paranoia
IRC Paranoia
Bist Du Paranoid ?
Wenn Du diese Frage mit einem kräftigen NEIN und ggf. nem‘ witzigen Unterton beantworten kannst, dann bist Du echt planlos.
Denn Du hast die besten Gründe praranoid zusein/zu werden.
Was heisst das denn schon paranoid zusein ?
Ist es eine Krankheit?
Oder nur eine Vorsichtsmaßnahme zum EigenSchutz.
Wer sowas nur mit dem Lauschangriffen der Regierung ect in Einklang bringt, ist weit von der Realität entfernt.
Man koennte tagelang X Dinge verschriftlichen, wo wir durchleuchtet und verfolgt werden.
Angefangem vom Supermarkt, wo unser Kaufverhalten anylysiert wird und wo dann Jagt auf uns gemacht wird. Und wir gehen drauf ein, denn die Bedrohung wird nicht erkannt.
Bishin zu den Cookies im Internet, die alles über Dich verraten koennen . Denen Du ausgeliefert bist.
Nut hier moechte ich mich mit IRC,dem Internet Relay Chat, beschäftigen.
Wie oft bist Du im IRC ?
Wie oft führst Du dort sehr persönliche Gespräche?
Wie oft hast Du wichtige Passwörter oder andere Vertrauendaten weitergeben?
Natürlich, Du bist nicht dumm und hast dies nur im im Query getätigt.
Nun, sollte man eher die Frage stellen, warum Du Depp nicht paranoid bist!
Fällt Dir diese Antwort ebenfalls sooo leicht, wie die ob Du paranoid bist, eh ?
In ca 80% aller Fällen loggt mindestens 1 Gespächspartner mit. Wie sicher ist sein PC ?
Hat er eine Firewall ? Ja? Kann er auch damit umgehen ? Oder gibt er aus Unwissenheit eh jedem Programm das Recht aufs I-Net zuzugreifenm, nur weil er mit namen wie IEWinPortant.exe ect nichts anfangen kann und meint dies wäre für Windows wichtig.
Oder er lässt tausend Sharewaretools laufen.
Naja. Die Gefahr siehst Du nicht, ggf bist Du selbst ein Grund paranoid zu werden zu muessen.
Aber Okay, Du bist Dir sicher, dass Du und Dein GessprächsPartner zuverlässige SicherheitsPunkte sind. Kein Problem.
Doch das ist IRC – Im IRC ist grundsätzlich alles moeglich.
Was meinst Du wie sicher Dein Query ist?
Alles was im ChatRaum oder im PrivatChat abläuft geht über den Server.
Einige kleine Sourceveränderungen und alles kann auspsioniert werden, alles kann geloggt werden. HauptSache Du fühlst Dich sicher.
Es ist ein beschissenes Gefühl zu wissen , das man ein offenes Buch ist.
Im Laufe der letzten 2 , 3 Jahre habe ich unmengen an eMails bekommen, wo sich Leute gefragt haben, ob ihr Netz, Ihre IRC-Admins sie ggf belauschen würden. Sie fragten mich, wie einfach dies doch wäre.
Nun , ich konnte mir bei den meisten Netzen nicht vorstellen, das sich jemand die Muehe macht den Source zu ändern, für billige Logs und da ich nicht ein Netz „zerstören“ wollte, habe ich diejenigen als paranoid abgestempelt und sie zugleich beruhigt, indem ich allen versicherte,das dies nicht der Fall sein wird.
Habe den meisten Admins auch nicht zugetraut zu wissen was „C“ ist 😉
Was fällt mir ein ?!
Wie oft war ich in Netzen, wo dies sehr wahrscheinlich war. Man wusste es nicht genau, aber vieles sprach dafür.
Najo , wenn sich Coder für ihr eignes Netz n‘ bissl Muehe geben…. Schlimm aber naja.
Sie muessen wissen, was dies für ein Risiko ist.
In diesen Tagen diskutiere ich viel mit einigen Codern, Grund ist ein Spy und LogModul für einen sehr bekannten IRCD.
Ein Modul , welches es jedem dummen ScriptKiddie erlaubt zu spionieren.
Und irgendwie fühle ich mich derzeit recht mies, weils mich ärgert und ich nichts dagegen tun kann. Es macht mir keinen Spass mehr in anderen Netzen zu chatten.
Permanent die VersionsFlags zu Überprüfen, um zu schauen ob ein derartiges Modul exitsiert.
Und selbst dann weiss ich es nicht.
Es ist so bedrückend, machtlos zu sein.
So geil IRC auch ist, es hat viele Seiten.
Im Laufe der letzten 2,5 Jahren in dem es das IRC-Mania-Netz gibt, gab es unzählige Momente, wo ich mich gefragt habe, ob es sich überhaupt lohnt ein solches Netz ins Inet zustellen.
