Übersicht « Schwarzes Brett « Vorschläge und Kritik
![[Star-icon2-empty]](/img/icons/star_icon2_empty.gif "Star_icon2_empty"){kind=icon}
Du verfolgst dieses Thema nicht. Geeignete Maßnahmen gegen FAKES????
Bitte zuerst einloggen (erst dann kannst du eine Antwort verfassen)!
#15
![[Quotation]](/img/icons/quotation.gif "Zitat")
05.12.2009, 01:04Wir haben uns übrigens jetzt in Anlehnung an diese Konversation hier dazu entschlossen, den REAL-Check per Ausweis nicht mehr anzubieten.
Ggf werden wir die Mitglieder, die damit ihren Status erreicht haben, nochmals bitten, ihn über eine andere Möglichkeit zu bekräftigen.
Nur um absolut sicher zu gehen, dass wir Fake-frei bleiben.
Außerdem gibt es noch die Telefon- und Video-Telefonie, mit denen man bombensicher seine Echtheit unter Beweis stellen kann.
Gerade über Skype sogar absolut anonym und sicher - kostenlos und zugleich unfälschbar.
Alles was es braucht ist ein Mikro und evtl noch eine Webcam.
Diese Option ist als Alternative zum Zettel-Bild in eurem Bereich wählbar! Bisher wurde sie allerdings noch nicht zur Authentifizierung herangezogen - also holt das doch nach, wer möchte.
Wer nicht weiß, wie man Skype installiert oder benutzt: Kontaktiert uns, wir helfen euch gerne weiter. Skype ist kostenlos und völlig anonym - lediglich ein Benutzername ist erforderlich, um einen Kontakt herstellen zu können.
Eine weitere Idee, die noch im Zuge der Diskussion unter uns Admins heute aufgekommen ist:
Ein Webcam-Video, in dem man das Anmeldedatum in der Hand hält mit "xx.xx.20xx xx:xx:xx" - fälschungssicherer sind Videos im Allgemeinen. Zugleich ist es ebenso harmlos und anonym wie der bisherige Check per Bild, da ein Registrierdatum keine "peinliche" Information darstellt (im Gegensatz eben zu solchen Webseiten, die den Benutzernamen auf dem Zettel stehen haben wollen!).
Nachteil: immernoch viel zu wenige haben eine Webcam, um damit flächendeckend arbeiten zu können.
Aber bis Ende 2010 werden unsere gängigen Mittel sicher für 99,9% Fake-Ausgrenzung sorgen.
Ggf werden wir die Mitglieder, die damit ihren Status erreicht haben, nochmals bitten, ihn über eine andere Möglichkeit zu bekräftigen.
Nur um absolut sicher zu gehen, dass wir Fake-frei bleiben.
Außerdem gibt es noch die Telefon- und Video-Telefonie, mit denen man bombensicher seine Echtheit unter Beweis stellen kann.
Gerade über Skype sogar absolut anonym und sicher - kostenlos und zugleich unfälschbar.
Alles was es braucht ist ein Mikro und evtl noch eine Webcam.
Diese Option ist als Alternative zum Zettel-Bild in eurem Bereich wählbar! Bisher wurde sie allerdings noch nicht zur Authentifizierung herangezogen - also holt das doch nach, wer möchte.
Wer nicht weiß, wie man Skype installiert oder benutzt: Kontaktiert uns, wir helfen euch gerne weiter. Skype ist kostenlos und völlig anonym - lediglich ein Benutzername ist erforderlich, um einen Kontakt herstellen zu können.
Eine weitere Idee, die noch im Zuge der Diskussion unter uns Admins heute aufgekommen ist:
Ein Webcam-Video, in dem man das Anmeldedatum in der Hand hält mit "xx.xx.20xx xx:xx:xx" - fälschungssicherer sind Videos im Allgemeinen. Zugleich ist es ebenso harmlos und anonym wie der bisherige Check per Bild, da ein Registrierdatum keine "peinliche" Information darstellt (im Gegensatz eben zu solchen Webseiten, die den Benutzernamen auf dem Zettel stehen haben wollen!).
Nachteil: immernoch viel zu wenige haben eine Webcam, um damit flächendeckend arbeiten zu können.
Aber bis Ende 2010 werden unsere gängigen Mittel sicher für 99,9% Fake-Ausgrenzung sorgen.
#14
04.12.2009, 22:52Informatik-Studium an der Universität TU München!
Umso trauriger, dass wir dir noch erklären müssen, dass du in nahezu jedem Punkt irrst (Ausnahme: 100% Fälschungs-Sicherheit der Persos - Spezialisten könnten dadurch tatsächlich uns ein falsches Geschlecht vorspielen).
Ich verbitte mir also von deiner Seite jegliche Kritik, solange du
a) das notwendige Fachwissen nicht hast (Zitat: "möchte nur auf sowas wie die Sache mit dem SchülerVz etc hinweisen").
Wer zur Debatte um die Bildersicherheit als Beispiel schülerVZ anführt, hat ja offenbar keine Ahnung von Informatik oder generell Gefahren im WWW - denn jemand vom Fach würde die Unterschiede verstehen, statt nur nachzubrabbeln, was Zeitungen alles so tolles schreiben.
Für alle nochmal zum Verständis (insbesondere dich!):
Dabei ging es um DataMining über spezielle Bot-Tools, die lediglich massenhaft für eingeloggte User sichtbare Informationen gesammelt hat. Dabei wurden keine Schutzmechanismen durchbrochen - die Infos waren eh einsehbar - nur eben nich gebündelt, sondern einzeln.
Bei uns liegen die Bilder in einer Art Safe - über die niemand von außen (sprich: als eingeloggter User) Zugriff hat. Völlige andere Situation, die mit DataMining so wenig zu tun hat wie G.W.Bush mit Weltfrieden.
b) eben solche Anschuldigungen und Vermutungen bezgl. Sicherheit und CO an den Haaren herbeigezogen sind (Zitat "denn mit Verlaub, diese Seite samt Server werden nicht besonders geschützt sein. Das lässt Design und Aufbau vermuten")
c) du dich als Fachmann hinstellst, aber offensichtlich nicht mal einfachste Server-Handling-Konzepte verstehst (Zitat: "könnte ich, würde ich es wollen, in 120 Mins alle haben") - wie ich bereits sagte: du kommst NIEMALS ran. Und genau diese Überheblichkeit geht mir gehörig auf den Zeiger.
Wir werden die Diskussion nun nicht mehr fortführen!!! Du kannst sachlich weiterhin auf die eigentlichen Thematiken antworten, aber jeglicher weitere Beitrag, der aus der Luft gegriffene Vorwürfe, überzogene Anmaßungen oder dergleichen enthält, wird kommentarlos gelöscht werden.
Umso trauriger, dass wir dir noch erklären müssen, dass du in nahezu jedem Punkt irrst (Ausnahme: 100% Fälschungs-Sicherheit der Persos - Spezialisten könnten dadurch tatsächlich uns ein falsches Geschlecht vorspielen).
Ich verbitte mir also von deiner Seite jegliche Kritik, solange du
a) das notwendige Fachwissen nicht hast (Zitat: "möchte nur auf sowas wie die Sache mit dem SchülerVz etc hinweisen").
Wer zur Debatte um die Bildersicherheit als Beispiel schülerVZ anführt, hat ja offenbar keine Ahnung von Informatik oder generell Gefahren im WWW - denn jemand vom Fach würde die Unterschiede verstehen, statt nur nachzubrabbeln, was Zeitungen alles so tolles schreiben.
Für alle nochmal zum Verständis (insbesondere dich!):
Dabei ging es um DataMining über spezielle Bot-Tools, die lediglich massenhaft für eingeloggte User sichtbare Informationen gesammelt hat. Dabei wurden keine Schutzmechanismen durchbrochen - die Infos waren eh einsehbar - nur eben nich gebündelt, sondern einzeln.
