Avatar

Verbesserung der Account-Sicherheit: E-Mail-Maskierung

You may notice, that many sections are currently only available in german. We are working hard to provide a full translation of our website, but this might take some time. Thank you for understanding.
  • Guten Morgen,


    wir freuen uns, euch in unsere neueste Entwicklung in Punkto "Verbesserung der Account-Sicherheit" einweihen zu dürfen: Der SoftCreatR Media E-Mail-Maskierungs-Dienst.


    Was hat es mit dem "E-Mail-Maskierungs-Dienst" auf sich?


    Auch wenn wir alles in unserer Macht stehende tun, um uns und Ihre Daten vor Datendiebstahl zu schützen, kann ein solcher niemals vollständig ausgeschlossen werden. Wir möchten Ihre Daten im Falle des Falles so gut wie möglich geschützt wissen. Das mitunter größte Problem bei einem Datendiebstahl ist die E-Mail-Adresse. Nicht nur, dass diese höchstwahrscheinlich in etlichen Listen landet, die von Spammern verwendet werden, um Sie ununterbrochen mit unerwünschter Werbung zu belästigen, sondern vor allem aufgrund der Möglichkeit, einen Personenbezug herstellen zu können.


    Wir möchten diesem Problem vorbeugen, indem wir Ihre E-Mail-Adresse nicht länger in unserem System führen. Jedoch muss es aus diversen Gründen weiterhin möglich sein, Sie per E-Mail kontaktieren zu können. Welche Möglichkeiten haben wir hier?


    Eine Möglichkeit wäre, Sie darum zu bitten, eine E-Mail-Adresse zu verwenden, welche Sie sonst nirgendwo einsetzen. Doch kundenfreundlich geht unserer Ansicht nach anders. Eine andere Möglichkeit wäre, sämtliche E-Mail-Adressen verschlüsselt in der Datenbank zu speichern. Allerdings ist das wenig sinnvoll, da der Schlüssel zwangsläufig in unmittelbarer Nähe zu Ihrer verschlüsselten E-Mail-Adresse läge.


    Die Lösung: E-Mail-Maskierung


    Wir möchten Sie nicht mit technischen Details langweilen. Kurzgesagt richten wir eine E-Mail-Weiterleitung von unserem internen System auf Ihre E-Mail-Adresse ein. Ihre persönliche E-Mail-Adresse wird zu diesem Zweck in eine interne E-Mail-Adresse umgewandelt. Das Weiterleitungsziel dieser internen E-Mail-Adresse ist lediglich dem E-Mail-Server bekannt, welcher für die Weiterleitung der E-Mails zuständig ist. Dieser E-Mail-Server ist besonders geschützt, sodass es für einen Angreifer nahezu unmöglich wird, die Ziel-Adresse einer solchen internen E-Mail-Adresse herauszufinden.


    Muss ich da mitmachen?


    Das zu Grunde liegende System befindet sich noch in einem sehr frühen Entwicklungsstadium. Zum einen möchten wir größere Probleme während der Test-Phase vermeiden und zum anderen liegt uns nichts ferner, als Ihre Daten ungefragt für derartige Zwecke zu nutzen. Jeder Benutzer von SoftCreatR Media ist herzlich dazu eingeladen, an der Beta-Phase dieses Projekts teil zu nehmen, allerdings wird niemand (zumindest bis auf weiteres) dazu gezwungen. Die Teilnahme an der Beta-Phase ist absolut kostenfrei, freiwillig und kann jederzeit beendet werden.


    Was würde sich für mich ändern?


    Grundsätzlich ändert sich nichts für Sie. Sie können sich weiterhin mit Ihrer echten E-Mail-Adresse einloggen, ein neues Kennwort beantragen und auch der Empfang von allgemeinen System-E-Mails ist weiterhin möglich. Allerdings wird Ihre echte E-Mail-Adresse nicht länger in unserer Datenbank geführt, ist daher auch an keiner Stelle mehr sichtbar.


    Wie kann ich teilnehmen?


    Zum Beta Opt-In

  • Hey, finde das eine gute Option.


    Meine Frage, ist dies nur für eure Seite vorgesehen, oder wird dies irgendwann auch für andere Woltlab Foren verfügbar sein?

    Lg SamFreaks

  • Vorerst ist das nur für uns gedacht, da hierfür ein größeres Setup erforderlich ist.

  • Bezogen auf Netzlife, sag ich nur macht weiter damit um so mehr Sicherheit für die Kunden zu bekommen. Danke

    Danke oneI1

  • Normalerweise kommt man als Benutzer doch eh nicht an die E-Mail Adresse anderer Benutzer ran?


    Was also ist genau der Vorteil hieran?

    Letzendlich muss in der Datenbank doch weiterhin irgendwo die Original E-Mail gespeichert werden und wenn es einen Datenklau gibt, kann dies dann dich genauso abgegriffen werden?

  • Normalerweise kommt man als Benutzer doch eh nicht an die E-Mail Adresse anderer Benutzer ran?


    Was also ist genau der Vorteil hieran?

