Sicherheitsproblem GC Zugangsdaten

Hallo!

Mir ist beim letzten Anpassen meiner .config aufgefallen, dass die GC Zugangsdaten unverschlüsselt hier rumliegen.

Was, wenn ich mein Gerät im Wald beim NC verliere, der Jäger (mein Feind?) es findet und sich durchaus mit Geocaching als vermeintlich feindliche Aktivität auskennt, dann bei GC in einem LOG oder in meinem Profil Nackfotos von Lady Gaga oder Guido Westerwelle postet, mit der Unterschrift Sxxx Hxxx????

...
GcLogin=sun.go
GcPass=******************* <---- habs mal unkentlich gemacht
...

Zum Vergrößern anklicken....

EDIT Longri : Hab da mal was ausgeixt!

Wenn ich mein Smartphone verlieren würde, wär das noch das kleinste Problem, weil der böse Feind ja auch zugriff auf meine E-Mail hätte, usw.usw.

Aber grundsätzlich hast du Recht.

CU
Toette

ich habe das schon vor langer zeit auch festgestellt und mir dann gesagt, das die zugangsdaten von GC wohl zu den unwichtigsten meines PC daseins zählen und habe mich daher für den komfort und gegen die sicherheit entschieden.

aber es ist richtig, bei der eingabe des PW sollte CB den user darauf hinweisen, dass dieses unverschlüsselt abgespeichert wird.

Du hast sicherlich Recht, mit deiner Überlegung.

Aber, da ich das PW im Klartext zu GC schicke brauche ich das PW im Klartext. Wenn ich das jetzt Verschlüsselt in der Config ablege, muss ich es wieder Entschlüssen, bevor ich es Sende.
Der Schlüssel für diese Verschlüsselung müsste dann auch irgendwo liegen.

Oder möchtest Du bei jeder Abfrage bei GC das PW eingeben? Dies währe sicherlich möglich, bedarf aber einen Gewissen Aufwand bei der Umsetzung.

Longri

PS. Ich habe deinen Eingangs-Post ein wenig editiert, ich glaube jeder hat verstanden was Du meinst.

Man könnte auch die Daten in der Registry ablegen, dort wären sie nicht so schnell zu finden.

aber leute, wie wahrscheinlich ist es, das man sein mobiles gerät verliert ... dann muss der finder es auch noch bedienen können ... dann muss er die pin knacken können ... dann muss er cacher sein ... dann muss er edv spezi sein und eine .config datei öffnen und durchlesen können und wollen ... dann muss er böse sein und das pw missbrauchen wollen ... usw usw

(ok, ganz stimmt es nicht, denn die meisten haben CB vermutlich auf einer SD karte und da brauch man keine PIN, aber dann muss der finder CB kennen um zu wissen, worum es sich hier handelt)

ich würde diesen fall dann unter lebensrisiko ablegen, manchmal passieren einfach dumme sachen

aber um es der unwahrscheinlichen unwahrscheinlichkeit noch etwas schwerer zu machen: @programmierer: könnte man die variablen nicht einfach ein klein bisschen unauffälliger benennen und vielleicht an eine andere stelle in der config verschieben, also nicht direkt unter dem benutzernamen. gleiches gilt ja auch für pop3 und gcvote

@Starfiii
also die Regestry schlisse ich mal von vorherrein aus. Dann muss man sich auch darum Kümmern, dass bei einem Deinstall alles wieder gelöscht wird. Was öfter mal schiefgeht. (Bitte keine Diskusionen zum Thema Registry.) Bei uns auf Arbeit gibt es sogar eine Arbeits-Anweisung dazu.

@quercus
Das mit dem Unübersichtlich machen ist machbar, aber aus Zeitgründen erst nach dem Release.
Sollte ich es vergessen, erinnere mich einfach daran.


Longri

Möglichkeit: Nach Verlust des Gerätes schnell nach hause fahren und alle relevanten Kennworte ändern.

Gruß
Hbr

Man könnte ja das Passwort mit ROT13 verschlüsseln ?

Man könnte durchaus das Passwort mit einer einfachen Verschlüsselung (z.B. RC4) verschlüsseln. Wäre dann zumindest nicht mehr im Klartext in der config.
Ist sicherlich etwas sicherer, da aber der Quelltext der CacheBox offen liegt und ein eventueller Schlüssel darin im Klartext vorhanden sein muss besteht aber immer die Möglichkeit, dies wieder zu entschlüsseln. Bedarf aber zumindest schon gewisser Kenntnisse. Die sicherste Alternative wäre halt nur, dass Passwort immer neu einzugeben, ohne es zu speichern.

Ich hätte da eine kleine RC4 Komponente. Diese würde dann z.B. aus
je nach Key z.B. folgendes machen: Ist nicht wahnsinnig gut verschlüsselt, sollte hier aber den Zweck erfüllen...

