Filehoster lassen sich systematisch abgrasen

Datenschutz Wer Dateien über einen Filehoster an Kontakte weitergeben will, muss damit rechnen, dass auch Unbekannt Zugang zu den Informationen erlangen. Das ergab ein Feldversuch von Sicherheits-Forschern. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
ahja.. belgien also .. wie ist denn da die rechtsprechung so fuer herunterladen urheberrechtlich geschuetzter oder illegaler dateien . oder darf ich daheim jetzt auch "forschen" ob rapidshare solche ids vergibt
 
@-adrian-: Bei Rs.com kommt aber immer noch der Dateiname hinter der ID. ;)
 
@Corsafahrer: jop und damit völlig ungefährlich^^
 
hihi und alle schieben sie ihre privaten dateien in die cloud, vorzugsweise noch auf dienstleister aus dem ausland (gibts überhaupt deutsche?) und dann wundert man sich wenn private daten einfach von dropbox oder ähnlichem von fremden runtergeladen werden und weiter verbreitet ^^
 
@DataLohr: es gibt unterschiede .. zum einen gibts zugriffsgeschuetzte dateien .. dateien die oeffentlich einsehbar sind und dateien die nur mit link zu oeffnen sind .. kannst dir ja zb mal bei google docs ein shared link anschauen .. da ist die wahrscheinlichkeit geringer als 1,1:1000 wuerde ich mal behaupten ... und wer laed denn dateien ohne passwortschutz hoch?
 
@DataLohr: Naja macht jetzt nicht so viel Sinn was du da sagst...
 
@T!tr0: wieso macht das kein sinn? lehrer die klausureergebnisse und andere klasseninterne sachen auf nur noch dropbox hochladen wollen, damit die schüler sich das da abholen hab ich neulich erst gehabt...
 
@DataLohr: Da kann ich die Dateien aber auch für andere Emailadressen = User freigeben und muss nicht einen generellen, öffentlichen Link verweisen.
 
@T!tr0: ja kannst du, aber können nicht alle oder wollen nicht oder was weiß ich. der testordner war zumindest öffentlich und ich konnte ohne anmeldung reingucken, ich benutz diesen dienst aber nicht und kenn mich bei dropbox speziell jetz nich aus, eine arge frechheit ist es trotzdem
 
@DataLohr: Wer seine Daten ungeschützt ins Internet lädt, muss immer damit rechnen, dass diese von nicht berechtigten Personen angesehen / heruntergeladen werden können. Wenn man solch eine Art von Service nutzt, sollte man sich mit der Funktionsweise und den Folgen schon auseinander setzen.
Zumal es in dem Artikel laut Beschreibung ja eher um die klassichen One-Click-Hoster ging, was Dropbox nunmal nicht ist.
 
@T!tr0: zu was es aber missbraucht wird und ich weiß nicht ob so manch einer nicht auch der meinung ist beim one click hoster wären seine dateien sicher. aber bei beiden diensten kann man relativ einfach an persönliche daten gelangen wenn die nicht ordentlich geschützt werden. in beiden fällen fehlt es am wissen der nutzer
 
@DataLohr: Natürlich ist jedes Sicherungssystem nur so gut wie der User, von dem es bedient ist. Darüber müssen wir ja wohl nicht diskutieren. Siehe meinen letzten Kommentar: Wenn man solch eine Art... Deine Ansicht ist viel zu oberflächlich und zeugt nicht gerade von technischem Verständnis.
 
Man ist auch "blöd" wenn man Dinge bei irgend einem Filehoster Hochlädt und diese dann nicht einmal verschlüsselt...Ich versende meine Daten entweder über Skydrive oder andere Dienste die nicht so Arbeiten sondern speziele URL's generieren!
 
@Edelasos: hier geht es ja um diese speziellen URLs .. diese koennen in manchen faellen nunmal sehr einfach generiert sein - wie in diesem beispiel.. frage mich welcher OCH des war.. kenne jetzt keinen der so vorgeht
 
@-adrian-: Die sind ja nicht speziell, sondern sind Fortlaufend (Zahlen)! Bei Sky Drive hast du eine ca 100 Stellige URL aus Buchstaben und Zahlen
 
Mich wundert, dass das jetzt so eine riesen Neuigkeit ist? Ich habe immer schon angenommen, dass die IDs einfach eine fortlaufende Nummer sind. One-Click-Hoster sind nunmal nicht für brisante Daten.
 
@darkalucard: Wer stellt das als riesen Neuigkeit da? Es ist lediglich eine Bestätigung deiner Annahme, freu dich doch drüber.
 
Verstehe da aus der Quelle was nicht: Geht hier um nicht-inkrementelle IDs:

Anzahl der Stellen:6
Type: Numeric
Versuche: 617,169
Treffer: 728

Bei 6-Stellen gibt es nur 1 Mio unterschiedliche IDs. Bei über 600.000 Versuchen wurden aber nur 728 Treffer gelandet? Oder interpretiere ich die Zahlen falsch?
 
99% der hochgeladenen Files sind doch eh illegal und die Uploader durchaus erpischt, möglichst viele Downloads zu bekommen. Wer lädt denn bitte vertrauliche Daten auf solche Hoster? Die berühmten Urlaubsbilder oder was?
 
@9inchnail: Räusper, ->ich<- benutze die onclickhoster gerne um große Dokumente schnell bestimmten Personen zur Verfügung zu stellen. Natürlich sollte man wenigstens das Ziparchiv verschlüsseln. Letztens habe ich erst meinem neuem Zahnarzt die Röntgenaufnahmen von meinem alten Zahnarzt so zukommen lassen.
 
