Foren-Kneipe
Sie befinden sich im Benutzerbereich unseres Forums.

Neuer Identitätsdiebstahl: eMail-Adresse + Passwort

 
  • 1
  • 2
Markus Rauth
PostRank 4 / 11
Avatar
Beiträge: 90
Dabei seit: 10 / 2012

Markus Rauth

 ·  #16
Zitat geschrieben von Silberschweif
Dadurch, das man dort selbst seine Mail Adresse eingeben soll haben sie auch direkt die Ip zum Emailkonto ohne groß alle möglichen Mailanbieter "abfischen" zu müssen.


Emailkonten haben keine IP, aber der Mailserver hat eine (sonst könnte man keine Emails erhalten).

Emailadressen sind so aufgebaut:

Code
'benutzer'  bei 'domain.tld'


Der Mailserver ist im bzw. in den MX Record/s notiert

Beispiel:
Code
host -a web.de
Trying "web.de"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63641
;; flags: qr rd ra; QUERY: 1, ANSWER: 11, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;web.de.        IN  ANY

;; ANSWER SECTION:
web.de.      24298  IN  TXT  "google-site-verification=No4jlUg2OIV7IsI2UF0v792Q8HgI9Brnp7qary1nMAQ"
web.de.      40000  IN  RP  dnsadmin.1and1.com. dnsfe.system.
web.de.      900  IN  MX  100 mx-ha02.web.de.
web.de.      900  IN  MX  100 mx-ha03.web.de.
web.de.      40000  IN  NS  ns-webde.ui-dns.biz.
web.de.      40000  IN  NS  ns-webde.ui-dns.de.
web.de.      40000  IN  NS  ns-webde.ui-dns.com.
web.de.      40000  IN  NS  ns-webde.ui-dns.org.
web.de.      40000  IN  SOA  ns-webde.ui-dns.de. dnsadmin.1und1.de. 2005092698 28800 7200 604800 3600
web.de.      152  IN  A  212.227.222.8
web.de.      152  IN  A  212.227.222.9

;; ADDITIONAL SECTION:
mx-ha02.web.de.    208  IN  A  213.165.67.120
mx-ha03.web.de.    410  IN  A  213.165.67.104




Zitat
Wohl die wenigsten hier oder überhaupt nutzen wohl einen vpn dienst.


Ob man einen Mailserver per vpn über POP3 oder IMAP erreichen kann, glaube ich nicht, aber ich weiß, dass man seine IMAP Verbindung über SSL verschlüsseln kann. Das gilt natürlich nur für Outlook, Thunderbird und der Gleichen. Wer über seinen Browser auf sein Mailkonto zugreift wird dies sicher über eine SSL geschützte HTTP Verbindung tun (HTTPS).
Toll das NSA und Co. SSL nicht knacken können, doof nur, dass die das wissen und deshalb versuchen vor der Verschlüsselung oder nach der Entschlüsselung an die Daten zu kommen.

Zitat
Mit dieser Methode kann man in kürzester Zeit Datenbanken mit Emailadressen und den zugehörigen Postalischen Adressen anlegen... Vor allem ist es auch vollkommen legal, da die Nutzer ja ihr einverständniss dazu geben und auch noch die Arbeit des anlegen der Datensätze übernehmen. Auch wenn man nicht Namen und Adresse etc. angeben muss wird diese ja durch die Ip übermittelt


Deine IP ist anonym bis dein ISP (Internet Anbieter) deine IP Nummer am Datum x und Uhrzeit y herausgeben muss. Allerdings kann man an der IP die Region und den ISP ablesen.
Ulrich Wehpke
PostRank 11 / 11
Avatar
Beiträge: 8090
Dabei seit: 08 / 2006

Ulrich Wehpke

 ·  #17
Zitat
aber ich weiß, dass man seine IMAP Verbindung über SSL verschlüsseln kann

...und gerade da ist ja das schlimmste Loch. Habe heute in der Zeitung gelesen, dass ssl-verschlüsselte Daten praktisch erst mal allen Interessenten zugänglich sind. Von irgend einer Sicherhei kann man hier wohl kaum noch reden.

