Gridsicherheit, CopyBot, Gegenmaßnahmen... abgetrennte Frage auf Bitten von Lena:-)

brenner23
brenner23
 Member edited January 30 in General Themes


Und was den Datenschutz angeht: wer uns nicht traut, das wir den Datenschutz respektieren, ...
Es geht garnicht darum, ob man euch vertraut, dass ihr den Datenschutz respektiert, sondern ob man euch zutraut ob ihr die Datensicherheit gewährleisten könnt:

...sicherheitstechnisch ist OpenSim eine einzige große Lücke ;-).
Klar erkennbar geht es bei dem Euro Registrierungsgebühr pro Avatar ja nicht um die Finanzierung des Grids (wofür ich ja vollstes Verständnis hätte), sondern um die Deanonymisierung der Avatare. Erst dadurch werden die Daten der Avatare zu personenbezogenen Daten - und damit sind dann all diese einschlägigen Probleme verbunden. Die Wildkopierer von Inhalten werdet ihr im Übrigen damit ihnehin nicht in den Griff bekommen - die kommen nämlich einfach übers HG zu euch und Copybotten munter weiter was das Zeug hält und lachen sich schlapp über solche hilflosen Massnahmen.
Ahhhhhhhh...
Je öffter ich den begriff Copybot lesen und daraus ein Trinkspiel machen würde dann wäre ich bald dichter as ein Dichter...:-)
Ne mal im ernst ... Hat irentwer von den Admins oder leute die ein eigenes (Test) Grid haben es schon mal ausprobiert und dann geschaut was:
A. Möglich ist, wie das geht und was alles  mitkommt ???
B. sich dann um Gegenmaßnahem gedanken gemacht welche anzeichen man in der Console und co auslesen kann um so einen "Copy-Angriff-Absaug-Attake" sich in darstellt um dann  ein Log zu schreiben mit hinweis der Per email an den Object Owner /Creator/Gridbetreiber, Logdatei etc raus geht um zu reagieren ??? z.B, Lieschen Avatar hat gerade Lenas-Mall Copiert. mit zeit stempel...
oder ist da Zukunfsmusik ???
lg

Disclaimer: Dies soll keine Anleitung werden wie man was Kopiert... SONDERN: ES GEHT HIER UM SICHERHEITSFRAGEN UND GEGENMAßNAHMEM !!!

Comments

  • Mareta Dagostino
    Mareta Dagostino
     Member edited January 30
    Ich bin zwar nur normale Userin des Grids, aber vielleicht hilft die Antwort trotzdem die Sache besser einzuschätzen.

    1) Die Scripte auf Regionen können von Copybots nicht abgezogen werden, da sie serverseitig laufen. Alles andere wird im Viewer gerechnet, und deshalb auf den Rechner des Benutzers übertragen - ganz ordnungsgemäß. Manipulierte Viewer greifen dort die Sachen ab, da kann kein Grid was gegen machen. Nur wenn jemand im großen Stil von Sim zu Sim hüpfen würde, könnte man vielleicht mit "künstlicher Intelligenz" ein abnormes Verhalten feststellen. Die meisten Diebe schauen sich aber vorher die Regionen ganz unverdächtig an und schicken ihre (anderen) Einweg-Accounts danach gezielt auf Beutezug.

    2) Jeder Regionenbetreiber (m/w/d) kann das gesamte Inventar der Besucher abgreifen oder manipulieren. Solange diese Datentransfers nur zwischen der Region und den Besuchern stattfinden, kann auch dort kein Grid was mitbekommen. Metro verhindert immerhin das Löschen, so dass man schlimmstenfalls eben die Sachen wieder richtig einsortieren muss.

    Mein Fazit: Man müsste OpenSim sicherer programmieren, wofür dessen Code-Chaos sich aber erst mal stabilisieren müsste. Persönlich habe ich da eher wenig Hoffnung, denn außer Ubit entwickelt da kaum noch wer und neue eventuell interessierte professionelle Entwickler flüchten laut schreiend, wenn sie den "gewachsenen" Code sehen.

    EDIT: Gegen (1) hilft es nicht, Residents zu de-anonymisieren, denn das kann jeder Hypergrid-Tourist. Gegen (2) ist es wirksam, alle Regionenbetreiber real zu kennen. Wenn man außerdem Hypergid-Touristen das Rezzen von Objekten verbietet, hilft das gegen "Griefer" - also gegen Leute, die mit boshaft gescripteten Objekten Metro-Residents stören, ausspionieren o.ä. Störungen sind dann nur noch mit am Avatar getragenen Objekten möglich, und da kann man den Störer einfach muten.

