-
- Beiträge: 298
- Registriert: 28.01.2017, 13:21
Windows-DRM hebelt Anonymisierung aus
Winfuture (Suchbegriff: "winfuture windows-drm hebelt anonymisierung aus") zitiert eine englischsprachige Quelle, wonach heruntergeladene Mediendateien in Formaten wie *.wmv beim Abspielen heimlich mit einem Lizenzserver Kontakt aufnehmen und dabei die eigene IP verraten, selbst wenn man per Tor unter Windows unterwegs ist.
LEAs können eigene Versionen von Videos erstellen und mit DRM versehen. Anschließend werden diese auf gekaperten Portalen angeboten. Wenn der User anschließend mit Tor geschützt die Filmchen herunterlädt, passiert noch nichts Schlimmes. Erst bei Abspielen versucht Windows, sich mit dem im DRM hinterlegten Lizenzserver zu verbinden und verrät dabei die eigene IP.
Der arglose Anwender bekommt von alldem nichts mit, da kein Fenster auf dem Bildschirm aufpoppt und die ganze Angelegenheit komplett im Hintergrund abläuft. So können beispielsweise Zuschauer von Daesh/IS-Propagandovideos entlarvt werden. Wenn die ISlamisten jedoch vor dem Anschauen die Netzwerkverbindung physisch kappen oder sich dem Videogenuss nur in einer VM ohne Netzwerkanbindung hingeben, geht die Überwachung leider ins Leere. Laut der Quelle braucht der Hack Windows als Betriebssystem, Linux scheint derzeit sicher zu sein.
LEAs können eigene Versionen von Videos erstellen und mit DRM versehen. Anschließend werden diese auf gekaperten Portalen angeboten. Wenn der User anschließend mit Tor geschützt die Filmchen herunterlädt, passiert noch nichts Schlimmes. Erst bei Abspielen versucht Windows, sich mit dem im DRM hinterlegten Lizenzserver zu verbinden und verrät dabei die eigene IP.
Der arglose Anwender bekommt von alldem nichts mit, da kein Fenster auf dem Bildschirm aufpoppt und die ganze Angelegenheit komplett im Hintergrund abläuft. So können beispielsweise Zuschauer von Daesh/IS-Propagandovideos entlarvt werden. Wenn die ISlamisten jedoch vor dem Anschauen die Netzwerkverbindung physisch kappen oder sich dem Videogenuss nur in einer VM ohne Netzwerkanbindung hingeben, geht die Überwachung leider ins Leere. Laut der Quelle braucht der Hack Windows als Betriebssystem, Linux scheint derzeit sicher zu sein.
Re: Windows-DRM hebelt Anonymisierung aus
Laut Quelle betrifft dieser Hack den Windows Media Player, der durch die vorgeblich korrekte DRM-Signatur keinen Warnhinweis mehr anzeigt, sondern die eingebetteten Daten direkt mit dem DRM-Server abgleicht. Es wäre also eine schlechte Idee, eine Videodatei, in der so ein manipulierter DRM-Code eingebettet ist, mit dem Windows Media Player abzuspielen, denn der nimmt natürlich an Tor vorbei direkt mit dem Server Kontakt auf und übermittelt die IP-Adresse. Für Videodateien aus zweifelhaften Quellen war es jedenfalls schon immer ratsam, einen Player zu verwenden, der kein DRM-System unterstützt.
- Horizonzero
- Beiträge: 13668
- Registriert: 29.01.2009, 18:08
- AoA: ab 8 aufwärts
- Wohnort: [email protected]
Re: Windows-DRM hebelt Anonymisierung aus
wie siehts denn mit dem VLC player aus?
TPPCH2LMQ (Teleguard)
Re: Windows-DRM hebelt Anonymisierung aus
Laut VLC-Wiki unterstützt das Programm kein DRM, die betreffenden Dateien können also gar nicht abgespielt werden: https://wiki.videolan.org/DRM/ Man sollte seinen Player auch so einstellen, dass er keine Meta-Daten aus dem Netz abruft, denn das könnte ebenso die IP-Adresse verraten.
- Smaragd aus Oz
- Beiträge: 12755
- Registriert: 09.05.2009, 10:34
- Kontaktdaten:
Re: Windows-DRM hebelt Anonymisierung aus
Dieses Rechte-Gedöns gibt es beim Windoof-Media-Playboy unter jeder Windoof-Version.
Wenn man Windoof benutzt, sollte man sich nach einer Systemneuinstallation einen halben Tag Zeit nehmen, um die ganzen automatischen Spionagesignale des Systems zu deaktivieren. Oder man schließt seinen Windoof-Rechner nicht an das Internet an und nutzt für Netzaktivitäten ein MacOS oder ein allgemeines Linux.
Wenn man Windoof benutzt, sollte man sich nach einer Systemneuinstallation einen halben Tag Zeit nehmen, um die ganzen automatischen Spionagesignale des Systems zu deaktivieren. Oder man schließt seinen Windoof-Rechner nicht an das Internet an und nutzt für Netzaktivitäten ein MacOS oder ein allgemeines Linux.
