldung nicht vorgenommen, habe dies in der Vorbereitung allerdings getan. Dafür habe ich natürlich Fantasiedaten verwendet, weil ich sehen wollte, wie das dort weiter geht. Besonders die Zahlungsmöglichkeiten haben mich besonders interessiert. Einen direkten Hinweis auf den Anbieter habe ich dort übrigens nicht finden können. Dies klärte sich aber recht schnell und auf eine kuriose Weise auf.

Der unerwartete Chat:
Ich klickte also etwas in dieser „Software“ herum, als sich plötzlich und unverlangt eine Art Chatfenster öffnete:

Anscheinend werden dort die Anmeldedaten von einem Humanoiden überwacht, der sich dann recht schnell einschaltet. Sauber.

Lustigerweise konnte er mir nicht sagen, wer sein Chef ist, aber er gab den entscheidenden Hinweis darauf, wie die Sache genau funktioniert: Ich sollte mich für weitere Rückfragen an support@magicboxcasino.com wenden.

Das klang auf einmal ziemlich plausibel, weil die Software genau diesen Namen im Logo führt (und nicht etwa Euro VIP Casino, wie ich es erwartet hätte). Ruft man nun diese Domain im Browser auf, klärt sich alles mit einem Schlag auf.

Dort gibt es zwar auch den Download für die „Zugangssoftware“, aber die liegt auch direkt auf dem Server magiboxcasino.com (und nicht auf euclubcasino.net, wie bei den bespammten Seiten).

Der Clou ist nun, daß es dort einen Link auf ein Affiliate-System gibt.

Die Sache läuft so:

1. Das Magic Box Casino führt die eigentlichen „Glückspiele“ durch, und stellt die dafür erforderliche Infrastruktur bereit. Diese „Firma“ macht auch das Inkasso der Spieleinsätze.
2. Das Euro VIP Casino ist eine davon völlig losgelöste Fantasiefirma, welche eine eigene Form der „Zugangssoftware“ per Spam unter die Leute bringt.
3. Die „Zugangssoftware“ vom Euro VIP Casino hat vermutlich eine interne Kennung, welche bei der Installation an das Magic Box Casino übermittelt wird.
4. Dafür bekommt das Euro VIP Casino vom Magic Box Casino eine Provision. Ob sich diese Provision pro erfolgreicher Installation oder gar nach Umsatz der Spieler berechnet, kann ich nicht sagen.

Verstanden?

Das Magic Box Casino kann so immer behaupten, daß es mit der Spammerei nichts zu tun hat, obwohl sie davon natürlich massiv profitieren. Sie bezahlen die Bande um das Euro VIP Casino dafür, daß die diese Drecksarbeit übernehmen.

Mir ist es übrigens nicht verständlich, wie jemand auf die Idee kommen kann, daß man bei einem Online-Kasino eine effektive Chance auf einen Gewinn hätte. Da wird nix kontrolliert, die Software könnte manipuliert sein, die Betreiber bleiben unerkannt, und das Ganze riecht schwer nach organisierter Kriminalität.

Wahrscheinlich spielen dort genau die Leute mit, die sich gepresste Hühnerscheiße als Viagra andrehen lassen.

Nachtrag 09.08.2009: Eine schöne Screenshot-Sammlung der immer gleichen Layouts findet sich hier.

Jetzt wird auch im All getwittert

Die erste Twitternachricht aus dem All wurde gestern von dem Astronauten Mark Polansky abgesetzt. Er befindet sich aktuell mit der Raumfähre Endeavour auf einer Mission zur Raumstation ISS:

Finger weg von no-kids.org

Seit einigen Tagen wird im Internet ganz massiv auf den Dienst von no-kids.org hingewiesen (nein, einen Link setze ich nicht darauf).

Dieser Dienst hat sich zum Ziel gesetzt, die Verbreitung von Kinderpornographie im Netz zu verhindern. So kann man es jedenfalls nachlesen, wenn man deren Webseite aufruft:

No-Kids.org ist die erste Aktion, die es jedem Internet-User ermöglicht, mit Hilfe seines Computers die Verbreitung von Kinder-pornografie im Netz effektiv zu behindern.

Das klingt sehr löblich, und ist vielleicht sogar gut gemeint.

„Gut gemeint“ bedeutet aber nicht automatisch auch „gut gemacht“.

Klickt man auf dieser Seite auf den Button „Mitmachen“, bietet man SELBST automatisch sog. „Fake-Files“ in den Internet-Tauschbörsen an. Diese Dateien haben beispielsweise Namen wie „2yo old girl raped by dad.mpg“ (zweijähriges Mädchen wird von Papi vergewaltigt (Film)).

Ich glaube, daß den meisten Benutzern gar nicht so richtig bewußt ist, was dies für einen Eindruck auf diverse Ermittlungsbehörden hat, welche sich tagtäglich mit der Verfolgung von Kindesmißbrauch beschäftigen.

