FRAGEN zur Sicherheit
Spinchat ist so sicher wie das Internet an sich. Die folgenden Kommentare lassen sich von daher auf sämtliche anderen Funktionen des Internets übertragen und betreffen nicht nur Spinchat allein, sondern praktisch alle Websites im Netz.
Was bedeuten die kryptischen Zeichen in der
Adreßzeile meines Webbrowsers?
Diese Zeichen weisen dich - wie mit einer Art Schlüssel - gegenüber Spinchat
aus. Deshalb darfst du _niemals_ irgendjemandem mitteilen, was in deiner Zeile
steht, da dieser ansonsten vorübergehend deine Chat-Identität annehmen könnte,
mit deinem Nicknamen chatten könnte, deine Mails lesen könnte etc. Deinen
Wohnungsschlüssel gibst du ja schließlich auch nicht irgendwelchen Wildfremden
:-)
Kann jemand mithören, was im Dialog
passiert?
Von Seiten der Betreiber dieser Webseite gibt es keinerlei Vorrichtungen, um
Dialoge abzuhören. Auch Spinchat-Administratoren sind dazu nicht in der Lage. In
Ausnahmefällen kann es allerdings passieren, daß die Strafverfolgungsbehörden
einen Mitschnitt eines Dialogs anordnen, was allerdings bisher noch nicht
vorgekommen ist.
Man darf niemals vergessen, daß das Internet an sich nicht mit dem Schwerpunkt
auf Sicherheit konstruiert worden ist. Prinzipiell können im Netz z.B. auch
Emails abgehört werden, und mit ungefähr demselben Aufwand ist dies theoretisch
auch im Chat möglich - wobei die Wahrscheinlichkeit, daß dies tatsächlich
passiert (sowohl bei Emails als auch im Chat), eher gering ist. Es läßt sich nur
prinzipiell nie ganz ausschließen. Vertrauliche Informationen solltest du
deshalb grundsätzlich besser nicht über das Internet weitergeben.
Die wenigen Fälle, in denen es tatsächlich vorkam, daß jemand wußte, was in
einem fremden Dialog vor sich ging, ließen sich alle dadurch erklären, daß
Dialogpartner einfach ihre privaten Aufzeichnungen eines Dialogs weitergegeben
hatten. In seltenen Fällen wurden Dialoge und Chats auch durch Verwendung von
auf den Rechnern installierten "Trojanern" abgehört (siehe dazu auch den Punkt
"Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen").
Nicht zu vertrauensselig sein mit
persönlichen Daten!
Überlege dir lieber zweimal, ehe du jemandem, den du nicht _persönlich_ (real)
kennst, deine Telefonnummer, Adresse, oder auch deinen vollständigen Namen mit
Wohnort (oder ähnliches) gibst. Mit solchen Daten ist schon viel Unfug getrieben
worden, und schnell findet man irgendwo im Netz z.B. eine Kontaktanzeige in
deinem Namen und mit deiner Telefonnummer. Überlege dir immer: welche Daten
würde ich auch einem Wildfremden in einer Kneipe anvertrauen, den ich gerade zum
ersten Mal sehe?
Vom Umgang mit Paßwörtern
Ändere deine Paßwörter für alle Dienste, die du im Netz nutzt, in regelmäßigen
Abständen (z.b. alle 2 Monate). Verwende für die verschiedenen Dienste niemals
dieselben Paßwörter - sonst könnte es passieren, daß der Betreiber von
Miniwebsite XYZ z.B. auch deine Emails lesen kann, wenn er dein - immer gleiches
- Passwort erst einmal kennt. Im Zweifelsfall ist es immer noch sicherer und
besser, viele verschiedene Paßwörter zu haben und diese dafür daheim auf einem
sicher aufbewahrten Zettel zu notieren, als für alle Dienste nur ein Passwort zu
benutzen, nur weil man sich vielleicht nicht mehr merken will.
