Facesquatting facebook username funktion

Facebook Username Funktion

Facebook Username Funktion

Basic thinking beschriebt heute einen aufkommenden Trend: Facesquatting. Dabei wird wie beim Domaingrabbing bekannt, ein prominenter Name oder ein Produktname genutzt, um eigene Sachen zu pushen. Beispielsweise www.facebook.com/apple könnte man über die von Facebook neu geschaffene Funktion http://www.facebook.com/username/ registrieren. Wer zukünftig auf facebook.com/apple surft wird aber nicht wie zu erwarten Infos über Apple sondern gezwitscher des Grabbers finden.

Dieses Vorgehen kennt man aus der URL / Domainszene, wobei dieser Markt durch diverse Gerichtsurteile zugunsten der rechtmäßigen Rechteinhaber quasi ausgestorben ist. In den Web2.0 Portalen Twitter, Facebook und Konsorten bleibt jedoch abzuwarten, wie dort das weitere Vorgehen ist.

Für Webmaster wäre relevant, ob durch die neue Usernamen-Funktion sichtbar wäre, wer auf einen Link geklickt hat, bzw. wer ihn in Facebook über die „Link teilen“ – bzw „Share Link“ Funktion publiziert. Dadurch könnten Personen ausgemacht werden, die über ein großes Mundpropaganda (OnlinePropaganda) Publikum verfügen.

Was ist der Facebook Username:
Man kann eine Facebook-URL (spezifische Webadresse) persönlich gestalten, indem man einen eindeutigen Nutzernamen auswählst. Er wird dann, wenn das Profil angesehen wird, in der Adressleiste desBrowsers nach „http://www.facebook.com/“ angezeigt.
Wo kann man den Facebook Usernamen anfordern?

Ab Samstag, den 13. Juni 2009 kann man einen eigenen Benutzernamen unter http://www.facebook.com/username auswählen.

Entweder kannst man den von Facebook vorgeschlagenen Nutzernamen auswählen oder einen eigenen erstellen.

Wikipedia Aufrufstatistiken

Über stats.grok.se werden Zugriffszahlen der Wikipedia in Diagrammen dargestellt. Dabei kann nach Monat und Projektsprache gefiltert werden und der entsprechende Artikeltitel angegeben werden.

Die Quelle der Stats ist dabei: dammit.lt/wikistats falls jemand selbst eine Auswertung schreiben möchte.

Besonders schön ist der Vergleich der „top viewed pages“ einer Sprache, dabei kann man fast schon einen Trend ausmachen, bzw. Aussagen treffen, was das Land bewegt, in Anbetracht der großen Reichweite die das Wikipedia Projekt mittlerweile erreicht hat.

Die Top 20 deutschen Suche Begriffe sind dabei:

  1. Olympische Spiele
  2. Georgien
  3. Medaillenspiegel der Olympischen Sommerspiele 2008
  4. Nekrolog 2008
  5. Südossetien
  6. Berlin
  7. Johnny Cash
  8. Batman
  9. Volksrepublik China
  10. Olympische Sommerspiele
  11. Liste der Hunderassen
  12. Heath Ledger
  13. Hamburg
  14. The Dark Knight
  15. Paul Potts
  16. Michael Phelps
  17. Vereinigte Staaten
  18. Olympische Sommerspiele 2008/Fußball
  19. Europa
  20. Joachim Ringelnatz

Im englischen Sprachraum sind die folgenden Begriffe im gleichen Zeitraum auf die Top Plätze gekommen:

  1. 2008 Summer Olympics
  2. Sarah Palin
  3. Michael Phelps
  4. YouTube
  5. Bernie Mac
  6. Olympic Games
  7. Joe Biden
  8. Georgia (country)
  9. The Dark Knight (film)
  10. Deaths in 2008
  11. Facebook
  12. Wikipedia
  13. Sex
  14. Barack Obama
  15. MySpace
  16. Usain Bolt
  17. United States
  18. Jonas Brothers
  19. Mark Spitz
  20. Nastia Liukin

Zeitraum: August 2008

Auffalend hierbei ist das dominierende Thema in beiden Bereichen waren die Olympischen Spiele 2008 in Peking mit deren Superstars Usain Bolt und Michael Phelps. Auch der Kassenschlager Batman mit dem verstorbenen  Heath Ledger schafft es unter die Top Abfragen. Die restlichen Ergebnisse überraschen jedoch, so scheinen sich im deutschsprachigen Raum mehr Leute für Außenpolitik (China, Südossetien und Georgien) zu interessieren, beschäftigten sich im englischen mehr Leute mit der eigenen Politik, so taucht der mittlerweile gewählte Präsident Barack Obama genauso wie die Vizekandidatin von McCain Sarah Palin ganz oben auf. Auch Internetkonzerne scheinen es den Amerikanern / Engländern angetan haben (Facebook, Youtube, MySpace). Über die Tatsache, dass „Sex“ unter den Top 20 Suchausdrücken im englischen erscheint, im deutschen jedoch erst an 50. Stelle, kann man wohl nur schmunzeln.

(Die Top Werte wurden um die internen Verlinkungen wie letzte Änderung, Startseite etc. gekürzt um Übersichtlichkeit zu ermöglichen.

Gesalzene Passwörter – salted password

Heute mal eine kurze Abhandlung über ein Thema, das öffentlich nicht breitgeschlagen wird, und dennoch eigentlich jeden betrifft: Speicherung von Passwörtern.

Im Zeitalter der sozialen Netze, der Mitmachcommunities,  Web2.0 und Konsorten. Bei jeder Anwendung brauch man einen Login mit Nutzername und Passwort. Doch niemand kann hinter die Fassade blicken, wie mit den personenbezogenen Daten umgegangen wird, wird ja aktuell heiß diskutiert. Weiterverkauf von Adressen, Namen und Telefonnummern sind ständig in den Schlagzeilen. Doch viel kritischer ist eigentlich der Umgang mit den Passwörtern.

Im schlimmsten Fall wird das Passwort im Klartext in einer Datenbank oder anderen Persistenzen gespeichert. Dabei hat der Administrator Zugang zu dem Passwort und kann, sofern er die zugehörige Email Adresse hat, z.b. in das Mail Postfach eindringen. Klar würde hier der rat helfen, für jede Anwendung ein neues Passwort zu nutzen, aber wahrscheinlich machen das die wenigsten Anwender.

Ein wenig besser ist die Verschlüsselung des Passwortes, dabei wird das Passwort mit einem festen Algorithmuss verschlüsselt gespeichert. Man spricht hierbei von einem gehashten Passwort. Problem ist allerdings, das solche Passwörter Dictonary Attacken offen gegenüber steht. Dabei wird eine Liste von Wörtern mit der selben Methode wie das Passwort verschlüsselt und mit dem gespeicherten Wert verglichen, sind beide Werte gleich, ist das Passwort geknackt.

Desweitern kann z.B. ein Admin in einer Seite sehen, wieviele User als Passwort Gott, Party oder Sex haben, indem er einen User anlegt, das Passwort vergibt und dann in der DB nach eben diesem erzeugten Wert sucht.

Die sicherste Möglichkeit wird in Unix Systemen seit Jahren eingesetzt: sogenannte gezalzene, salted, Passwörter.

Hintergrund ist die Schwachstelle, das die Passwörter im hashed Verfahren immer gleich verschlüsselt werden, durch einen dynamischen Anteil zu verwässern.

Um das Passwort zu entschlüssen bedarf es dadurch eine weitere Komponente: den Zusatz, das Salz. Dies kann entweder ein freier Wert, der zufällig generiert wird sein, aber auch der Benutzername, um den Speicheraufwand zu senken. Um das Passwort rauszubekommen, muss ein Angreifer jetzt alle Wörter mit dem Salt verschlüsseln, was den Aufwand ins unermessliche steigen lässt, da jedes Wort mit jedem möglichen Salt kombiniert werden müsste.

Funktional muss man dadurch aber auf ein „Passwort senden“ verzichten, denn wie auch dem Angreifer ist es dem System nicht möglich, das Passwort herzustellen.

Alles in allem aber eine Sache, die ein Nachwuchsadministrator beachten sollte, um nicht irgendwann negative Schlagzeilen zu machen, denn in diesem Zusammenhang ist nicht jede Meldung eine gute Meldung, den Ruf, unsicher mit Daten umzugehen, wird man schwer wieder los.

