Schlagwort-Archive: Twitter

Phishing mit Twitter, Facebook,WhatsApp und Co

Phishing über Email ist zu einer Plage geworden. Täglich gehen auf meinem allgemeinen Email Konto etwa fünf Phishing Versuche ein. Viele Phishing Anfänger versuchen, mit verfügbaren Phishing Tools und seit Jahren bekannten Tricks Benutzer zu einem Klick auf einen Link zu bewegen. Neu ist z.B. der Trick bei dem mit einem Klick auf OK zur  Cookie Nutzung (wird von EU verlangt) zu einer  Phishing Seite weitergeleitet wird.

Nachdem aber selbst unbedarfte Webnutzer den Trick mit der Email kennen geht man jetzt zu Phishing Links z.B. mit WhatsApp, Facebook,,Twitter  (Twitter Phishing NYT) , MMS oder anderen Messaging Services über.

Hier sorgen dann die einfältigen Benutzer für die Verteilung der Phishing Nachrichten. Es wird empfohlen auf automatisch generierte Nachrichten bei Social Media überhaupt nicht oder nur mit äusserster Vorsicht zu reagieren.

Es ist nicht verständlich, dass selbst Email Plattformen wie Googlemail altbekannte Phishing Schemes nicht erkennen und martieren. Ein Virus auf dem PC oder Handy ist für die Benutzer wesentlich schädlicher als ein sogenannter „Hasskommentar“. Hier könnte der Gesetzgeber etwas sinnvolles für die Bürger tun und von den Plattformbetreibern wirksame Phishing Filter verlangen.

Häufig werden Phishing Links auch in Kommentaren platziert. Deshalb gebe ich Kommentare nur nach Prüfung frei. Achtung: man kann aber nicht verhindern daß Links später geändert werden oder ine Weiterleitung zu einer Phishing Seite eingerichtet wird. Die Prüfung eines Links oder einer Webseite sollte immer unabhängig vom Absender erfolgen. Der größte Teil der Webnutzer hat nicht die für eine Prüfung notwendigen Kenntnisse – Experten haben meist keine Zeit zur Prüfung. Deshalb sollte man auch Nachrichten von alten Webhasen nicht trauen.

WordPress Blog Beiträge mit Twitter, Facebook usw Publizieren

Bei WordPress kann man Blogbeiträge automatisch bei Twitter, Facebook, Yahoo u.a. publizieren. Ein WordPress Blog Beitrag wird damit automatisch mit einem Link angezeigt. Das ist besonders sinnvoll bei Facebook, da man dort keine größeren Artikel einstellen sollte weil damit die Nutzungsrechte an Facebook übertragen werden. Die WordPress Beiträge werden z.B. so angezeigt:

Die Automatik wird bei WordPress  mit -> Dashboard -> Settings eingestellt

Wordpress Publicize

Oben wird angezeigt dass WordPress mit Facebook „Connected“ ist. Das kann man mit Disconnect wieder aufheben. Als Option kann man angeben, ob auf der Facebook Pinnwand für „Freunde“ oder auf einer Facebook Seite veröffentlicht werden soll.  Ich veröffentliche meine Blogbeiträge in der Regel auf der öffentlichen Facebook Seite Portaleco. Meine Facebook Pinnwand ist nämlich privat und kann nur von meinen Freunden eingesehen werden.

Es empfiehlt sich öffentliche Beiträge nur über Facebook Seiten zu machen und die eigene Pinnwand nur für private Dinge und mit wenigen Freunden zu nutzen. Mit Facebook Seiten kann man auch sehr gut unterschiedliche Kanäle zu Themen wie Msuik, Sport, usw einrichten. Damit vermeidet man dass „Freunde“ mit Nachrichten überflutet werden.

Bringen Facebook und Twitter Verweise auf Blogs mehr Klicks?

