by ·2 Kommentare

selbstständig-online-lernen-lecturio-banner

gettyimages.de

In immer mehr Bereichen und Branchen wird es immer wichtiger, sich selbstständig weiterzubilden. Vor allem schnelllebige Branchen, wie beispielsweise der komplette Webbereich in der IT, brauchen waschechte Autodidakten, die mit der verrückten Geschwindigkeit der Entwicklung Schritt halten können. Neues Wissen lässt sich auf viele Wege aneignen, das Internet bietet unzählige Quellen für informative Texte, Dokumente und Videos jeglicher Art. Aber spätestens bei hochkomplexen Themen oder einem gewissen Qualitätsanspruch hilft Youtube und Google nicht mehr weiter. Stattdessen sind gut aufbereitete, professionell vermittelte und interaktive Lernmethoden von Nöten.

An dieser Stelle setzt das eLearning Portal Lecturio an. Hier hat der Nutzer Zugriff auf über 5000 Fachvorträgen aus über 80 Themenbereichen, zusammengefasst in über 700 Kursen, die mehrere Fachvorträge vereinen. Die größten Kategorien – Business, Software, Jura und Medizin – verdeutlichen schon den Schwerpunkt des Portals. Der Fokus liegt auf professionellen und interaktiven Videos zu komplexen Wissensgebieten, bei denen die Qualität des Lernmaterials entscheidend ist. Aber auch in Kategorien wie Sprachen, Gesundheit und Freizeit finden sich schon viele Kurse mit Hunderten Vorträgen.
selbstständig-online-lernen-lecturio-kategorienselbstständig-online-lernen-lecturio-uebersicht-neu

Die Plattform besticht schon auf den ersten Blick mit einer sehr guten Übersichtlichkeit und Bedienbarkeit. Dies ist schon beim Einsteig in die Community bemerkbar; für die Registrierung wird einfach nur eine E-Mail Adresse gefordert. Noch schneller geht es direkt über Facebook oder Xing, wodurch auch direkt ein paar persönliche Informationen in das Lecturio Profil übernommen werden. Das war’s. Optionale Einstellungen lassen sich nachträglich jederzeit im Profilmenü finden und anpassen.
selbstständig-online-lernen-lecturio-registrierenselbstständig-online-lernen-lecturio-startseite

Als Dankeschön für die Anmeldung bekommt man auch direkt einen Fachvortrag für 12 Monate kostenlos spendiert. Also, direkt auf die Suche nach dem ersten Vortrag! Das Stöbern in den Kategorien, Kursen und Vorträgen ist einfach und macht Spaß. Neben den thematischen Kategorien kann man auch in den Bereichen NEU, Bestseller, Im Angebot, Flatrates und Aus der TV Werbung suchen. Die Themenkategorien lassen sich zudem nach Preis, Datum, Beliebtheit und Bewertung sortieren.
selbstständig-online-lernen-lecturio-uebersicht-sortierenselbstständig-online-lernen-lecturio-uebersicht-neu

An dieser Stelle vermisse ich jedoch, wie in so vielen Portalen, eine clevere Filterfunktion. Filtern nach Preis, Bewertung, Anzahl Vorträge, Gesamtlaufzeit, usw. Damit würde man noch schneller den richtigen Kurs für sich selbst finden. Je größer das Angebot von Lecturio wird, desto wichtiger würde ich eine solche Funktion finden.

Die Kurse sind ebenfalls übersichtlich dargestellt und alle wichtigen Informationen sind schnell erfasst. Ein Kurs ist eine thematisch-passende Kombination aus mehreren Fachvorträgen. Wenn es sehr viele Vorträge sind, werden diese oft in Vortrag-Sets zusammengesetzt. Es gibt auch Kurs-Pakete, in denen mehrere passende Kurse mitsamt aller Inhalte verfügbar sind. Alle diese Komponenten können als Ganzes oder einzeln gekauft werden. Der User kann also sehr genau seine gewünschten Inhalte heraussuchen. Jedoch ist man preislich eigentlich immer am besten dran, das größte Komplettpaket zu kaufen. Ein Kauf ist immer auf mindestens 12 Monate verpflichtend. Der Betrag kann als monatliches Abo oder Einmalzahlung (welche etwas günstiger ist als das Abo) gekauft werden.
Nach Ablauf der 12 Monate kann der Inhalt für 33% des originalen Monatspreises behalten werden.
selbstständig-online-lernen-lecturio-kaufoptionen-bezahlungselbstständig-online-lernen-lecturio-kaufoptionen