Ja man kann Hinweise absenden, aber heute war wirklich in jeder Nachricht mind. ein größerer Rechtschreib- oder Grammatik-Fehler drin. Was ist daran so schwer, den Text vor dem Absenden in Word zu kopieren und checken zu lassen? Oder mithilfe eines Online-Service? Ist es die Hitze? :D
 
@sushilange: Bist Du das? http://goo.gl/ZZRUL
 
@Feuerpferd: Jepp! Und stolz drauf, dass es mich stört, dass eine professionelle Seite wie winfuture keine Redakteure hat, die der deutschen Sprache mächtig sind. Käme es selten vor, könnte man drüber hinwegsehen. Da es aber mittlerweile in jeder News vorkommt, erlaube ich mir Kritik zu üben.
 
@sushilange: Da sah ich schon weitaus schlimmeres bei großen Tageszeitungen. Ich finde Rääächtchhraaaiiiipppevlämäs albern.
 
@Feuerpferd: Tja und ich finde es eine Schande, dass so viele so gleichgültig sind und auch noch auf Leute rumhacken, die auf solche Probleme aufmerksam machen. Ist es ein Wunder, dass die Menschheit immer dümmer wird und wir bei PISA so versagen? Die meisten jungen Leute können dank Internet und Handy gar kein Deutsch mehr. Man hat hier auch eine gewisse Verantwortung als Redakteur, die korrekte Sprache zu übermitteln.
 
@sushilange: Die Fehler in den News sind eigentlich schon so etwas wie das Markenzeichen von WinFuture geworden. Ich kenne die Seite gar nicht anders. Auch wenn sie nicht schön und möglicherweise überdurchschnittlich häufig anzutreffen sind, so muss man dennoch bedenken, dass die Seite nicht von professionellen Journalisten betrieben wird und man dennoch recht viel Infos ohne Zusatzkosten bekommt. Sicher wäre es besser, wenn man etwas mehr Sorgfalt walten ließe, aber andere - qualitativ höherwertigere - Medien sind auch nicht perfekt und machen ebenfalls Fehler.
 
@Ferrum: Naja, dennoch ist Winfuture ja kein Hobby, sondern ein Unternehmen, was Geld it Werbung erwirtschaftet und Redakteure angestellt hat. Wie gesagt reicht es doch aus, Word, oder sonst einen Service eben vorher zu nutzen. Gibt ja auch Addons für Content Management Systeme, oder man nutzt Browser-PlugIns. Erstes Gebot ist eh, dass man selbst einmal vor dem Absenden drüber liest. Auch dann fällt vieles noch mal auf. Dass "professionelle" Medien auch immer mehr Fehler machen kritisiere ich ebenfalls. Ich bekomm das Kotzen, wenn ich in den 20.15 Uhr Nachrichten "wegen dem" oder "einzigste" höre :-D
 
@sushilange: Man passt sich eben seinem Zielpublikum an, um sicherzustellen, dass man auch verstanden wird. ;) Aber Scherz beiseite. Sicher ist es unschön wenn der Quantität Vorrang gegenüber der Qualität eingeräumt wird. Aber diese Seite hier hat nun einmal leider keine allzu professionellen Ansprüche. Das spiegelt sich im Layout wider, in der Diskussionskultur, bei der inhaltlichen Recherche und - konsequenterweise - auch bei der Rechtschreibung. Solange das Konzept finanziell aufgeht, wird sich daran vermutlich kaum was ändern.
 
@sushilange: Dann darfst du unsere Lokalzeitung (OT) nicht abonnieren. Grausam, als hätten die keine Rechtschreibprüfung in Word. Und da zahlt man sogar Geld für jede einzelne Zeitung....
 
@sushilange: -ironie- Das iss nen Kopierschutz ... interessant ist nur das heise.de das nicht hat
 
@Feuerpferd: Die nächste URL wäre dann http://goo.gl/ZZRUM . Mal gucken was es da so gibt ^^
 
Tja und ich dachte bislang immer, dass es beim Filesharing sowieso darum geht, die Dateien mit anderen brüderlich zu teilen. Gab doch schon mal Meldungen, dass sich Bewerbungen von Frauen mit dicken Brüsten in Tauschbörsen finden lassen. Nun, die Unesco soll das ja mit ihren Online Bewerbungen sogar ohne Tauschbörsen ermöglicht haben. :-)
 
Selbst schuld, wer unverschlüsselt hochläd.
 
iss n ding...
 
@asd332222: nee, keen hunga...
 
hm, und wo sind *.rar-Dateien? ......
 
@puffi: verzipped und zugenäht!
 
@monte: :D der war gut :D
 
@monte: ja der is wirklich gut^^
 
Was viele nicht wissen auch der öffentliche Dropbox lässt sich prima mit Google durchsuchen: z.B. http://www.google.de/search?sclient=psy&hl=de&site=&source=hp&q=site:http%3A%2F%2Fwww.dropbox.com%2Fgallery%2F&aq=&aqi=&aql=&oq=&pbx=1&biw=1454&bih=900&cad=b&cad=cbv
 
@krusty: edit, das muss man bei google eintippen: "site:http://www.dropbox.com/gallery/"
 
@krusty: Eben nicht. Bei Google findest du nur Links zu Gallerien, derer Zugangslink öffentlich gepostet wurde, so dass dieser von Google indiziert werden konnte.
Es gibt keine Möglichkeit einfach alle Galerien bei Dropbox zu dursuchen. Man muss den genauen Link kennen. Also den Link nur an Leute weitergeben welchen man vertraut.
 
bin ich jetzt online???......
 
@LaBeliby: "online???......" Yep, habe dich mit dem String erforscht.
 
@sideChain: Na siehste. Das ist doch schön.
 
Dateien ungeschützt bei einem Filehoster ist wie nackt auf der Straße laufen.
Kommentar abgeben Netiquette beachten!

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte