Datenschutz & tcthumbs

[Herr Mann]

Hi, die tcthumbs liegt ja nun zentral und enthält die Vorschau von allen Dateien die irgendwo auf den Festplatten rumliegen und jemals eingelesen wurden. Es sei denn, man leer oder löscht sie regelmäßig, wobai hier natürlich auch noch Vorgängerversionen oder Schattenkopien vorhanden sein können.

Datenschutztechnisch könnte man das natürlich als Super-Gau bezeichnen.
Von daher würde ich es als sinnvoll erachten, wenn es anstatt einer zentralen Datei, jeweils eine in dem entsprechenden Dateiordner befinden würde.
Das hieße zwar, dass wir in jedem Ordner neben der Desktop.ini, und Thumbs.db noch eine dritte Datei hätten, das würde mich aber nicht wirklich stören.
Diese könnte man dann einfach auf die Ignorierliste setzten, sodass sie wenigstens im TC nicht angezeigt wird.


[Edit: Hatte gerade irgendwelche Probleme bei Absenden, der Beitrag ist jetzt doppelt. Bitte einen löschen. Danke.]

[HolgerK]

Default ist der Speicherort

Code: Select all

%$LOCAL_APPDATA%\GHISLER

und damit mitnichten global sondern im privaten Profil des jeweils angemeldeten Benutzer.
Wo ist da ein Datenschutzproblem?

Gruß
Holger

[Herr Mann]

Default ist der Speicherort

Code: Select all

%$LOCAL_APPDATA%\GHISLER

und damit mitnichten global sondern im privaten Profil des jeweils angemeldeten Benutzer.

Ja sicher, aber das schützt beim externen Zugriff über ein anderes System (zb. Boot-CD) nicht wirklich.
Auch bei einer eventuellen Durchsuchung durch "Sicherheitsbehörden" ist das kein wirklicher Schutz.

Und ja, ich habe etwas zu verbergen. Meine Privatsphäre.

[HolgerK]

Wenn du davor Angst hast, solltest du lieber gleich den Pfad in ein temporäres Verzeichnis auf eine Ramdisk verlegen.

Gruß
Holger

[Herr Mann]

Wenn du davor Angst hast, solltest du lieber gleich den Pfad in ein temporäres Verzeichnis auf eine Ramdisk verlegen.

Ich kann sie auch abschalten.
Aber du verkennst das eigentlich Problem.

Es geht ja nicht um die Dateien, die sich so oder so auf der Festplatte befinden, sondern um die, die mal vorhanden waren oder auf einem externen Laufwerk, CD/DVD, verschlüsselten Partition etc. vorhanden waren und somit eingelesen wurden.

Heutzutage kann einem schon eine Datei, die sich im Browsercache befindet zum "Verhängnis" werden.

[HolgerK]

CD/DVD sind üblicherweise nicht beschreibbar, da würde eine lokale Datei im Verzeichnis nicht wirklich klappen
(Ich bin übrigens gegen eine solche Vermüllung von Verzeichnissen).

Braucht der TC vielleicht eine Art "Private Browsing" / "Stealth mode"?
Oder reicht es ganz einfach wenn man den Miniaturansicht in dem Fall nicht benutzt.

Wenn du Sicherheit groß schreiben willst, dann ist der Thumbnailcache des TC nicht die einzige Stelle:
- Logdatei
- TreeFile
Wincmd.ini
- [left]
- [right]
- [Selection]
- [SplitPerFile]
- [SearchText]
- [MkDirHistory]
- [SearchName]
- [SearchIn]
- [Command line history]
- [lefttabs]
- [righttabs]
- [RightHistory]
- [LeftHistory]
...

Das ist interessanter als ein paar harmlose Bilder

Gruß
Holger

[Herr Mann]

CD/DVD sind üblicherweise nicht beschreibbar, da würde eine lokale Datei im Verzeichnis nicht wirklich klappen

Dann wird für nicht schreibbare Datenträger einfach kein Cache angelegt.

Wenn du Sicherheit groß schreiben willst, dann ist der Thumbnailcache des TC nicht die einzige Stelle:
- Logdatei
- TreeFile
Wincmd.ini
- [left]
- [right]
- [Selection]
- [SplitPerFile]
- [SearchText]
- [MkDirHistory]
- [SearchName]
- [SearchIn]
- [Command line history]
- [lefttabs]
- [righttabs]
- [RightHistory]
- [LeftHistory]
...

Die habe ich übrigens alle nach RedirectSection=%$LOCAL_APPDATA%\GHISLER\WinCmdUser.ini ausgelagert.

Das ist interessanter als ein paar harmlose Bilder

Naja, ob Pfade wirklich interessanter sind, weiß ich nicht.
Ein nicht mehr vorhandener Ordner y:\bilder vom Stick scheint mir da ehr "harmloser" zu sein, als ein vorhandener Cache.
Es sei den es handelt sich um y:\Anschlag\Hamburg\Hauptbahnhof oder so ...

Ich bin übrigens gegen eine solche Vermüllung von Verzeichnissen.

Hier kann man sicher unterschiedlicher Meinung sein, aber ich finde auf noch eine kommt es dann auch nicht mehr an.
Jedes System, egal ob Windows, MacOS, Linux legt hier Cache und Einstellungen ab.

[EDIT] Wenn eine cachedatei pro Ordner zu viel zugemüllt ist, dann wäre optional auch eine pro Laufwerk, welche im root liegt denkbar.

