Montag, 28. Oktober 2013

NSA und das Abhören von Bildern


Der NSA-Prism-Skandal nimmt erstaunliche Ausmaße an: Der US-Geheimdienst kann offensichtlich sogar bisher als sicher geltende SSL-Verbindungen mitlesen. Doch wie so oft im Leben haben die Erkenntnisse über die geheimen Schnüffelattacken der Amerikaner durchaus auch positive Seiten. Denn im Rahmen der Terrorabwehr wurde der Spionage-Etat der NSA auf 10,8 Milliarden US$ aufgeblasen. Zum Glück hat nicht jeder Kriminelle diese Möglichkeiten. Andererseits wurde in diesem Zuge die SSL - Technologie schlagartig bekannt und viele Nutzer werden erst jetzt darauf aufmerksam.

Besonders beim Umgang mit geschäftlichen wie auch persönlichen Daten, aber auch beim alltäglichen Surfen spielt Datensicherheit eine zunehmend wichtige Rolle. Wer will schon, dass Dritte oder Kriminelle persönliche Informationen mitlesen oder einfach nur beim Surfen über die Schulter schauen. Besonders bei der Benutzung von WLANs, egal, ob über den heimischen Router oder unterwegs über WLAN-Hotspots, ist die Gefahr groß, dass sich Dritte unerlaubt Zugang zu persönlichen Daten verschaffen. Sowohl das persönliche WLAN als auch der eigene Computer sollten durch geeignete Sicherheitsvorkehrungen geschützt werden. Als besonders kritisch sind öffentliche und ungeschützte WLAN-Hotspots anzusehen, die häufig von Bildjournalisten schon allein berufsbedingt genutzt werden. Die Gefahr von Missbrauch ist hier besonders hoch.

HTTPS-Seiten mit dem Firefox Add-On HTTPS Everywhere automatisch aufrufen.

Eine einfache Möglichkeit, Daten sicher zu übertragen, ist der Aufruf von HTTPS-Seiten (HyperText Transfer Protocol Secure). HTTPS ist ein besonders sicheres Kommunikationsprotokoll und ermöglicht es, Daten (weitgehend) abhörsicher zwischen Webserver und Browser zu übertragen, da alle Daten verschlüsselt übertragen werden. Alle Banken nutzen diesen Standard, da es zur Zeit keinen besseren Schutz in bezug auf Datensicherheit gibt.
Aber auch weitere Internetseiten lassen sich über HTTPS aufrufen. 
spratshop bietet hochgradige 256 - bit SSL-Verschlüsselung
Unser spratshop zum Beispiel bietet seine Internetdienste mit SSL-Verschlüsselungstechnologie an, um Upload, Download oder die Pflege der Kundendaten sicher zu gewährleisten. Außerdem speichern wir keine Konto-Daten auf unseren Servern.
Um aufgerufene Seiten standardmäßig als https-Variante zu laden, gibt es für Mozillas Firefox ein Helferlein oder Add-On mit dem Namen HTTPS Everywhere 3.4.2. Mühsame Tipparbeit entfällt dadurch.
Die Erweiterung HTTPS Everywhere steht beim Hersteller zusätzlich als Version für Google Chrome bereit.
Arne Schneekloth/ spratpix.com








Donnerstag, 17. Oktober 2013

Achtung: FTP Versand gescheitert und nun (17.10.13)?


Es kann immer wieder vorkommen, dass die Bildübertragung per FTP scheitert. Im folgenden werden  mögliche Ursachen und deren Behebung aufgezeigt.

 


1. Sie gehen auf die FTP-Versandliste und klicken rechts oben "nur gescheiterte Anzeigen" an. (Bild "checkbox gescheitert").




2. Dann klicken Sie bei einem der gescheiterten Versandvorgänge in der Zeile rechts auf "Logdatei". Es öffnet sich ein neues Fenster (Bild "ftp log").