Bei uns liegen die Bilder in einer Art Safe - über die niemand von außen (sprich: als eingeloggter User) Zugriff hat. Völlige andere Situation, die mit DataMining so wenig zu tun hat wie G.W.Bush mit Weltfrieden.
b) eben solche Anschuldigungen und Vermutungen bezgl. Sicherheit und CO an den Haaren herbeigezogen sind (Zitat "denn mit Verlaub, diese Seite samt Server werden nicht besonders geschützt sein. Das lässt Design und Aufbau vermuten")
c) du dich als Fachmann hinstellst, aber offensichtlich nicht mal einfachste Server-Handling-Konzepte verstehst (Zitat: "könnte ich, würde ich es wollen, in 120 Mins alle haben") - wie ich bereits sagte: du kommst NIEMALS ran. Und genau diese Überheblichkeit geht mir gehörig auf den Zeiger.
Wir werden die Diskussion nun nicht mehr fortführen!!! Du kannst sachlich weiterhin auf die eigentlichen Thematiken antworten, aber jeglicher weitere Beitrag, der aus der Luft gegriffene Vorwürfe, überzogene Anmaßungen oder dergleichen enthält, wird kommentarlos gelöscht werden.
#13
04.12.2009, 17:21Ich habe bereits Abitur, sowie ein abgeschlossenes Universitätsstudium in diesem Bereich.
Das ich nicht 14 bin ist also recht offensichtlich.
Jetzt wäre ich an deiner Qualifikation interessiert.
Habe aber ebenfalls keine Lust diese Diskusion weiter zu betreiben.
Das ich nicht 14 bin ist also recht offensichtlich.
Jetzt wäre ich an deiner Qualifikation interessiert.
Habe aber ebenfalls keine Lust diese Diskusion weiter zu betreiben.
#12
04.12.2009, 09:44Schade eigentlich, dass die Diskussion nicht sachlich fortgesetzt wurde...
Leider dient es der Sache in keiner Weise.
Jedes System, das am Netz ist, ist dem Risiko eines Einbruchs ausgesetzt, da gibt es ja nicht viel zu diskutieren.
Es muss dann halt jeder selber wissen, wem er seine Daten anvertraut.
Leider dient es der Sache in keiner Weise.
Jedes System, das am Netz ist, ist dem Risiko eines Einbruchs ausgesetzt, da gibt es ja nicht viel zu diskutieren.
Es muss dann halt jeder selber wissen, wem er seine Daten anvertraut.
#11
04.12.2009, 02:00Unabhängig davon, dass deine Argumentationen immer völlig am Thema vorbeigehen (bei SchülerVZ gings um was ganz anderes damals!):
Du kannst es gern schriftlich haben - dass du unsere Server versuchen darfst du hacken. Damit ist es nicht strafbar. Dafür haben wir sogar extra den Development-Bereich - wo man das ganz legal darf als Helfer.
Deine 2 Std darfst du dann auf 20 Jahre erhöhen, denn vorher wird dir das nicht gelingen. Und im Gegensatz zu dir haben wir IT-Fachleute hier am Werk gehabt.
Ich muss hier nochmal betonen, dass du absoluten Quatsch verzapfst - und inbesondere die upgeloadeten Dateien unter höchsten Sicherheitsmaßnahmen geschützt werden.
Meiner Meinung nach bist du ein kleiner 14(?)-jähriger Schüler der sich hier wichtig tut - wie wärs, du machst dein Abitur, studierst Informatik und redest dann mit wenn du auch weißt was du sagst?
Denn DataMining und CO hat (wie bereits oben erwähnt) über das Frontend hat aber mal rein gar nichts mit dem Hacken in einen Server und Entwenden von unterhalb der Oberfläche liegenden Serverdateien zu tun...
Das Thema ist jetzt endgültig vom Tisch - wir werden uns jetzt wieder dem Ursprungsthema widmen!
Und auf die noch viel haarsträubenderen Argumente für StudiVZ-Profile und CO als REAL-Check geh ich lieber erst gar nicht ein - und ich denke da werden mir alle anderen zustimmen.
Du kannst es gern schriftlich haben - dass du unsere Server versuchen darfst du hacken. Damit ist es nicht strafbar. Dafür haben wir sogar extra den Development-Bereich - wo man das ganz legal darf als Helfer.
Deine 2 Std darfst du dann auf 20 Jahre erhöhen, denn vorher wird dir das nicht gelingen. Und im Gegensatz zu dir haben wir IT-Fachleute hier am Werk gehabt.
Ich muss hier nochmal betonen, dass du absoluten Quatsch verzapfst - und inbesondere die upgeloadeten Dateien unter höchsten Sicherheitsmaßnahmen geschützt werden.
Meiner Meinung nach bist du ein kleiner 14(?)-jähriger Schüler der sich hier wichtig tut - wie wärs, du machst dein Abitur, studierst Informatik und redest dann mit wenn du auch weißt was du sagst?
Denn DataMining und CO hat (wie bereits oben erwähnt) über das Frontend hat aber mal rein gar nichts mit dem Hacken in einen Server und Entwenden von unterhalb der Oberfläche liegenden Serverdateien zu tun...
Das Thema ist jetzt endgültig vom Tisch - wir werden uns jetzt wieder dem Ursprungsthema widmen!
Und auf die noch viel haarsträubenderen Argumente für StudiVZ-Profile und CO als REAL-Check geh ich lieber erst gar nicht ein - und ich denke da werden mir alle anderen zustimmen.
#10
04.12.2009, 01:23Du überschätzt dich. Maßlos.
"Wenn ich was gar nich abkann, ist es, wenn so Möchtegern-Hacker meinen, sie können unsere Sicherheitsvorrichtungen schlechtreden ohne konkrete Beweise für Löcher zu haben."
Um die Löcher endgültig zu beweisen müsste ich sie nutzen ---> strafrechtlich nicht sauber. Und schön das du meine Qualifikation bzgl. IT so gut einschätzen kannst. Ich möchte nur auf sowas wie die Sache mit dem SchülerVz etc hinweisen. Und die beschäftigen, im Gegensatz zu euch, nen Haufen Fachleute aus der Branche.
Beschäftige dich mal ein paar Jahre mit Data Mining, Datenstrukturen oder theoretischer Informatik. Dann weißt du auch, jeder der hier rein WILL, kommt es auch.
"wir checken die perso-uploads - und wir WISSEN wann welche gefaked sind und wann nicht...
auch dazu bist du nicht im stande! besonders DU - aber eben auch jeder andere!"
Das BKA sagt, sie könnten das teilweise nicht/sehr schwer erkennen. Gerade im Zusammenhang mit einigen Versand- und Waffenanbietern (Cs-Spray, Pfefferspray, die auch solche Altersnachweise benutzen) Musste denen mal deine Methode zeigen.
Ich stimme aber zu, solche Mühe wird sich wohl niemand machen. Das war auch nicht das Thema, ich wagte nur zu erwähnen, dass Perso- und Fotoversand über das Internet den/die ein oder andere/n schrecken könnten. Eine ZUSÄTZLICHE Möglichkeit wie die Profile (die ja eh öffentlich sind, also die Daten enthalten die jemand bereit ist rauszugeben) würde ja nicht schaden.
Eine Speicherung, gerade der Persos auf dem Server, halte ich für dumm.
Aber sei es drum.
"Wenn ich was gar nich abkann, ist es, wenn so Möchtegern-Hacker meinen, sie können unsere Sicherheitsvorrichtungen schlechtreden ohne konkrete Beweise für Löcher zu haben."
Um die Löcher endgültig zu beweisen müsste ich sie nutzen ---> strafrechtlich nicht sauber. Und schön das du meine Qualifikation bzgl. IT so gut einschätzen kannst. Ich möchte nur auf sowas wie die Sache mit dem SchülerVz etc hinweisen. Und die beschäftigen, im Gegensatz zu euch, nen Haufen Fachleute aus der Branche.