Obwohl das System so flexibel ist, muss ein Kauf immer für 12 Monate getätigt werden. Hier sehe ich eine große Schwachstelle. Es gibt auch Kurse mit 1-5 Vorträgen, mit nur einigen Minuten bis wenigen Stunden Material. Es ergibt für mich keinen Sinn Inhalte, die ich an einem Tag durcharbeiten könnte, für 12 Monate zu kaufen. Hier sind entweder Centbeträge nötig (ein 30-minütiger Vortrag sollte mich nicht 30€ kosten…) oder irgendeine Möglichkeit, auch Käufe für kürzere Zeiträume zu tätigen.

Die Fachvorträge werden in einem extra entwickeltem Player wiedergegeben. Der Player ermöglicht gewisse Interaktionen. Damit diese genutzt werden können, müssen die Vorträge von professionellen Personen extra für die Plattform aufbereitet und aufgenommen werden. Es gibt 2 Videobereiche und eine Kapitelübersicht, Folienwechsel werden in der Zeitleiste mit einem roten Strich markiert und mit Pfeiltasten kann schnell und einfach durch das Video gesprungen werden. Oftmals sind in einem Vortrag kleinere Quizfragen eingebaut, um das Gehörte zu testen. Fullscreen und HD optimieren die Ansicht bei kleinteiligen Videoinhalten wie Softwarescreenshots.
selbstständig-online-lernen-lecturio-player-quizfragenselbstständig-online-lernen-lecturio-vortrag-player

Natürlich dürfen mobile Apps nicht fehlen, lange Fahrten gehören für viele Menschen schon zum Arbeitsalltag und das Lernen bietet sich da ja an. Die Android App ist absolut minimalistisch aufgebaut; es gibt eigentlich nur den Punkt „Meine Inhalte“. Dort werden Kurse und Vorträge angezeigt und können gestartet werden. Der Player besteht hier aus einem einfachen Videofenster und einer Inhaltsübersicht, die beim Klick zu der entsprechenden Stelle im Video springt. Alles sehr einfach zu bedienen, kein Spielkram und verrückte Extras.

selbstständig-online-lernen-lecturio-android-app-meine-inhalteselbstständig-online-lernen-lecturio-android-app-kursselbstständig-online-lernen-lecturio-android-app-player

Leider hat die App noch viele Einschränkungen und Macken. Die Wiedergabe des Videos stoppt, wann immer die App nicht mehr aktiv im Vordergrund sichtbar ist. Sei es durch Wechsel in eine andere App oder Ausschalten des Bildschirms, schon ist Ruhe. Nach dem Zurückwechseln zur Lecturio App wird das Video mühsam erneut geladen, was recht lange dauert. Außerdem kommt es dann zu 90% vor, dass zwar der Ton weiterläuft, aber das Video hängen bleibt. Dann muss man den Kurs erst komplett verlassen um ihn dann wieder neu zu öffnen und an die Stelle zu springen, wo man war. Ein nerviger Fehler. Also wer die App verlässt oder den Bildschirm ausgehen lässt hat Pech gehabt und muss vermutlich den Kurs komplett neu starten, das geht natürlich gar nicht.
Außerdem wäre es extrem attraktiv die Kurse vorladen zu können. Nicht jeder hat genug Traffic unterwegs die Kurse einmal oder gar mehrfach zu laden. Also das Offline-Verfügbar-Machen von Kursen, beispielweise aus einem WLAN heraus, würde dem Datenverbrauch zugute kommen (man bräuchte einfach mal gar kein Internet mehr, auch gut für Zugfahrten), sowie die langen Ladezeiten verschwinden lassen.
Also hier bitte bitte weiter dran arbeiten, unterwegs lernen sollte möglich sein.

Fazit: Lecturio bietet ein umfangreiches Komplettpaket für das autodidaktische Lernen von zu Hause oder unterwegs. Webseite und Portal sind von hoher Qualität und schaffen eine fast makellose Nutzererfahrung. Die Auswahl der Lerninhalte ist bereits groß und wächst stätig. Mit den Kursen, die im Angebot sind, kann man auch ziemlich gutes Wissen für wenige Euro abgreifen, wenn man regelmäßig vorbeischaut. Auch das Portal wird ständig weiterentwickelt. Allein während ich diesen Artikel schrieb veränderten sich kleine Details und Funktionen, es wird also fleißig gearbeitet. An den Apps kann man sicher noch etwas arbeiten, damit dort neben den eigenen Inhalten auch etwas mehr machbar ist. Lecturio wird im eLearning Bereich sicher auch in Zukunft eine große Rolle spielen; vorerst als Top Player in Deutschland und auf dem guten Wege zum Top Global Player.