    Liebe Grüße,
    Mareta
  • brenner23
    brenner23
     Member
    huhu,
    Also dann kann ich in einem Punkt ja beruhigt sein, da ich viel und gere Scripte ist dann Punkt 1 erstmal erledigt, da Scripte auf der Sim ausgeführt werden ...:-)
    Ich schreib nachher mal was weiter dazu... aber es wird mir zu spät :-)

    lg

  • Christoph Balhaus
    Christoph Balhaus
     Member edited January 31
    Ich führe einfach mal die Liste von Mareta fort.

     (2) Ergänzung: Der Angriff basiert auf der Kenntniss der Session-Id und ist vor allem ein Problem im Hypergrid weil du dort oft auf Sims unterwegs bist, deren Besitzer du nicht kennst. Derjenige der die Sim kontrolliert kann vollständigen Zugriff auf dein Inventar erlangen. Abhilfe dagegen besteht vor allem in der Verwendung vom Hypergrid-Protokoll Version 2.0. Wer noch mit 1.0 unterwegs ist macht sich selber angreifbar.

    (3) Sheera hat ja bereits geschrieben, dass Sicherheit clientseitig implementiert ist (Der Simulator als Server ist Client für die Grid-Services). Das führt zum Beispiel dazu, dass sich die Passwortabfrage in dem "iar load|save" Kommandos ziemlich trivial aushebeln lässt und du IARs von beliebigen anderen Accounts im Grid anfertigen kannst. Die Gridbetreiber können den Verkehr zwar überwachen und hinterher die Verantwortlichen zur Rechenschaft ziehen, aber zeitnah einzugreifen dürfte schwierig sein. Hier zeigt sich IMHO besonders, wie wichtig es ist, dass die Gridbetreiber die Benutzer auch kennen - Eine der Massnahmen die jetzt eingeführt wird. Aufbauend auf der Kenntniss liessen sich dann vielleicht auch wirksamere Gegenmassnahmen konstruieren.

    Insgesamt wäre ich aber nicht so sehr besorgt darum, dass jemand Dinge aus dem Inventar entwendet, sondern eher darum, dass jemand unerwünschte oder strafbare Dinge hinein kopiert. Mögliche Folgen kann man sich selber ausmalen ... gerade dann ist es auch wichtig die Verursacher zu kennen!

    Dies sind Probleme die ohnehin allgemein bekannt und im Web auch dokumentiert (und googelbar) sind. Generell ist es aber schwierig in so einem Forum über dieses Thema zu diskutieren, da die Behauptung einer Sicherheitslücke nur dann glaubwürdig ist, wenn sie mit einer nachvollziehbaren Erklärung oder einem Exploit untermauert wird und ich bezweifel, dass dies an dieser Stelle gewünscht oder sinnvoll ist.

    /Chris

    Edit: (3) lässt sich auch sinnvoll verwenden. Zum Beispiel um in seinem eigenen kleinen Grid automatisiert IARs der Benutzer zu erstellen ohne mit deren Passwörtern hantieren zu müssen. In dem Fall trägt es ironischerweise sogar zur Verbesserung der Sicherheit bei.
  • Pius Noel
    Pius Noel
     Moderator
    Meine Gedanken zum Thema sind vielschichtig und ich überlasse das Thema Copybotter und Griefer lieber anderen, da es eh nichts bringt. Ich teile die Meinung und das Fazit von Mareta voll und ganz.

    Ich finde es auch ok, dass die Regionen-Betreiber eine gewisse Mitverantwortung tragen und dem Betreiber des Grids gegenüber in ihrer natürlichen oder juristischen Person bekannt sein sollten. 

    Ich denke aber, dass das nicht das Problem sein sollte. Ich rede jetzt nicht von den Regionen, die jemand zuhause auf dem PC betreibt und gelegentlich hochfährt, sondern denke an Regionen, die unbeaufsichtigt rund um die Uhr auf einem Server laufen.

    Was mich stört an der Sache ist nur, dass man Paypal als Mittel zur De-Anonymisierung verwenden will. Dabei spreche ich jetzt nicht von mir, aber ich habe Verständnis für Leute die kein Paypal haben oder wollen.

