Durch Stichproben haben wir festgestellt, dass viele MobileMe-Nutzer viel zu sorglos mit ihre Daten umgehen. Im folgenden Artikel verraten wir wie einfach es ist auf Fotos und Daten wildfremder Leute zuzugreifen.

MobileMe ist Apples Synchronisationsdienst für Kontakte, Kalender, Lesezeichen, Mails, Fotos und Daten (iDisk). Während der Apfel-Konzern bei den ersten vier Komponenten für einen angemessenen Passwortschutz gesorgt hat, klaffen beim Bilder- und iDisk-Service nicht unerhebliche Löcher im Sicherheitskonzept.

Public-Ordner der iDisk

Jede iDisk (Apples Online-Festplatte) verfügt über einen öffentlichen Ordner der standardmäßig ohne Passwortschutz für alle frei zugänglich ist. Zwar kann man ihn in den Einstellungen mit einem Passwort absichern, was aber viele Nutzer nicht für nötig erachten oder vielleicht gar nicht wissen.

Dies ist ein fataler Fehler, denn so genügt schon die Kenntnis des MobileMe-Nutzernamens damit sich jede beliebige Person Zugriff auf möglicher Weise unbedacht freigegebene Daten verschaffen kann. Ich selbst habe zu Beginn meiner MobileMe-Mitgliedschaft den Public-Ordner häufig genutzt um auf bequeme Weise Dateien für Freunde freizugeben.

Wer denkt "nach meinem MobileMe-Nutzernamen wird schon niemand suchen" sollte selbst einmal ausprobieren wie leicht es ist auf die öffentlich freigegebenen Dateien von anderen Usern zuzugreifen. Dazu gibt man einfach im Browser folgende URL ein: http://public.me.com/[MobileMe-Nutzername]

In die eckigen Klammern setzt ihr einen beliebigen Namen ein. Probiert doch einfach mal die Vor- und Nachnamen eurer Freunde und Bekannten aus. Ihr werdet überrascht sein auf wie viele ungeschützte Public-Ordner ihr stoßt. Wenn wie im folgenden Beispiel sogar urheberrechtlich geschütztes Material frei zugänglich gemacht wird, kann dies evtl. sogar zivil- und strafrechtliche Konsequenzen für den User haben.

Auch mit Apples iDisk-App oder Quickoffice kann man komfortabel auf Public-Ordner zugreifen. Wir raten daher eindringlich: Schützt bitte euren Public-Ordner mit einem Passwort! Das ist ganz einfach. Loggt euch auf www.me.com ein und klickt auf das iDisk-Symbol. Nun öffnet sich die Ordner-Ansicht. Klickt nun auf das Zahnrad und anschließend auf Einstellungen.

Nun noch den rot markierten Haken setzen, Passwort festlegen und auf "sichern" klicken. Fertig!

Galerien

Gibt es etwas Persönlicheres als private Fotoalben? Auch hier bietet Apple mit MobileMe einen bequemen Service an. Private Galerien lassen sich sehr einfach anlegen und pflegen. Sogar der Upload von Fotos und Videos direkt vom iPhone ist möglich. Doch auch hier hat Apple bei der Sicherheit geschlampt. Standardmäßig sind alle Fotoalben für jedermann frei zugänglich! Unsere Stichproben haben ergeben, dass kaum ein User von der Möglichkeit Gebrauch gemacht hat Fotogalerien zu verstecken. Sie sind dann nur über einen deutlich schwerer zu erratenden Direktlink zugänglich. Per ausgeklügelter Software könnte man aber dennoch hochgeladene Fotos aufstöbern, denn einen Passwortschutz gibt es nicht.

[Update]Galerien lassen sich doch mit einem Passwort schützen, nur ist diese Funktion Mac-Nutzern vorbehalten. Mit iPhoto oder Aperture lässt sich ein Passwortschutz in den Veröffentlichungsoptionen einrichten. PC-Nutzer haben keine Möglichkeit ihre Galerien abzusichern.[/Update]

Wie schon beim Public-Ordner reicht ein erratener Mitgliedsname um auf Fotos wildfremder Leute zuzugreifen. Man tippt im Browser einfach http://gallery.me.com/[MobileMe-Nutzername] ein. Ebenso einfach geht es mit Apples Galerie-App.

• Neuer Kommentar
• Suche

Kommentare (0)

Kommentar schreiben

Ihre Kontaktdetails:

Name:

E-Mail: nicht benachrichtigenbenachrichtigen

Website:

Kommentare:

Titel:

UBBCode:         -Farbe-AquaSchwarzBlauFuchsiaGrauGrünHellgrünBraunMarineblauOlivPurpurrotRotSilberBlaugrünWeissGelb -Grösse-winzigkleinmittelgrossriesig

Nachricht:

Security

Bitte geben Sie den Anti-Spam-Code aus diesem Bild ein.

Powered by !JoomlaComment 4.0 beta2