by ·11 Kommentare

threema-vs-telegram-article-whatsapp-banDie Diskussion ist groß, zu welchem Messenger soll man bloß wechseln, nach dem Verkauf von Whatsapp an Facebook?? Nur in einer Sache sind sich viele seitdem einig: weg von Whatsapp, zumindest so gut es geht. Auch ich versuche die Sicherheit meiner Chats nach diesem Ereignis zu erhöhen, und habe mich mit den 2 Messenger Alternativen Threema und Telegram beschäftigt.
Anmerkung: Die folgende Punkte folgen keiner bestimmten Sortierung. Die Threema Fakten und Daten sind zusammenrecherchiert, teilweise bestätigt von Threema Nutzern. Ich hab diese App noch nicht gekauft und kann daher nicht aus erster Hand berichten.

threema-vs-telegram-article-logo

threema-vs-telegram-threema-icons

Threema

threema-vs-telegram-threema-kaufen

+Erstellung eines persönlich-zufälligem Schlüssels mittels Bewegungen, die man in einem Feld bei der Einrichtung machen muss. Also kein system-generierter Schlüssel. Ob das jetzt so viel bringt, da User-Zufall vs System-Zufall immernoch Zufall ist, bleibt auszudiskutieren 😉 Ergänzung: Es ist doch ein positiver Punkt, Computer-Zufallsgeneratoren haben nicht gerade den besten Ruf, hier nur ein Beispiel.
+threema-vs-telegram-threema-security-statusSichere Verbindungen zwischen 2 Teilnehmern werden durch sichere QR-Codes und deren Einscannen der zweiten Person erstellt. Damit kann keine Manipulation beim Erstellen des sicheren Chats erfolgen, da keine Datenübertragung übers Netz erfolgt. Die verschiedenen Sicherheitsstufen werden eindeutig visualisiert.
+Verschlüsselung mit Open Source Bibliothek NaCl, die als sicher gilt
+threema-vs-telegram-threema-security-pinEs kann eine PIN vergeben werden, die beim Öffnen der App nach einer bestimmten Zeit bzw. nach einem Neustart des Telefons eingegeben werden muss. Außerdem kann ein Hauptschlüssel definiert werden, mehr dazu in der hier.
+threema-vs-telegram-threema-security-backupEs können Backups erstellt werden. Diese enthalten die eigene ID, Chats, Kontakte und auf Wunsch auch die Mediendaten. Die Backups müssen mit einem Passwort mit mindestens 8 Zeichen verschlüsselt werden und liegen dann als ZIP Dateien auf dem Speichermedium.
#Hinzufügen neuer Kontakte via ID/Telefonnummer und QR Code von Hand. Die App hat nach dem Einverständnis des Nutzers Zugriff auf das Telefonbuch. Aber auch beim Verweigern des Zugriffs kann die App weiter benutzt werden. Kontaktdetails werden nur in pseudonymisierter Form abgespeichert.
#Laut AGB werden die Daten aus dem Adressbuch pseudonymisiert an die Threema Server übertragen.
Von der Verschlüsselungsbibliothek abgesehen 100% closed source, Kommunikation läuft über Schweizer Server. Der Entwickler sagte kürzlich: „Momentan haben wir keine konkreten Pläne für externe Audits; falls sich aber etwas mit einer geeigneten Instanz zu akzeptablen Bedingungen ergibt, sind wir nicht grundsätzlich abgeneigt.“ (Quelle) Das macht alles natürlich sehr skeptisch.
kostet 1,60€