    LG Pius
  • brenner23
    brenner23
     Member
    Zum. Punkt mit Inventar, Ich hab gesehn das das es HG 1.0 1.5... versionen gibt...
    Das ist aber sache der Gridbetreiber, Kompatibleität ist auch sone sache... mit dem Suitcase....
    z.B. wenn ich mein Testgrid aud Suitcase einstelle dann ins Metro gehe oder OSG... dann kommen mal enfach par sachen nicht an die ich gelauft habe"Suitcase ist einfach nich sichbar  oder nicht vorhanden"(andere zahlen vlt.echtes geld und ärgern sich), Ich lass es mal bei 1.0 und muss mal drauf vertrauen was die Gridbetreiber so machen um Virtuelle güter von A nach B zu Transportieren....

    Bei der automatischen Sicherung werfen sich mir noch Technische Fragen auf, die dem Thema 7Z zuzuordnen sind, Mein weg wäre in den screen den save iar / OAR einhämmere....und dann warte, dann später mit 7Z packe .... Blos bei 7Z kackt mir der V-server ab weil Hostsystem 32 Kerne hat und ich nur 2 gebucht habe , aber das kann ja 7Z nich wissen da muss es noch ne einstellung gebem.. aber das  nebenbei....

    Demonosierung/Abschreckung ich hatte ja schon mal was zu geschrieben... aber im Kern könnte man sagen, da macht sich dann jemand nen Account mit gephishten PayPal daten... und der Euro dem fällt keinem auf und dann ist Lieschen Müller 50 Jahre aus Köln auf einmal ein Hacker und IP kommt aus aus Russland... Na das ist dann mal ne Demonisiertung..... und klar es gibt auch leute die kein PayPal haben wollen oder nicht haben können weil sie vlt. unter einer PI laufen oder einfach von PayPal rausgeschmissen worden sind  aus welchen Günden auch immer... Ich könnte ja auchjemanden fragen, "Kannst du mal die Anmeldung für mich machen... euro bekommst du anderweittig von mir, hab kein PaPal.... Dann stehen deine RL daten bei Metro.... Und wer sagt das auch wer die Registierung Ordnugsgemäss ausgeführt hat aber der Account gekapert wird dann bist du der Böse ??? Ist aber schon ok das hier verantwortung gezeigt wird :-)
    Ach das sind so gedanken die mal so durch den kopf gehen ...
    Selbst mein Webspaceprovider hatte mich mal angeschrieben das da Passwörter ausgeflossen sind... und ich  habe bei dem Provider 2 Root server gebucht damals ...Überlege mal was man mit nem Rootserver alles machen kann.... aber egal...

    Zum algemeinen würde ich mal sagen "What You See is What you Get" also meiner meinung nach keine Scripts! alles andere ist ja schon im Cache sonst würd ich das nicht sehen, also braucht man nur nen modifizierten Viewer...

    Für mein ermessen würd ich sagen wenn mir jemand meine Häuser klaut ... Ok , sind eh alle Copy....
    Blos bei scripten dier mit Server-Requests laufen und API Keys würd ich schon sauer werden, weil es dann schon eine Ebene höher geht, Server und Passwörter, API Keys etc....

    lg




  • Lena Vanilli
    Lena Vanilli
     Administrator
    Huhu @brenner23 , und alle, dennen das Thema Sicherheit wichtig ist.

    Ein CopyBot (es gibt davon mehrere Varianten) macht nix anderes, als einen Viewer zu simulieren. Nur mit dem kleinen Unterschied, dass er die Dinge nicht (oder nicht nur) darstellt, sondern abspeichert. Das wars auch schon. So simpel kann Datenklau sein. Und das haben wir in erster Linie dem SL / OpenSim-Konzept zu verdanken. Da stehen Scheunentore offen, gegen die man als Gridbetreiber oder auch Regionsbetreiber ziemlich machtlos ist. Die Dev's von OpenSim und Viewern haben zwar ein paar Dinge eingebaut, um die Angreifer zu identifizieren und abzuwehren, aber das haben die CopyBoter mit Gegenmassnahmen auch schon ausgehebelt.

    Wir setzen daher in erster Linie auf Abschreckung. Wie im richtigen Leben. Der METRO-User sollte wissen, dass er im Rahmen unserer Möglichkeiten geschützt wird. Und wenn es dann doch zu unerlaubten Handlungen kommt, dann werden wir hier auch aktiv. Und das muss dann auch konsequent durchgezogen werden. Ansonsten landen wir wieder in der Steinzeit; trotz modernster Technik.

    Niemand ist im richtigen Leben z.B. immer zu 100% vor Raub geschützt. Dass kann Jeden 1 Meter vor der eigenen Haustüre erwischen. Warum gehen wir trotzdem auf die Straße? Weil wir an die allgemeine Moral glauben und an die Tatsache, dass ein solches Vergehen aufgeklärt wird und die Angreifer davor Angst haben. 