Vorsicht bei Dateien aus nicht vertrauenswürdigen Quellen
Vorsicht ist generell geboten, wenn man Dateien aus nicht unbedingt
vertrauenswürdigen Quellen bekommt und diese öffnet. Dies betrifft den Chat
selbst derzeit allerdings kaum, da Spinchat keinerlei Möglichkeiten zur
Dateiübertragung bereitstellt.
Du solltest dir angewöhnen, deinen Rechner regelmäßig mit den jeweils
aktuellsten Versionen von Viren- und Trojanerscannern auszustatten.
Sei vorsichtig, falls du auf deinem Rechner sogenannte Dateifreigaben für
Netzwerkbenutzer hast! Es ist schon des öfteren vorgekommen, daß
Windows-Benutzer mit solchen Einstellungen im Netz unterwegs waren und damit
ihre Festplatten für die gesamte Welt lese- und schreibbar anboten.
Öffne keine Email-Anhänge (Attachments), wenn du den Absender nicht kennst!
Öffne sie außerdem nicht, wenn dir der Dateityp des Attachments unvertraut
vorkommt, oder wenn der Text in der Email befremdlich auf dich wirkt.
Allgemein gibt es im Netz nur wenige Dateiformate, die man halbwegs unbesorgt
öffnen kann; dazu gehören GIF- oder JPEG-Bilder, Textdateien mit der Endung TXT,
sowie (eingeschränkt) HTML-Seiten. Alle anderen Formate, insbesondere Word
(.doc), Shell Scrap (.shs), Visual Basic Script (.vbs), JavaScript (.js),
Perl-Skripten (.pl), Screensaver (.scr) und ausführbare Dateien (.exe,.cmd,.bat,.com)
tragen gewisse Sicherheitsrisiken mit sich und sollten nicht geöffnet werden!
Detaillierte Informationen aus kompetenter Quelle findest du auf den Seiten des
Heise-Verlags.
Was ist, wenn ich mir tatsächlich mal einen
Virus oder Trojaner eingefangen habe?
Zunächst: Durch den Chat selbst kannst du dir keine Viren oder Trojaner holen! -
Oder höchstens dann, wenn du unvorsichtigerweise Dateien, die du von anderen
Chattern bekommen hast, öffnest. In diesem Fall mach uns bitte keine Vorwürfe -
wir haben alles menschenmögliche unternommen, um dich vor derlei Erlebnissen zu
schützen. Aber letztendlich hängt das eben auch weitgehend von deinem eigenen
Verhalten ab (siehe voriger Absatz).
Zu allererst solltest du herausfinden, welchen Virus/Trojaner du hast (falls
möglich) - und dir außerdem einen Virenscanner installieren. Dieser ermöglicht
es dir dann eventuell, deine Festplatte von diesen Viren/Trojanern zu reinigen.
Detaillierte Informationen aus kompetenter Quelle findest du auf den Seiten des
Heise-Verlags. Ein gutes Programm zum Auffinden und Entfernen von Spyware,
Trojanern und ähnlichem ist
Spybot Search&Destroy bzw.
Ad-Aware.
Auch falls du dir absolut sicher bist, daß du den Virus/Trojaner durch einen
anderen Chatter im Spinchat bekommen hast, können wir leider dennoch nicht
weiter gegen diesen vorgehen. Denn wir sind nicht in der Lage, zu überprüfen, ob
die Anschuldigungen stimmen (also weder ob dein System überhaupt befallen war,
noch ob dein Verdacht bezüglich des Verantwortlichen zurecht besteht).
Ein guter und kostenloser Online-Virenscan findet sich auf dieser
Seite.
Was ist eine IP-Nummer? Hilfe - da hat
jemand meine IP-Nummer!
Eine IP-Nummer, aufgebaut aus 4, jeweils durch Punkte getrennte Einzelzahlen,
identifiziert deinen Rechner eindeutig im Netz. Falls du einen gewöhnlichen
Provider benutzt, wird dir eine IP in der Regel bei jeder Einwahl aus einer
Zufallsauswahl möglicher IP-Nummern erneut zugeteilt. Nur in Firmen- oder
Universitätsnetzwerken hat oft jeder Rechner seine eigene eindeutige und
statische IP.