threema-vs-telegram-telegram-icon

Telegram

threema-vs-telegram-threema-install

+kostenlos
+threema-vs-telegram-telegram-web-editionViele inoffizielle Apps für Windows, Mac, Linux, Chrome und Windows Phone. Wie Beispielsweise Webogram, ziemlich cool. Telegram merkt sogar, wenn Zugriffe außerhalb der App erfolgen und informiert sofort (siehe nächster Punkt). Das Open Source erfreut die Entwickler- und Fangemeinde und wird in Zukunft sicher noch mehr Apps, Widgets und Gadgets hervorbringen. Wobei es schwer zu urteilen ist, inwiefern die Sicherheit bei diesen Apps noch gewährleistet ist. Aber eine große Community ist eher ein Pluspunkt.
+threema-vs-telegram-telegram-account-access-notificationSollte Telegram einen Zugriff von außerhalb der App feststellen, wird direkt eine Nachricht an den Nutzer geschickt. Dieser hat über die Einstellungen die möglichkeit alle aktiven Verbindungen zu der eigenen Telefonnummer zu beenden.
+threema-vs-telegram-telegram-self-destruct-timerSelbstzerstörungsmechanismus in sicheren Chats für besonders kritische Nachrichten. Zerstört Nachrichten nach einer angegebenen Zeitspanne automatisch sowohl beim Sender, als auch beim Empfänger.
#Teilweise Open Source, mehr und mehr Code soll noch veröffentlicht werden. Also keine geheimen Hintertürchen, die auf Befehl irgendwelcher Regierungen unter dem Deckmantel irgendwelcher Geheimgesetze eingebaut werden können, ohne, dass es auffällt (ein wenig gutgläubig gedacht…). Da noch nicht komplett offen, bis jetzt ein neutraler Punkt.
#Verschlüsselung mit MTProto. AES256, RSA2048 und Diffie-Hellman, klingt für mich „sicher“, aber es gibt angeblich einige Probleme mit der Sicherheit. So zum Beispiel, dass der per SMS zugeschickte Bestätigungscode gar nicht eingegeben werden muss, was bei mir tatsächlich auch so war. Warum auch immer. $200k stehen aktuell als Belohnung aus, sollte jemand diesen Mechanismus knacken können. Kann also nicht als ganzer Pluspunkt angesehen werden.
#Kommunikation läuft über russische Server, ob das positiv oder negativ ist, kann jeder selber entscheiden
#Benutzer, die Telegram schon haben, stehen direkt in der Kontaktliste, alle nicht-Nutzer kann man einladen. Die App hat also Zugriffsrechte auf die Kontaktliste und das ohne die Zustimmung des Nutzers zu erfragen. Die Adressbuchdaten werden jedoch nicht an den Server übertragen.
Das Löschen des Profils mitsamt aller Daten soll nicht besonders transparent gestaltet sein. Die AGB und Datenschutzerklärung erläutern nicht eindeutig, welche Daten gelöscht werden und welche verbleiben, wenn man sein Profil löscht. Zudem gibt es eine Seite, die dem Deaktivieren/Löschen eines Accounts dient. Auf dieser steht aber immerhin: „Note that if you delete your account, all your messages, groups and contacts will be deleted beyond retrieval. This is a one-way trip.“. Negativer Punkt, da hier wohl zu wenig Klarheit herrscht.

Fazit

Ich hoffe niemand erwartet hier von mir eine eindeutige Entscheidung, einen Sieger, der ultimative Messenger: wenn doch, den gibt es nicht. Beide Apps haben ihre Vorzüge und Nachteile. Beide tragen immens dazu bei unsere Kommunikation sicherer zu gestalten. Welche App sich in Deutschland und weltweit besser behaupten wird, wird die Zeit zeigen. Solange kann jeder selber entscheiden, ob er eine der beiden Apps, beide oder gar keine nutzt.
Ich für meinen Teil nutze zum Zeitpunkt der Artikelveröffentlichung nur Telegram, bin aber kurz davor auch Threema zu kaufen.

Quellen: via, via, via

by ·4 Kommentare

Flickr ist ein sehr bekannter und guter Foto Dienst. Dort erstellte Alben sind schön anzusehen und bieten viele Funktionen. Nur eine Sache fehlt bis heute: der Download aller Fotos eines Nutzers, einer Gruppe bzw. eines Albums. Einzelne Fotos lassen sich herunterladen, dazu muss man nur das Foto öffnen, alle Größen anzeigen lassen und den dortigen Download Link nutzen. Bei mehreren Fotos sind externe Programme oder Dienste nötig.

Hier stelle ich ganz kurz 2 Programme und 1 Browser Plugin vor, die diesen „Massen-Download“ ermöglichen:

Downloadr (Freeware)

Downloadr ist ein kleines (<1MB) kostenloses Tool, welches neben dem Download von Flickr Bildern noch viele weitere Funktionen bietet. Diese lassen sich über viele Einstellungsmöglichkeiten im Programm einfach konfigurieren. Die Fotos werden immer in der größten Größe heruntergeladen, alle Bildinformationen (EXIF/IPTC) werden eingebettet, dank Authentication können auch private Bilder geladen werden, 1-Klick Backup aller Fotos, automatische Programm-Updates.
flickr-downloader-downloadr-settings flickr-downloader-downloadr-user-set-album

Daumen hoch, die Software ist einfach, effizient und hat echt viel Funktionen for free.

Bulkr (Shareware)

Bulkr ist eine Adobe AIR Anwendung, die ebenfalls sehr viele Funktionen in einer schönen und übersichtlichen Oberfläche bereitstellt; leider viele Funktionen nur für PRO User ($30 aufwärts). So kann man zwar umfangreiche Suchen starten, Bilder herunterladen, aber vieles geht dann nicht mehr: alle Fotos markieren, Fotos sortieren, in „Original“ Größe herunterladen, Bildinformationen einbetten und mehr bleibt den PRO Users vorenthalten. Trotzdem lassen sich alle Fotos eines größeren Sets auf einmal markieren, indem man das erste Foto markiert, zum letzten Foto scrollt und dieses dann mit Shift+Klick markiert. Immerhin.
flickr-downloader-bulckr-download flickr-downloader-bulckr-pro

Also als Pro User scheint man den gleichen Funktionsumfang zu haben wie bei Downloadr, nur etwas hübscher.

DownFlickr (Chrome)

DownFlickr ist ein Chrome Plugin mit 2 Hauptfunktionen: Einzelne Fotos und Foto-Sets erkennen und herunterladen. Dazu reicht es das Foto oder Set aufzurufen und auf das Extension Icon zu klicken; das Element wird erkannt und die Elemente automatisch angezeigt. Der Klick auf „Download All“ öffnet für jedes Bild einen neuen Tab, der automatisch sofort den Download initiiert, der Tab wird sofort wieder geschlossen. Im Endeffekt also ein bequemer 1-Klick-Download ohne, dass eine Software installiert werden muss; dadurch auch betriebssystemunabhängig.
flickr-downloader-downflickr-download

Für registrierte Flickr Nutzer könnte FlickAndShare noch interessant sein. Dort soll auch einiges möglich sein, wenn man diesen Dienst mit dem eigenen Flickr Account verknüpft. Allerdings bin ich nicht bei Flickr und konnte das gerade nicht weiter untersuchen.

by ·Keine Kommentare

WordPress mit Hilfe von XAMPP (oder einem anderen Ableger der lokalen Webserver) auf dem eigenen PC zu installieren, ist leichter als je zuvor. Die Installation macht sich eigentlich von ganz allein solange man die wp-config.php mit den korrekten Daten füllt.
Nach der Installation ist der Blog über localhost erreichbar. Beispielsweise:
wordpress-local-xampp-install-login
Easy peasy.

UND

Wenn man nun versucht von einem anderen PC aus dem eigenen Netzwerk auf diesen Blog zuzugreifen, muss man statt localhost logischerweise den Computernamen oder die IP des Hosts nehmen:
http://barketing055:8080/wsp/wp-login.php
Funktioniert auch.

ABER

Nach einem erfolgreichen Login erfolgt eine automatische Weiterleitung, normalerweise nach wb-admin.
Blöderweise erfolgt die Weiterleitung immer nach localhost, also nach
http://localhost:8080/wsp/wp-admin
was auf dem entfernten Rechner natürlich einen 404 Fehler erzeugt.

Lösung

Mit ein paar Änderungen kann diese Weiterleitung angepasst werden:
wp-login.php:
Folgende Zeile:

<input type="hidden" name="redirect_to" value="<?php echo esc_attr($redirect_to); ?>" />

(müsste 2x auftauchen, der 2. Fund so bei Zeile 864+- ist für das Login Form zuständig)
ersetzen mit:

<input type="hidden" name="redirect_to" value="http://barketing055:8080/wsp/wp-admin/" />

wp-config.php:
Folgende 2 Zeilen hinzufügen:

define('WP_HOME','http://barketing055:8080/wsp');
define('WP_SITEURL','http://barketing055:8080/wsp');

Danach erfolgt nach einem Login die Weiterleitung nicht mehr zu localhost sondern zu der gewünschten URL.

by ·4 Kommentare

tech-struktur2In einem aktuellen Webprojekt verwende ich MongoDB als Datenbank und die Node Erweiterung mongoose als Aufsatz. mongoose ist für alle Entwickler, die bisher pur auf der MongoDB arbeiten, definitiv einen Blick wert.
Anfangs wurde lokal auf dem PC programmiert, mittlerweile beginnen wir den Umstieg auf einen Webhoster. Dabei ergab sich ein Problem, dass ich kurz erläutern möchte.