Das Problem ist dich folgendes: Eine Verschlüsselung kann selbst von mir so vergenommen werden, dass sich die ganze Welt, icl. der Geheimdienste, daran die Zähne ausbeißt. ABER: Es ist für mich und den Empfänger der nachricht aufwändig und arbeitsintensiv, da ich verschlüsseln und er entschlüsseln muss. Setzt man nun eine automatische Verschlüsselung ein, dann muss in meiner Mail der Schlüssel in irgend einer Form enthalten sein. Andere Möglichkeit: Ich vereinbare mit dem Empfänger einen Code, den aber nur er nutzen kann.

Aus diesem Bespiel wird folgendes deutlich: Es gibt wahrscheinlich keine sicheren, vollautomatischen Verfahren. Was wir wollen, ist jedoch ein Vollautomatisches. Man sollte also wirklich überlegen, was man dem Netz anvertraut, da wir hier vielleicht von einem Wunschtraum reden.
Silberschweif
PostRank 10 / 11
Avatar
Beiträge: 698
Dabei seit: 06 / 2013

Silberschweif

 ·  #18
Natürlich bekommt man durch die Emailadresse nicht an die Ip.

Deshalb ja die Seite.

Durch aufrufen der Seite auf der die Adresse geprüft werden soll wird die Ip übermittelt
Genauso wie beim Telefonieren die Telefonnummer angezeigt wird.
Das sind zwei paar Schuhe.
Behörden konnen mit der Ip die Adressanfragen bei den entsprechenden Providern stellen und bekommen die postalische Adresse mitgeteilt. Eine Ip ist also genausoviel wert als würde man direkt seinen Personalausweis hinterlegen.


Ein Vpn Dienst verhindert die Übermittlung der "richtigen" Ip da der VPN Server dem User eine IP zuteilt aus dem Land und dem Standort an dem der VPN Server steht.
Der VPN Server ist also Quasi ein Strohmann der eine andere Identität und wenn man will Nationalität vorgaukelt. Die verbindung vom User per tunnel zum vpn server wird mit 264 bit verschlüsselt genauso wie zurück. Der serverstrohmann baut dann eine ganz normale verbindung zu seite xy auf. angekommen beim server werden diese wieder mit 264 bit verschlüsselt und durch einen tunnel zum user geschickt.
Stellt jetzt irgendjemand eine IP anfrage bei seite XY wird die Ip des Srohmannes mitgeteilt.
Natürlich ist das surfen über vpn auch nicht zu 100 % sicher aber es gehört doch einiger Aufwand dazu an die Daten zu kommen.
Mails kann man so natürlich auch abrufen. Im Grunde ist es ja eine ganz normale Verbindung
Wie Ulrich schon richtig geschrieben hat ist Mailsicherheit aber mit normalem aufwand und automatisiert nicht zu gewährleisten
lg
chris
Adrian Weber
 
Avatar
 

Adrian Weber

 ·  #19
...
Ulrich Wehpke
PostRank 11 / 11
Avatar
Beiträge: 8090
Dabei seit: 08 / 2006

Ulrich Wehpke

 ·  #20
Einer der erwünschten Nebeneffekteder Sicherheitsaktion dürfte folgender sein: Durch Aufrufen der Seite, wird meine IP übermittelt und durch Angabe der Emailadresse, der erwünschte Abgleich zwischen IP und Emailadresse hergestellt. Und das gibts für die Veranstaltrer ganz umsonst :)
Tilo
PostRank 11 / 11
Avatar
Beiträge: 29440
Dabei seit: 09 / 2006

Tilo

 ·  #21
und was ist daran das Problem, wenn es denn so wäre?
solln sie doch ersticken an unnützem "Wissen"
  • 1
  • 2
Aus unserem Shop


Empfohlen von Kathrin
Schmuck
Uhren
Gewählte Zitate für Mehrfachzitierung:   0