Windows LiveWindows Live
 
 
ZoRoNa's profileZoRoNaX' blogBlog Tools Help

Blog
    6/28/2006

    'Gebruik nieuwe Live Messenger is niet veilig'

    -Dutch only.
     
     
    In reactie op 'Gebruik nieuwe Live Messenger is niet veilig' op http://www.telegraaf.nl/i-mail/45479431/_Gebruik_nieuwe_Live_Messenger_is_niet_veilig_.html:
     
     
    Dit artikel door de heer Hagens en de heer Vroon, geeft mijn inziens een onterechte kijk op de zaak en geeft ook aan dat er geen goede journalistiek is bedreven, dit zal ik hieronder toelichten.

    De nieuwe functie waarover wordt gesproken (“Shared Folders” of in het Nederlands “Gedeelde mappen”) biedt twee gebruikers de mogelijkheid om bestanden met elkaar te synchroniseren. Zet gebruiker A een bestand in de gedeelde map bestemd voor gebruiker B, dan zal gebruiker B deze ontvangen als hij zich aanmeldt. Dit verschilt in feite niet van het vesturen van één bestand van gebruiker A naar gebruiker B zoals dit gebeurde in de voorgaande versies. De manier waarop het wel verschilt, is de overdracht van het bestand tussen twee gebruikers. In beide gevallen gaat begint het als volgt:
    1. Een directe verbinding tussen de twee gebruikers als ten minste één van de gebruikers de mogelijkheid heeft om te reageren op een inkomende verbinding (dit ligt op netwerk niveau en staat los van elk programma m.u.v. de eventuele firewall)
    2. Als punt 1 niet mogelijk is wordt het bestand verzonden via dezelfde verbinding waarmee ook de tekstberichten verzonden worden. De data gaat in dat geval van gebruiker A naar de servers van MSN gaat en van daar naar gebruiker B.
     
    Als er eenmaal een verbinding is, dan is het verschil pas goed duidelijk. Via “Shared Folders” wordt het bestand beveiligd verzonden door het toepassen van een Public Key encryptie, wat betekend dat wat gebruiker A beveiligd met de publieke sleutel van gebruiker B alleen gelezen kan worden door gebruiker B (zie ook http://en.wikipedia.org/wiki/Public_key_encryption). Dit in tegenstelling tot het versturen van een los bestand zoals dit in de vorige versies zit waar helemaal geen encryptie of andere beveiliging wordt toegepast op de gegevens.
    Ook is het zo dat als er geen virusscanner door de nieuwe Messenger wordt gevonden deze de optie bied om een gratis virusscanner te downloaden die automatisch deze bestanden scant. Daaruit kan geconcludeerd worden de gegevens die op deze wijze zijn verstuurd beter zijn beveiligd en schoner zijn dan in voorgaande versies.
     
    Deel twee van het artikel gaat verder over het stelen van iemands identiteit (ook wel identity theft in het Engels). Identity theft is simpelweg niets anders dan het raden van een gebruikersnaam en/of wachtwoord van een gebruiker voor welk product/dienst/site dan ook. De manier waarop de dief hieraan is gekomen, door pure gok of door weten van deze gegevens is hiervoor niet van belang.
    Het artikel probeert de indruk te wekken dat identity theft komt door slechte beveiliging in de Messenger dienst. Echter is dit niet simpelweg toe te schrijven aan een product of dienst. Elke vorm van aanmelding (m.u.v. biometrische) op het Internet is hieraan onderhevig. Dus ook uw privé of werk e-mail account!
     
    Zoals in het artikel is vermeld, is het beveiligen van een computer met een firewall en virusscanner is inderdaad geen overbodige luxe. Maar dan moet de gebruiker zelf er ook wel actief aan werken door ervoor te zorgen dat de beveiligingssoftware up-to-date blijft. De gevaren waarvoor deze software in heet leven is geroepen wordt niet drastisch vergroot door het gebruik van Live Messenger, zoals al beschreven (het gevaar is groter als u KaZaA gebruikt). Tevens is het zo dat de argumenten die door de heer Vroon worden opgelepeld niet alleen gelden voor Live Messenger maar voor ieder product van elk willekeurig bedrijf dat de mogelijkheid bied om bestanden te sturen over het Internet. Ook is het zo dan een gebruiker zich bewust dient te zijn van de gevaren die het Internet met zich mee kan brengen, maar dit is voor een gedeelte van het publiek nog niet het geval.
     
    Concluderend over het gehele artikel, met de onderbouwingen en stellingen, vind ik dat hier een slecht staaltje journalistiek is bedreven. Allereerst is er slechts één partij (beveiligingsexperts of mensen die zich zo noemen) die aan bod komt in het artikel, maar niet de andere partij. Ook is er geen (gedegen) onderzoek verricht naar de technische veranderingen in Live Messenger ten opzichte van vorige versies (MSN Messenger v7.5 en lager). Tot slot wordt er niet beschreven dat de genoemde kwade praktijken bij alle programma’s die bestanden of berichten(!) versturen over het Internet kan optreden.
     

    -Een ICT’er met verstand van de beveiligingen en de technische werking van Live Messenger.
    5:39 PM | Add a comment | Read comments (1) | Permalink | Blog it
    6/25/2006

    Capabilities

    Most MSNP documents make reference to a “ClientID” field. This bitmask is officially called “Capabilities”. The bitmask allows a client to broadcast, to others, its capabilities (e.g. GIF Ink support). New Windows Live Messenger 8 bitmask values are in bold below.


    Value Name Description
     0x000001 Mobile Online The client is running on a mobile device.
     0x000004 Renders GIF The client is able to handle Ink in GIF format.
     0x000008 Renders ISF The client is able to handle Ink in ISF format.
     0x000010 Webcam Detected The client has a webcam and allows others to see it.
     0x000020 Supports Chunking The client allows a large message to be received in chunks.
     0x000040 Is Mobile Enabled This is used when the client is running on a MSN Mobile device. This is equivalent to the MOB setting in the BPR list.
     0x000080 MSN Direct devicei This is used when the client is running on a MSN Direct device. This is equivalent to the WWE setting in the BPR list.
     0x000200 WebIM Client The client is a web-based Messenger client.
     0x000800 Connected via TGW The client is an internal Microsoft client and/or Microsoft Office Live client.
     0x001000 Has Space The user owns a space on MSN Spaces.
     0x002000 MCE User The client is running on Windows XP Media Center Edition.
     0x004000 Supports DirectIM The client supports DirectIM.
     0x008000 Supports Winks The client supports Winks.
     0x010000 Supports Shared Search The client supports shared searching between users.
     0x020000 Is Botii Set by the server if the account has been provisioned by MSN as being a Bot account (and thus have its limitations removed).
     0x040000 Supports VoiceIM The client supports Voice Clips.
     0x080000 Supports SChannel The client allows others to set up a secure channel (via which to send secure messages).
     0x100000 Supports SIP Invite The client supports unknown SIP-based communications.
     0x400000 Supports SDrive The client supports Shared Folders.

    Value Client Version
     0x10000000 MSN Messenger 6.0
     0x20000000 MSN Messenger 6.1
     0x30000000 MSN Messenger 6.2
     0x40000000 MSN Messenger 7.0
     0x50000000 MSN Messenger 7.5
     0x60000000 Windows Live Messenger 8.0
    NOTE: If any of the client version values are set, the “P2P Aware” capability (internal) is set. This indicates the client is able to talk via the MSNC protocol.



    i On version 8.0, this flag appears to be inactive.
    ii Not new in version 8.0, but unmentioned elsewhere.

    12:28 AM | Add a comment | Read comments (1) | Permalink | Blog it | Live Messenger - Protocol