Roman, die Zweite

[Resi98]

Hallo,

ich entschuldige mich gleich mal dafür, dass ich mich im Vorstellungsthread nicht extra vorgestellt habe (ich werde dieses Forum nur für meine Recherchefrage heimsuchen, versprochen :wink. Und außerdem für den Zufall, dass ich hier ebenfalls um Hilfe und Infos bezüglich der Recherche für einen Roman bitte (genau wie Dr. pepper vor mir). Denn auch ich schreibe an einem Buch und habe ansonsten keine Ahnung von der Materie. Und vermutlich verstehe ich noch weniger als meine Vorgängerin davon, obwohl ich mich ebenfalls schon durch die verschiedensten Beiträge im Netz gewühlt habe. Ich hoffe sehr, dass mir jemand weiterhelfen kann und freue mich über jede Antwort.

In meinem Fall geht es um eine fiktive Social Networks Plattform (ähnlich Facebook), auf der ein Administrator eine Unterseite xy erstellt hat, die nur für sieben registrierte Nutzer zugänglich ist (etwa wie die geschlossenen Gruppen auf FB). Der Administrator ist computertechnisch sehr versiert, hat Equipment und arbeitet von einem oder mehreren PCs von zu Hause aus. Seine Identität ist den Nutzern unbekannt und er hat sich auch bestmöglich abgesichert, um unerkannt zu bleiben. Problem an der Sache: Der Administrator stellt den Nutzern Aufgaben im realen Leben, die durchwegs illegal sind. Sie lassen sich aus diversen Gründen darauf ein.
In weiterer Folge wird die Seite xy anderen Nutzern der Plattform zugänglich gemacht, sodass sie Kommentare posten und Likes abgeben können.
Nun möchte einer der sieben Nutzer die Identität des Admin. herausfinden. Er selbst hat keinerlei Kenntnisse, kennt aber jemanden, der in der Computerbranche arbeitet (was er genau macht, ist für den Leser unwichtig, Tatsache ist, er kennt sich aus).

Welche Möglichkeiten gibt es für den Administrator, seine Identität geheimzuhalten? Ist das überhaupt für eine gewisse Zeit möglich? Wie lange würde ein Experte dafür brauchen herauszufinden, wer der Admin. ist und wie würde er es anstellen? Ich würde gern kleinste Schritte in die Geschichte einbauen, also z. B. Szene 1: der Experte versucht, die Seite xy zu hacken (sagt man das so oder verwendet man den Begriff Phishing?), scheitert aber. Szene 2: er kommt einen Schritt weiter usw. bis der Nutzer am Ende einen Hinweis auf die Person oder einen Namen erhält.

Hoffentlich habe ich mich halbwegs klar ausgedrückt. Ich verstehe keinerlei Fachchinesisch und wäre daher dankbar für Begriffe, die auch ein Laie versteht, die aber dennoch korrekt sind und die ich im Roman verwenden kann.

Vielen herzlichen Dank für eure Mühe schon im Voraus
LG Marion

 

[bitmuncher]

Der Experte wird ewig brauchen um rauszubekommen wer der Admin ist, solange er es nicht schafft dessen Proxy/VPN-Server zu knacken, hinter denen er sich versteckt und solange er dessen Coding-Signaturen (also die Art, wie er Code schreibt) nicht kennt.

 

[Resi98]

Hallo bitmuncher,

erst mal ein ganz herzliches Danke für deine Antwort. Ich habe mich nun ein bisschen schlau gemacht, zumindest habe ich es versucht, nachdem du mir die drei Begriffe genannt hast. Sehe ich das richtig, dass ein Proxy eine Kombination aus Hardware und Software ist, der die IP Adresse verschlüsselt? Während eine Firewall (ja, ich weiß das wirklich nicht genau) Angriffe abwehrt? Und was hat es mit diesen Coding-Signaturen auf sich? Darüber konnte ich nicht viel herausfinden. Was ist das genau?

Wer benutzt üblicherweise Proxy Server? Jeder?
Würde mein Admin nun Proxy UND VPN verwenden oder nur eines davon? Ich sollte vielleicht erwähnen, dass die sieben Nutzer ein spezielles Endgerät haben (fiktiv) und über dieses kommunizieren. Da die Seite xy aber über eine öffentliche Plattform läuft, ist sie über das Internet aufrufbar, aber eben anfangs nicht einsehbar. Das bedeutet, dass der Admin und die sieben Nutzer über ein VPN verbunden sein könnten, sehe ich das richtig?

