Mit ‘Überwachung’ getaggte Beiträge

“Everything we hear is an opinion, not a fact. Everything we see is a perspective, not the truth.”


Die Messenger Software (App/ Applikation) WhatsApp erfreut sich großer Beliebtheit.

WhatsApp

WhatsApp

Über 14 Mio. Menschen in Deutschland sollen den Dienst bereits nutzen. Und weltweit gar an die 10 Milliarden
Nachrichten am Tag über WhatsApp versendet werden.

Worüber sich viele Menschen kaum Gedanken dabei machen, ist der Aspekt der Sicherheit bzw.
der Verwertbarkeit von Informationen. Denn…es ist nicht nur meist einsehbar wann man zuletzt
Online war, oder ob man die Nachricht die einem gesendet wurde auch a.) empfangen und b.) gelesen
bzw. auf dem Display angezeigt bekommen hat,…nein…auch der eigene Status spricht Bände!

Und besagter Status wird, wie ich selbst immer wieder testen konnte, gerne von Freizeitspannern
und Hobby-Researchern (da nehme ich mich nicht aus ;-) zur Informationsgewinnung genutzt.

Aber eins nach dem anderen. WhatsApp liest ihr Adressbuch und die darin enthaltenen Kontaktdaten
aus und überträgt diese Daten unverschlüsselt (!) an Server in den USA. Dort gelten nicht nur andere
Gesetze als hier zu lande, dort ist zudem die NSA (National Security Agency) beheimatet, welche
vermutlich dankbar Zugriff auf die bereitliegenden Date nehmen dürfte.

Mit den in Ihrem Telefonbuch gespeicherten Daten wird dann quasi gegengecheckt, wer noch
alles WhatsApp nutzt. Hat nun also Person X die Nummer von Person Z in seinen Kontakten,
so kann Person X auch die eventuell vorhandenen Informationen (und dazu gehört auch der Status
in WhatsApp) sehen.

Ist man sich dessen Gewahr, so kann man entweder darauf achten keinen emotionalen, privaten
oder
zu persönlichen Status zu setzen, oder man fängt an den Status manipulativ einzusetzen.

Darüber können Sie u.U. sehr leicht herausfinden welcher Ihrer Kontakte ein waches Auge auf Sie hält
und bei gewissen Themen den Kontakt zu Ihnen sucht, wobei er/ sie sich sonst nie von alleine meldet.
Egal ob im privaten oder beruflichen Bereich. In beiden Fällen können Sie sich mit einem unbedachten
Status eine Menge ungeahnter Probleme schaffen,…oder vom Hals halten ;-)


„Das ist das Geheimnis der Propaganda; den, den die Propaganda fassen will,
ganz mit den Ideen der Propaganda zu durchtränken,
ohne dass er überhaupt merkt, dass er durchtränkt wird.“

Zugegeben obiges Zitat stimmt, wenn es doch aus einer eher dunklen Quelle unserer Vergangenheit stammt ;(
Denn viele Menschen nehmen Information, die Sie glauben exklusiv oder gar vermeintlich unbemerkt erhalten zu haben,
für tatsächlich gegeben hin und tragen diese ebenso gern weiter (und das meist zum Nachteil der betroffenen Personen).

Allerdings ist das Geheimnis des Agitators, sich so dumm zu machen, wie seine Zuhörer/ Leser sind, damit sie glauben,sie seien so gescheit wie er….

Für WhatsApp gibt es leider unter Android keine annehmbare Lösung z.B. den Status einfach zu verbergen:

Der Umweg über iPhone oder Flugzeugmodus bzw. zusätzlicher App sollte wegen dem hohen Aufwand oder
dem zu hohen Risiko (Download von nicht vertrauenswürdigen Dritt-Entwicklern) nicht zählen!

Was will uns dieser Blogeintrag sagen? Eigentlich nur zwei Dinge:

1. denkt darüber nach, was ihr online stellt und wohin es übertragen wird, bzw. wer es einsehen könnte
und was mögliche Folgen daraus sein könnten

2.  einige Leute aus meinem „WhatsApp“-Umfeld dürften jetzt wohl an dieser Stelle dumm gucken.

Für euch nur folgendes:

Überbordende Quantität und unzureichende Qualität bewirken eine ernsthafte Desinformation
der Information,
die viele Leute daran hindert, klarzusehen und Zusammenhänge richtig zu erkennen!

Die Wirklichkeit, von der wir sprechen können, ist nie die Wirklichkeit an sich,
sondern […] eine von uns gestaltete Wirklichkeit.

Advertisements

„Wir werden nicht zulassen, daß technisch manches möglich ist,
aber der Staat es nicht nutzt.“ –
Angela Merkel (Zum Thema Überwachung auf einer Wahlkampfveranstaltung)

#Prism und #Snowden sind die momentan die Medien beherrschenden Begriffe. Mancher mag sich vielleicht PRISM-Logo
inzwischen tatsächlich Gedanken machen, was wohl mit seinen privaten Daten passiert, die er über das Internet
überträgt. Fakt ist aber, die breite Masse hat jedoch gar keine Vorstellung was wirklich technisch alles machbar ist.

In einer Diskussion mit einem Freund zum Thema Prism und #Tempora kam mir die Idee einen Selbstversuch
zu unternehmen. Als Ziel steckte ich mir, in kürzester Zeit ein möglichst mächtiges Tool zur Onlineüberwachung
zu programmieren.

Das Tool sollte jedoch nicht aktiv „in the wild“ zum Einsatz kommen, sondern als reines voll funktionsfähiges
Beispielprojekt dienen und aufzeigen, wozu ein allein operierendes Individuum in der Lage ist, wenn es darauf
aus ist, an persönliche Daten zu gelangen. Das ganze Projekt fällt nicht unter den Hackerparagraphen. Es soll
lediglich dazu dienen die Sinne der Internetuser zu schärfen (developed for educational purposes only!).

