Sicherheit in GLF und Internet - Wichtig für neue User!
Antworten
Hyperherrscher
Beiträge: 298
Registriert: 28.01.2017, 13:21

Windows-DRM hebelt Anonymisierung aus

Beitrag von Hyperherrscher »

Winfuture (Suchbegriff: "winfuture windows-drm hebelt anonymisierung aus") zitiert eine englischsprachige Quelle, wonach heruntergeladene Mediendateien in Formaten wie *.wmv beim Abspielen heimlich mit einem Lizenzserver Kontakt aufnehmen und dabei die eigene IP verraten, selbst wenn man per Tor unter Windows unterwegs ist.

LEAs können eigene Versionen von Videos erstellen und mit DRM versehen. Anschließend werden diese auf gekaperten Portalen angeboten. Wenn der User anschließend mit Tor geschützt die Filmchen herunterlädt, passiert noch nichts Schlimmes. Erst bei Abspielen versucht Windows, sich mit dem im DRM hinterlegten Lizenzserver zu verbinden und verrät dabei die eigene IP.

Der arglose Anwender bekommt von alldem nichts mit, da kein Fenster auf dem Bildschirm aufpoppt und die ganze Angelegenheit komplett im Hintergrund abläuft. So können beispielsweise Zuschauer von Daesh/IS-Propagandovideos entlarvt werden. Wenn die ISlamisten jedoch vor dem Anschauen die Netzwerkverbindung physisch kappen oder sich dem Videogenuss nur in einer VM ohne Netzwerkanbindung hingeben, geht die Überwachung leider ins Leere. Laut der Quelle braucht der Hack Windows als Betriebssystem, Linux scheint derzeit sicher zu sein.
Benutzeravatar
Mitleser
Beiträge: 5119
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Mitleser »

Laut Quelle betrifft dieser Hack den Windows Media Player, der durch die vorgeblich korrekte DRM-Signatur keinen Warnhinweis mehr anzeigt, sondern die eingebetteten Daten direkt mit dem DRM-Server abgleicht. Es wäre also eine schlechte Idee, eine Videodatei, in der so ein manipulierter DRM-Code eingebettet ist, mit dem Windows Media Player abzuspielen, denn der nimmt natürlich an Tor vorbei direkt mit dem Server Kontakt auf und übermittelt die IP-Adresse. Für Videodateien aus zweifelhaften Quellen war es jedenfalls schon immer ratsam, einen Player zu verwenden, der kein DRM-System unterstützt.
Benutzeravatar
Horizonzero
Beiträge: 13668
Registriert: 29.01.2009, 18:08
AoA: ab 8 aufwärts
Wohnort: [email protected]

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Horizonzero »

wie siehts denn mit dem VLC player aus?
TPPCH2LMQ (Teleguard)
Benutzeravatar
Mitleser
Beiträge: 5119
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Mitleser »

Laut VLC-Wiki unterstützt das Programm kein DRM, die betreffenden Dateien können also gar nicht abgespielt werden: https://wiki.videolan.org/DRM/ Man sollte seinen Player auch so einstellen, dass er keine Meta-Daten aus dem Netz abruft, denn das könnte ebenso die IP-Adresse verraten.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Smaragd aus Oz »

:kopfsch: Dieses Rechte-Gedöns gibt es beim Windoof-Media-Playboy unter jeder Windoof-Version.
Wenn man Windoof benutzt, sollte man sich nach einer Systemneuinstallation einen halben Tag Zeit nehmen, um die ganzen automatischen Spionagesignale des Systems zu deaktivieren. :kopfsch: Oder man schließt seinen Windoof-Rechner nicht an das Internet an und nutzt für Netzaktivitäten ein MacOS oder ein allgemeines Linux.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Mitleser
Beiträge: 5119
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Mitleser »

MacOS halte ich in dieser Hinsicht für ebensowenig geeignet, denn da ist iTunes für das DRM-Gedöhns zuständig, man kommt also vom Regen in die Traufe. Man muss sich auch nicht "einen halben Tag" mit den Datenschutzeinstellungen in Windows beschäftigen, weil es mittlerweile Tools wie "DoNotSpy10" oder "O&O ShutUp10" gibt, welche sinnvolle Einstellungen mit einem Klick anwenden können. Sicherheitshalber sollte man sich die Liste aber einmal genau anschauen und überlegen, ob die Vorauswahl vernünftig ist oder nicht.
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Smaragd aus Oz »