Du sagst, der Experte würde ewig brauchen. Wie lange? Schafft er es in etwa zwei Wochen? Sitzt er dann Tag und Nacht dran? Was GENAU würde er tun? Und würde der Admin ihn bemerken? Falls das öffentlich ein zu heikles Thema ist, gerne per PN oder E-Mail.

Wäre es möglich, dass der Experte zumindest Zugriff auf die Seite xy erhält (bevor der Admin sie freigibt) und mitlesen kann? (Das wäre eine meiner dringlichsten Fragen!)
Und was wäre, wenn der Admin selbst auf der Seite xy unter einem Nickname postet? Kann man dann seine IP Adresse herausfinden? Hat der Experte dann die Chance, ihm irgendetwas unterzujubeln (z. b. Keylogger?), indem er ihm eine PN schickt?

Ich weiß, das sind viele Fragen, die deine Zeit in Anspruch nehmen, aber ich würde mich riesig freuen, wenn du mir weiterhelfen könntest.
Der Witz an der Sache ist, dass all diese Dinge in meinem Roman nur eine untergeordnete Rolle spielen. Es handelt sich dabei um etwa zwei, drei Sätze pro Kapitel bei insgesamt 5 geplanten Kapiteln (von an die 50), die überhaupt etwas damit zu tun haben, aber die müssen eben passen.

Danke und sorry, falls ich hier aus Unkenntnis Blödsinn verzapfe.
LG Marion

 

[bitmuncher]

Ein Proxy-Server ist ein Computer mit einer Software darauf. Diese Software leitet die Verbindung des Benutzers auf eine Art weiter, dass es so aussieht als käme die Verbindung von diesem Proxy-Server und nicht von dem Benutzer selbst. Mit Verschlüsselung hat das nichts zu tun, nur mit Verschleierung.

Als Coding-Signatur bezeichnet man die Art wie jemand programmiert. Jeder Entwickler hat bestimmte Vorlieben bei der Form, wie er seinen Programm-Code formatiert. Beispiel:

Code1:

if(bedingung) { mache dies und das; }

Code2:

if(bedingung) {
  mache dies und das;
}

Code3:

if(bedingung) machediesunddas;

Und so liessen sich noch viele weitere Beispiele bringen. So könnte z.B. die 2. Zeile in Code2 nicht um 2 Zeichen sondern um 4 oder 8 Zeichen oder auch gar nicht eingerückt werden. Anhand dieser Vorlieben den Programm-Code zu formatieren lassen sich in vielen Fällen Rückschlüsse auf den Entwickler machen.

Und wenn ich ewig schreibe, dann meine ich ewig. Solange die "Versteck-Software" (Proxy oder VPN oder beides) keine Sicherheitslücke enthält und auf dem Rechner, auf dem diese Proxy- oder VPN-Software läuft, keine anderen Dienste laufen, die eine Sicherheitslücke beinhalten ist der Rechner im Prinzip nicht knackbar und somit kann man auch nicht herausbekommen woher die original Verbindungen kommen.

Wäre es möglich, dass der Experte zumindest Zugriff auf die Seite xy erhält (bevor der Admin sie freigibt) und mitlesen kann? (Das wäre eine meiner dringlichsten Fragen!)

Da müsste der Admin schon ziemlich dumm sein, wenn das möglich wäre.

Und was wäre, wenn der Admin selbst auf der Seite xy unter einem Nickname postet? Kann man dann seine IP Adresse herausfinden?

Nein, solange er sich hinter einem VPN- oder Proxy-Server "versteckt".

Hat der Experte dann die Chance, ihm irgendetwas unterzujubeln (z. b. Keylogger?), indem er ihm eine PN schickt?

Nein, hat er nicht, da eine PN normalerweise keinen Programm-Code enthalten kann, der zum Infizieren mit einer Schad/Schnüffelsoftware geeignet wäre.