Wie immer kommt es darauf an. Seit einiger Zeit werden die Beiträge dieses Blogs in Twitter und Facebook veröffentlicht. Facebook Beispiel:

 

 

 

 

 

 

Bei Twitter und Facebook sehen eigentlich nur Follower diese Hinweise auf die Blog Einträge. Ist man nicht gerade ein Pop Sänger oder beliebter Schauspieler so wird sich die Zahl der Follower in Grenzen halten. Selbst Follower werden bei Twitter und Facebook in der Regel mit Nachrichten überschwemmt. Man braucht nur einen „Schwätzer“ , der täglich viele Nachrichten veröffentlicht, auf der Pinnwand haben, dann ist diese sofort überfüllt und niemand liest sie mehr. Etwas besser wird die Aufmerksamkeit wenn man über ein sehr aktuelles Thema schreibt z.B. über einen Trojaner, der plötzlich bei Tausenden von Benutzern auftaucht. Über die Suche kommen bei Twitter und Facebook ganz wenig Besucher, da man auch bei der Suche in Twitter und Facebook mit Nachrichten überschwemmt wird.

Bei relativ anspruchsvollen Blog Artikeln, kommt der größte Teil der Besucher nach wie vor über Suchmaschinen, wobei der Platzhirsch Google im Mittel über 80% der Besucher bringt. Facebook und Twitter bringen relativ wenig zusätzliche Besucher. Dabei ist Twitter offensichtlich für anspruchsvolle Themen besser geeignet.

 

Privates Portal Alternativen – Facebook, Google, Windows Live, Sharepoint u.a.

Als ich mit Mitgliedern meines Softwareentwicklungsteams 1998 das Buch Pervasive Computing (Addison Wesley Deutsche Einleitung) schrieb, hatten wir schon einige Prototypen eines Portals entwickelt und seit 1994 auch schon öffentlich z.B. auf der Cebit gezeigt. 1998 war eigentlich die technische Entwicklung von Portalen, wie sie heute auch die breite Öffentlichkeit z.B. von Facebook, Google, Windows Live, Blog Systemen (WordPress, Posterous u.a.) usw kennt, abgeschlossen. Dazu haben viele Entwickler in der Industrie, den Universitäten aber vor allem in der Open Source Gemeinschaft beigetragen. Diese Portale hatten bereits alle Eigenschaften, die man z.B. heute von den Platzhirschen der IT kennt. Allerdings waren Installation und Betrieb IT Spezialisten und kommerziellen Anwendern vorbehalten, da die System aufwändig und recht teuer waren. Sehr bald gab es aber schon Systeme, die Endbenutzer als Service entweder unentgeltlich oder gegen geringe Gebühren benutzen konnten. Typische Portale sind heute Google (Apps), Facebook, Sharepoint, Windows Live, WordPress  u.a. und haben folgende typische Funktionen:

  • Webseiten individuell anlegen und persönliche Daten (Bilder, Musik, Dokumente (Wiki) usw) im Web speichern
  • Anwendungen individuell in Kacheln auf Bildschirmen anordnen (das heißt heute App, Widget, Gadget, Portlet u.a.). Die Anwendungen haben laufen dabei zum Teil mit Programmen auf dem Gerät (Client) und auf dem Webserver. Damit kann man schnelle und ansprechende Benutzerschnittstellen erstellen.
  • Zugriff über Anwendungen auf eine Vielzahl von Applikationen und Services im Web
  • Benutzer können mit PC, Mobiltelefon (Web oder Sprache) sowie mit einer Vielzahl von Geräten z.B. Hausgeräte oder Auto auf das Portal zugreifen. Dabei konnte man z.B. eine Sitzung mit dem PC starten und dann mit Sprache von unterwegs fortsetzen.
  • Sicherheitsmechanismen für den Zugriff von offenen Zugang,  Passwort, UID/Passwort bis zum Login mit Zertikaten und Krypto Schlüssel z.B. Smartcard (gibt’s sogar heute auch bei Windows)
  • Kommunikation: eMail, Messaging (RSS), SMS, Internet Telephonie, Chat usw
  • Soziale Netzwerke in vielfältigster Form beginnend mit zentral verwalteten eMail, RSS und SMS Verteilern bis zu komlexen Netzwerkstrukturen wie z.B. bei Google+