... Und hab’s Pflücken nicht gemacht.
Re: Windows-DRM hebelt Anonymisierung aus
MacOS halte ich in dieser Hinsicht für ebensowenig geeignet, denn da ist iTunes für das DRM-Gedöhns zuständig, man kommt also vom Regen in die Traufe. Man muss sich auch nicht "einen halben Tag" mit den Datenschutzeinstellungen in Windows beschäftigen, weil es mittlerweile Tools wie "DoNotSpy10" oder "O&O ShutUp10" gibt, welche sinnvolle Einstellungen mit einem Klick anwenden können. Sicherheitshalber sollte man sich die Liste aber einmal genau anschauen und überlegen, ob die Vorauswahl vernünftig ist oder nicht.
- Smaragd aus Oz
- Beiträge: 12755
- Registriert: 09.05.2009, 10:34
- Kontaktdaten:
Re: Windows-DRM hebelt Anonymisierung aus
Hast Recht. Dieses iTunsgedöns ist genau so schlimm wie Windoof.[color=#000000]Mitleser[/color] hat geschrieben:denn da ist iTunes für das DRM-Gedöhns zuständig
Du weißt nicht, was diese Programme machen. Sicher ist es nur, wenn Du selbst machst, selbst bestimmtst, selbst definierst und selbst kontrollierst. Wenn etwas gut werden soll, muss man es selbst machen.[color=#000000]Mitleser[/color] hat geschrieben:Man muss sich auch nicht "einen halben Tag" mit den Datenschutzeinstellungen in Windows beschäftigen, weil es mittlerweile Tools wie "DoNotSpy10" oder "O&O ShutUp10" gibt
... Und hab’s Pflücken nicht gemacht.
Re: Windows-DRM hebelt Anonymisierung aus
Wenn die Programme nicht machen würden, was sie vorgeben zu tun, dann hätte das aber jemand bemerkt und entsprechend publiziert. Mir sind aber keine Artikel bekannt, die derartige Probleme aufzeigen. Natürlich muss man die Einstellungen von Zeit zu Zeit kontrollieren, denn durch Windows-Updates und dergleichen könnten sie wieder verändert worden sein. Die Programme sollten idealerweise entsprechend weiterentwickelt werden, um solche Dinge festzustellen und den Nutzer ggf. darauf aufmerksam zu machen.
- Sascha
- Beiträge: 1329
- Registriert: 01.07.2011, 23:44
- AoA: Jungs 7-14
- Wohnort: TorChat:fvakhykydqwm2cou
- Kontaktdaten:
Re: Windows-DRM hebelt Anonymisierung aus
Wäre ja auch noch schöner. Und natürlich Grund genug, auf ein anderes Programm überzugehen, was solchen Mist nicht macht.Mitleser hat geschrieben:Laut VLC-Wiki unterstützt das Programm kein DRM, die betreffenden Dateien können also gar nicht abgespielt werden:
Re: Windows-DRM hebelt Anonymisierung aus
Hyperherrscher hat geschrieben:Wenn der User anschließend mit Tor geschützt die Filmchen herunterlädt, passiert noch nichts Schlimmes. Erst bei Abspielen versucht Windows, sich mit dem im DRM hinterlegten Lizenzserver zu verbinden und verrät dabei die eigene IP.
Und wenn man erst gar keine Filmchen herunterlädt, sondern sie kauft? Woher weiß der Lizenzserver, dass ich die DVD gekauft habe und nicht runtergeladen habe? Nee, da bleibe ich doch lieber bei Netflix, oder Maxdome oder Amazon Pirme oder oder oder. Da bezahl ich eine Flatrate und kann gucken so viel wie ich will, ohne etwas runter zu laden.
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!
Meine TeleGuard-ID: YHB6PWGT9
Meine TeleGuard-ID: YHB6PWGT9
- Smaragd aus Oz
- Beiträge: 12755
- Registriert: 09.05.2009, 10:34
- Kontaktdaten:
Re: Windows-DRM hebelt Anonymisierung aus
Eine DVD wird nicht im .wmv-Format abgespielt. Und gekaufte Digitalkopien bekommt man ebenfalls nicht im .wmv-Format.[color=#FF0000]Luna[/color] hat geschrieben:Woher weiß der Lizenzserver, dass ich die DVD gekauft habe und nicht runtergeladen habe?
Der gefährliche Trick des IP-Abschöpfers besteht zudem darin, dass er das manipulierte Video selbst offeriert.
All das ist bei gekauften Medien nicht der Phall.
Ist das die schwule Variante zu "Femdom"?[color=#FF0000]Luna[/color] hat geschrieben:Maxdome
... Und hab’s Pflücken nicht gemacht.
Re: Windows-DRM hebelt Anonymisierung aus
kein planSmaragd aus Oz hat geschrieben:Ist das die schwule Variante zu "Femdom"?
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!
Meine TeleGuard-ID: YHB6PWGT9
Meine TeleGuard-ID: YHB6PWGT9