In Zeiten der DDOS-Attacken, FloodBots, Spybots, ect.
Wo man sich selbst nichts vorzuwerfen hat und sich doch mies und mitschuldig fühlt.
„Nichts ist für immer da, denn es gibt nen neuen Morgen, n‘ neuen Tag, n‘ neues Jahr,
der Schmerz hat Dich belogen, nichts ist für immer da“
“ … Selbst die grösste Scheisse geht mal vorbei..“ (Böhsen Onkelz)
Und so sehe ich es auch.
Irgendwann ist Ende. Auch das IRC-Mania.de Netz wird irgendwann verblasst sein und sein Ende finden. Auch wenns prall gefüllt sein sollte.
Es wird ein guter Tag werden.
Für alle.
Das IRC-ManiaNetz nutzt keine SpyTools und solange es das Netz gibt wird es dies auch nicht tun. Jedoch loggt der ServiceBot die ChannelEreignisse mit, um daraus die Stats wie auf http://IRC-Mania.Chanstats.de zu erstellen.
Jeder ChannelFounder, hat diese zuvor ANGEFORDERT.
Wieviele Unwissende gibt es bei uns ?
Die davon nichts wissen, trotz MOTD-Einträge die darauf hinweisen?
Solche StatsBots sind nichts ungewöhnliches mehr.
Es stellt sich mir im Moment nur die Frage, ob wir, als IRCNetzBetreiber dieses anbieten „dürfen“.
Selbst kann ich mir versichern das diese Daten nicht im kompletten Zusammenhang an zweite oder Dritte weitergegeben werden.
Jedoch sind auch diese einzelnen Zeilenmitschnitte suckig.
Denn der Bot wird neutral angesehen und es passiert schnell, das man in der Gegenwart des Bots mal was persönliches loswird, was dann „ungefragt“ in den stats vorkommt.
Oft fehlt dort der Zusammenhang, damit ist es kein Problem.
Der, der ausgeplappert hat, hat selbst Schuld, klar, er kennt die Stats und muss auspassen.
Zudem müssen die Operator des Raumes darauf hinweisen, denn die haben den Bot und die Stats angefordert.
Also nocheinmal die Frage.
Bist Du paranoid?
Wie viele Sitution fallen Dir nun ein, wo Du es hättest sein sollen ?
Wie fühlst Du Dich ?
Warum verachtest Du paranoia, die Du doch so sehr bräuchtest ? 😉
Nun, was kann man dennoch tun, um sich ein wenig sicherer zu fühlen ?
1) Wichtige Dinge sollten im IRC definitv nur im DCC-Chat besprochen werden.
Egal in welchem Netz ihr auch seid !
Doch vorsicht ! DCC ist ein DirectConnect(p2p) d.h, das eine direkte Verbindung vom Quell- zum ZeilComputer hergstellt wird.
Bis auf die Anfrage läuft dann nichts mehr über den IRCDaemon.
Jeder Teilnehmer kann nun also die IP des anderen sehen,welche im Query meist verdeckt wird.
2) Schafft Euch Eggdrops, Bots an, richtet Euch dort PartyLines ein, die über DCC aufbauen.
Auch hier gilt die oben genannte Warnung.
3) Wichtige Passwörter ect sollten definitiv nicht über IRC übermittelt werden.
Email, najo , PGPverschluesselt ggf.
4) Achtet bei Eurem IRCNetzProvider darauf, das dieser einen SSL-Verschluesselten Zugang anbietet. Nutzt diesen bei bedarf !
5) Schaut Euch die VersionsFlags des IRCDs an
Der Befehl /version
liefert folgende BeispielsZeile
Unreal3.2-beta15cvs20030322. irc.NoNSeNSe.IRC-Mania.de FhiIXOo [Linux ….
Sollte sich hinter FhiIXOo noch ein S befinden , also FhiIXOoS , dann ist dies ein typisches Zeichen eines der bekanntesten SpyModules, sollte dies nicht vorhanden sein, ist kein Grund gegeben sich sicherer zu fühlen.
6) Meidet kontakte mit dem AdminTeam.
Ein Admin zu dem man keinen Bezug hat, hat auch in der Regel kein persönliches Interesse Eure Privatangelegenheiten zu lesen. So toll, wie es auch für einige ist, mal mit dem Admin oder so zu chatten, genauso unnötig ist es. Nehmt Abstand !
7) Sucht euch VerschluesselungsProgramme im IRC zusammen.
Durch einfaches Scripting koennte man bei mIRC einen sehr gutes Input/OutPut Verschluesselungscript einbauen. Ggf wird man bald einige in unserer DownloadEcke finden.
8)Meidet IRC, meidet das Internet, schliesst Euch zu Hause ein !
DS
Schutzgeist