Die Mongoose Verbindung zur Datenbank erfolgt anhand eines Connection Strings, der bei einer Standardinstallation aller Komponenten sehr einfach aussehen kann:

var mongoose = require("mongoose");
mongoose.connect("mongodb://localhost/proorg-test");

Dieser String verwendet localhost als Server, den Standardport von MongoDB 27017, die Datenbank „proorg-test“ und keine Authentifizierung. Das reicht für den Anfang und funktioniert gut.

Nach dem Umstieg auf einen (shared) Webserver trifft man jedoch meistens eine andere MongoDB Installation an. Oftmals wird diese mit dem Parameter –auth eine Authentifizierung erfordern, einen anderen Port nutzen und vielleicht auch einen anderen Server verwenden.
Neben den zusätzlichen Angaben für Server, Port und User muss man Mongoose jetzt auch befehlen, sich explizit an der „Admin Tabelle“ zu authentifizieren. Dies ist meisten die admin Tabelle, in der auch ein Admin Nutzer, dessen Daten im Connection String stehen, enthalten sein sollte.

var mongoose = require("mongoose");
mongoose.connect("mongodb://mongodb_admin:r0OtP4s$w0rd@localhost:20718/proganizer", {auth:{authdb:"admin"}});

Dieser String enthält jetzt den wichtigen Teil {auth:{authdb:“admin“}}, damit Mongoose sich mit dem mongodb_admin an der admin Tabelle authentifiziert.

Mehr dazu auch in den MongoDB Security Tutorials.

logo-trans-2012An dieser Stelle auch big shoutouts an uberspace.de, der sympathische deutsche Webhoster mit „Preis-selber-wählen“ Prinzip und einem riesigen Arsenal an vorinstallierten, vorkonfigurierten und bestens dokumentierten Server- und Entwickler-Tools. Ein kleiner Einblick: „SSH. Perl. PHP. Python. Ruby. node.js. Erlang. Lua. Compiler. FastCGI. MySQL. CouchDB. MongoDB. Cronjobs. HTTPS. IMAP. SMTP. Webmail. qmail. vmailmgr. maildrop. Spam­Assassin. ezmlm-idx. DSPAM. ~/service. runwhen. Eigene Logs. Backups. 10 GB Plattenplatz. Und das ist nur der Anfang.“

Mögliche Fehlermeldungen:
Dieser Fehler würde auftreten, wenn trotz –auth Parameter bei MongoDB der Standard Connection String benutzt würde:
assertion 16550 not authorized for query on proganizer.users ns:proganizer.users query:{ username: „SchurigH“ }
Wenn man nur Benutzername und Passwort eingibt, ohne den auth Parameter von Mongoose einzustellen, also

mongoose.connect("mongodb://schurigh_mongoadmin:r0OtP4s$w0rd@localhost:20718/proganizer");

, dann kommt:
auth: couldn’t find user schurigh_mongoadmin@proganizer, proganizer.system.users
Und selbst wenn man jetzt in proganizer.system.users einen neuen Admin User erstellt – das ginge mit db.addUser({user:“proganizer_admin“, pwd: „*****“, roles: [ „readWrite“, „dbAdmin“ ]}); – würde das nicht funktionieren. Ohne {auth:{authdb:“admin“}} geht es nicht.

by ·5 Kommentare

Datenschutz und Verschlüsselung sind große Themen zurzeit, seit der NSA Story wichtiger als je zuvor. In Zeiten von Whatsapp und Facebook wird trotzdem fröhlich weiter offen kommuniziert. Oftmals werden auch private, geheime oder sicherheitskritische Informationen in diesen Netzwerken verschickt, beispielsweise Bankdaten, Zugänge oder Passwörter.

Was nun aber tun, wenn man eine geheime Information schnell und einmalig an eine andere Person schicken muss?

OneTimeSecret.com! Diese Seite bietet einen unschätzbaren Service an, super einfach zu benutzen.
Informationen eingeben (bis zu 25.000 Zeichen sind möglich), ggf. ein Zugangsschlüssel („Passphrase“)eingeben, Link generieren lassen.
onetimesecret.com-generate-secret
Ist der Link erst einmal generiert kann die Information nicht mehr verändert werden. Mit Passphrases verschlüsselte Informationen werden nicht einmal mehr angezeigt.
onetimesecret.com-generated-secret-page
Tipp: speichert euch den Link dieser Seite. später könnt ihr auf dieser Seite erfahren, wann das Geheimnis abgerufen wurde.