    Letzendlich muss in der Datenbank doch weiterhin irgendwo die Original E-Mail gespeichert werden und wenn es einen Datenklau gibt, kann dies dann dich genauso abgegriffen werden?

    Je nach Einstellung der Privatsphäre.


    Sollte es eine Lücke im WSC geben, die reinen Datenbankzugriff ermöglicht, kann nur die WSC-Datenbank ausgelesen werden, zumindest, wenn Sascha die E-Mails nicht über das WSC selbst in den e-mail Server/Proxy einträgt bzw. dessen Daten hinterlegt sind.


    Interessant ist, ob man sich dann mit der Pseudo-Mail oder der echten anmelden kann. Vermutlich die neue dann, sonst wäre es nicht konsequent umgesetzt.

  • Interessant ist, ob man sich dann mit der Pseudo-Mail oder der echten anmelden kann. Vermutlich die neue dann, sonst wäre es nicht konsequent umgesetzt.


    Grundsätzlich ändert sich nichts für Sie. Sie können sich weiterhin mit Ihrer echten E-Mail-Adresse einloggen, ein neues Kennwort beantragen und auch der Empfang von allgemeinen System-E-Mails ist weiterhin möglich. Allerdings wird Ihre echte E-Mail-Adresse nicht länger in unserer Datenbank geführt, ist daher auch an keiner Stelle mehr sichtbar.

    Siehe Antwort hier ;

  • Interessant, würde mich dann interessieren, wie das umgesetzt ist. Eventuell mit einem Call an den Mail-Server, ob der entsprechende Benutzer vorhanden ist und auf welches Ziel er weiterleitet?

  • Letzendlich muss in der Datenbank doch weiterhin irgendwo die Original E-Mail gespeichert werden


    Nein. Denn dann wäre das Ganze hier sinnlos ;)


    Interessant ist, ob man sich dann mit der Pseudo-Mail oder der echten anmelden kann. Vermutlich die neue dann, sonst wäre es nicht konsequent umgesetzt.


    Steht auch in der Beschreibung: Es funktioniert weiterhin mit der echten Adresse. Und doch ist es konsequent umgesetzt, wie oben beschrieben.


    Eventuell mit einem Call an den Mail-Server, ob der entsprechende Benutzer vorhanden ist und auf welches Ziel er weiterleitet?


    Nein. Eine Kommunikation mit dem Mail-Server findet nur beim Ändern der E-Mail-Adresse statt (und während der Beta auch beim Opt-In und Opt-Out).


    Technisch ist das relativ simpel gelöst: Die echte E-Mail-Adresse wird beim Erzeugen der internen E-Mail-Adresse einfach gehashed*. Der erzeugte Hash wird dann im lokalen Teil der internen E-Mail-Adresse verwendet. Beim Login und ähnlichen Operationen können wir die Eingabe ja problemlos wieder hashen und per EL die Eingabe so manipulieren, dass beim Server nicht die eingegebene Adresse ankommt, sondern die interne E-Mail-Adresse. Allerdings unterscheidet der Server bei der Eingabe auch, ob es sich um eine interne Adresse handelt, oder nicht, d.h. man kann sich sowohl mit seiner echten Adresse weiterhin einloggen, als auch mit der generierten.


    * = So wird dann aus info@softcreatr.de => d0a708930538e027d9c827fd37d78aea4d8457ac3dc1403174f21d23a3e695c1@softcreatr.email. Zurückrechnen lässt sich das nicht, aber der Mail-Server weiß, wo E-Mails, die an diese Adresse gesendet werden, hin geleitet werden sollen und unser Server hier weiß, wie der Hash erzeugt wird. Bedeutet im Umkehrschluss, dass es nicht länger notwendig ist, die echte E-Mail-Adresse in unserer Datenbank zu speichern.

  • Klingt tatsächlich interessant. Leider ist dies dann nur für euer System aktiv. Wenn es so etwas als eine Art generelle Lösung geben würde, wäre das schon nicht verkehrt.

    Klar könnte ich an der Beta mitmachen. Aber ich denke, dass eure Seite wohl die letzte Seite ist, die gehackt wird und es auch kann... Ich hoffe, ihr versteht, wie ich das meine. :)

    Das mitunter größte Problem bei einem Datendiebstahl ist die E-Mail-Adresse. Nicht nur, dass diese höchstwahrscheinlich in etlichen Listen landet, die von Spammern verwendet werden, um Sie ununterbrochen mit unerwünschter Werbung zu belästigen

    Das ist leider in der Tat so. Seit dem Hack von Netzlife und dem Erscheinen meiner E-Mail Adresse in dieser tollen Liste, werde ich über diese Adresse massiv mit Porno- und Viagra-Werbung zugeballert. Eigentlich war die E-Mail Adresse davon bisher verschont geblieben. Schade. :(

    Ich brauche keine Signatur! :)

  • Erkennt Thunderbird hervorragend schnell wenn man ihm ein paar Übungslektionen gönnt. Mittlerweile geht's nur noch einmal im Monat daneben. :thumbup:


    Schade, dass ich nie erfahren habe ob meine Adresse und was sonst noch aus meinem Account dort auch drin steht... :thumbdown:

  • Erkennt Thunderbird hervorragend schnell wenn man ihm ein paar Übungslektionen gönnt.

