Öffentliche Eigene Dateien – Netzwerkfreigaben im Internet

Es mag für viele kaum vorstellbar sein, aber Netzwerkfreigaben funktionieren auch über das Internet. Für viele mag das seltsam klingen, dass das Internet ein Netzwerk sein soll, aber Heise schreibt in der am 23. Juli 2007 erscheinenden Ausgabe eben über genau dieses „Problem“. Nun berichtet Golem schon am trolligen Freitag Nachmittag über „Eigene Dateien“ für die ganze Stadt – massive DSL-Lücke und es entstand schon eine hitzige Diskussion im Forum, ob dies nun eine Sicherheitslücke oder eben nur ein Feature ist.

Aber um (einigermassen) objektiv über diesen Artikel schreiben zu können, muss ich diesen erstmal gelesen haben. Und muss so erstmal bis Montag warten, bis die neue c’t veröffentlicht wird.

Das Problem ist keinefalls neu.

Schon zu Zeiten von Windows 98 konnte man die Netzwerkfreigaben über das Internet betrachten indem man einfach (wie auch im Netzwerk) zwei Backslashes gefolgt von der IP also z.B. \\127.0.0.1 in die Adressleiste vom Explorer schrieb. Das war nichts aussergewöhnliches, da Windows 9x die „Datei- und Druckerfreigabe“ an alle Netzwerkkarten gebunden hat.
Da zu eben genau dieser Zeit meist Wählverbindungen über Analogmodem oder ISDN benutzt wurden und auch Personal Firewalls oder sogar vorgeschaltete Hardwarerouter nicht sehr verbreitet waren, war die Benutzung von Netzwerkfreigaben recht einfach, da man zu den meisten Computern im Internet ungesicherten Zugriff hatte.

Doch woher kamen die Netzwerkfreigaben? Netzwerkfreigaben entstehen nicht von selbst (meisstens zumindest) und so fragt man sich, woher die Netzwerkfreigaben gekommen sind, auf die eben jeder über das Internet zugreifen konnte. Natürlich wurden diese vom Benutzer selbst erstellt – und da sich diese über das Risiko nicht bewusst wahren und meist auch noch recht Faul und nicht für jedes Verzeichnis eine extra Freigabe erstellen wollten, wurde kurzerhand die komplette Festplatte (natürlich mit Schreibzugriff) freigegeben.

All dies änderte sich dann mit DSL und vor allem auch Windows XP. Hier war meist eine Verbindung mit PPPoE über das DSL-Modem notwendig und Windows war jetzt auch schon so schlau und hat „Datei- und Druckerfreigaben“ für diese Verbindung deaktiviert. Auch waren Freigaben meist nicht mehr ohne Passwort zugänglich und komplett freigegebene Laufwerke wurden auch seltener.

Etwas Später sind dann Personal Firewalls und Hardwarerouter in Mode gekommen, da immer mehr Benutzer sich bewusst waren, dass sie im Internet eben nicht sicher sind, wenn man nichts dafür tut, um sich selbst abzusichern. Und somit sollte es eigentlich auch keine unfreiwillig erstellten Netzwerkfreigaben mehr geben, falls der Benutzer nicht doch alle Meldungen der Firewall ignoriert oder auch einfach alle Ports durch den Router an seinen Computer weiterleitet.

Hoffentlich versucht man im Artikel in der c’t nicht einfach den Internetanbieter die Verantwortung zuzuschieben, für vielleicht nicht vom Kunden gewünschtes Verhalten der Netzwerkfreigaben.

Update

Golem hat nun doch noch etwas nachgebessert und einen Artikel hinzugefügt, in dem genauer auf das eigentliche Problem eingegangen wird. Hier wird das oben genannte PPPoE „umgangen“ wird und sich alle Teilnehmer im selben Subnetz befinden. Dies hat verschiedene Nachteile, da wie im Artikel beschrieben, z.B. anderen Teilnehmer durch eine aktivierte Internetverbindungsfreigabe als „Proxy“ missbraucht werden können, was zum einen die Geschwindigkeit negativ beeinflusst und zum anderen auch bei illegalen Handlungen die falschen Personen verdächtigt werden können.

Aber wie schon weiter oben beschrieben, werde ich zumindest erst morgen mit Erscheinen der neuen Ausgabe der c’t genauer bescheid wissen.