3. Im neuen Fenster wählen Sie oben die fehlerhafte Übertragung aus, also die mit (Fehler) neben dem Dateinamen.


 


4. Nun sehen Sie den FTP Log. Im Log schauen Sie immer zuerst ganz nach unten, denn das ist der letzte Versuch. Dort sehen Sie:


"Temporary hidden file /0000000.jpg. already exists"


Offensichtlich ist also auf dem empfangenden FTP-Server schon eine temporäre Datei für diesen Upload vorhanden. Die genauen Fehler-Nachrichten variieren von Server zu Server, aber dass ein vorheriger Upload-Versuch nicht korrekt aufgeräumt wurde, ist ein Klassiker. Üblicherweise ist das ein Konfigurations-Fehler beim empfangenden Server, an dem wir von unserer Seite also nichts ändern können. Es lohnt sich aber auf jeden Fall, dann noch einmal ganz nach oben zu gucken, wie denn der erste Upload-Versuch abgelaufen ist.

Ich suche also oben nach PASV und STOR, zwischen diesen beiden Befehlen immer die Verbindung aufgebaut wird. Dort sehe ich "[Replacing site local address 10.10.75.16 with 195.39.235.121]". Das bedeutet, dass der empfangende Server seine eigene IP falsch berichtet. Auch das ist ein klassischer Konfigurations-Fehler. Und in diesem Fall ist das der Grund, warum immer der erste Transfer schief geht: Der Server liefert eine falsche IP-Adresse zurück. Bei der nächsten Datei weiß der spratshop dann schon, dass die IP-Adresse Unfug ist, und kann sie ignorieren. Deswegen gibt es das Problem nur bei genau einer Datei.

Weitere Fehlerursachen:


Ein Leerzeichen am Ende des Ordnernamens kann dazu führen, dass einige Empfänger den Pfad verweigern. Generell lassen sich solche Probleme erkennen, indem man auf die STOR Zeile schaut. Wenn hier "access denied" oder "quota" steht, dann sind die Server gerade sehr stark beansprucht. Das Problem kommt selten vor und meist regelt es sich von allein. Sagt er danach etwas von "file does not exist" oder "no such ...", dann ist der Ordner-Pfad falsch oder wir haben nicht die Rechte, ihn zu erstellen.


> STOR /insight_media/IMXXXYYYY.jpg
< 553-Can't open that file: No such file or directory


In der Folge haben die Empfänger-Server den Ordnernamen verweigert.

Derlei Fehler lassen sich leider nicht komplett automatisch korrigieren, denn manche Kunden wollen gerne Ordner mit echten Leerzeichen versenden und haben den empfangenden Server so konfiguriert, dass es erlaubt ist. Wir können auch nicht einfach Zeichen herausfiltern, denn einige versenden mit UTF-8 Ordnernamen (z.B. japanische Beschriftung). Also weder automatisch die Leerzeichen entfernen, noch automatisch nicht-ASCII-Zeichen löschen/verändern sind in diesem Falle angezeigt. Daher appelieren wir noch einmal an Sie, liebe spratshop-Kunden, solche Restriktionen zu beachten.

Die meisten Konfigurations-Fehler kann der spratshop mittlerweile tolerieren und umgehen, aber bei einer falschen IP haben wir auch hier leider keine Chance. Um das Problem ein für alle mal zu beheben und auch den anderen Agenturen das Leben einfacher zu machen, schlagen wir vor, den Server-Administratoren Bescheid zu sagen, dass ihr Server fälschlicherweise als IP 10.10.75.16 auf den PASV-Befehl antwortet anstelle der korrekten IP (vermutlich 195.39.235.121). Das die Wiederholung dann nicht klappt liegt daran, dass der Server die unvollständig hochgeladene Datei nicht richtig aufräumt. Auch das sollten die Administratoren auf der Empfängerseite leicht beheben können, dass die Datei z.B. nach 5 oder 10 Minuten gelöscht wird, so dass der spratshop dann beim 2. Versuch die Datei hochladen kann.

Hat Ihnen dieser Beitrag gefallen?

E-Mail-Adresse: