Gridsicherheit, CopyBot, Gegenmaßnahmen... abgetrennte Frage auf Bitten von Lena:-)

[Gelöschter Benutzer]
[Gelöschter Benutzer]
edited January 30 in General Themes
Der Nutzer und alle zugehörigen Inhalte wurden gelöscht.

Comments

  • Mareta Dagostino
    Mareta Dagostino
     Member edited January 30
    Ich bin zwar nur normale Userin des Grids, aber vielleicht hilft die Antwort trotzdem die Sache besser einzuschätzen.

    1) Die Scripte auf Regionen können von Copybots nicht abgezogen werden, da sie serverseitig laufen. Alles andere wird im Viewer gerechnet, und deshalb auf den Rechner des Benutzers übertragen - ganz ordnungsgemäß. Manipulierte Viewer greifen dort die Sachen ab, da kann kein Grid was gegen machen. Nur wenn jemand im großen Stil von Sim zu Sim hüpfen würde, könnte man vielleicht mit "künstlicher Intelligenz" ein abnormes Verhalten feststellen. Die meisten Diebe schauen sich aber vorher die Regionen ganz unverdächtig an und schicken ihre (anderen) Einweg-Accounts danach gezielt auf Beutezug.

    2) Jeder Regionenbetreiber (m/w/d) kann das gesamte Inventar der Besucher abgreifen oder manipulieren. Solange diese Datentransfers nur zwischen der Region und den Besuchern stattfinden, kann auch dort kein Grid was mitbekommen. Metro verhindert immerhin das Löschen, so dass man schlimmstenfalls eben die Sachen wieder richtig einsortieren muss.

    Mein Fazit: Man müsste OpenSim sicherer programmieren, wofür dessen Code-Chaos sich aber erst mal stabilisieren müsste. Persönlich habe ich da eher wenig Hoffnung, denn außer Ubit entwickelt da kaum noch wer und neue eventuell interessierte professionelle Entwickler flüchten laut schreiend, wenn sie den "gewachsenen" Code sehen.

    EDIT: Gegen (1) hilft es nicht, Residents zu de-anonymisieren, denn das kann jeder Hypergrid-Tourist. Gegen (2) ist es wirksam, alle Regionenbetreiber real zu kennen. Wenn man außerdem Hypergid-Touristen das Rezzen von Objekten verbietet, hilft das gegen "Griefer" - also gegen Leute, die mit boshaft gescripteten Objekten Metro-Residents stören, ausspionieren o.ä. Störungen sind dann nur noch mit am Avatar getragenen Objekten möglich, und da kann man den Störer einfach muten.

    Liebe Grüße,
    Mareta
  • [Gelöschter Benutzer]
    [Gelöschter Benutzer]
    Der Nutzer und alle zugehörigen Inhalte wurden gelöscht.
  • Christoph Balhaus
    Christoph Balhaus
     Member edited January 31
    Ich führe einfach mal die Liste von Mareta fort.

     (2) Ergänzung: Der Angriff basiert auf der Kenntniss der Session-Id und ist vor allem ein Problem im Hypergrid weil du dort oft auf Sims unterwegs bist, deren Besitzer du nicht kennst. Derjenige der die Sim kontrolliert kann vollständigen Zugriff auf dein Inventar erlangen. Abhilfe dagegen besteht vor allem in der Verwendung vom Hypergrid-Protokoll Version 2.0. Wer noch mit 1.0 unterwegs ist macht sich selber angreifbar.

    (3) Sheera hat ja bereits geschrieben, dass Sicherheit clientseitig implementiert ist (Der Simulator als Server ist Client für die Grid-Services). Das führt zum Beispiel dazu, dass sich die Passwortabfrage in dem "iar load|save" Kommandos ziemlich trivial aushebeln lässt und du IARs von beliebigen anderen Accounts im Grid anfertigen kannst. Die Gridbetreiber können den Verkehr zwar überwachen und hinterher die Verantwortlichen zur Rechenschaft ziehen, aber zeitnah einzugreifen dürfte schwierig sein. Hier zeigt sich IMHO besonders, wie wichtig es ist, dass die Gridbetreiber die Benutzer auch kennen - Eine der Massnahmen die jetzt eingeführt wird. Aufbauend auf der Kenntniss liessen sich dann vielleicht auch wirksamere Gegenmassnahmen konstruieren.

    Insgesamt wäre ich aber nicht so sehr besorgt darum, dass jemand Dinge aus dem Inventar entwendet, sondern eher darum, dass jemand unerwünschte oder strafbare Dinge hinein kopiert. Mögliche Folgen kann man sich selber ausmalen ... gerade dann ist es auch wichtig die Verursacher zu kennen!

    Dies sind Probleme die ohnehin allgemein bekannt und im Web auch dokumentiert (und googelbar) sind. Generell ist es aber schwierig in so einem Forum über dieses Thema zu diskutieren, da die Behauptung einer Sicherheitslücke nur dann glaubwürdig ist, wenn sie mit einer nachvollziehbaren Erklärung oder einem Exploit untermauert wird und ich bezweifel, dass dies an dieser Stelle gewünscht oder sinnvoll ist.