Dumm ist nur, daß bereits die obige Eingangs-Erklärung nicht so ganz der Wahrheit entspricht, denn das Einbringen von Fake-Files in Tauschbörsen hat bereits eine ganz lange Tradition. Nicht nur die Musikindustrie hat das versucht, nein, auch zahllose Anti-Kinderporno-Aktivisten sind schon lange Jahre in diesem Bereich tätig. Allerdings ohne dabei meßbaren Erfolge nachweisen zu können.

Es hat ungefähr die gleiche Effizienz wie das Aufstellen von Stoppschildern vor Kinderpornoseiten, nämliche absolut keine.

Im Gegenteil. Das Erkennen von Fake-Files ist ein wichtiger Bestandteil der Tauschbörsen geworden.

Dafür könnte den „Mitmachern“ allerdings Ungemach von unerwarteter Seite drohen. Wir erinnern uns: Jeder, der bei der Aktion mitmacht, gibt vor kinderpornographisches Material im Internet anzubieten.

Da er aber real kein kinderpornographisches Material anbietet, sondern nur „Fake-Files“ bereitstellt, ist die Sache total legal und völlig in Ordnung, wie es die Betreiber von no-kids.org versichern.

So, und an dieser Stelle sollte man vielleicht mal sein Resthirn einschalten:

Nur mal angenommen, ihr würdet etwas gegen Drogenmißbrauch unternehmen wollen, und würdet dafür einen Koffer mit Drogenpäckchen (natürlich nur Milchpulver) präparieren, und euch in den dunklen Ecken eurer Stadt herumtreiben. Vergessen wir einfach mal, daß ihr von den Junkies gleich eins aufs Maul bekommt wenn das rauskommt, aber was würdet ihr denn der Polizei erzählen, wenn ihr zufällig in eine Kontrolle geraten würdet?

Daß das nur Milchpulver ist? Daß ihr den Drogenmißbrauch bekämpfen wollt?

Wie glaubwürdig klingt das?

Ich gehe jede Wette ein, daß die Volltrottel, die bei no-kids.org „mitmachen“ noch niemals real mit der Polizei zu tun hatten, besonders nicht, wenn es um Kinderpornographie geht. Habt ihr auch nur den Hauch einer Vorstellung davon, wie solche Befragungen ablaufen?

Ihr könnt einfach nicht davon ausgehen, daß die (dann übrigens nicht ganz so netten) Polizisten wissen, um was es sich bei no-kids.org handelt, und was eine Fake-Datei ist. Das dürft ihr dann gerne versuchen zu erklären. Für die sieht es nämlich so aus, als ob ihr kinderpornographische Material anbietet (egal ob ihr es auch tatsächlich tut). Da bekommt ihr dann schnell mal ein weitergehendes Verfahren an den Hals.

Sicher, im Gerichtsverfahren werdet ihr dann heldenhaft eure Unschuld beweisen, und auch eure edlen Beweggründe darlegen können, aber im Polizeicomputer ist zu eurer Person vermerkt: „Ermittlungsverfahren wg. Verbreitung von Kinderpornographie“, ganz egal wie das Verfahren ausgehen wird. Das bleibt an euch kleben, und ihr werdet noch viel Spaß damit haben.

Übrigens: Wenn man an einer solchen Aktion teilnimmt, dann sollte sich nicht auch nur eine einzige illegale Datei auf eurem Rechner befinden. Das wirkt sich bei einer Hausdurchsuchung ausgesprochen positiv aus.

Ich will niemanden vorschreiben, was er zu tun und zu lassen hat. Wer der Meinung ist, er sollte mit ungewöhnlichen Maßnahmen gegen die Verbreitung von Kinderpornographie vorgehen, dann soll er das von mir aus machen. Allerdings sollte man sich immer darüber im Klaren sein, was man da gerade unternimmt, und welche Konsequenzen das nach sich ziehen kann. Von einigen Dingen sollte man auch lieber ganz die Finger lassen, weil das echt nach hinten losgehen kann.

Den Dienst von no-kids.org halte ich aus verschiedenen Gründen für bedenklich. Zum einen wird die Verbreitung von KiPo überhaupt nicht verhindert, und zum anderen setzen sich gutmeinende Internetnutzer schnell der Gefahr aus, daß gegen sie wg. der Verbreitung von KiPo ermittelt wird.

Rechtliche Unterstützung bekommt man von no-kids.org übrigens nicht garantiert. Im Ernstfall darf man die Suppe ganz alleine auslöffeln.

Letztendlich ist diese Aktion reine Augenwischerei. Einige Leute werden sich dabei ganz toll finden, weil sie ja „aktiv“ etwas gegen Kinderpornographie tun.

