Steemaccount mit Steemconnect aufräumensteemCreated with Sketch.

in #deutsch5 years ago (edited)

Hallo liebe Freunde der dezentralen Währungen

Bildschirmfoto_2019-10-19_13-44-28.png

Heute möchte ich, auf ein wie ich finde, wichtiges Thema aufmerksam machen. Hierbei handelt es sich um die Überprüfung der Autorisierung, für den Umgang von Steemapps, mit den Postingkeys.
Damit Apps funktionieren können, benötigen sie den Postingkey des Benutzers.
Der Postingkey ist zwar ein ziemlich eingeschränkter Benutzerzugang, kann aber in den falschen Händen enormen Schaden anrichten und sollte deshalb nicht UNTERBEWERTET werden.


Zur besseren Verständnis hier mal ein ausgedachtes Szenario.

Als Standard-Beispielnutzer nehmen wir mal wieder Bob und Alice. Desweiteren benötigen wir noch einen Appentwickler, welchen ich Heinz nenne.


Bob ist ein eingefleischter Steemian, er liebt diese Plattform so sehr, dass er alles dafür tut, damit die Plattform wachsen kann. Deshalb macht er mit einen Post, auf einen nach seiner Meinung missbräuchlichen Zustand, aufmerksam.
Er kündigt an, dass er dieses Verhalten in Zukunft bekämpfen möchte und in einem Kommentar, diesen Post verlinken will.
Heinz der Appentwickler, sieht in diesem Beitrag einen Angriff auf seinen Ruf und Geschäft. Deshalb beschließt Heinz, diesen Post so stark zu kennzeichnen, dass er ausgegraut wird.
Kurz danach bricht auf der Plattform eine hitzige Diskussion aus und viele Steemianer versuchen die Sichtbarkeit des Beitrages wieder herzustellen.
Auch an Alice geht dieses Geschehen nicht vorbei und sie entschließt sich die Sichtbarkeit jenes Post's durch einen großen Upvote herzustellen.
Dank Alice ihrer Stimme, ist er nun wieder Sichtbar und Bob kann diesen Beitrag wieder zur Verlinkung in Kommentaren nutzen.
Alles ist wieder Schick bis kurz vor dem Payout.
Einige Minuten vor dem Payout zieht Alice ihre Stimme zurück und dieser Post wird wieder ausgegraut dargestellt.
Natürlich ist das Entsetzen und die Enttäuschung über Alice's Verhalten groß.
Alice wiederum, gibt sich Ahnungslos und beteuert es nicht getan zuhaben.
Dieses ist eine unheimlich schlimme Situation für Alice, welches ihrem Ansehen sehr geschadet hat.

Was also könnte da passiert sein?

Mal abgesehen davon, dass Alice es tatsächlich getan hat und sich nun einfach als Opfer darstellt, könnte Heinz sich den Umstand der Sorglosigkeit zu Nutzen gemacht haben.
Da Alice den Dienst von Heinz auch nutzt, hat sie Heinz seiner App die nötigen Berechtigungen zur Nutzung ihres Postingkeys bereitgestellt. Diesen Umstand hat Heinz genutzt um Alice ihren Upvote, kurz vor Ablauf der Frist, rückgängig zu machen.
Auch wenn Alice dann ein tatsächliches Opfer wäre, hat sie trotzdem eine große Schuld an dieser missbräuchlichen Aktion.
Alice kann so was nie komplett verhindern aber sie hätte die Möglichkeiten, dieses Risiko einzugrenzen.


Was kann Alice und Andere nun konkret dagegen tun?

Stellt man einen Missbrauch fest, ist die Erneuerung aller Keys der schnellste und sicherste Weg.
Ich empfehle auch, andere Nutzer und Steemcleaners auf diesen Missbrauch hinzuweisen. Hierdurch ist es schneller möglich alle Steemianer zu warnen. Außerdem kann durch eine schnelle Verbreitung, die böswillige App lokalisiert und bekämpft werden.


Eine weitere Maßnahme ist eine regelmäßige Pflege seines Steemaccounts.

Hierfür begibt man sich auf https://steemd.com/@DeinAccountname und schaut links unten seine Autorisierungen genauer an.

Bildschirmfoto_2019-10-19_15-01-12.png

Stehen da Apps in der Liste, welche man wenig bis gar nicht nutzt, so empfehle ich diese die Autorisierung zu entziehen.
Das macht man ganz leicht in dem man den Link https://beta.steemconnect.com/revoke/zuentfernendeApp nutzt.Anstelle "zuentfernendeApp" trägt man einfach die App ein, welche man entfernen möchte.

Bildschirmfoto_2019-10-19_15-07-03.png

Dann folgt man einfach den Anweisungen von Steemconnect

Bildschirmfoto_2019-10-19_15-07-48.png

Bestätigt mit dem Activkey

Bildschirmfoto_2019-10-19_15-08-05.png

und ein Klick auf "Revoke" löscht die Autorisierung

Bildschirmfoto_2019-10-19_15-08-23.png

Fertig


Na dann wünsche ich mal allen viel Spaß bei der Accountpflege und ein schönes Wochenende.

Sort:  

Danke für die Erinnerung. Hatte das in der Tat schon zu lange nicht gemacht!

Ich ebenfalls und bin deshalb davon ausgegangen, dass Anderen genau so geht.

Es ist meist die Sorglosigkeit die einen stolpern lässt
Danke Condeas👍
VgA🙂

Ganz genau.
Man muss ja nun nicht gerade paranoid werden aber wenn man alle sicherheitsrelevanten Sachen konsequent ausnutzt, macht man es böswilligen Leuten schwerer diese zu umgehen. Und solange es immer noch sorglose Menschen gibt, haben wir dadurch weniger zu befürchten.

Ein sehr hilfreicher Artikel vielen Dank dafür!

Posted using Partiko Android

Du wurdest als Member von @investinthefutur gevotet!

Congratulations @condeas! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You got more than 3750 replies. Your next target is to reach 4000 replies.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Do not miss the last post from @steemitboard:

SteemFest⁴ commemorative badge refactored
Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Coin Marketplace

STEEM 0.20
TRX 0.19
JST 0.033
BTC 88885.90
ETH 3279.02
USDT 1.00
SBD 2.99