[color=#000000]Mitleser[/color] hat geschrieben:denn da ist iTunes für das DRM-Gedöhns zuständig
Hast Recht. Dieses iTunsgedöns ist genau so schlimm wie Windoof. :kopfsch:
[color=#000000]Mitleser[/color] hat geschrieben:Man muss sich auch nicht "einen halben Tag" mit den Datenschutzeinstellungen in Windows beschäftigen, weil es mittlerweile Tools wie "DoNotSpy10" oder "O&O ShutUp10" gibt
:kopfsch: Du weißt nicht, was diese Programme machen. Sicher ist es nur, wenn Du selbst machst, selbst bestimmtst, selbst definierst und selbst kontrollierst. Wenn etwas gut werden soll, muss man es selbst machen.
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Mitleser
Beiträge: 5119
Registriert: 28.01.2011, 17:45
AoA: 2-12

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Mitleser »

Wenn die Programme nicht machen würden, was sie vorgeben zu tun, dann hätte das aber jemand bemerkt und entsprechend publiziert. Mir sind aber keine Artikel bekannt, die derartige Probleme aufzeigen. Natürlich muss man die Einstellungen von Zeit zu Zeit kontrollieren, denn durch Windows-Updates und dergleichen könnten sie wieder verändert worden sein. Die Programme sollten idealerweise entsprechend weiterentwickelt werden, um solche Dinge festzustellen und den Nutzer ggf. darauf aufmerksam zu machen.
Benutzeravatar
Sascha
Beiträge: 1329
Registriert: 01.07.2011, 23:44
AoA: Jungs 7-14
Wohnort: TorChat:fvakhykydqwm2cou
Kontaktdaten:

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Sascha »

Mitleser hat geschrieben:Laut VLC-Wiki unterstützt das Programm kein DRM, die betreffenden Dateien können also gar nicht abgespielt werden:
Wäre ja auch noch schöner. Und natürlich Grund genug, auf ein anderes Programm überzugehen, was solchen Mist nicht macht.
Benutzeravatar
Luna
Beiträge: 8625
Registriert: 04.12.2010, 00:23
AoA: 6~11 flauschig sind!

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Luna »

Hyperherrscher hat geschrieben:Wenn der User anschließend mit Tor geschützt die Filmchen herunterlädt, passiert noch nichts Schlimmes. Erst bei Abspielen versucht Windows, sich mit dem im DRM hinterlegten Lizenzserver zu verbinden und verrät dabei die eigene IP.

Und wenn man erst gar keine Filmchen herunterlädt, sondern sie kauft? Woher weiß der Lizenzserver, dass ich die DVD gekauft habe und nicht runtergeladen habe? Nee, da bleibe ich doch lieber bei Netflix, oder Maxdome oder Amazon Pirme oder oder oder. Da bezahl ich eine Flatrate und kann gucken so viel wie ich will, ohne etwas runter zu laden.
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!

Meine TeleGuard-ID: YHB6PWGT9
Benutzeravatar
Smaragd aus Oz
Beiträge: 12755
Registriert: 09.05.2009, 10:34
Kontaktdaten:

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Smaragd aus Oz »

[color=#FF0000]Luna[/color] hat geschrieben:Woher weiß der Lizenzserver, dass ich die DVD gekauft habe und nicht runtergeladen habe?
:kopfsch: Eine DVD wird nicht im .wmv-Format abgespielt. Und gekaufte Digitalkopien bekommt man ebenfalls nicht im .wmv-Format.
Der gefährliche Trick des IP-Abschöpfers besteht zudem darin, dass er das manipulierte Video selbst offeriert.

All das ist bei gekauften Medien nicht der Phall.

[color=#FF0000]Luna[/color] hat geschrieben:Maxdome
Ist das die schwule Variante zu "Femdom"?
... Und hab’s Pflücken nicht gemacht.
Benutzeravatar
Luna
Beiträge: 8625
Registriert: 04.12.2010, 00:23
AoA: 6~11 flauschig sind!

Re: Windows-DRM hebelt Anonymisierung aus

Beitrag von Luna »

Smaragd aus Oz hat geschrieben:Ist das die schwule Variante zu "Femdom"?
kein plan :D
Die staatliche Vernichtung von Puppen muss sich für ihre Besitzer wie die Ermordung eines geliebten Familienmitgliedes anfühlen. Konsequent gegen die politische Verfolgung und Inhaftierung von unschuldigen Menschen!

Meine TeleGuard-ID: YHB6PWGT9
Antworten