Hilfe-Dokumentation Sicherheit

Aus Dolex
Version vom 1. Januar 2010, 15:53 Uhr von Wiolant (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Sicherheit

Hilfe-Dokumentation Sicherheit

  1. Wie schütze ich meine Privatsphäre?
  2. Was ist dol2day (technisch gesehen)?
  3. Wie hackt man dol?
  4. Wie klaut man Accounts?

Wie schütze ich meine Privatsphäre?

  1. Persönliche Angaben im Profil

In deinen Profileinstellungen (Profil bearbeiten) kannst du gezielt einstellen, welche Informationen anderen Besuchern zur Verfügung stehen sollten. Standardmäßig sind alle Checkboxen deaktiviert, das heißt, daß andere Besucher diese Informationen *NICHT* sehen, wenn sie dein Profil aufrufen.

  1. Redaktionszugriffe auf dein Profil

Egal, ob du die Checkboxen aktivierst oder nicht, wird die Redaktion die eingegeben Informationen lesen können. Dies geschieht ggf. zur Verifikation der Daten und unterliegt weiterhin den Grenzen des Datenschutzgesetzes. Die eingegebenen Informationen werden nicht an Dritte weitergeben.

  1. Kompromittierung deiner Privatsphäre durch Beiträge

Es liegt in der Natur der Sache, daß du bei deinem Besuch auf dol Meinungen von dir veröffentlichen wirst, die möglicherweise Rückschlüsse auf dich oder deine Lebensumstände geben könnten. Beachte, daß jeder User/Besucher in dol2day diese Beiträge lesen, bzw. sogar gezielt auf deiner Profilseite nach solchen Statement suchen kann. Dabei ist es einigermaßen unerheblich, ob alle Informationen in einem Posting von dir stehen oder verteilt auf viele.

  1. Kompromittierung deiner Privatsphäre durch Email-Adressen

Das Angeben einer Email-Adresse in deinem Profil lässt sehr häufig Rückschlüsse auf deinen Namen (zb. a.mayer@gmx.de), einen Arbeitgeber (schmidt@dunlop.de) oder z.b. bei t-online - unter gewissen Umständen deine Telefonnummer zu. Überlege dir gut, ob du deine Email-Adresse in deinem Profil veröffentlichen möchtest. Du kannst dir ebenso bei einem freemail-Anbieter (web.de, hotmail, yahoo) einen weiteren email-account nur für dol anlegen, wenn du darauf bedacht bist, deine Privatsphäre zu schützen.

  1. Temporäres Dateiencaching durch Browser

Wenn du dol2day von einem Rechner besuchst, auf den auch andere Menschen Zugang oder Zugriff haben, lösche die im Cache gespeicherten Daten, sobald zu dol verlassen hast. Ansonsten kann jeder nachfolgende Benutzer dieses Systems dann möglicherweise vertrauliche Daten mitlesen.

  1. Warnung: angebliche emails der Redaktion fragen nach deinem Passwort

Die Redaktion von dol2day wird niemals per email nach deinem Account-Passwort oder nach anderen Angaben fragen! Die Redaktion hat genug Möglichkeiten, das Passwort deines Accounts zu ändern, sie ist nicht darauf angewiesen, dich zu fragen. Dies gilt auch für dol-Mails mit einem solchen Inhalt bzw. Mails von accounts, die auf den ersten Blick wie Redaktion aussehen, z.B. "REDAKT1ON" oder "REDAKTI0N"

  1. Cookies

Während des Besuchs von dol mußt du die Speicherung von cookies erlauben. Moderne Browser können das auch selektiv machen, also nur dem Rechner von dol2day.com und noch dem Rechner mit folgender IP-Adresse: 62.146.105.122. Wenn dir das nichts sagt, dann sind cookies in deinem Rechner vermutlich eh aktiviert und du hattest damit noch keine Probleme.

[nach oben]

Was ist dol2day (technisch gesehen)?

Dol2day ist eine sogenannte LAMP-Plattform. LAMP steht dabei für Linux, Apache, MySQL und Perl bzw. PHP. Eine Beschreibung dieser einzelnen Programme:

Linux ist ein sogenanntes freies Betriebssystem, das sich um das GNU-Projekt herum entwickelt hat. Im Serverbereich genießt es wegen seiner Flexibilitaet, Stabilitaet und seines unschlagbaren Preises in der Anschaffung (je nach Intelligenz des Users ab 0 Euro aufwaerts) ein hohes Ansehen: www.kernel.org

Apache ist der Nachfolger des ersten Webservers, des NCSA. Unter einer ebenfalls freien Lizenz veroeffentlicht, stellt dieser "a patchy server" die Technik bereit, um Browser-Anfragen (und einiges mehr) zu beantworten. www.apache.org/httpd.html

MySQL ist eine (lizenzkostenfreie, nervenkostende) Datenbank, die hier in dol saemtliche Daten speichert: Abstimmungen, Beitraege, Bimbes und so - und noch viel mehr :-) SQL ist so etwas wie eine halbwegs standardisierte Sprache, an die sich angeblich alle halten und die ein wenig Plattformunabhaengigkeit und Verstaendlichkeit verspricht.

PHP ist der spanndendste Teil in diesem System, denn hier wird dol erst richtig moeglich. Waehrend *normale* Seiten statisch sind, wird mit einer mit PHP-Scripten angereichterten HTML-Seite der Inhalt erst dann erstellt, wenn dieser abgefragt wird. Simpelstes Beispiel ist wohl die Uhrzeit auf einer Homepage. Anstatt jede Sekunde die Seite zu aendern, wird hier (vereinfacht) einfach der entsprechende Befehl plaziert, das aktuelle Datum auszugeben. Erst wenn dann eine Anfrage kommt, diese Seite auszuliefern, wird der Befehl durch stinknormalen HTML-Code (hier: die aktuelle Uhrzeit) ersetzt. Das ist das elementare Prinzip von dol und anderen dynamischen Seiten.

Manchmal geht ein Geruecht durch die Lande, das besagt, dass dol unter PHP 3.0.18 oder sonstwas laufen wuerde. Urheber dieser Aussage sind die Menschen, die von der Dateiendung .php3 auf etwas anderes schliessen - und das noch nicht einmal richtig. Fakt ist, dass PHP in der Version 4 laeuft.

[nach oben]

Wie hackt man dol?

Durch die hervorragende Arbeit der Sicherheitsexperten aus der Redaktion ist dies natürlich unmöglich.

[nach oben]

Wie klaut man Accounts?

  1. Man heisst Cap5
  2. Man überredet user, die Daten freiwillig aber unintentionell zu geben.

Es gibt kein dol ausser dol und rOl ist sein Admin!

[nach oben]

Hilfe - Hilfe-Dokumentation für Anfänger und Fortgeschrittene

Hilfe für Änfänger | Hilfe für Fortgeschrittene | FAQ | Regeln | Sicherheit | Haftungsausschluss