    Das Erkennen ist nicht das Problem. Die E-Mails werden direkt vom Provider in den Spam Ordner geschoben. Aber es ist eben ärgerlich.


    ob meine Adresse und was sonst noch aus meinem Account dort auch drin steht

    Es standen wenn überhaupt nur E-Mail Adresse und Passwort in der Liste. Sonst nichts weiter aus dem Profil.

    Ich brauche keine Signatur! :)

  • Schade, dass ich nie erfahren habe ob meine Adresse und was sonst noch aus meinem Account dort auch drin steht... :thumbdown:


    Wenn du dort registriert warst, ist das nicht unwahrscheinlich. Da du an unserem Beta-Programm teilnimmst, habe ich deine E-Mail-Adresse nicht, um dir das beantworten zu können :D


    Klingt tatsächlich interessant. Leider ist dies dann nur für euer System aktiv. Wenn es so etwas als eine Art generelle Lösung geben würde, wäre das schon nicht verkehrt.


    Wobei wir - sofern der Beta-Test erfolgreich verlaufen ist - das generell für alle User aktivieren werden. Zwar mit Ankündigung und einer gewissen Vorlaufzeit, aber es wird kommen. Und tatsächlich ist es so, dass wir darauf angewiesen sind, so viele Teilnehmer wie möglich zu akquirieren.

  • Ich hatte vergessen, den Satz zu Ende zu schreiben. Die Umsetzung des Systems innerhalb der Software ist nicht so sehr das Problem. Viel größer ist die Herausforderung, dafür zu sorgen, dass sämtliche Mails, die wir weiterleiten, auch tatsächlich uneingeschränkt beim Empfänger ankommen. Ich habe durchaus 1-2 Szenarien im Kopf, wo es zu Problem kommen könnte.


    Andererseits habe ich auch schon eine Idee, wie sich die Probleme im Prinzip sofort erkennen lassen. Ich müsste nach dem Opt-In nur eine Bestätigungsmail raus senden. Wenn sie ankommt, ist gut, wenn nicht, muss das untersucht werden.

  • Servus!


    Gib einfach Bescheid, sobald du das umgesetzt hast und ich mach nen Out

    und dann wieder einen In!


    Dann schaun wir mal, ob ich ne Mail bekomme! 8o



    Sascha

  • Darum kümmere ich mich schon ;)


    Wenn es so etwas als eine Art generelle Lösung geben würde, wäre das schon nicht verkehrt.


    Das Problem an dieser Stelle ist, dass das Plugin dazu nur die halbe Miete ist. Den Großteil macht nämlich der Mailserver aus, mit einer doch recht speziellen Konfiguration. Simples Beispiel: Künftig (d.h. irgendwann nach der Beta) soll es nicht mehr möglich sein, E-Mails von anderen Absendern zu erhalten, als von uns. Aktuell könntest du die generierte Adresse auch überall anders nutzen. Ziel soll aber sein, dass du über diese generierte Adresse ausschließlich E-Mails von uns erhälst (Benachrichtigungen, etc.), sodass du im Falle eines Daten-Diebstahls auch nicht darüber voll gespammt werden kannst, sofern die generierte Adresse in einer öffentlichen Liste landet. Außerdem wollen wir damit auch Betrug in unserem Namen verhindern. Denn normalerweise ist da, wo SoftCreatR drauf steht, auch nur SoftCreatR drin ;) Du kannst zwar keine E-Mails versenden, aber empfangen und ich habe durchaus schon Pferde kotzen gesehen.


    Wenn alle Stricke reißen, gibt es übrigens noch einen Plan B. Dann entfernen wir die Möglichkeit, überhaupt eine Email-Adresse angeben zu können und stellen jedem unserer User einfach ein Postfach zur Verfügung.

  • Hallo,


    wir haben das Mailing nun angepasst, sodass der Mail-Server keine Mails mehr annimmt, außer denen von uns. Jeder Versuch wird mit einer entsprechenden Rückantwort verweigert:


    Quote

    Sorry, we were unable to deliver your message to the following address.


    <000000000000000000000000000000000000000000000000000000000000000000@softcreatr.email>:

    554: 5.7.1 This message does not meet our delivery requirements


    Auch der Versand von internen Mails (also von User zu User, wenn man so will) ist NICHT möglich.


    Ungünstigerweise schafft WoltLab mit der nächsten Version jedoch die Möglichkeit ab, Benutzer über ein internes Formular zu kontaktieren. Das passt natürlich nicht mit unserer Umsetzung zusammen. Müssen wir dann mal schauen. Denn die Kontaktaufnahme mittels Formular, wo die E-Mail von unserem System aus an den entsprechenden Nutzer gesendet wird, funktioniert natürlich.

  • Da wird Dir dann wohl nichts anderes übrig bleiben als die entfernte Funktion mühsam wieder einzubauen.....





    Gruß norse

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!