    Genauso machen wir das in der METRO.

    Und das mit der allgemeinen Moral bekommen wir allein deswegen schon hin, weil sich in der METRO immer mehr Menschen zusammenfinden, die genauso denken. Andersdenkende können sich dann ja Grids anschliessen, die dieses Thema verharmlosen.

    Liebe Grüße
    Lena






  • Pius Noel
    Pius Noel
     Moderator
    Zu HG: ja es ist wie es ist. Die Welt ist nicht perfekt. HG war mir persönlich zum Shoppen bisher nicht so wichtig. Meinem Alt hat es auf OSGrid zweimal das Inventar total zerschossen und es hat Monate gedauert bis Nebadon das fixen konnte. Hier ist es mir in der Art noch nie passiert, aber wenn ich es richtig verstanden habe, hat Lena auch irgendwelche selbstkorrigierende "Magic" verbaut. ;)

    Zu 7Zip: dir ist aber schon klar, dass die Daten im IAR bereits gezippt sind und du mit 7Z vielleicht noch 5% rausholen kannst. Das wären dann bei meinem gegenwärtigen Inv von 1.2 GB Rohdaten mit einem IAR von 253 MB, das mit 7z komprimiert noch 241 MB ergibt, gerade mal 12 MB. Die machen den Braten auch nicht feisser.

    zu "load|save iar": das wusste ich jetzt auch noch nicht. Hab's in meinem Testgrid gerade getestet. Da hätte ich mir das Einsammeln der Daten meiner User, die ein IAR möchten, ersparen können ;)
    [ist natürlich Blödsinn... wer sowas ohne Kenntnis der User macht, ist kein Vertrauen wert]
  • brenner23
    brenner23
     Member
    Pius Noel said:
    Zu HG: ja es ist wie es ist. Die Welt ist nicht perfekt. HG war mir persönlich zum Shoppen bisher nicht so wichtig. Meinem Alt hat es auf OSGrid zweimal das Inventar total zerschossen und es hat Monate gedauert bis Nebadon das fixen konnte. Hier ist es mir in der Art noch nie passiert, aber wenn ich es richtig verstanden habe, hat Lena auch irgendwelche selbstkorrigierende "Magic" verbaut. ;)

    Zu 7Zip: dir ist aber schon klar, dass die Daten im IAR bereits gezippt sind und du mit 7Z vielleicht noch 5% rausholen kannst. Das wären dann bei meinem gegenwärtigen Inv von 1.2 GB Rohdaten mit einem IAR von 253 MB, das mit 7z komprimiert noch 241 MB ergibt, gerade mal 12 MB. Die machen den Braten auch nicht feisser.

    zu "load|save iar": das wusste ich jetzt auch noch nicht. Hab's in meinem Testgrid gerade getestet. Da hätte ich mir das Einsammeln der Daten meiner User, die ein IAR möchten, ersparen können ;)
    [ist natürlich Blödsinn... wer sowas ohne Kenntnis der User macht, ist kein Vertrauen wert]
    Ich dachte immer daas Oar Iar XML format ist und das dass bekanntlich Text ist :-)
    Aber das Problem was ich haber ich weiss nicht wie dem 7Z in der Commandline sage das er nur 1 Kern nutzen soll und oder nur 1 GB ram , da mein load schon beu der kleinsten datei < 500 mb dann auf 70 und höher geht dann schließlich der tread abgebrochen wird... im gegensatz zu Tar blos unter Windoof kann ich kein tar.gz packen...

  • Mareta Dagostino
    Mareta Dagostino
     Member edited January 31
    Hallo Brenner, IAR und OAR sind in Wahrheit mit Gnu-Zip gepackte TAR-Archive von Verzeichnisbäumen. Du kannst das unter Windows z.B. mit 7-Zip ausprobieren: Einfach die Dateiendung ".OAR" oder ".IAR" austauschen gegen ".tgz" oder ".tar.gz". In der Regel brauchst du das aber nicht auspacken, außer du willst da was mit eigenen Programmen ändern und weißt was du tust. OpenSim liefert die OAR und IAR gepackt aus und kann sie später auch nur gepackt wieder einspielen.

    EDIT: 7-Zip kann auch unter Windows ".tar.gz" packen, das eingebaute Zip vom Betriebssystem kann das allerdings tatsächlich nicht.
Sign In or Register to comment.

Welcome

It looks like you're new here. If you want to get involved, click one of these buttons!

Discussions

© Copyright 2019 - Metropolis Metaversum
All times are GMT