Die Verschlüsselung ist schon mal ne gute Idee. Man würde zwar noch sehen, dass das Ganze Base64-kodiert ist, aber beim Dekodieren käme "ûéMx`Ÿ«ùv¡²¾" heraus, was auch nicht trivial zu entschlüsseln ist.

jennergruhle schrieb:

Die Verschlüsselung ist schon mal ne gute Idee. Man würde zwar noch sehen, dass das Ganze Base64-kodiert ist, aber beim Dekodieren käme "ûéMx`Ÿ«ùv¡²¾" heraus, was auch nicht trivial zu entschlüsseln ist.

Zum Vergrößern anklicken....

Wie gesagt, eine wirklich sichere Variante gibt es hier nicht (wenn das Passwort in irgendeiner Weise gespeichert werden soll). Mit Hilfe des Quelltextes kann es sowieso entschlüsselt werden auch wenn hier ein hypersicherer 256 Bit Schlüssel eingesetzt werden würde.

sun.go schrieb:

dann bei GC in einem LOG oder in meinem Profil Nackfotos von Lady Gaga oder Guido Westerwelle postet, mit der Unterschrift Sxxx Hxxx????

Zum Vergrößern anklicken....

Dann haben wir endlich wieder einen schönen Thread hier im Forum, in dem Du geteert, gefedert und anschließend gekreuzigt wirst.

Ich denke, dass jede Überlegung zur Sicherheit des Passwortes wenig Sinn macht, so lange es unverschlüsselt zu GC übertragen wird. Auf dem Weg zu GC läuft es über ziemlich viele Nodes. Da kann doch ohnehin jeder mitlesen, der mit einem Netzwerksniffer umgehen kann. Eine Verschlüsselung in der Config wäre so sinnvoll wie ein Safe, auf dem mit Edding der Code notiert ist.

Im Falle eines ernsthaften Missbrauchs (was kann man denn damit schon anstellen außer dumme Postings verfassen?) ist immer noch die IP-Adresse aussagekräftiger als die Nutzerkennung.

Mir würde es reichen, es einfach nicht im Klartext zu sehen. Das reicht für 99% der Bevölkerung aus. Alle anderen die Programmieren/Googlen können (weil svn kann jeder auslesen), finden es eh raus. Aber das macht arbeit; und das ist dann der beste Schutz.
Ein BIT-Rotate und gut ist...

Hab jetzt einfach mal eine kleine Verschlüsselung eingebaut. Nichts Weltbewegendes, aber für diesen Zweck reichts allemal.
Verschlüsselt werden jetzt

• "GcPass"
• "GcVotePassword"
• "PopLogin"
• "PopPassword"

Fällt jemandem sonst noch was ein, dass verschlüsselt werden sollte?

Diese Schlüssel werden (sobald benutzt) aus der config ausgelesen und verschlüsselt wieder gespeichert. Um zu erkennen, ob ein Schlüssel schon verschlüsselt wurde habe ich beim schreiben hinter den Schlüsselnamen einfach "Enc" angehängt. Der ursprüngliche (nicht verschlüsselte) wird selbstverständlich entfernt.

Beispiel: das "GcPass" ist jetzt in der config unter "GcPassEnc" gespeichert...

Programmintern wird aber weiter mit "GcPass" gearbeitet, nur dass jetzt aufgerufen wird.

Eine Testversion der Rev. 642 mit der Verschlüsselung der Passwörter gibt es hier:
http://dl.dropbox.com/u/20077085/cachebox_installer_642.CAB

Ausserdem neu in dieser Version:

• Die bisher eingegebenen FieldNotes werden jetzt in einer Liste dargestellt, sobald man auf "Find" - "FieldNotes" klickt
• AutoResort wird ausgeschaltet, wenn manuell ein anderer Cache/Wegpunkt ausgewählt wird (über Cache-List, Wegpunkt-List oder Karte).
• Einige Geocaching Begriffe wieder ins Orginal übersetzt (Hinweis -> Hint, Notiz -> Fieldnote)

Das liebe ich hier.

Sachliche Diskusion von allen führt zu einem gemeinsamen Ziel.

Schön, dass mein Denkanstoß zu einem Ergebnis geführt hat.
Wenn sachlich darüber gesprochen wird und man am Ende sagt Aufwand und Nutzen passen nicht, ist es dann auch kein Problem so eine Entscheidung zu akzeptieren.

So ists natürlich perfekt. Und das es für 99% der DAUs als "Verschleierung" reicht ist auch ein guter Kompromis.

DAU = Dümmster Anzunehmender User --> Nicht böse sondern realistisch gemeint, beziehe mich sogar mit ein. Denn wer kann schon programieren von den Endnutzern. So ein Projekt verlangt von mir übelsten Respekt ab. Danke für die viele Mühe!