Das Projekt ist nun in weiten Teilen abgeschlossen und erste Ergebnisse liegen vor.
Das Programm ist auf den Namen GovernBot getauft und natürlich eine Anspielung auf Prism & Co. ;)
Die Funktionsweise entspricht der eines BotNet. Einmal auf einen Rechner transportiert kommuniziert GovernBot
mit seinem Command-Server und steht bereit, um Befehle in Empfang zu nehmen.

In absehbarer Zeit werde ich ein PDF mit einer genaueren Beschreibung zu GovernBot veröffentlichen.
Das Ziel ist es den Menschen aufzuzeigen, dass man sehr wohl persönliche Daten ungewollt über sich preisgeben
könnte, ohne dies zu wissen bzw. zu bemerken,

Sie sagen „ich habe keine privaten Daten auf dem Rechner und mache auch kein Onlinebanking..“… schön und gut.
Aber: haben Sie eine Webcam am Rechner? Vielleicht integriert in den Laptop? Ein Mikrofon angeschlossen oder
eingebaut? All das lässt sich anzapfen und abhören! Und ich denke das wollen Sie beim besten willen und womöglich
vielleicht sogar absolutem Desinteresse an IT-Sicherheit, nun auch nicht!

Aber darum geht es hier – um Ihre Sicherheit und Privatsphäre im Internet!

GovernBot verfügt derzeit über folgende Funktionen, die Sie sich ganz genau durchlesen sollten:

Functions:

Simple basic functions with no special input:

  •  Turn Webcam LED ON or OFF
  •  Start a Keylogger
  •  Block all Input to the machine
  •  Delete Eventlogs
  •  Open/ close CD-Drive
  •  Scan for available drives
  •  List all running process
  •  Start a DDoS Attack
  •  Gather Systeminformation (MACs,Internet-IP,LAN-IP,PCName etc.)
  •  Force Reboot, Logoff or Shutdown
  •  Update itself & delete itself without leaving a trace
  •  Keylogging

Advanced functions, that need more input:

  •  Capture pictures via your webcam (enable/ disable LED)
  •  Take a Screenshot from your monitor
  •  Record Audiostreams
  •  Sent SMTP-Mails (fully faked/ spoofed) with attachments
  •  Start a Program or URL
  •  Force a http(s)-Download (silent)
  •  Upload singel files via FTP
  •  Upload complete folders via FTP
  •  DDoS (basic slowloris, http-Flooding, Ping of Death)
  •  Timed Shutdown
  •  Un-/Zip files & folders, optional with Password
  •  Process-Viewer (can terminate a process)
  •  Popup Fakemessage
  •  Play Sounds
  •     WLAN-Netze in der Umgebung scannen
  •     integrierter Webserver (infizierter Rechner bietet Webcontent an)
  •  Browse files on the infected machine and download, upload, delete or (un-)zip stuff
  •  SSH Remote-Tunnel (Attacker <<->> http-server (sending commands) <<->> Bot/Client (forward commands)
    <<->> SSH-Server (executing commands and send command-prompt back all the way)
    Usefull to contact and infect non-Windows Systems with other tools and/ or execute
    commands (e.g. via wget on root-servers to force downloads etc.)


„Ein Spion am rechten Ort ersetzt 20.000 Mann an der Front.“
Napoleon I. Bonaparte

Das Argument „…ich habe doch eine Firewall bzw.  ein Antivirenprogramm…“ fällt kaum ins Gewicht.
GovernBot ist in dem Sinne als Schadsoftware von den meisten getesteten Programmen (noch) nicht
als gefährlich eingestuft und verrichtet also brav weiter seine Arbeit und späht sie aus, wenn er einmal in
das System gelangt ist!

Momentan kann ich leider aus bestimmten Gründen weder einen Screenshot, noch das geplante Demovideo
veröffentlichen. Beides wird aber, zusammen mit dem PDF-Dokument, noch folgen und in englischer Sprache
veröffentlicht.

Video über GovernBot in Aktion (bitte in HD anschauen):

PDF über GovernBot (auf englisch): GovernBot-2013

Ich werde gelegentlich gefragt woher ich mein „weit gefächertes“ Wissen ziehe.  Es ist ganz einfach: ich interessiere
mich für  IT-Security und habe daher meine Ohren und Augen fast überall und u.a ein Studium IT-Security
/ CISSP-Lehrgang begonnen (inzwischen mit Bestnote von 1,0 bestanden ;)

Seit fast 30 Jahren programmiere, bzw. beschäftige ich mich mit Softwareentwicklung und IT.
Ich sag nur C64 (SX64)….das waren noch Zeiten!

SW4gZGllc2VtIFp1c2FtbWVuaGFuZyBnZWhlIGljaCBkYXZvbiBhdXMsIGRhc3MgbWFuIGJhbGQgZGVuIGV
pbmVuIG9kZXIgYW5kZXJlbiBBY2NvdW50DQogdm9uIG1pciByZWxhdGl2IHNjaG5lbGwgZmluZGVuIHVuZ
CBtaXQgZGllc2VtIEJlaXRyYWcsIGJ6dy4gbWlyLCBpbiBWZXJiaW5kdW5nIGJyaW5nZW4gd2lyZA0KIChkY
XMgaXN0IG1pciBiZXd1c3N0IDstKQ==

„Agenten müssen Intellektuelle sein; sie dürfen im entscheidenden
Augenblick das letzte Opfer nicht scheuen.“

Quelle: Richtlinie Nr. 185796 des sowjetischen Nachrichtendienstes,