Nur ist das ausgemachter Schwachsinn, denn es behindert eher eine effektive Polizeiarbeit.

Aber es ist eine nette Sache, damit sich einige Leute toll in Szene setzen können.

Aber das ist man ja schon gewohnt.

Nachtrag: Bei Udo Vetter gibt es auch einen kritischen Beitrag dazu: „Ins offene Messer“

Das sollte man schon ernstnehmen, was der das schreibt. Der Mann ist Anwalt.

Wie ich mal richtig viel Geld verdient habe ;-)

Es muß so ungefähr 1987 gewesen sein, als sich folgende Begebenheit zugetragen hat: Ich war damals in einer Ausbildung bei einem sog. „Systemhaus“. Unsere Kunden waren überwiegend Rechtsanwälte, Notare, Ärzte, Forschungseinrichtungen, Gerichte, öffentliche Einrichtungen, Architekten, und Bundesbehörden. Privatleute zählten eher nicht dazu, dafür waren wir zu teuer, und zu dieser Zeit waren richtige PC’s in Privathaushalten auch nicht sehr verbreitet.

Wir reden hier von der XT/AT-Ära, wem das was sagt.

Also, wir hatten da einen Kunden, der sich seine Zahnarztpraxis auf EDV umstellen ließ. Von der Praxis ist mir in Erinnerung geblieben, daß sich im Wartezimmer einige etwa anderthalb Meter große Holzpenisse befanden, aber das sei hier nur am Rande erwähnt.

Dieser Zahnarzt wollte nun unbedingt auch einen eigenen Rechner zu Hause haben. Das war zu der damaligen Zeit ziemlich ungewöhnlich. Außerdem bestand er darauf, daß ihm jemand das Ding auch ordentlich erklärt. Ich weiß nicht mehr, wie es genau zustande kam, aber irgendwie hatte ich spitz gekriegt, daß er sich sehr für Computerspiele interessierte.

Das Ganze lief dann daraus hinaus, daß ich zu ihm nach Hause kommen sollte, um ihn „fit zu machen“. Mit meinem damaligen Chef hatte ich ausgemacht, daß ich diese Aktion auf eigene Tasche machen konnte (ja, ich habe schon sehr früh angefangen, mich nach allen Seiten abzusichern).

Mit dem Kunden mußte ich meine „Vergütung“ natürlich selbst aushandeln. Ich habe meinen ganzen Mut zusammengenommen, und ganz keck die Hälfte unseres regulären Stundensatzes gefordert (bar auf Kralle, ohne Steuern, versteht sich). Das wurde ohne Handeln akzeptiert

Also schlug ich dann bei diesem Zahnarzt @home auf. Im Gepäck hatte ich einige Disketten mit Goodies, welche damals angesagt waren. Darunter auch eine Kopie von „Leisure Suit Larry in the Land of the Lounge Lizards“.

Auf dieses Spiel war er total heiß, denn das war damals in aller Munde. Er wollte damit vor seinen Kumpels angeben, und ich sollte ihm zeigen, wie das Spiel funktioniert. Wenn ich mich richtig erinnere, haben ich ihm das Game damals auf 200 Punkte (also ziemlich weit) hochgespielt, und er war total begeistert.

Lange Rede, kurzer Sinn: Ich war sehr lange dort, und habe mit Ach und Krach den letzten Zug gen Heimat erwischt.

Von dem Geld, welches ich an diesem Abend verdient habe, bin ich dann drei Wochen in den Urlaub geflogen.

Dies war der Beginn meiner kriminellen Karriere.

Hinweis an meine lieben Stalker: Die Sache ist mittlerweile verjährt.

Das Inbox-Limit bei Nokia 5800 und IMAP

beträgt ziemlich genau 512 Mails.

Befinden sich mehr Mails im Posteingang (Inbox), so werden diese beim integrierten Mitteilungsdienst des Nokia 5800 MusikExpress nicht angezeigt, und zwar unabhängig vom Lesestatus. Auch neue Mails in Unterordnern erscheinen nicht.

Eine Fehlermeldung erfolgt nicht, allerdings wird beim Zugriff die Netzverbindung gleich wieder abgebaut, und bleibt nicht wie sonst bestehen.

Abhilfe erhält man dadurch, daß man die überzähligen Mails aus dem Posteingang ins Archiv verschiebt.

Krieg der Firefox-Extensions (NoScript vs. Adblock Plus)

Gleich vorneweg: Die Überschrift ist polemisch, und der ursprüngliche Anlaß ist mittlerweile beseitigt. Auch hat es keinen „Krieg“ gegeben, da die Aktion nur von einer Seite ausging.

Um was geht es?