    /Chris

    Edit: (3) lässt sich auch sinnvoll verwenden. Zum Beispiel um in seinem eigenen kleinen Grid automatisiert IARs der Benutzer zu erstellen ohne mit deren Passwörtern hantieren zu müssen. In dem Fall trägt es ironischerweise sogar zur Verbesserung der Sicherheit bei.
  • Pius Noel
    Pius Noel
     Member
    Meine Gedanken zum Thema sind vielschichtig und ich überlasse das Thema Copybotter und Griefer lieber anderen, da es eh nichts bringt. Ich teile die Meinung und das Fazit von Mareta voll und ganz.

    Ich finde es auch ok, dass die Regionen-Betreiber eine gewisse Mitverantwortung tragen und dem Betreiber des Grids gegenüber in ihrer natürlichen oder juristischen Person bekannt sein sollten. 

    Ich denke aber, dass das nicht das Problem sein sollte. Ich rede jetzt nicht von den Regionen, die jemand zuhause auf dem PC betreibt und gelegentlich hochfährt, sondern denke an Regionen, die unbeaufsichtigt rund um die Uhr auf einem Server laufen.

    Was mich stört an der Sache ist nur, dass man Paypal als Mittel zur De-Anonymisierung verwenden will. Dabei spreche ich jetzt nicht von mir, aber ich habe Verständnis für Leute die kein Paypal haben oder wollen.

    LG Pius
  • [Gelöschter Benutzer]
    [Gelöschter Benutzer]
    Der Nutzer und alle zugehörigen Inhalte wurden gelöscht.
  • Lena Vanilli
    Lena Vanilli
     Administrator
    Huhu @brenner23 , und alle, dennen das Thema Sicherheit wichtig ist.

    Ein CopyBot (es gibt davon mehrere Varianten) macht nix anderes, als einen Viewer zu simulieren. Nur mit dem kleinen Unterschied, dass er die Dinge nicht (oder nicht nur) darstellt, sondern abspeichert. Das wars auch schon. So simpel kann Datenklau sein. Und das haben wir in erster Linie dem SL / OpenSim-Konzept zu verdanken. Da stehen Scheunentore offen, gegen die man als Gridbetreiber oder auch Regionsbetreiber ziemlich machtlos ist. Die Dev's von OpenSim und Viewern haben zwar ein paar Dinge eingebaut, um die Angreifer zu identifizieren und abzuwehren, aber das haben die CopyBoter mit Gegenmassnahmen auch schon ausgehebelt.

    Wir setzen daher in erster Linie auf Abschreckung. Wie im richtigen Leben. Der METRO-User sollte wissen, dass er im Rahmen unserer Möglichkeiten geschützt wird. Und wenn es dann doch zu unerlaubten Handlungen kommt, dann werden wir hier auch aktiv. Und das muss dann auch konsequent durchgezogen werden. Ansonsten landen wir wieder in der Steinzeit; trotz modernster Technik.

    Niemand ist im richtigen Leben z.B. immer zu 100% vor Raub geschützt. Dass kann Jeden 1 Meter vor der eigenen Haustüre erwischen. Warum gehen wir trotzdem auf die Straße? Weil wir an die allgemeine Moral glauben und an die Tatsache, dass ein solches Vergehen aufgeklärt wird und die Angreifer davor Angst haben. 

    Genauso machen wir das in der METRO.

    Und das mit der allgemeinen Moral bekommen wir allein deswegen schon hin, weil sich in der METRO immer mehr Menschen zusammenfinden, die genauso denken. Andersdenkende können sich dann ja Grids anschliessen, die dieses Thema verharmlosen.

    Liebe Grüße
    Lena






  • Pius Noel
    Pius Noel
     Member
    Zu HG: ja es ist wie es ist. Die Welt ist nicht perfekt. HG war mir persönlich zum Shoppen bisher nicht so wichtig. Meinem Alt hat es auf OSGrid zweimal das Inventar total zerschossen und es hat Monate gedauert bis Nebadon das fixen konnte. Hier ist es mir in der Art noch nie passiert, aber wenn ich es richtig verstanden habe, hat Lena auch irgendwelche selbstkorrigierende "Magic" verbaut. ;)

    Zu 7Zip: dir ist aber schon klar, dass die Daten im IAR bereits gezippt sind und du mit 7Z vielleicht noch 5% rausholen kannst. Das wären dann bei meinem gegenwärtigen Inv von 1.2 GB Rohdaten mit einem IAR von 253 MB, das mit 7z komprimiert noch 241 MB ergibt, gerade mal 12 MB. Die machen den Braten auch nicht feisser.

    zu "load|save iar": das wusste ich jetzt auch noch nicht. Hab's in meinem Testgrid gerade getestet. Da hätte ich mir das Einsammeln der Daten meiner User, die ein IAR möchten, ersparen können ;)
    [ist natürlich Blödsinn... wer sowas ohne Kenntnis der User macht, ist kein Vertrauen wert]
  • [Gelöschter Benutzer]
    [Gelöschter Benutzer]
    Der Nutzer und alle zugehörigen Inhalte wurden gelöscht.
  • Mareta Dagostino
    Mareta Dagostino
     Member edited January 31
    Hallo Brenner, IAR und OAR sind in Wahrheit mit Gnu-Zip gepackte TAR-Archive von Verzeichnisbäumen. Du kannst das unter Windows z.B. mit 7-Zip ausprobieren: Einfach die Dateiendung ".OAR" oder ".IAR" austauschen gegen ".tgz" oder ".tar.gz". In der Regel brauchst du das aber nicht auspacken, außer du willst da was mit eigenen Programmen ändern und weißt was du tust. OpenSim liefert die OAR und IAR gepackt aus und kann sie später auch nur gepackt wieder einspielen.

    EDIT: 7-Zip kann auch unter Windows ".tar.gz" packen, das eingebaute Zip vom Betriebssystem kann das allerdings tatsächlich nicht.
  • Kxirya Weytana
    Kxirya Weytana
     Member
    Die größtmögliche Sicherheit erzielt man, indem man...

    1) Ehrlich zueinander ist
    Dazu gehört auch, dass, wenn ich etwas herstelle und es jemandem mit der Bitte "Gib´s nicht weiter" gebe, er das nicht gleich in SL (etc.) in seinen Shop hochlädt dort teuer verkauft, um sich zu bereichern und wenn doch, dass ich vorher gefragt werde UND es erlaube.

    2) Dass wenn jemand anders etwas baut, das ich gerne hätte...
    Ich diesen Jemand frage/bitte und wenn er "Ja" sagt, ich mich dann umgekehrt wie unter 1 beschrieben verhalte. Sagt er "Nein", muss ich das akzeptieren anstatt einen CopyBot zu benutzen.

    3) Wenn man etwas sieht, das man haben möchte, der entsprechende Ersteller nicht online ist, nicht automatisch glaubt, der CopyBot sei nun erlaubt, sondern eben so lange wartet, bis der Ersteller verfügbar ist (ggf. IM schreiben).

    4) Regionsbesitzer/User/Mieter sollten eine Vertrauensbasis gegeneinander aufbauen. Dabei hilft es natürlich, wenn kann sich persönlich kennt, was in heutigen Zeiten (Messenger & Co) kein Problem darstellt.

    5) Alle Themen offen auf den Tisch legen, wenn etwas nicht stimmt.
    Nur wer MITEINANDER KOMMUNIZIERT, kommt zu Lösungen, nicht aber, wer Vermutungen anstellt, Vorurteile fällt und "nach Gutdünken" vorgeht.

    Diese und einige Punkte mehr haben unsere "Pangea" Gruppe, seit wir hier sind, nicht nur zusammen gehalten, sondern auch vergrößert.

    Kxirya.
    Thanked by: Lena Vanilli
  • josjoha
    josjoha
     Member edited February 26
    Hallo, Ist es so das mann vielleicht nicht nach anderen Grids gehen soll, aus sicherheitsgründen mit den inventär angriff beim anderen Grid besitzer ? Auch deswegen: was ist ihrer meinung uber einen besucher teleportieren nach einen anderen grid, mit einem script osTeleportAgent ().

    Vielleicht sind da Leute die unbedingt nicht teleportiert werden möchten nach anderen Grids, aus inventär und veilliecht anderen sicherheits oder Anonymitätsgründen ? Ich frage es weil ich mit einen anderen Region im freedomgrid eine art Abenteur mache, und besucher werden zu und von  diesen Grids teleportiert. Vielleicht doch eine llDialog () frage da zwischen stellen ?

    Vielleicht soll diese sache einen Viewer Eintstelling für sicherheid sein, habe keine gefunden (Debug "FSRejectTeleportOffersMode" macht das nicht).(entsch. "Deutsch").

    English:

    Might it be safer to just not be on the hypergrid at all (with an important avatar), and might it be necessary to ask a user with llDialog () before teleporting them to another grid by some script ?

  • Lena Vanilli
    Lena Vanilli
     Administrator
    Huhu @Kxirya Weytana ,

    das wünschen wir uns auch für das gesamte Grid. Ich hoffe sehr, dass sich diese "Denke" durchsetzt.

    Liebe Grüße
    Lena


  • Eryn Galen
    Eryn Galen
     Member
    @josjoha That is why I have an alt that travels - with almost no inventory ;-)
    Thanked by: josjoha
  • josjoha
    josjoha
     Member
    @Eryn, A good idea, I will do that also after the database change. It is a big world with many strange creatures.
Sign In or Register to comment.

Welcome

It looks like you're new here. If you want to get involved, click one of these buttons!

Discussions

© Copyright 2019 - Metropolis Metaversum
All times are GMT