Da regen wir uns über Diskussionen zum Bundestrojaner auf. Dabei kann man sensible Informationen offensichtlich einfach über Tauschbörsen abrufen, wie auf heute.de berichtet wurde. Die nächsten Anschlagpläne können sich die Strafverfolgungsbehörden wohl demnächst aus eMule ziehen.
Aber schon lange ist bekannt, dass man spannende Daten aus Google ziehen kann. Oft setzen Benutzer die Zugriffsrechte von Dateien auf Webservern nicht richtig. Ich habe selbst einen kleinen Test gemacht und in 10 Minuten aus Google 4 htpasswd-Dateien mit 16 Passwörtern gezogen. Danach baute ich mir John the Ripper (sudo port install john). Das Resultat:
16 password hashes cracked, 0 left
Fazit: Wirklich sensible Daten haben auf Webservern absolut gar nichts verloren. Dateirechte sind nicht dafür gemacht, um arme Benutzer zu foltern. Man sollte sie tatsächlich verstanden haben! Wenn man damit nicht klar kommt, sollte man jemanden fragen, der sich damit auskennt. Und damit meine ich nicht jemanden, der meint, sich damit auszukennen. Wer mit eMule und Co spielt, sollte sich intensiv damit auseinandersetzen, welche Gefährdungen er sich damit einhandelt. Am besten sollte man eMule auf einem separaten Rechner betreiben. Insgesamt macht es Sinn, einen Rechner für sensible Daten zu besitzen und einen zum “spielen”.