Beschäftige dich mal ein paar Jahre mit Data Mining, Datenstrukturen oder theoretischer Informatik. Dann weißt du auch, jeder der hier rein WILL, kommt es auch.
"wir checken die perso-uploads - und wir WISSEN wann welche gefaked sind und wann nicht...
auch dazu bist du nicht im stande! besonders DU - aber eben auch jeder andere!"
Das BKA sagt, sie könnten das teilweise nicht/sehr schwer erkennen. Gerade im Zusammenhang mit einigen Versand- und Waffenanbietern (Cs-Spray, Pfefferspray, die auch solche Altersnachweise benutzen) Musste denen mal deine Methode zeigen.
Ich stimme aber zu, solche Mühe wird sich wohl niemand machen. Das war auch nicht das Thema, ich wagte nur zu erwähnen, dass Perso- und Fotoversand über das Internet den/die ein oder andere/n schrecken könnten. Eine ZUSÄTZLICHE Möglichkeit wie die Profile (die ja eh öffentlich sind, also die Daten enthalten die jemand bereit ist rauszugeben) würde ja nicht schaden.
Eine Speicherung, gerade der Persos auf dem Server, halte ich für dumm.
Aber sei es drum.
#9
03.12.2009, 23:31Sorry
Ich finde das auch, aber Admin es ist schon möglich sich die Bilder zu holen . Aber wer macht sich die Mühe ein paar Fotos von fetisichten zu holen......
Ich könnte es nicht und würde es auch nicht machen!
Und fals es den Leuten sooh wichtig ist könntest du die Bilder auch auf einer N-getrennte festpltatte speichern!
Lg
Ich finde das auch, aber Admin es ist schon möglich sich die Bilder zu holen . Aber wer macht sich die Mühe ein paar Fotos von fetisichten zu holen......
Ich könnte es nicht und würde es auch nicht machen!
Und fals es den Leuten sooh wichtig ist könntest du die Bilder auch auf einer N-getrennte festpltatte speichern!
Lg
#8
03.12.2009, 23:06du bist vermutlich der größte angeber den es auf der welt gibt.
nein, du kommst nicht an die fotos - genausowenig wie jeder andere, der ne große klappe hat.
wir checken die perso-uploads - und wir WISSEN wann welche gefaked sind und wann nicht...
auch dazu bist du nicht im stande! besonders DU - aber eben auch jeder andere!
Wenn ich was gar nich abkann, ist es, wenn so Möchtegern-Hacker meinen, sie können unsere Sicherheitsvorrichtungen schlechtreden ohne konkrete Beweise für Löcher zu haben.
Und die gibt es schlicht und ergreifend nicht!
nein, du kommst nicht an die fotos - genausowenig wie jeder andere, der ne große klappe hat.
wir checken die perso-uploads - und wir WISSEN wann welche gefaked sind und wann nicht...
auch dazu bist du nicht im stande! besonders DU - aber eben auch jeder andere!
Wenn ich was gar nich abkann, ist es, wenn so Möchtegern-Hacker meinen, sie können unsere Sicherheitsvorrichtungen schlechtreden ohne konkrete Beweise für Löcher zu haben.
Und die gibt es schlicht und ergreifend nicht!
#7
03.12.2009, 20:12"die fotos werden streng geschützt im adminbereich hinterlegt - wo sie auch nur von den admins für die freischaltung einsehbar sind."
Das heißt die liegen auf dem Server ?!?!?!
Dann könnte ich, würde ich es wollen, in 120 Mins alle haben.
Sollte so klappen (95%), denn mit Verlaub, diese Seite samt Server werden nicht besonders geschützt sein. Das lässt Design und Aufbau vermuten.
Im übrigen finde ich die Seite und euer Engagement ebenfalls sehr gut, ich versuche das ja nicht schlecht zu reden.
Und Fakeprofile mit entsprechend vielen Informationen werden von den Betreiber der Seite (zumindest der VZ-Seiten!) allermeistens sehr schnell erkannt. Das heißt die haben dann die Prüfung für euch übernommen.