Die Information kann nur ein einziges Mal über den generierten Link abgerufen werden. Danach wird sie direkt unwiderruflich gelöscht. Für Geheimnisse, die mit einer Passphrase verschlüsselt wurden, muss der Empfänger des Links natürlich auch die Passphrase erhalten.
onetimesecret.com-view-secret-reply

Wie gesagt kann der Ersteller des Geheimnisses mit dem gespeicherten Link nach dem Erstellen seines Links jederzeit abfragen, ob seine Information abgerufen wurde.
onetimesecret.com-generated-secret-recieved

Ich finde die Seite echt super praktisch und ebenso einfach zu benutzen. Ich werde sie bestimmt noch oft gebrauchen. Meine Empfehlung: niemals sensible Informationen in den heutigen Netzwerken oder Kommunikationswegen verteilen. Ein wenig paranoid könnte man eigentlich schon behaupten: Alles ist einsehbar 😉

by ·Ein Kommentar

Wer viel mit E-Mails zu tun hat, also nicht 10 am Tag sondern eher Dutzende oder Hunderte, wird immer öfter auf E-Mail Fehlermeldungen stoßen, die vom Mailserver zurückgeschickt werden. Oder vielleicht möchte man die Herkunft seltsamer E-Mail Adressen prüfen. Ich habe mal ein paar Dienste und Fälle zusammengetragen.

Wie erkenne ich E-Mail Fehler, wo sehe ich die Fehlermeldung?

e-mail-adressen-verifizieren-fehler-analysieren-server-error

Beispiel Szenario:
Ich bekomme eine E-Mail von einer fremden Person und schicke eine Antwort darauf. Einen kurzen Moment später kommt eine neue E-Mail im Postfach an, eine Fehlermeldung vom „MAILER-DAEMON“. („Daemon“ sind in der IT für gewöhnlich Programme oder Dienste, die dauerhaft im Hintergrund aktiv sind und bestimmte Aufgaben ausführen.) Der Mailserver hat also eine automatische E-Mail geschickt, der Inhalt könnte beispielsweise so aussehen:
In dem Text sind eigentlich nur 3 Stellen interessant:
mail system at host mail.special-host.de – hier steht, nur so als zusätzliche Info, der Name meines eigenen E-Mail Servers.
message could not be delivered – tja, das dachte ich mir schon fast.
Und jetzt wird es spannend, die Fehlermeldung:
: host mx00.kundenserver.de[212.227.17.175] said: 550
: invalid address (in reply to RCPT TO command)

Diese Fehlermeldung möchte mir etwas sagen. Und bevor man direkt abwinkt, nach dem Motto „das verstehe ich eh nicht“, empfiehlt es sich doch diese Nachricht einfach mal zu lesen und zu übersetzen. Sie sind oftmals verständlich genug formuliert, um grobe Rückschlüsse ziehen zu können. Wie in diesem Beispiel, in dem „invalid address“ vermuten lässt, dass an der E-Mail Adresse etwas nicht stimmt.

Es gibt aber viele andere Fehlermeldungen, manchmal weniger verständlich:

: host mail.*******.de[**.13.128.154] said: 550 5.7.1
: Recipient address rejected: Mail appeared to be SPAM
or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX
settings or to get removed from DNSBLs

: host ****.*******.de[**.211.115.6] said: 553
Your IP is BLACKLISTED at UCEPROTECT-LEVEL 1 - See http://www.uceprotect.net/rblcheck.php?ipr=***.83.112.87

: delivery temporarily suspended: host
mx-eu.mail.****.net[**.125.69.79] refused to talk to me: 421 4.7.1
[TS03] All messages from ***.75.110.146 will be permanently deferred;
Retrying will NOT succeed. See http://postmaster.yahoo.com/421-ts03.html

: host *******.de[**.38.231.10] said: 554 5.7.1
: Relay access denied

Was tun bei Fehlern? Wo liegt das Problem?

e-mail-adressen-verifizieren-fehler-analysieren-host-whois

In der Fehlermeldung steht eigentlich immer der Host, ob nun mit Name oder nur mit IP, der diese Fehlermeldung zurückgab. Also der Mailserver der Gegenseite. Über diesen lassen sich per WHOIS Abfrage weitere Informationen zursammentragen, hier im Beispiel von kundenserver.de:
Hier wird also schnell ersichtlich, dass der E-Mail Server der betroffenen Adresse zu 1und1 gehört. Manchmal kann das schon helfen Anbieter zu identifizieren, die unseriös oder gar nicht mehr existent sind.

Jetzt wo der Fehler bekannt ist, stellt sich die Frage: was kann ich tun?! Und liegt der Fehler an mir oder auf der anderen Seite?
Beide Fragen lassen sich oftmals leider nur durch Lesen und Verstehen der Fehlermeldung beantworten, da gibt es natürlich keine generelle Antwort.
Es kann sicher auch schonmal helfen, den Fehler weiter zu analysieren und sich mehr Informationen zu holen. Dazu habe ich mal 4 verschiedene E-Mail Validation Dienste gesucht und mir die Fehlermeldungen des oben gezeigten Falles angesehen und verglichen:

verify-email.org – kurz und knackig

e-mail-adressen-verifizieren-fehler-analysieren-verify-email-org


Die Seite verify-email.org erkennt den DNS MX Eintrag, den Mailserver und testet die eingegebene E-Mail Adresse via Helo-From-To Konversation mit dem SMTP. Das Ergebnis wird kurz und knackig ausgegeben und farblich hervorgehoben. Ein guter Start um die vom Mailer-Daemon erhaltene Fehlermeldung zu überprüfen. Vermutlich wird die Ausgabe aber die gleiche sein.

verifyemailaddress.org – kurz und knackig #2

e-mail-adressen-verifizieren-fehler-analysieren-verifyemailadress-org


verifyemailaddress.org liefert ein klein wenig mehr Informationen als verify-email.org, beispielsweise MX Prioritäten und SMTP Server Ping vor der Konversation. Dies kann helfen, falls der Fehler noch vor/während der Kommunikation mit dem Server auftritt.

DeBounce.io – umfangreiche Mail-Troubleshooting-Suite mit vielen Funktionen

Mit den Services von DeBounce.io habt ihr verschiedene Möglichkeiten: Die Validierung einzelner Mailadressen, Bulk-Validation vieler Adressen und weitere Features in ihrer Suite:
1. Email Validation API
2. Bulk Email Validation
3. List Monitoring
4. Lead Finder
5. Data Enrichment
6. WordPress Email Validation
7. JavaScript Email Validation Widget for Forms

Mit diesen Features unterstützt euch DeBounce also auch dabei, Mail-basierte Dienstleistungen zu optimieren, indem sie eure Maillisten von invaliden und Wegwerf-Adressen reinigen, deduplizieren, Spamchecks durchführen und mehr.

email-unlimited.com – mehr Infos und EHLO Command

e-mail-adressen-verifizieren-fehler-analysieren-desktop-software

email-unlimited.com bietet noch mehr Informationen, da die Informationen des 250er Reply Codes angezeigt werden. Außerdem nutzt der Dienst den erweiterten EHLO Befehl zur Kommunikation, wodurch eventuell andere Ergebnisse erzielt werden können. Auf der Webseite gibt es übrigens auch eine Software namens EMail Verifier Lite, mit der ihr diesen Prozess für viele Adressen gleichzeitig anstoßen könnt. Lohnt sich, wenn man das oft oder in Massen machen muss.

email-checker.com – eine andere Fehlermeldung

e-mail-adressen-verifizieren-fehler-analysieren-tools-email-checker-com

Den Dienst tools.emai-checker.com nehme ich in die Liste mit auf, da er interessante zusätzliche Features bietet (Suche nach dem Besitzer der E-Mail Adresse, geografische Lage des Mailservers und mehr) und weil es als einzige Seite eine andere Fehlermeldung hervorbrachte:
MailboxTemporarilyUnavailable – Grey listing is in operation.

Das hat mein Interesse geweckt. Denn wie anfangs erwähnt, bekam ich eine E-Mail von einer Adresse, auf die ich antwortete. Der Fehler „invaled address“ ist also schon komisch, schließlich bekam ich schon einmal etwas von der Adresse. Diese erste Mail kann natürlich von einem Fake/PHP-Mailer stammen, es kann aber natürlich auch sein, dass der Mailserver oder die Domain von irgendeiner Art Blacklisting betroffen ist.
Dieser Dienst ist leider auf 3 Anfragen pro Tag begrenzt. Sonst hätte ich jetzt noch ein paar weitere Tests damit gemacht.

Letztendlich bleibt die Interpretation des E-Mail Fehlers eure Aufgabe, ich hoffe aber euch ein paar Analyseansätze gezeigt zu haben.