Schnüffelstück

aus dem Wiki des Entropia e.V., CCC Karlsruhe
Version vom 11. Januar 2020, 14:08 Uhr von Bar^-5 (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Das Schnüffelstück ist ein entropianischer Projektbeitrag zur SIGINT09


Die Idee

Die Anzahl leicht abhörbarer Daten im Internet soll in einer einfachen Art und Weise visualisiert werden.


Das Ziel

Betrachter sollen zum Nachdenken angeregt werden und idealerweise sollen die Betrachter zum vermehrten Einsatz von Techniken zum Schutz ihrer Privatsphäre im Internet gebracht werden.


Die Umsetzung

Der komplette Datenstrom des Events wird abgehört und nach definierten Kriterien untersucht. Jedesmal, wenn eines dieser Kriterien erfüllt ist, wird dies durch ein Blinken der Bl0rgleiste angezeigt.


Detailumsetzung:

Es sollen drei ausgewählte Arten von Daten im Internet betrachtet werden. Ausgewählt wurden:

  • eMails
  • URLs mit Logindaten
  • IM (Instant Messenger) Daten (z.B. ICQ)


Diese drei Datengruppen werden jeweils einer bestimmten Farbe zugeordnet. Mails der Farbe rot, URLs der Farbe blau und IM-Nachrichten der Farbe grün. Jedes mal, wenn entsprechende Daten erkannt werden, leuchten alle Leuchtdioden der entsprechenden Farbe kurz auf. Werden Daten öfter erkannt, baut sich ein dauernd leuchtender Farbbalken auf, der umso länger wird, je mehr Daten pro Zeit erkannt werden.


Direkt an den Uplink wird der Steuerrechner des Schnüffelstücks angeschlossen, welcher den kompletten Datenstrom untersucht, die Leuchtdiodenanzeige daraus berechnet und per IP an die Bl0rgleiste sendet. Zum Einsatz kommt ein selbstgeschriebenes Javaprogramm, welches auf libpcap zugreift. Es werden keinerlei Informationen aus dem Datenstrom gespeichert.


An dem Projekt arbeiten Ralf und Hannes