Bildquelle:
http://de.wikipedia.org/wiki/Bild:Salzstreuer.jpg Fotograf: Ketchupfreak88

Wer kennt wen …

Wer-kennt-wen

… oder das Aufstreben eines neuen sozialen Netzes. So neu wie gedacht ist der Grundgedanke jedoch nicht. Einjeder kennt die Situation in einer Konversation mit neuen Bekannten die aus dieser oder jener Ecke kommen stellt man die Frage „Kennst du Person x oder y, die müsste auch aus der Ecke kommen“. In den seltensten Fällen wird die Frage positiv beantwortet. Nun macht sich seit einiger Zeit das soziale Netzwerk „wer-kennt-wen.de“ auf, diese Netz an Bekanntschaften zu digitalisieren und für jeden einsehbar zu machen. Nach einem Gespräch kann gemütlich vor dem heimischen PC nachgeprüft werden, über welche anderen Personen man die neue Bekanntschafft noch zu erreichen wäre, selbstverständlich wird sogleich auch eine „kennst du mich“ Anfrage gestellt.

Hauptantrieb der Seite ist der Sammel- und Profilierungswunsch der breiten Masse. Jeder möchte durch die Zahl seiner Bekanntschaften zeigen, wie beliebt, sozial eingebunden und bekannt er ist. Personen mit mehreren Tausend Bekanntschaften sind hierbei keine Seltenheit. Der Vorteil gegenüber auf spezielle Nutzerschaft bezogenen sozialen Netzwerken wie die Studentenseite studivz.net, das Schülerportal schuelervz.net oder das Geschäftsportal xing.com ist die Zielgruppe von „wkw“: jeder gehört zur Zielgruppe. So kann es durchaus passieren das man eine Anfrage von seinem Grundschullehrer oder der Sandkastenbekanntschaft bekommt. Besonders die Gruppe 30+ scheint Gefallen an der Seite gefunden zu haben, die technisch gesehen nichts neues bringt. Eine durchschnittliche Blogfunktionalität, eine unterirdisch schlecht wirkende Galeriefunktion, die obligatorischen Bildmarkierungen, es wirkt doch alles sehr zusammengewürfelt. Das schadet dem Wachstum jedoch nicht, da die Seite nicht wegen diesen Funktionen genutzt wird.

Enstanden ist die Seite laut Betreiber im August 2006 an der Uni Koblenz als Idee entstanden, von dort breitete sich die Seite durch Bekannte nach dem selben Prinzip wie heute aus: Bekannte einladen damit das eigene soziale Netzwerk größer erscheint.
Neue Leute kennenlernen, das soziale Geflecht vergrößern ist indess theoretisch zwar möglich, praktisch aber nicht relevant, Nachrichten ohne bestehenden Bezug fallen verständlicherweise negativ auf und führen bei weiblichen Mitgliedern zu Belästigungen, wie in diversen Foren zu lesen ist.

Eine vergleichbare Seite ist vor einiger Zeit in München gestartet. Die Lokalisten haben mit imenser Medienpräsenz versucht die Seite vorran zu treiben, die Nutzerzahlen und Wachstumsprognosen sprechen dabei aber für wer-kennt-wen.de.
Die Möglichkeiten für kommerzielle Zwecke bei geschätzen 1,5 Millionen Mitgliedern inclusive deren Profilen weckt auch bei Großkonzernen Begehrlichkeiten, so verleibte sich die RTL Group 49 % von wer-kennt-wen ein. Pro7 besitzt Anteile an lokalisten und der Holtzbrinck ist die geldgebende Kraft im VZ Universum (schuelerVZ, studiVZ, meinVZ). Das Potential ist unbestritten da, die Art und Weise jedoch nicht die feine englische Art. WKW blendet personenbezogene Werbung ein, ermöglicht zwar diese auf allgemeine Werbung umzustellen, jedoch wäre der umgekehrte Weg der für Nutzer unbedenklichere. Nur bei aktiver Zustimmung sollte personenbezogene Werbung eingeblendet werden.

Drei große Konzerne tragen im Stile von Gutsherren eine Schlacht aus, die Ritter sind die Seitenbetreiber und am Ende entscheiden die Benutzer im Stile von Bauern den Ausgang, wer das Feld als Sieger verlassen wird.

Ordnung in die Linksammlung

Soziale Netzwerke waren in diesem Blog schon desöfteren Thema, heute wird eine weitere Sonderform des sozialen Netzwerk beschrieben, welches einen sehr engen Fokus auf ein soziales Bedürfniss richtet: die Organisation von Links.
Nachdem bereits in einem Beitrag (Link zu Last.FM) über das Thema Music-Social-Network berichtet, heute also die soziale Bindung und das Bereitstellen von Links.

Die meisten kennen das Problem: auf der Suche nach Informationen zur Zeitpunkt x findet man eine bunte Menge an themenrelevanten Seiten. Kommt man zum Zeitpunkt y auf die Idee selbiges zu suchen offenbaren sich zwei Möglichkeiten: entweder man hat zu Zeitpunkt x seinem Browser die Adressen zur Eintragung in die Favoritenliste gegeben, oder man führt die Suche erneut durch und hofft, die selben Ergebnisse zu finden.
Möglichkeit zwei ist natürlich zeitaufwendiger, bei der ersten Version steht man dann vor einem Problem wenn man den Rechner wechselt und keinen Zugriff mehr auf die lokalen Favoriten hat.

Nun habe ich schon verschiedenste Lösungsansätze gesehen, von statischen html Seiten die auf Webspace online gestellt wurden, mit dem Problem der Wartbarkeit und der „Privatsphäre“ bis hin zu Personen die zur Linkverwaltung ganze Forensysteme aufgesetzt haben, was für die Anforderungen übertrieben ist.Del.icio.us Screenshot

Der Dienst del.icio.us bietet nach einer Anmeldung die Möglichkeit, lokale Favoriten zu importieren in Form einer html Datei, dabei werden alle importierten Links nach Wunsch mit einem Extra Label versehen, wie z.B. „imported“. Diese Tags wiederrum sind die Sortierkriterien für das System, jeder Link man mit beliebig vielen Tags versehen werden, und so den entsprechenden Themen zugeordnet werden.
Neben diesen Tags kann auch eine freie Beschreibung eingegeben werden. Sobald ein Link hinzugefügt wurde, wird angezeigt, wieviele Personen im System
noch diesen Link getagged haben, darüber lassen sich z.B. Personen finden, die gleiche Interessen ahben und somit neue relevante Webseiten finden.
So haben z.B. x Personen das älteste Freizeit Portal Deutschlands aktuell in deren Linkliste.

Für Links, bei denen nicht gewünscht wird, diese öffentlich zur Schau zu stellen, bietet sich die Möglichkeit diese als „don’t share“ zu markieren, sie sind dann nur im eigenen Profil sichtbar.

Soweit das Eintragen von Links, das Hauptaugenmerk des Dienstes ist aber nicht das Hinzufügen von Informationen, sondern das gezielte filtern, wenn man auf der Suche nach bestimmten Themenbereich ist, an verschiedenen Stellen der Oberfläche sind Eingabefelder angebracht, über ein Filter gesetzt werden kann, was zur Folge hat das nur Links angezeigt werden, die dem Kriterium entsprechen, beispielsweise Tag „coding“ zeigt nur eigene Links an die mit dem Label „coding“ versehen wurden.
Man kann auch im del.icio.us Netz nach Seiten mit einem bestimmten Tag suchen, was in bestimmten Fällen qualitativ bessere Ergebnisse als herkömmliche Suchmaschinen bringen dürfte.

Firefox Benutzern bietet sich indess ein besonderes BonBon, sie können del.icio.us Einträge direkt aus der Adresszeile des Browsers erzeugen, vorrausgesetzt das entsprechende Add-On ist installiert:
https://addons.mozilla.org/en-US/firefox/addon/3615

Die vergeben Tags lassen sich entweder als geordnete Liste mit Zahlen oder in einer in Web 2.0 Anwendungen gerne verwendeten Tag Cloud anzeigen.
Selbstverständlich kann man die erzeugten Daten auch wieder exportieren und als Favoriten in den Browser einspielen.

Pendants im deutschsprachigen Raum wären indess Mr.Wong.