[erledigt] Schutz der eigenen Daten...Illusion?

[TomL]

Moin

Heute habe ich zum x'ten mal ne Mahnungs-Mail für einen ausstehenden Rechnungsbetrag bekommen... "Details im Anhang". Wie zu erwarten enthielt der doppelt gezippte Anhang eine com-Datei. Für die, die es nicht wissen, com's sind ausführbare Dateien, ähnlich der exe's unter Windows. "com's" stammen noch aus der DOS-Ära und sind sowas wie Simple-Exe's. Aber egal... es wird wohl sowas wie locky oder anderer solcher Mist drin sein. Das ist jetzt aber noch nicht sonderlich erwähnenswert, ist ja der Alltag. Interessant ist aber der Absender: service[at]giropay.de, meines Erachtens eine "ordentliche" Seite/Quelle.

Und noch interessanter sind die in einem im untersten Viertel stehenden Textblock enthaltenen Daten: Realname, korrekte Anschrift und richtige Telefon-Nr., die ich definitiv nirgends hinterlegt habe.

So eine Sauerei... nix ist mehr sicher. Und heute ist mir aufgefallen, die Schlinge zieht sich immer mehr zu, die Verfolgung wird immer effektiver und umfassender. Vor einigen Wochen ließ sich Serienjunkies nicht mehr bedienen, ohne ein Google-Captcha zu lösen. Und seit heute muss man auf Boerse.to ein Google-Captcha lösen, um die Login-Felder zu sehen. Ich bin einigermaßen verärgert, weil Google bei uns eigentlich komplett geblacklistet ist.

Was bedeutet es eigentlich, wenn man vor einem Login eines beliebigen Forums ein Captcha lösen muss? Was passiert da noch, ausser zu zeigen, dass man kein Bot ist? Ich habs unmittelbar kontrolliert, ein Cookie wird nicht angelegt, allerdings weiss ich nicht, ob das Google-Script noch aktiv ist und was es noch treiben könnte.... es ist mir jedoch in ublock nicht mehr aufgefallen.

[The Hit-Man]

Was bedeutet es eigentlich, wenn man vor einem Login eines beliebigen Forums ein Captcha lösen muss? Was passiert da noch, ausser zu zeigen, dass man kein Bot ist? Ich habs unmittelbar kontrolliert, ein Cookie wird nicht angelegt, allerdings weiss ich nicht, ob das Google-Script noch aktiv ist und was es noch treiben könnte.... es ist mir jedoch in ublock nicht mehr aufgefallen.

frage ich mich auch manchmal...
können auch manchmal jugendsünden sein ... die mal im netz mal hatte...


das problem oder das -unproblem ist immer das internet
alles was du im netz sagst, kann und wird gegen dich verwendet... das ist eben so. das netz vergißt nie... auch wenn du sich im so SICHEREN darknet aufhälst, heißt es nicht das man an deine daten ran kommt.

das DW ist schon gut sicher, es sei denn du gibts irgendwelche daten von dir preis, die auf dich schließen könnten ...

ich habe/mußte lernen, sehr sehr aufzupassen, was man im netz tut egal ob CW oder DW ...

auch ein handy, das gerootet ist und man alle möglichen dienste raus nimmt, kann jemanden trotzdem überführen



ist leider so ...

[NAB]

Öhm ... was genau ist jetzt das Problem?

Du könntest dich mal damit befassen, Email-Header zu lesen. Die Absenderadresse ist leicht fälschbar, aber da gibt's noch viel mehr zu lesen.

Und ich beantworte virtuelle Rechnungen, die "eventuell" echt sein könnten, grundsätzlich mit der Antwort, mir das Ding per Post zu schicken. Das Geld wollen sie ja auch nicht per Email haben.

Bedenklich ist es natürlich, dass die Gauner an deinen Namen, Anschrift, Telefonnummer und Email gekommen sind. Da wäre es natürlich schön, wenn man die Firma, die das Datenleck zu verantworten hat, in Regress nehmen könnte ... andererseits sind das aber auch keine Top-geheimen Informationen. Ich bin schon lange dafür, dass Firmen dazu verpflichtet werden sollten anzugeben, woher sie die Kontaktdaten haben ... "persönlich übermittelt" ... "gekauft bei" ... "geerbt von" ... "geklaut von" ... wenn die Angabe fehlt oder unseriös ist, weiß man, was man davon zu halten hat.