Private Benutzer, Gruppen, Selbständige und kleine Unternehmen können jetzt Portalinfrastrukturen nutzen, die früher nur großen Unternehmen zur Verfügug standen. Das Problem ist nun aber, dass man jetz die Qual der Wahl hat und eigentlich noch weniger wie früher auf dem PC selbständig entscheiden kann, welche Software man nutzt. Wählt man ein System, dass von Freunden und Geschäftspartnern nicht benutzt wird, steht man ziemlich einsam ohne soziales Netz da und wird im Web nicht beachtet. Läuft man mit der Menge zu Facebook, so sollte man sich die Nutzungsbedingungen von Facebook sorgfältig durchlesen. Facebook ist eine Gesellschaft gemäß dem Recht des US Bundesstaates Delaware (beliebt wegen seiner laxen Gesetze für Unternehmen) und ihr Geschäft in der EU nach irischem Recht betreibt (auch nicht gerade die Heimat der Benutzerrechte und des Datenschutzes). Klagen gegen Facebook sind nur in Santa Clara County , Kalifornien zugelassen.

Diese Nutzungsbedingungen führen z.B. in einem Verein dazu, dass ein Teil der Mitglieder sich absolut weigert, Kunde bei Facebook zu werden und dort seine persönlichen Daten abzugeben. Damit ist eine gemeinsame Plattform für einen Verein schon geplatzt. Ähnlich ist es bei Unternehmen, die ungern Verträge mit nicht selbst gewählten Partnern abschließen oder Daten nicht im Ausland speichern dürfen..

Das primäre Ziel aller kommerziellen Anbieter von Portalen ist es, der dominante Geschäftspartner der Benutzer zu sein und dessen persönliche Daten wie Namen, Adresse, Alter (unter Vorwand des Jugendschutzes), Persönliche Vorlieben (Hobbies) und ganz natürlich die Bankverbindung und die Kreditkartennummer zu speichern. Jugendliche unter 13 Jahren dürfen Facebook offiziell nicht benutzen. Adieu Famlien- oder Schülerportal! Wenn möglich versucht man noch ein eigenes Zahlungssystem wie z.B. eBay(Paypal) oder Google vorzuschreiben. Wie wichtig das ist, kann man in Steve Jobs‘ Biographie nachlesen. Apple kontrolliert ja über seine Geräte alle Kunden und verlangt Gebühren für Werbung sowie Nutzungsgebühren z.B. (ca 30 %) für alle Musikstücke, Software usw welche die Apple Kunden bei anderen Anbietern kaufen. Das machen Anbieter und Kunden in der Regel nur in einer kurzen Anlaufphase mit. Das erklärt warum Google, Microsoft u.a. mit Macht in das Geschäft drängen. Wichtig ist dabei, dass der Kunde sich immer anmelden muss (dafür bietet man ein paar personalisierte Services an). So weiß Facebook und Co. immer mit wem man es zu tun hat und kann Werbung zielgerichtet schalten, das Benutzerverhalten speichern und analysieren usw.

