Gegen Internetzensur
Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien:
  • Flickr Photos

    www.flickr.com
27. Mai
Die

Untrusted Devices: Greasemonkey, die Dritte

Nachdem heute mein brandneuer, orange strahlender 8GB-Cruzer in der lokalen Packstation strandete, habe ich den natürlich erstmal ordentlich mit portable-Anwendungen beladen, unter anderem dem Firefox Portable. Da das Ding vielleicht in nicht vertrauenswürdigen Umgebungen zum Einsatz kommt, stellte sich die Frage der Datensicherheit. Passwörter speichern ist erstmal deaktiviert (mit dem Secure Login-Addon muss man es nicht mehr eingeben, aber es wird ja durchaus noch auf dem Stick gespeichert) – allerdings müssen die Dinger ja irgendwann mal zum Server. Auf sichere Verbindungen zu achten ist klar, aber die Eingabe selbst könnte ja überwacht werden; Ist ja nun nicht so, dass Keylogger reinste Utopie wären.

Dagegen helfen mit der Maus zu bedienende virtuelle Keyboards: Wo nichts getippt wird, kann nichts geloggt werden. Der Vollständigkeit halber muss allerdings auch gesagt werden, dass es bereits Ansätze gibt, derartige Defizite eines Keyloggers mithilfe von Screenshots auszugleichen.
(Was mich außerdem noch beschäftigt ist die Frage, ob es nicht etwa durch das ablauschen der Fenstermeldungen unter Windows doch möglich ist, gesendete Zeichen mitzuschneiden.)

Javascript Graphical / Virtual Keyboard

Einen recht hübschen Ansatz bildet das Javascript Graphical / Virtual Keyboard Interface. Man stattet seinen Firefox mit der Greasemonkey-Erweiterung aus und installiert das Skript, das unten auf der Seite zu finden ist. (Ich musste es allerdings herunterladen, in .user.js umbenennen und dann in den Browser ziehen um das zu bewerkstelligen.)
Das Resultat ist ein browser-eigenes virtuelles Keypad: Doppelklick auf ein Eingabefeld und das Keypad erscheint. Da ich meinem eigenen Firefox vertraue, habe ich da auch keine Bedenken.

(Es sei denn, natürlich, jemand injiziert durch einen Proxy ein Skript, das alle Änderungen an Textfeldern automatisch per AJAX an einen Fremdrechner überträgt … :???: )

Die Kommentarfunktion ist geschlossen.