Nachrichtendownloads Prüfsumme

.StarSplash · 09/16/2014, 19:59

Hallo, die Idee ist mir gerade eben gekommen, geschuldet ist sie diesem Thread:

Ausgangspunkt ist der, dass Nachrichten aus dem hiesigen PN-System nach dem Löschen durch den User tatsächlich dauerhaft entfernt werden, das ist wohl auch gut so, es ergibt sich aber die Problematik, dass PNs, die einmal heruntergeladen wurden und dann aus dem Postein(/aus)gang gelöscht wurden, nicht mehr auf Echtheit überprüft werden können, falls sie als Beweismittel vorgelegt sollen werden.

Dass so ein Fall vorkommt, ist nicht ganz unwahrscheinlich, zumal bei aktivem Handeln die 1000(/250) möglichen Nachrichten recht schnell ausgeschöpft sind und die Zeiträume, in denen man im "Nachhinein" betrogen werden kann, ja durch PayPal-Käuferschutz, SEPA, Paysafecards und Amazongutscheine recht ausgedehnt sind.

Mein Vorschlag lautet nun wie folgt:

Sobald ein Nutzer seine Nachrichten als Archiv herunterlädt, wird von der erzeugten Datei eine Prüfsumme berechnet und abgespeichert. Diese lässt sich dann durch den Nutzer und die Forenadministration einsehen. Die Berechnung der Prüfsummen und deren Speicherung sollte nur einen kleinen Bruchteil der Ressourcen in Anspruch nehmen, die durch das dauerhafte Speichern von Nachrichten benötigt werden.

Sollte nun für den Support im Forum oder für eine Anzeige bei der Polizei ein Nachrichtenverlauf vorgelegt werden, könnte man die Echtheit des Verlaufs schnell und sicher überprüfen. Eine Veränderung durch den Nutzer wäre ausgeschlossen bzw. würde sofort auffallen.

So in der Art habe ich mir ein entsprechendes Menü im Kontrollzentrum vorgestellt:

Und nun, lasst mich wissen, was ihr davon haltet.

.QaDusch · 09/16/2014, 20:21

Also eine Art Sicherstellung das der Verlauf auch echt ist, stimmts?

Finde ich persönlich super, so kann man die Sicherheit dann noch ein Stück weiter anheben.

.StarSplash · 09/16/2014, 20:25

Ja genau, die Prüfsumme ändert sich bei jeder noch so kleinen Veränderung des Originaltexts. Lädt der Nutzer seinen Nachrichtenverlauf dann irgendwo hoch, kann man überprüfen, ob sich die Datei in unverändertem Zustand befindet.

MrSm!th · 09/16/2014, 20:36

Habe eine ähnliche Idee auch mal in einem der vielen "Gebt uns einen Chat" Threads geposted.
Bin definitiv dafür, sollte auf jeden Fall machbar sein. Ob das in nächster Zeit kommt, ist allerdings fraglich.

Prinzessin Zelda · 09/16/2014, 20:46

Bin auch dafür

Grade wenn es zu einer Problematik kommt hat man dann wenigstens einen besseren Beweis als ein Textdokument. Und auch grade weil der Posteingang so schnell vollgeht.

Hätte eventuell noch die Idee, weil es ja Resources kostet dass es nur Elitegold trader und Premiums nutzen können ist aber letzendlich eure Entscheidung.

MfG

.StarSplash · 09/16/2014, 20:50

Ich denke der benötigte Speicher für die Datenbank mit Prüfsummen ist eher klein und kein Vergleich mit den anderen anfallenden Größen.

Prinzessin Zelda · 09/16/2014, 20:59

Jo, schau nochmal in meinen alten Thread hab ich (hoffentlich richtig) ausgerechnet wieviel PN's ziehen so an Speicher, auch nicht grade viel.

md5 summen würden dass natürlich aufs übelste reduzieren und daher haste recht, sollte es wenn es umgesetzt wird, dies jeder nutzen.

~~Máín`Ęrror'~~ · 09/17/2014, 02:32

Dafür !
Würde man einfach Sicherer und man hat ein guten überblick.

BlackTrader · 09/17/2014, 20:49

Ähnliches hatte ich vor ca. 2 Jahren schonmal angesprochen:

Ich würd den Thread heute zwar anderst formulieren, jedoch kommt glaub ich gut raus was ich damals sagen wollte.

EDIT: und bitte, wenn sowas eingebaut wird, keinen veralteten hash-standart benutzen

Prinzessin Zelda · 09/17/2014, 20:54

xd wen intressiert's ob du schonmal was ähnliches angesprochen hattest?

Würde sowas z.B. vor Gericht "gelten" wenn man die beiden hash's vergleicht oder können die sagen "reicht nicht, epvp kann auch lügen"...?

MfG

.StarSplash · 09/17/2014, 21:05

Quote:

Originally Posted by BlackTrader

Ähnliches hatte ich vor ca. 2 Jahren schonmal angesprochen:

Ich würd den Thread heute zwar anderst formulieren, jedoch kommt glaub ich gut raus was ich damals sagen wollte.

EDIT: und bitte, wenn sowas eingebaut wird, keinen veralteten hash-standart benutzen

Tatsächlich, das ist ja ziemlich ähnlich, allerdings erscheint mir eine Prüfsumme doch deutlich sinnvoller als das was du da vor hattest.

Welcher Standard für das Hashen genutzt wird, ist eigentlich egal, natürlich könnte man einen Standard nutzen der nicht so "einfach" Kollisionen erzeugt. Man könnte es auch ganz anders implementieren.

Quote:

Originally Posted by Prinzessin Zelda

xd wen intressiert's ob du schonmal was ähnliches angesprochen hattest?

Würde sowas z.B. vor Gericht "gelten" wenn man die beiden hash's vergleicht oder können die sagen "reicht nicht, epvp kann auch lügen"...?

MfG

Das sollte schon einiges an Beweiskraft haben, zum einen wird man wohl kaum davon ausgehen, dass Elitepvpers sich auf die Seite eines Betrügers schlägt und die Prüfsumme verändert, zum anderen wäre es ja im Zweifelsfall möglich, die Implementierung zu überprüfen.

wshbr · 09/17/2014, 22:44

Finde diese Idee echt gut, bin auf jedenfall dafür.
Zurzeit mache ich das so das ich mir die Nachrichten in einem extra Ordner abspeicher und davon nochmal einen Screen mache. Aber auf Dauer wird das echt lästig. Hoffe der Umschlag kann und wird umgesetzt

Andi · 09/17/2014, 23:12

Auf jeden Fall dafür!
Seit langem mal wieder eine gute Idee!

MrSm!th · 09/18/2014, 07:25

Quote:

Originally Posted by .StarSplash

Tatsächlich, das ist ja ziemlich ähnlich, allerdings erscheint mir eine Prüfsumme doch deutlich sinnvoller als das was du da vor hattest.

Welcher Standard für das Hashen genutzt wird, ist eigentlich egal, natürlich könnte man einen Standard nutzen der nicht so "einfach" Kollisionen erzeugt. Man könnte es auch ganz anders implementieren.

Das sollte schon einiges an Beweiskraft haben, zum einen wird man wohl kaum davon ausgehen, dass Elitepvpers sich auf die Seite eines Betrügers schlägt und die Prüfsumme verändert, zum anderen wäre es ja im Zweifelsfall möglich, die Implementierung zu überprüfen.

Ich kann nicht erkennen wo die Prüfsumme mehr Sinn machen soll. Eine Nachricht mit Signatur wäre sogar nochmal ein Stück schwerer seitens Epvp zu manipulieren, sofern das denn jemand unterstellen würde.

Was die Frage davor angeht:
Ich würde das schon als technischen Beweis sehen und die Aussage von Epvp, dass dieser nicht manipuliert wurde, eben als Zeugenaussage. Damit man diesem Beweis keinen Glauben schenkt, müsste die Gegenseite imho schon starke Argumente zu bieten haben, die an der Glaubwürdigkeit Epvps zweifeln lassen. Da wir bisher immer mit Behörden kooperiert haben, halte ich das für unwahrscheinlich.

.StarSplash · 09/18/2014, 13:09

Quote:

Originally Posted by MrSm!th

Ich kann nicht erkennen wo die Prüfsumme mehr Sinn machen soll. Eine Nachricht mit Signatur wäre sogar nochmal ein Stück schwerer seitens Epvp zu manipulieren, sofern das denn jemand unterstellen würde.

Was die Frage davor angeht:
Ich würde das schon als technischen Beweis sehen und die Aussage von Epvp, dass dieser nicht manipuliert wurde, eben als Zeugenaussage. Damit man diesem Beweis keinen Glauben schenkt, müsste die Gegenseite imho schon starke Argumente zu bieten haben, die an der Glaubwürdigkeit Epvps zweifeln lassen. Da wir bisher immer mit Behörden kooperiert haben, halte ich das für unwahrscheinlich.

Eine Prüfsumme hat den Vorteil, dass sie mit einfachen Mitteln zu berechnen ist und man sich so direkt nach dem Download selbst davon überzeugen kann, das mit der Datei alles in Ordnung ist. Eine Signatur müsste aufwändiger geprüft werden, beispielsweise mit einem separaten Programm oder einer Webseite.

Hinsichtlich der Manipulationssicherheit nimmt sich das wohl nicht viel, würde man EPVP unterstellen damit Beweise zu verändern, wäre das eine so leicht wie das andere.

Prüfsummen sind eben das Mittel der Wahl um Downloads auf ihre Integrität zu prüfen ;O