Endbenutzer haben nun mehrere Probleme:

  • setzt man auf das falsche Pferd, vergeudet man Zeit (auch für das Erlernen des Systems) und Geld. Man erreicht auch seine Zielgruppe nicht. (Wer erinnert sich z.B. noch an Second Life?)
  • Obwohl man die Basissysteme zur Zeit unentgeltlich benutzen kann, wird man in Zukunft wohl für Zusatzfunktionen ähnlich wie bei Apple (Speicher, Bandbreite … ) bezahlen müssen. Man ist dann Facebook und Co ziemlich hilflos ausgeliefert.
  • Die Systeme von Facebook, Google, Microsoft sind noch ziemlich unausgegoren. Wenn bestimmte Features von den Kunden nicht angenommen werden, werden sie einfach gestrichen oder so geändert, dass man als Benutzer wieder von vorne anfangen muss (Ist mir zweimal bei Sharepoint und zweimal bei Google Apps passiert).
  • Wenn  Anbieter erkennen, dass sie nicht genügend Gewinn machen, geben sie das System einfach auf. (Ist mir bei Google schon zweimal passiert).
  • Persönliche und sensitive Daten sind bei den großen Anbietern nicht sicher u.a. weil Fremdanwendungen auf  Daten in Facebook (z.B. Adresslisten) zugreifen dürfen und sich alle Hacker natürlich an den großen Anbietern versuchen. Die großen Anbieter sind politisch erpressbar (es geht ja ums Geschäft) und filtern Benutzerinformationen (oft verlangt das sogar ein Gesetz)

Man muss als Privatbenutzer eines Portals zwei Anforderungsprofile unterscheiden:

  1. Öffentliche Anwendungen – hier kann und soll eigentlich jeder im Web die Daten einsehen können.
  2. Private Anwendungen – hier muss man Daten der Familie,von Gruppen, von Geschäftspartnern usw schützen und den Zugriff selbst steuern. Hier darf man seine Partner auch nicht zwingen mit einem Portalanbieter einen Vertrag einzugehen.

Da die Portallandschaft noch ziemlich im Fluss ist, empfiehlt es sich, nicht nur mit einem System zu arbeiten.

Für professionelles und sicheres Arbeiten verwende ich zur Zeit eine Sharepoint Plattform (Kosten etwa 80 €/Jahr) eines Schweizer Hosters, für die ich Benutzer selbst zulassen kann (Admin Funktion). Für offene Blogs im Web bevorzuge ich WordPress (dieser Blog hier), die ich auch über Twitter und teilweise Facebook publiziert werden. Für Messaging verwende ich primär Twitter aber auch Facebook und MSN Live (einfach weil einige Freunde das verwenden).

Für Internet Telephonie bevorzuge ich Skype und für Chats was immer von den Partnern bevorzugt wird. Hier ist die Situation sicher noch sehr unübersichtlich.

In einzelnen Blog Beiträgen soll demnächst auf grundsätzliche Überlegungen zur Auswahl und zum Einsatz der Systeme eingegangen werden. Ein weites Feld!

WordPress publiziert plötzlich alle Blog-Beiträge in Facebook

Ich hatte eigentlich geglaubt, die Vielzahl der Optionen bei Facebook und beim WordPress Blog System einigermaßen zu kennen. Zu meiner Überraschung tauchten plötzlich alle Einträge meines Blogs automatisch in den Facebook Nachrichten auf.  Nun gibt es in WordPress seit längerem eine Funktion, die nach dem Blog Text eine Zeile Teilen Sie dies mit: Damit kann man Beiträge manuell als Nachricht in Facebook, Google +, Twitter usw anzeigen kann. Ich benutze diese Funktion um für die jeweilige Community Beiträge dort mitzuteilen. Auf keinen Fall möchte ich meine Facebook Freunde aber mit Artikeln fluten, von denen ich weiß dass sie sich gar nicht interessieren. Das führt nur zu einem Facebook Tsunami und der Verärgerung der Freunde, die außer Facebook stöbern auch noch etwas anderes tun müssen.

Bei der Analyse des Problems stellte sich heraus, dass die WordPress die Funktion Connect to Facebook aktiviert worden war. Wie und wo das geschehen ist konnte ich nicht mehr nachvollziehen. Prüfen kann man das in WordPress mit -> Dashboard -> Settings -> Sharing

Auf dieser Seite kann man nicht nur die Sharing Buttons aktivieren für die Manuelle Bedienung sondern Publicize für das automatische Publizieren von Artikeln in den verschiedenen sozialen Netzwerken.  Zum Glück kann man in WordPress mit Klick auf Disconnect die automatische Publikation abstellen.

 

 

Schwarmintelligenz #4 – Facebook, Twitter und die Arbeitsstelle

In jedem Betrieb gab und gibt es die Plaudertaschen, die am Kopierer und Kaffeeautomaten Neuigkeiten verkünden, die man besser für sich behalten sollte. Auch an Flughäfen, im Zug oder an den bars der Business Hotels kann man einiges mitbekommen, wenn man die Ohren spitzt. Die Wirkung dieser Indiskretion sind meist begrenzt, wenn man nicht gerade ein VIP ist. Ganz anders sieht es aber aus, wenn man soziale Netzwerke wie Facebook oder Twitter benutzt. Unbedachte Äusserungen können da sehr wohl dem Arbeitgeber oder dem Mitarbeiter schaden. Man sollte sich dabei nicht auf die z.B. von Facebook angebotene Sicherheit in geschlossenen Gruppen oder auf ein Pseudonym verlassen.

Manche Unternehmen lösen das Problem einfach so, dass sie den Mitarbeitern einfach die Nutzung von Facebook und Twitter verbieten. Intelligentere Unternehmen stellen vernünftige Regeln auf, die sie eventuell sogar mit dem Betriebsrat abstimmen.

Schwierig wird es, wenn das Unternehmen den Mitarbeitern die Teilnahme an Fachforen z.B. in der IT verbietet.  Die technischen Communities reagieren schnell sauer, wenn jemand nur das Knowhow der Gruppe abgreifen will, aber selbst nichts beiträgt. Firmen, die da eine restriktive Politik fahren, schaden sich selbst. Bei vielen kleinen Firmen ist die Qualität ihrer Mitarbeiter, die sich in ihren Forenbeiträgen zeigt, die beste Reklame.Viele kleine Spezialfirmen verwenden die Fachforen als einziges aber effektives Marketing Tool.

Werden für ein Kundenprojekt interne oder externe Mitarbeiter gesucht, so schaue ich in der Regel in den einschlägigen Fachforen nach, ob der Kandidat mit positiven Beiträgen aufgefallen ist. Findet man überhaupt keine Beiträge, so sind Zweifel sowohl an der Technologie-  als auch an der Team-Kompetenz angebracht. Erlaubt der Arbeitgeber keine Beteiligung an Fachforen, Standardisierungsgremien usw so sind die Mitarbeiter bei einem Wechsel (gezwungenermaßen oder freiwillig) benachteiligt.

Collect and distribute information but protect your sources with Sharepoint.

Autocratic governments und autocrats in „liberal“ governments try to control and to disrupt the flow of critical information. Governments openly force companies like Facebook or Twitter to disclose e.g. personal data like IP address, Credit Card number etc of their clients contributing to critical blogs and web sites. That’s what happened to Wikileaks. However, journalist and regime critical groups must protect their supporters. Facebook, Google or Twitter require every user to register with the service. Thus users are easy to identify by governmental organizations.Endangered people in „controlled“ countries should not use Twitter or Facebook directly. It’s too easy to break the privacy.

US and European countries provide a limited level of privacy to users of systems registered in their country. However, courts are more than willing to support any case brought forward by government or enterprises.

The following method provides a simple to build and simple to use system to achieve free flow of information and providing a better protection of information sources.

The central piece is a hosted Sharepoint Server, which is located in country with proven privacy policy. I recommend Switzerland  (ref Wikileaks) . This is not a 100% safe place but it makes it more difficult for any government agency to get access to the personal information. Only the person responsible for setting up the Sharepoint must disclose name, address etc . Active contributors can use anonymous access to an open site or access a restricted site with private user ID and password. Users must not provide any personal information. Various registration methods can be used including methods which do not use the web at all. The communcation with the Sharepoint Server can be protected with https.