Kurzum: Wenn der Admin wirklich ein Experte ist und sich auskennt, wird nie jemand herausbekommen wer er ist, es sei denn man schaltet internationale Ermittlungsbehörden ein, die physischen Zugriff auf seine Proxy- und/oder VPN-Server bekommen und die Daten darauf auswerten können oder die zumindest die Verbindungen zum Proxy/VPN-Server mitschneiden können, indem sie mit dem hostenden Rechenzentrum zusammenarbeiten.

 

[Resi98]

Okay, danke für die ausführlichen Erklärungen. Jetzt habe ich etwas mehr Durchblick.

Wunderbar, dann kann es mein Experte zwar versuchen, aber zu dem Schluss kommen, dass es ohne weitere Infos unmöglich ist, den Admin zu knacken. Auch gut und kein großes Problem für meinen Plot.

Vielen, vielen Dank, du hast mir sehr geholfen.

LG Marion

 

[mongoo]

Hallo,

ich wollte noch meinen Senf dazu geben um dir vielleicht einen etwas anderen Ansichtspunkt zu liefern, natürlich ist das ein Verzweifelter Versuch, für wenigstens ein paar Minuten nicht Mathe lernen zu müssen.

du könntest ja in diese Richtung gehen:

Wie in den meisten Büchern wird wohl deine Hauptfigur, sehr smart sein, Situationen schnell verstehen und auch gleich präzise danach handeln, nach längeren Versuchen, würde der Hauptdarsteller dann feststellen das man an den Admin nicht ran kommt, zumindest nicht über das Internet.

Egal wie kompliziert etwas ist, egal in welchem Bereich, von Elektrotechnik bis hin zur tiefsten Psychologie, von Informatik bis hin zum Kapitalismus,
wenn man einer Sache solange die Objekte entfernt bis nur noch 3-4 Elemente übrig bleiben, ist die Sache doch wieder einfach, den es soll nur einen Zweck erfüllen.

Über das Internet wir der Admin keine Fehler machen aber auch er ist nur ein Mensch und hat bedürfnisse, deine Hauptfigur könnte sich ja mit einem Profiler kurzschließen um ein Gesamtbild von dem Admin zu machen, seine Beweggründe raus zu finden und ihm so eine Falle stellen.

kleines Beispiel: jeder Mensch hat schwächen, Motive etc.
Der Admin kann noch so der große UEBER Hacker sein, der Duft einer gutaussehenden Frau, ihr lächeln, die Art mit der sie ihn verzaubert, ja dem kann er sich nicht entziehen und da wären wir auch schon bei der Aussage von vorhin, wir haben hier einen krassen Technik versirten Hacker der jede Situation doppelt und dreifach durch gegangen ist, aber wenn wir ihn zerlegen bis auf die letzten kleinen Elemente, steht hier auch nur ein Mensch der gern wieder mal eine Pussy hätte oder einfach Sozial Kontakte braucht, kacken geht wie alle anderen und essen muss um sein Dasein zu gewährleisten.



Auf was ich hinauswill:

Social Engineering:

https://de.wikipedia.org/wiki/Social_Engineering_(Sicherheit)

Hacken ist nicht immer vor dem Pc sitzen und lücken finden, wenn man gut mit Menschen kann, diese lesen kann und die Beweggründe versteht, hat man auch ein leichtes Spiel, es gibt Statistiken über Angriffe, die meisten von ihnen, führten zum Erfolg, weil man menschleche Schwäche ausnutze.

Falls es dir irgendwie hilft find ich das natürlich Cool, falls nicht hat es mir doch wenigstens geholfen diese Gottverdammte Mathematik für mindestens 20 Minuten nicht ertragen zu müssen.

Cheers

 

[Resi98]

Danke auch dir, mongoo, für deinen Input. Kann ich gut verstehen, dass du die Gelegenheit wahrnimmst, mal dem Lernstress zu entkommen.

Mein Plot sieht vor, dass meine Hauptfigur dem Admin im realen Leben nach und nach auf die Schliche kommt. (Ist alles sehr verwickelt, Genaueres würde hier zu weit führen.) Und da er ja mit ihm über die Seite xy kommunizieren kann, passt dein Tipp wirklich gut. Ich lass mir das mal genauer durch den Kopf gehen.

Ganz lieben Dank, dass du dir Gedanken gemacht hast.
LG Marion