Wenn nun jemand anders deine IP-Nummer hat, besitzt er damit theoretisch die
Möglichkeit, deinen Rechner von außen anzusprechen - aber eben nur solange du
mit dieser IP im Netz bist (durch eine Neueinwahl bekommst du ja i.d.R. wieder
eine neue IP-Nummer zugeteilt).
Entgegen anderslautender Gerüchte ist es keinerlei Schutz, wenn man seine
IP-Nummer irgendwie "geheim" hält. Aufgrund der Technik des Netzes hat sowieso
jeder, der weiß wie, Zugriff auf die IP-Nummer (Du besuchst die Homepage eines
Freundes? Er hat jetzt mit hoher Wahrscheinlichkeit deine aktuelle IP Nummer. Du
benutzt Napster, ICQ, AIM, oder ähnliche Programme? Deine IP ist mit sehr hoher
Wahrscheinlichkeit für nahezu jedermann öffentlich verfügbar).
Da die IP-Nummern auch systematisch aufgebaut sind, ist es kein Problem, gültige
Nummern zu "erraten". Bei den meisten Angriffen, die auf private Computersysteme
im Netz stattfinden, handelt es sich nicht um zielgerichtete Angriffe (d.h.
jemand will speziell dich treffen), sondern die Angreifer suchen vollkommen
automatisiert und systematisch nach unsicheren Systemen, dass dies unter
Umständen genau dein Computer ist, interessiert diese meist nicht.
Also, kurzgesagt:
- Wenn du deinen Rechner durch Installation der neuesten Sicherheitspatches,
Betrieb einer vernünftigen Firewall (damit sind nicht diese schrecklichen
"Personal Firewalls" gemeint - es gibt bereits kostengünstig integrierte
Lösungen wie DSL Modems mit eingebautem NAT Routing - legt euch so etwas zu)
vernünftig abgesichert hast, kann dir niemand etwas anhaben, auch wenn einer
deine IP Nummer kennt.
- Ist dein Rechner aber nicht vernünftig abgesichert, kannst du deine IP Nummer
so gut geheimhalten wie du willst; die Wahrscheinlichkeit, dass du innerhalb
eines Jahres der Netzbenutzung in irgendeiner Form einen erfolgreichen Hack
Angriff hinter dir hast, geht trotzdem nahezu gegen 100%.
Was schützt mich wirklich?
Wenn du dich vor Angriffen im Netz schützen willst, verlasse dich niemals auf
Heimlichtuerei (auch gerne als "Security through Obscurity" bezeichnet)!
Email-Adressen, IP-Nummern oder ähnliches zu verheimlichen, hat schlicht keinen
Sinn. Achte lieber darauf, daß dein Rechner umfassend geschützt ist! Benutze
immer die neuesten Viren- und Trojanerscanner, betreibe evtl. eine Firewall
(damit sind echte Firewalls gemeint, nicht diese schrecklichen "Personal
Firewalls") und installiere die neuesten Sicherheitsbugfixes deines
Betriebssystemherstellers! Nur so bist du so gut wie möglich geschützt.
Auf
dieser Webseite findest du Tips wie du Windows 2000 oder XP Systeme ohne
Personal Firewall ordentlich absicherst.
Erklärungen, warum sogenannte "Personal Firewalls" deinen Schutz keineswegs
erhöhen sondern dich unter Umständen sogar noch gefährdeter machen, findest du
u.a. auf folgenden Seiten:
Ein Vortrag des CCC Ulm zum Thema
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.fefe.de/pffaq/
http://www.nabooisland.com/publications/pffaq/
http://www.ccc.de/faq/security?language=en
Windows-Nachrichtendienst deaktivieren
Systemsteuerung - Verwaltung - Dienste - Nachrichtendienst - deaktivieren