113 lines
4.5 KiB
Plaintext
113 lines
4.5 KiB
Plaintext
## April(, April) 2016
|
||
|
||
Topic: Werbenetzwerke - Targeted Ad Attacks
|
||
|
||
Aufbau:
|
||
\* Vorstellung Gäste =\> H.A.T.E.O.T.U. ?!
|
||
\* Werbenetze
|
||
\*\*Warum Werbung im Netz?
|
||
\*\*Arten von Werbung im Netz
|
||
\*\*Wie wird man durchs Netz verfolgt?
|
||
\*\*\*Veranschaulichungen: Lightbeam (Firefoxplugin) \[1\],
|
||
Datenblumen \[2\]
|
||
\*\*\*Cookies
|
||
\*\*\*\*HTTP - Cookies, Flash-Cookies, Supercookies,
|
||
Evercookies
|
||
\*\*\*Cache- und Browser-Fingerprinting
|
||
\*\*Was ist das?
|
||
\*\*\*Erklärung
|
||
\*\*\*Beispiele: Google, Doubleclick (inzwischen Google),
|
||
Facebook, Twitter , Yahoo, Adobe, Microsoft
|
||
nicht nur Werbebanner und Cookies tracken, Google etc
|
||
nutzen auch Content wie Youtube, Gmail etc
|
||
Bei Apps was wird getrackt? (auf was sie Zugriff
|
||
bekommen)
|
||
|
||
Browserspezifische optimieren
|
||
Werbenetzwerke sammeln infos
|
||
→ dann kann man zu Google sagen was wird wo angezeigt
|
||
→ nur Gruppe von Leuten wird das angezeigt
|
||
→ dann wird es nicht mitbekommen, es wird zielgerichtet
|
||
angegriffen, deshalb nicht in Virenscannern und Co. auffindbar
|
||
→ Exploit kann auch erst nach gewisser zeit aktiv
|
||
werden
|
||
→ Angriffe auch über normale Seiten, da alle gleiche
|
||
Werbenetze suchen
|
||
--\> wenn man mit Adminrechten arbeitet wie es viele
|
||
machen, dann GAU
|
||
Trackingtechniken
|
||
SSL nützt da nix, weil das Tracking über die Server läuft und
|
||
nicht über die Verbindung
|
||
Identification als Person, nicht nur an einem Gerät
|
||
Google: „egal ob wir deinen Namen kennen, Hauptsache
|
||
können dich identifizieren“
|
||
Targeted Ad attacks
|
||
Warum?
|
||
Wie geht das?
|
||
Was kann man dagegen tun?
|
||
Nicht nur nervig auch Sicherheitsrisiko
|
||
Werbefreie Äpps (aka FOSS) =\>
|
||
\[librejs\](<https://www.gnu.org/software/librejs/)>
|
||
Studie Werbebannerfilter – Effizienz der einzelnen
|
||
Tools
|
||
Empfehlung panopticlick.eff.org --\> Fingerprinting eindämmen
|
||
Tor =\> \[tor-browser\](<http://torproject.org/)>
|
||
Do not track (hier auch Nachteile nennen) §15 III TMG (nur in
|
||
D)
|
||
Ghostery (umstritten, Default-Einstellungen, Firmenzweck)
|
||
Adblock (umstritten, Default-Einstellungen, Firmenzweck)
|
||
Hilft nicht gegen alle Arten,...
|
||
NoScript
|
||
Privacy Badger
|
||
UBlock origin
|
||
|
||
Zeit ca. 1h
|
||
|
||
Veranstaltungshinweis: \[Linux Presentation Day\]
|
||
|
||
- 30.04.2016 in den Räumen der HTW Dresden
|
||
- 27.04.2016 16:00-19:30 Wikipedia-Sprechstunde in der SLUB 0.46
|
||
<https://www.radiodresden.de/nachrichten/lokalnachrichten/erste-wikipedia-sprechstunde-in-der-slub-1218555/>
|
||
- 27.04.2016 ab 19:00 LaTeX Helpdesk in der SLUB -2.115
|
||
<https://fsfw-dresden.de/>
|
||
|
||
Links:
|
||
\[1\] <https://www.mozilla.org/de/lightbeam/>
|
||
\[2\] <http://datenblumen.wired.de/>
|
||
\[Linux Presentation Day\]:
|
||
<https://veranstaltungen.dresden.de/events/6699?from=1462021200000>
|
||
<http://www.theatlantic.com/technology/archive/2015/11/your-phone-is-literally-listening-to-your-tv/416712/>
|
||
<http://www.bbc.com/news/technology-34732514>
|
||
<https://www.rt.com/usa/flashlight-app-spy-users-815/>
|
||
<http://www.gayadnetwork.com/files/GayAdNetwork_Mobile.pdf>
|
||
<https://de.wikipedia.org/wiki/Flash-Cookie>
|
||
<https://de.wikipedia.org/wiki/Cookie>
|
||
<https://de.wikipedia.org/wiki/Web_Storage>
|
||
<https://de.wikipedia.org/wiki/Anonymit%C3%A4t_im_Internet#Techniken_zur_Identifizierung_von_Nutzern_im_Web>
|
||
<https://de.wikipedia.org/wiki/Google-Werbenetzwerk>
|
||
<https://de.wikipedia.org/wiki/Web_Analytics>
|
||
<https://en.wikipedia.org/wiki/Malvertising>
|
||
<https://en.wikipedia.org/wiki/Malvertisement>
|
||
<http://blog.check-and-secure.com/091015-malvertising-up-325-are-adblockers-working/>
|
||
|
||
News:
|
||
\* Microsoft chatbot is taught to swear on Twitter
|
||
\<<http://www.bbc.com/news/technology-35890188>\>
|
||
\* The Internet routes around censorship, this time with Wikipedia Zero
|
||
\<<http://motherboard.vice.com/read/wikipedia-zero-facebook-free-basics-angola-pirates-zero-rating>\>
|
||
\* Linus Neumann benennt große Herausforderungen für Trolle, PremiumCola
|
||
erklärt sein Erfolgsrezept, das Easterhegg war ein Spaß:
|
||
<https://eh16.easterhegg.eu/>, <https://media.ccc.de/c/eh16>
|
||
\* Auch Microsoft macht uns das trollen schwer, seit einiger Zeit schon
|
||
wird dort Open Source (MIT) gebaut (s.a. SQL Server 2016 für Linux
|
||
<http://www.heise.de/newsticker/meldung/Spaete-Freundschaft-Microsoft-plant-SQL-Server-fuer-Linux-3130161.html)>
|
||
und nun basht man dort sein Windows höchstselbst:
|
||
<http://blog.dustinkirkland.com/2016/03/ubuntu-on-windows.html>
|
||
\*
|
||
<http://www.heise.de/newsticker/meldung/Deutsche-Telekom-Smart-Home-System-Qivicon-erneut-ausgefallen-3171968.html>
|
||
\* Dezentrale eBay-Alternative seit 3 Wochen live
|
||
<https://openbazaar.org/>
|
||
\* BKA-Gesetz
|
||
<https://netzpolitik.org/2016/bka-gesetz-urteil-de-maiziere-will-gesetzte-grenzen-vollumfaenglich-ausschoepfen/>
|
||
|