Typically the information will be stored and presented in Lists (e.g. much like Twitter), blogs, wikis or documents. Information should be published according to the policies of the site. For very critical systems it is recommended to run the information gathering and the publishing server on two different systems.  Facebook and Twitter can also be used for publishing by agents. The Sharepoint aystem can be used to communicate with users thru eMail or SMS. However, endangered users should not use any feedback system but access only the server via web browsers. The Sharepoint server can be also accessed from mobile phones.

Community groups in the free world should set up servers for groups in countries with restricted freedom to speak up and act as agents for publishing. The cost of a hosted Sharepoint service in Switzerland is about 100 $ /year. One server may host several independent groups.

Protect your sources of information by not using Facebook, Google, Twitter !

New Twitter Fehler mit Firefox und Safari Browser

Ein schönes Beispiel wie auch mal bei Profis was daneben gehen kann, gibt gerade Twitter. Gibt man die Adresse von New Twitter  http://twitter.com ein, erhält man beim Firefox Browser eine Seite nur mit der Top Navigationsleiste beim Safari Browser gar nichts. Mit Internet Explorer oder Google Chrome funktioniert’s. Bis der Twitter Bug gefixed ist kann man sich damit helfen, dass man  https://twitter.com eingibt.

Update 3.2.2011: Der Fehler wurde von Twitter bereits am 2.2. korrigiert.

WordPress Blog in Facebook und Twitter bekannt machen

Artikel in speziellen Blogs < 1000 Zugriffe/Tag werden meist über eine Suche in Google gelesen. Nur wenige Benutzer werden diese Blogs als RSS Feed abonnieren. Durch Hinweise in Facebook oder Twitter kann man zusätzlich Werbung für seinen Blog machen. Bei WordPress Blogs kann man Sharing Buttons setzen am Ende des Beitrags setzen (Dashboard -> Settings -> Sharing)

Damit kann man den Beitrag in Facebook oder Twitter bekanntmachen. Natürlich benötigt man hierfür ein Konto bei Facebook oder Twitter.

Privat Twitter – vertraulich und in eigener Verantwortung

Wer einmal den  SMS Service von Twitter genutzt hat, wird diese Möglichkeit der schnellen Kommunikation in kleinen und großen Gruppen durchaus schätzen. Will man aber Twitter in der Familie, im Freundeskreis oder im Verein nutzen, so stellt man sehr schnell fest, dass viele potentielle Benutzer sich nicht bei Twitter registrieren lassen wollen (evt. nicht können, weil sie keinen PC haben!) oder es nicht so toll finden, wenn private Nachrichten im Netz von vielen gelesen werden können. Ohne Registrierung kann man Twitter aber nicht nutzen. Hier empfiehlt es sich, die Dienste eines SMS Gateways wie z.B.TeamMessage zu benutzen. Man kann dabei beliebig viele Verteilerlisten (eine EXCEL Datei mit Telefonnummern – und optional eMail Adressen) einrichten. Haben die Adressaten eMail auf dem Handy, kann man auch kostenfrei eMails versenden. Die Berechtigung  zum Verschicken von SMS an diese Verteiler kann man für alle oder einzelne Mitglieder einrichten, die Nachrichten per SMS vom Handy oder über eMail an den SMS Server schicken.  Da das Senden von SMS nicht kostenfrei ist, sollte man ja nicht beliebig viele SMS verschicken.  Ideal ist Privat Twitter aber, um „Internet ferne“ Benutzer über das Handy oder auch am Festnetz Apparat schnell zu erreichen. Das funktioniert auch bei Senioren. Ideal ist das z.B. im Fall von Katastrophen, wenn hunderte von Personen schnell erreicht werden sollen oder als Erinnerung zum Besuch von Veranstaltungen.  Die Privat Twitter Funktion kann man einfach in ein Privates Portal integrieren.