Wie gierig nun Googel bei der Nutzung ihrer Captchas ist, weiß ich nicht ... meist ist Google ja erstaunlich fair und sagt einem vorher, dass man seine Seele an den Laden verkauft, irgendwo ganz unten im Kleingedruckten. Da du deine IP eh nicht verbergen kannst, würde ich mich darauf beschränken, dafür einen abgeschotteten Browser in einem eigenen Benutzerkonto zu verwenden ... ich meine du schriebst irgendwo, dass du das eh schon tust.

Kurz gesagt: alles kannst du eh nicht verbergen, willst du teils auch gar nicht ... aber solange es nicht gerade eine drastische Sicherheitslücke ist, kannst du schon kontrollieren, wieviele deiner Daten ins Internet hinausposaut werden.

[MSfree]

Kurz gesagt: alles kannst du eh nicht verbergen, willst du teils auch gar nicht ... aber solange es nicht gerade eine drastische Sicherheitslücke ist, kannst du schon kontrollieren, wieviele deiner Daten ins Internet hinausposaut werden.

Nein, du hast keine Kontrolle über solche Daten. Wenn ein Bekannter deine Adressdaten aus seinem Rechner hat und sich einen Wurm einfängt, sind deine Daten auch dabei. Egal, wie du deinen eigenen Rechner sicherst, die Fehler anderer Leute hast du nicht im Griff.

Es nützt auch z.B. nichts, sich von Facebook fern zu halten, denn deine Bekannte, von denen viele bei Facebook registiert sind, haben deine E-Mail-Adresse in ihrer "Freundeliste" bei Facebook abgelegt, so daß du damit ohne dein Zutun exponiert wirst.

[smutbert]

Das meine ich auch. Es wurde doch alles schon gehackt und Kundendaten erbeutet, von Geldinstituten, Krankenkassen, usw. und dort stehen die eigenen Daten auch, wenn man sich selbst komplett auf das real-life beschränkt.

[NAB]

Nein, du hast keine Kontrolle über solche Daten. Wenn ein Bekannter deine Adressdaten aus seinem Rechner hat und sich einen Wurm einfängt, sind deine Daten auch dabei. Egal, wie du deinen eigenen Rechner sicherst, die Fehler anderer Leute hast du nicht im Griff.

Richtig ... dann gibt deine Adresse einfach nicht deinem Bekannten.

Danach kannst du darüber nachdenken, welchen Sinn es macht, Kontaktdaten geheim zu halten.

Und dann kommt man darauf, dass es eher darum geht, unerwünschte Kontakte zu unterbinden und die Echtheit von Absendern prüfen zu können.

[TomL]

Und ich beantworte virtuelle Rechnungen, die "eventuell" echt sein könnten, grundsätzlich mit der Antwort, mir das Ding per Post zu schicken. Das Geld wollen sie ja auch nicht per Email haben.

Neee, da antworte ich doch nicht drauf.... ist doch den Aufwand gar nicht wert. Solche Mails enthalten im Regelfall überhaupt keine reproduzierbaren Informationen über den Gegenstand der Rechnung, sondern eben nur das Attachment mit einem ausführbaren Inhalt. Ich lösch das einfach und bespreche das nur hier in der Familie.... zwecks einheitlichem Vorgehen.

Mich hat nur das Real-Daten-Päckchen im Text irritiert. Im ersten Moment dachte ich, da hat jemand unsere Daten verkauft oder ist einfach selber gehackt worden. Aber nach msfrees Erklärung glaube ich auch, dass sind einfach nur abgezockte Daten aus unserem Bekanntenkreis. Da gibts nämlich tatsächlich einige WhatsApper und Facebooker *hmmm* Daher vermutlich auch die korrekte Telefonnr. Ich hake das mal einfach als erledigt ab.

Aber die andere Frage ist auch noch spannend.... weiss jemand, was es mit den Captchas auf sich hat? Steckt da wirklich nur der Beweis drin, dass man "human" ist? Oder eben vielleicht doch mehr? Im Moment denke ich, wenn die darüber nur die IP kriegen... egal... Cookies gibts bei mir keine, die die aktuelle Session überleben... kann da aber vielleich doch noch mehr hinterstecken?

[Raul]

Das dass alles so bescheuert ist, hilft einem nur beim loslassen.