Der Webbrowser „Firefox“ kann mittels Erweiterungen (Extensions) sehr stark an die individuellen Bedürfnisse angepasst werden. Das hat den Vorteil, daß der eigentliche Browser schlank und damit auch schnell bleibt, und man so keine Funktionalitäten aufgedrückt bekommt, die man gar nicht haben möchte.

Es gibt zwei Erweiterungen, welche sich bei den Anwendern besonderer Beliebtheit erfreuen:

AdBlock Plus, um unerwünschte Werbung zu blocken, und NoScript, um die Ausführung von Javascript steuern zu können, was starke Auswirkungen auf die Sicherheit des Browsers hat, und mir in der Vergangenheit sehr gute Dienste geleistet hat.

NoScript ist eine Anwendung, welche sehr oft aktualisiert wird, und nach jeder Aktualisierung wird die offizielle NoScript-Seite in einem Tab aufgerufen, um die Anwender über die aktuellen Änderungen des Programms zu informieren.

Auf dieser Info-Seite gibt es allerdings Werbung, und die wird von der anderen Anwendung (AdBlock Plus) natürlich geblockt. Und weil dies dem Programmierer von NoScript anscheinend nicht gefallen hat, hat er dafür gesorgt, daß seine Werbeeinblendungen als Ausnahmeregeln in der Anwendung AdBlock Plus auftauchen, und damit dann doch angezeigt werden. Dies geschah, ohne den Anwender darüber zu informieren, und man konnte diese Ausnahmeregeln auch nicht dauerhaft aus dem System entfernen (angeblich ein Programmierfehler. Uups.).

Der Programmierer von AdBlock Plus verfasste darüber einen Blogeintrag, um auf dieses Verhalten aufmerksam zu machen.

Wie man den dortigen Kommentaren entnehmen kann, ist die Empörung über diese untergeschobene Whitelist sehr groß. Es kam bei den Nutzern gar nicht gut an, daß hier eine Anwendung eine andere manipuliert, nur um die eigenen Interessen durchzusetzen.

Viele haben geschrieben, daß sie die Erweiterung NoScript von ihrem System deinstalliert haben, weil sie das Vertrauen in diese Anwendung verloren haben.

Das ist meiner Meinung nach ziemlich kontraproduktiv, weil es für NoScript derzeit gar keinen adäquaten Ersatz gibt. Mittlerweile wurde diese umstrittene Funktionalität auch wieder aus NoScript entfernt (mit der Version 1.9.2.6), sicherlich nicht zuletzt wegen der heftigen Kritik an der Vorgehensweise.

Was sollte man daraus lernen?

Zuerst einmal sollte man sich darüber im klaren sein, daß eine installierte Firefox-Erweiterung an jede Information innerhalb des Browsers herankommt, diese auch manipulieren oder sogar an externe Server übermitteln könnte (z.B. Passwörter).

Auch kann eine Anwendung, welche gestern noch „gut“ war, heute auf einmal „böse“ sein.

Daher sollte man wirklich nur unbedingt notwendige Anwendungen installieren, und auch regelmäßig prüfen, ob die Anwendungen noch das tun, wofür sie ursprünglich gedacht waren.

Da die angesprochene Funktion von NoScript mittlerweile entfernt wurde, und es derzeit keine Alternativen zu NoScript gibt, werde ich diese Erweiterung vorerst weiter einsetzen.

via fefe

Nachtrag, 03.05.2009:

Um ein anscheinend weit verbreitetes Mißverständnis auszuräumen: Es geht nicht darum, daß man nun entweder AdBlock Plus oder NoScript einsetzt. Auch wenn NoScript teilweise dazu genutzt werden kann, um Werbung zu blocken, so kann man es nicht als Werbeblocker bezeichnen, weil die Blockierung nur auf dem „Nichtausführen“ von Javascript besteht. Andere Formen der Werbeeinbindung können damit nicht unterdrückt werden, so wie es AdBlock Plus macht.

Beide Anwendungen haben völlig unterschiedliche Ansätze. Allerdings ergänzen sie sich optimal, wenn man ein (etwas) sichereres und werbefreies Surfvergnügen haben möchte.

Mehr Spaß bei Amazon.de

Einfach dort nach

pc vernetzen

suchen.

Conficker Test

Vorhin bei Heise gefunden: Der Test basiert darauf, daß bei einem von dem Virus „Conficker“ infiziertem System der Zugriff auf bestimmte Antivirenseiten blockiert wird. Das gilt natürlich auch für dort liegende Grafiken.

Werden die Grafiken der Antivirenseiten nicht angezeigt, dann ist das System sehr wahrscheinlich mit dem Conficker-Wurm infiziert.

Welche Bilder erscheinen in dieser Tabelle?

So müßte die obige Grafik aussehen, wenn alles in Ordnung ist:

Fehlen allerdings einige oder alle Grafiken der Antivirus-Hersteller, dann ist das System unter Umständen bereits infiziert:

oder