Ist es schädlich, im Browser eines infizierten Computers die Option „Angemeldet bleiben“ auszuwählen?

Ist es schädlich, im Browser eines infizierten Computers die Option „Angemeldet bleiben“ auszuwählen?

Ich las einen Artikel überSo schnüffeln Sie Netzwerkpakete ab. (natürlich nur zu Informationszwecken). Ich bin auf diese besonderen Zeilen gestoßen.

Nehmen wir zum Beispiel an, ich würde den Datenverkehr im Netzwerk überwachen und Sie haben sich bei Facebook angemeldet und das Kontrollkästchen „Auf diesem Computer angemeldet bleiben“ aktiviert gelassen. Dadurch wird Facebook angewiesen, Ihnen ein Sitzungscookie zu senden, das Ihr Browser speichert. Ich könnte dieses Cookie möglicherweise durch Packet Sniffing sammeln, es meinem Browser hinzufügen und dann auf Ihr Facebook-Konto zugreifen.

Angenommen, mein Linux-Client ist kompromittiert und ich weiß derzeit nichts davon. Bedeutet das dann, dass remember memeine persönlichen Daten kompromittiert sind, wenn ich auf diesem Computer geklickt habe, um mich bei meinen Konten anzumelden? Wie können die Cookie-Informationen des kompromittierten Computers in einem beliebigen Browser eines Hackers verwendet werden?

Antwort1

Wenn der Computer kompromittiert wird, kann alles, was Sie beim Anmelden eingegeben haben (z. B. Ihr Benutzername und Ihr Passwort), kompromittiert werden. Daher spielt „Angemeldet bleiben“ keine wirkliche Rolle mehr.

Aber selbst wenn wir uns nur auf Cookies beschränken, kann der Hacker die Sitzungscookies aus dem Browserprofil extrahieren und sie dann in seinem Browser verwenden.

Beispiel: Firefox speichert alle seine Daten in ~/.mozilla. Der Hacker kann diesen Ordner einfach auf sein System kopieren und anstelle seines eigenen Profilordners ablegen. Wenn er diesen Browser mit Ihrem Profilordner verwendet, denken alle Websites, dass Sie es sind (mit Ausnahme einiger Websites, die auch die IP-Adresse des Benutzers prüfen, die dann die des Angreifers ist; leider bieten nicht viele Websites diese Funktion).

Antwort2

Wenn jemand den Datenverkehr in Ihrem LAN abhört und Sie auf Facebook zugreifen, wird Ihre Verbindung zu Facebook dank der Enthüllungen von Edward Snowden über die NSA mit HTTPS verschlüsselt und Dritte können nichts Nützliches von Ihrer Sitzung sehen. In der Zeit nach Snowden aktivieren die meisten Internetdienste standardmäßig HTTPS-Verbindungen, um zu verhindern, dass die NSA den weltweiten Internetverkehr absaugen und Ihre E-Mails stehlen kann.

Antwort3

Die Option „Angemeldet bleiben“ erstellt lediglich ein Sitzungscookie, das der Dienst (z. B. Facebook) gerne „für immer“ akzeptiert. Heutzutage funktionieren fast alle Dienste, indem sie ein Sitzungscookie generieren, das der Client (Ihr Browser) während der Sitzung immer wieder überträgt. Die Option „Angemeldet bleiben“ weist den Dienst/Server also eigentlich „nur“ an, dieses neu generierte Sitzungscookie für immer zu akzeptieren.

Wenn Sie diese Option nicht auswählen, wird der Dienst nach einer gewissen Zeit der Inaktivität, etwa zwischen 10 Minuten (Online-Banking-Dienste) und mehreren Stunden, Ihre Sitzung „abbrechen“ (d. h. Sie werden abgemeldet, d. h. Ihr Sitzungscookie wird nicht mehr akzeptiert).

Wie andere Leute sagen, sollte „Angemeldet bleiben“ keinen großen Unterschied machen, wenn jemand Ihren Datenverkehr abhört, da Sie in jedem Fall über httpS eine Verbindung herstellen sollten … Und wenn Sie einfaches, unverschlüsseltes http verwenden, würde der Mann in der Mitte sowieso Ihren Benutzernamen/Ihr Passwort abhören, Sitzungscookies machen keinen Unterschied! Daher glaube ich nicht, dass die Aussage in dem in der Frage geposteten Zitat wirklich auf das richtige Problem hinweist.

Und wenn jemand Ihren PC gehackt hat, haben Sie, wie andere bereits sagten, ein viel größeres Problem als dauerhafte Sitzungscookies!

Erwähnenswert sind noch zwei weitere Fälle: Wenn Sie Ihren Computer manchmal unbeaufsichtigt lassen und nicht durch eine Bildschirmsperre geschützt sind, werden Sie mit der Option „Angemeldet bleiben“ sofort bei Ihrem Konto angemeldet, wenn Sie die Seite besuchen. Andernfalls ist dies jedoch nicht der Fall und Ihr Browser merkt sich Ihre Passwörter. Dann sind Sie in der gleichen Situation. Oder Sie verwenden „Angemeldet bleiben“ auf einem Computer, der Ihnen nicht gehört, z. B. auf dem Computer eines Freundes oder in einem Internetcafé (das ist aber technisch gesehen sowieso identisch mit dem Fall des „gehackten PCs“ :).

Der größte tatsächliche Unterschied bei der Verwendung der Option „Angemeldet bleiben“ besteht meiner Meinung nach darin, dass Sie durch die dauerhafte und ständige Anmeldung in Ihrem (z. B. Facebook-)Konto Webtracker inandereSeiten (z. B. wenn Sie eine Nachrichtenseite besuchen) mit perfekten und kontinuierlichen Tracking-Informationen! Facebook und Werbefirmen sind äußerst zufrieden mit Ihnen!

verwandte Informationen