VZs verbessern Sicherheit (Update)

VZnet hat auf allen drei Plattformen Verbesserungen an der Sicherheit vorgenommen.

• Die nach dem automatisierten Sammeln von Millionen Userdaten in die Kritik geratenen Captchas wurde durch ReCaptcha ersetzt. Bei ReCaptcha handelt es sich um eingescannte Bücher aus US-Universitäten, die aufgrund der schlechten Druckqualität und ihres Alters nicht automatisch digitalisiert werden können. Dabei werden immer zwei Wörter angezeigt: Eines, bei dem bereits eine digitale Version vorliegt und eines, dass noch nicht angeschrieben wurde. Ist das bereits bekannte Wort richtig abgeschrieben, geht die Software davon aus, dass auch das andere Wort richtig abgeschrieben wurde. Wenn ein Wort 5 mal gleich abgeschrieben wurde, wird die Abschrift in die Digitale Version des Buchs eingefügt. So werden wertvoll alte Bücher, von denen häufig nur noch sehr wenige Exemplare existieren, wieder für Neuauflagen und Archivierung nutzbar. Da die Bücher nicht von den speziellen Buchscannern gelesen werden konnten, kann auch das Captcha nicht mit OCR Software erkannt werden. Wie gut das Ergebniss ist, kann man hier sehen. Durch die Nutzung von ReCaptcha z.B. bei Flickr, Facebook, Twitter und Live.com, konnten beriets mehrere Millionen Buchseiten digitalisiert werden.
• Die neuen Captchas von ReCaptcha werden jetzt öfter angezeigt als die alten Captchas: Bei zu vielen Seitenaufrufen, bei der Gründung von Gruppen, bei Einladungen in Gruppen und bei vielen Suchanfragen.
• Die mobile Version wird überarbeitet. Wir haben mit “twitter ist gerade” und anderen Projekten schon einige erfahrung mit der mobilen Seite der VZs gemacht, die sich wirklich gut zum automatisieren eignet. Jetzt ist diese nicht mehr verfügbar und wird verbessert. Sobald alle Sicherheitslücken der mobilen Version behoben sind, soll sie wieder verfügbar sein.
• VZnet hat es zwar nicht bestätigt, aber diese Gerücht ist sehr wahrscheinlich: IP sperren kommen jetzt schneller als bisher. Wenn von einer IP-Adresse mehr als 2000 Profile am Tag aufgerufen werden, wird diese und alle damit genutzten Accounts für 24 Stunden gesperrt. Wenn man sich von einer anderen IP mit einem gesperrten Account einloggt, wird diese ebenfalls gesperrt. Damit soll verhindert werden, dass Datensammler ein große Zahl an Profilen automatisch aufrufen können. Daher soll der Berliner Landesdatenchutzbauftrage dieser Maßnahme und dem Speichern und Auswerten von IP-Adressen für 48 Stunden zugestimmt haben. Allerdings ist davon auszugehen, dass aus dem W-Lan einiger Schulen weit mehr als 2000 Profile am Tag aufgerufen werden. Dass könnte zu Problemen führen. (Siehe Update)

Zusätzlich soll Gerüchten zu Folge eine AGB-Änderung geplant sein, die im Fall von Datensammlern oder ähnlichem eine Vertragsstrafe von 250.000€ vorsieht. Ob diese Abschreckung funktionieren würde ist mehr als fraglich. (Siehe Update)

Es bleibt zu hoffen, dass StudiVZ aus dem Datenskandal gelernt hat und zukünftig mehr wert auf Sicherungsmaßnahmen legt, wie sie ja schon bei den Gadgets geplant ist.

Update: VZnet hat uns gegenüber die angeblich geplante AGB-Änderung dementiert und auch die IP Sperre stimmt nicht so wie beschrieben

Kommentare

Kommentar von MrStrauss
am 21. Oktober 2009

“Es bleibt zu hoffen, dass StudiVZ aus dem Datenskandal gelernt hat und zukünftig mehr wert auf Sicherungsmaßnahmen legt, wie sie ja schon bei den Gadgets geplant ist.” Das will ich doch mal stark hoffen.

Aber das mit den IP-Sperren ist nicht so optimal gelöst. Wenn (Bsp) die IP 92.234.123.254 abends gesperrt wird(für 24 Stunden) und der Router resetet wird, bekommt er eine andere IP. Aber die vorherige IP ist wieder frei. Also bekommt die z.B. ein ahnungsloser VZ-Nutzer und wird geblockt. Das ist doch nicht das Ziel! Außerdem ist das mit dem Netzwerk einer Schule/Uni schon auch ein Problem.

Ich habe einen Vorschlag:
Wenn ein Nutzer das Limit erreicht hat, wird das Captcha System eingeschaltet. Also muss er “bestätigen dass er ein Mensch ist”. Oder es wird sein Profil für die 24 Stunden gesperrt. Das beinhaltet natürlich die Gefahr, dass von der selben IP aber von einem anderen Account Daten gesammelt werden. Hier muss man sich entscheiden was besser ist.

Kommentar von blahhh
am 21. Oktober 2009

Na seht ihr, klappt doch =)
Nur das mit den Schulen müsste noch überarbeitet werden…

Kommentar von JakobD
am 24. Oktober 2009

dumm auch für mein proxy oder so… den benutzen ja auch eine menge leute und die schaffen 2000 profile am tag locker :/

Einen Kommentar hinterlassen

Durch das Absenden des Kommentars erklärst du dich mit unseren Kommentarrichtlinen einverstanden