Und wer sich den Aufwand macht ein Profil zu Faken, der kann auch den Perso faken. Google mal "Personalausweis". Das dann zu verändern und anzupassen, dazu braucht man nichtmal Photoshop, Paint reicht.
Wer sich also diese Mühe macht, der kommt auch so rein.
Das heißt die liegen auf dem Server ?!?!?!
Dann könnte ich, würde ich es wollen, in 120 Mins alle haben.
Sollte so klappen (95%), denn mit Verlaub, diese Seite samt Server werden nicht besonders geschützt sein. Das lässt Design und Aufbau vermuten.
Im übrigen finde ich die Seite und euer Engagement ebenfalls sehr gut, ich versuche das ja nicht schlecht zu reden.
Und Fakeprofile mit entsprechend vielen Informationen werden von den Betreiber der Seite (zumindest der VZ-Seiten!) allermeistens sehr schnell erkannt. Das heißt die haben dann die Prüfung für euch übernommen.
Und wer sich den Aufwand macht ein Profil zu Faken, der kann auch den Perso faken. Google mal "Personalausweis". Das dann zu verändern und anzupassen, dazu braucht man nichtmal Photoshop, Paint reicht.
Wer sich also diese Mühe macht, der kommt auch so rein.
#6
03.12.2009, 13:39Hallo ticklishboy,
Ich verstehe die Bedenken sehr gut und finde deinen Beitrag offen gesagt etwas naiv.
Wie gut der Schutz tatsächlich ist, lässt sich als User ja nun nicht beurteilen.
Die Fälle, in denen Websites geknackt werden und die persönlichen Informationen in fremde - kriminelle - Hände fallen, sind leider nicht so selten.
Beim Speichern im Adminbereich würde ich nun wirklich nicht von "streng geschützt" reden, den hat ein geübter Hacker sicher in wenigen Stunden unter Kontrolle.
Personenbezogene Daten gehören mindestens in eine abgeschottet Zone hinter der Firewall oder besser noch offline.
Am Besten erfolgt die Überprüfung der Identität über einen anderen Service und die Kopie vom Perso oder das Photo wird sofort im Anschluss gelöscht, denn es wird ja nicht mehr benötigt.
Das sollte schon in deinem Interesse als Seiteninhaber so gehandhabt werden, um nicht gegen Datenschutzauflagen zu verstossen.
Bitte nimm diese Kritik nicht persönlich, denn ich finde die Site sehr gut und bin froh, dass das Kitzelseite-Team sich dafür engagiert.
Ich bin sicher, dass mehr Leute einen Real-Status anfordern, wenn klarer ist, dass mit den personenbezogenen Daten sorgfältig umgegangen wird.
Ich verstehe die Bedenken sehr gut und finde deinen Beitrag offen gesagt etwas naiv.
Wie gut der Schutz tatsächlich ist, lässt sich als User ja nun nicht beurteilen.
Die Fälle, in denen Websites geknackt werden und die persönlichen Informationen in fremde - kriminelle - Hände fallen, sind leider nicht so selten.
Beim Speichern im Adminbereich würde ich nun wirklich nicht von "streng geschützt" reden, den hat ein geübter Hacker sicher in wenigen Stunden unter Kontrolle.
Personenbezogene Daten gehören mindestens in eine abgeschottet Zone hinter der Firewall oder besser noch offline.
Am Besten erfolgt die Überprüfung der Identität über einen anderen Service und die Kopie vom Perso oder das Photo wird sofort im Anschluss gelöscht, denn es wird ja nicht mehr benötigt.
Das sollte schon in deinem Interesse als Seiteninhaber so gehandhabt werden, um nicht gegen Datenschutzauflagen zu verstossen.
Bitte nimm diese Kritik nicht persönlich, denn ich finde die Site sehr gut und bin froh, dass das Kitzelseite-Team sich dafür engagiert.
Ich bin sicher, dass mehr Leute einen Real-Status anfordern, wenn klarer ist, dass mit den personenbezogenen Daten sorgfältig umgegangen wird.