Quelle:
Eigene Dateien für die ganze Stadt – massive DSL-Lücke
Hintergründe zum Freigabe-Fehler bei DSL-Providern

Advertisements

Apples Diebstahlschutz

Um Macbooks und iPods besser vor Diebstahl zu schützen oder eher für den Dieb uninteressant zu machen, hat Apple ein Patent zum Diebstahlschutz beantragt. Darin wird erklärt, wie sich ein Diebstahlschutz realisieren lässt, indem Ladestation und das entsprechende mobile Gerät miteinander gekoppelt werden können. So kann der Akku im Macbook oder iPod auf Wunsch des Kunden nur mit vorher eingestellten Ladestationen geladen werden. Sollte der Dieb nicht in Besitz des Geräts und der entsprechenden Ladestation kommen, so wird Macbook oder der iPod schnell uninteressant – da nicht aufladbar und so unbenutzbar.

Zwar wird sich dieser Schutz mit entsprechenden Wissen aushebeln lassen, jedoch bedeutet dies einen wahrscheinlich nicht unerheblichen Aufwand für den Dieb und wird so vor allem für die Gelegenheitstäter uninteressant.

Quelle:

Winfuture: Apple will Gadgets bei Diebstahl unbrauchbar machen

Logitech: Am Abgrund zur Hölle?

Die Umsatzsteigerung von Logitech liegt nicht mehr wie in den letzten 34 Quartalen im zweistelligen Bereich – und das auch, so wie ich finde aus gutem Grund. So sprechen mich die neuen Produkte von Logitech im Gegensatz zu den alten überhaupt nicht mehr an.

So gibt es bei Tastaturen entweder die teuren „Gamerversionen“ mit integrierten Display zur Anzeige von System oder Spielinformationen, die ebenfalls sehr teuren „Lifestyleprodukte“ die meist sehr flache Tasten haben, wie diese von Notebooks bekannt sind und dann noch die klassischen Tastaturen, die aber alle einen gedrehten Positionsblock (der über den Pfeiltasten) mit einer Entfernentaste in doppelter höhe und dafür keine Einfügentaste mehr (die ich aber gerne in ViM nutze).

Ebenso bei den Mäusen – hier gibt es entweder auffällige, zu riesige und teure Alleskönner, oder kleine (für mich unbedienbare) Notebookmäuse. Auch bei den Webcams sieht es nicht besser aus. Hier bietet Logitech eine unüberschaubare Vielfalt und die Unterschiede (sofern sie bei bestimmten Modellen überhaupt existieren) liegen oft nur in einem, für den Kunden unersichtlichen Detail.

Bei der letzten Überarbeitung der Logitechhomepage wurde auch kräftig bei den Produktseiten aufgeräumt. So fehlen in den „Technischen Details“ alle Informationen zu einem Produkt, die Interessant wären.
Bei den Webcams wäre z.B. interessant ob diese schon den neuen UVC-Standard unterstützen, der eine Funktion von Webcams ohne speziellen Treiber durch den Hersteller zulässt – Mac- und Linuxbenutzer wären über diese Information sehr dankbar.
Auch (nur um mal ein Beispiel zu zeigen), kann man sich die MX™1000 Laser Cordless Mouse ansehen und vergeblich nach der Abtastrate, der verwendeten Funkübertragungstechnik oder auch nur der Akkulaufzeit suchen. Dafür findet jetzt auf jeder Seite ein grosses Windowslogo, das auf die Kompatibilität mit Vista verweist – andere Betriebsysteme werden meist, wenn überhaupt nur am Rande erwähnt.

Auf der neugestalteten Treiber und Supportseite sieht es leider auch nicht besser aus. Treiber können über eine Liste von Produktbezeichnungen oder auch mit einer Bilderliste gesucht werden – ein Hinweis wie der Benutzer die Produktbezeichnung rausbekommt (ja nicht jeder weiss diese auswendig) indem dieser z.B. einfach seine Maus oder Tastatur umdreht und auf das Etikett sehen soll fehlt.
Hier wurden Treiber zu nicht mehr unterstützenswerter Hardware oder auch zu bestimmten Betriebsystemen entfernt und in eine „Legacy“-Kategorie verschoben, die hinter dem (nicht gerade gut bezeichneten) Link „Produkt immer noch nicht gefunden?“ in der Produktsuche steckt.

Zu den Treibern muss man auch noch gesagt haben, dass bis jetzt niemand verstanden hat, warum ein Maustreiber(!) für Windows XP 50 MB oder für Windows Vista sogar 60 MB gross ist, der sich bei der Installation bestimmt auf das doppelte der Downloadgrösse entpacken dürfte.

Alles Gründe, warum ich heute kein Zubehör mehr von Logitech habe, obwohl ich früher immer Tastatur, Maus und auch Webcam von Logitech hatte.

Quelle:
Golem: Logitech: Kein zweistelliges Wachstum mehr