[HolgerK]

Ich würde da mal differenzieren:

a) Datenschutz in einem Mehrbenutzerbetriebssystem, bei dem die Daten eines User vor dem Zugriff durch andere User geschützt sind, ist imho bereits gewährleistet wenn installierte Programme Nutzungsdaten im Profil des jeweiligen Anwenders ablegen.

b) Schutz vor Hackertools (ich zähle mal das Booten von einer CD,DVD, usw. auch dazu) oder legalisierte (per richterlichem Durchsuchungsbefehl) Untersuchungen ist imho nur durch eine kryptographische Verschlüsselung möglich.

Der TC sollte den ersten Fall per Default unterstützen.
Der zweite Fall, das gesamte System (auch Nutzungsspuren die vom Betriebssystem oder anderen Anwendungsprogramme zurückbleiben) gegen Fremdzugriffe abzusichern, ist dein Privatvergnügen.

Gruß
Holger

[Herr Mann]

[a) Datenschutz in einem Mehrbenutzerbetriebssystem, bei dem die Daten eines User vor dem Zugriff durch andere User geschützt sind, ist imho bereits gewährleistet wenn installierte Programme Nutzungsdaten im Profil des jeweiligen Anwenders ablegen.

Ich denke, man muss hier zwischen drei Dingen unterscheiden.

1. Verlaufsdaten gehören ins Userverzeichnis:

Wincmd.ini
- [left]
- [right]
- [Selection]
- [SplitPerFile]
- [SearchText]
- [MkDirHistory]
- [SearchName]
- [SearchIn]
- [Command line history]
- [lefttabs]
- [righttabs]
- [RightHistory]
- [LeftHistory]
...

2. Cache Dateien wie die tcthumbs in den jeweiligen Ordner.
Denn dann ist diese nur vorhanden und somit auslesbar, wenn das Laufwerk auch vorhanden.
Der Zugriff durch anderen User erübrigt sich dann auch von selbst, wenn diese keine Zugriffsrechte auf diesen Ordner haben.

3. Die Treeinfo stellt hier ein Sonderfall dar.
Diese gehört in das Userverzeichnis, damit Anwender nicht die Verzeichnisstruktur anderer einsehen kann.
Allerdings muss es hier Ausnahmen für Wechseldatenträger geben, hier sollte dann doch das jeweilige root Verzeichnis genützt werden können. Oder bei nicht beschreibbaren gar keine angelegt werden.

b) Schutz vor Hackertools (ich zähle mal das Booten von einer CD,DVD, usw. auch dazu) oder legalisierte (per richterlichem Durchsuchungsbefehl) Untersuchungen ist imho nur durch eine kryptographische Verschlüsselung möglich.

Ja, wer komplette Sicherheit will, der muss wohl Vollverschlüsseln.

Der TC sollte den ersten Fall per Default unterstützen.

Aber das tut er ja nur teilweise.
Die Pfade für die wincmd.ini und für die wcx_ftp.ini werden bei der Installation abgefragt.
Soweit so gut.
Die treeinfo sind im Standard im root abgelegt. Hat den Nachteil dass sie von jedem einsehbar ist und den Vorteil, dass sie für nicht vorhandene Datenträger nicht noch auf der Platte liegt.


Die tcthumbs.db liegt zwar im Userverzeichnis, enthält aber ggf. Dateien von Ordnern/Laufwerken die nicht verbunden oder gar verschlüsselt sind.

Der zweite Fall, das gesamte System (auch Nutzungsspuren die vom Betriebssystem oder anderen Anwendungsprogramme zurückbleiben) gegen Fremdzugriffe abzusichern, ist dein Privatvergnügen.

Dennoch sollte ein Programm im Standard eine möglichst sichere Voreinstellung anbieten.

Meiner Ansicht nach, sollte die Standardeinstellung für tcthumbs.db und treeinfo so aussehen:

Die tcthumbs.db liegt im jeweiligen Ordner.

Bei der treeinfo wird die Sache schon schwieriger.
Ich denke, hier sollte eine automatische Unterscheidung zwischen nicht wechselbaren und wechselbaren Datenträgern vorgenommen werden.
Bei nicht wechselbaren sollte das Anwenderverzeichnis genutzt werden, bei wechselbaren das root Verzeichnis. Die Frage ist jetzt, wo man UNC-Pfade/Netzlaufwerke einordnet.
Jedenfalls sollte diese Zuordnung leichter Einstellbar sein als es aktuell der Fall ist.

Was die ini-Dateien angeht, da sehe ich wegen der Anfrage bei der Installation kein Änderungbedarf.

[Sir_SiLvA]

2Herr Mann
Warum soll der TC Schwachsinn Verzapfen nur weil Du so viel rechtlich bedenkliches bei Dir hast das Du Paranoid bist?

Die tcthumbs.db liegt zwar im Userverzeichnis, enthält aber ggf. Dateien von Ordnern/Laufwerken die nicht verbunden oder gar verschlüsselt sind.

Meiner Ansicht nach, sollte die Standardeinstellung für tcthumbs.db und treeinfo so aussehen:
Die tcthumbs.db liegt im jeweiligen Ordner.

Bei der treeinfo wird die Sache schon schwieriger.
Ich denke, hier sollte eine automatische Unterscheidung zwischen nicht wechselbaren und wechselbaren Datenträgern vorgenommen werden.
Bei nicht wechselbaren sollte das Anwenderverzeichnis genutzt werden, bei wechselbaren das root Verzeichnis. Die Frage ist jetzt, wo man UNC-Pfade/Netzlaufwerke einordnet.
Jedenfalls sollte diese Zuordnung leichter Einstellbar sein als es aktuell der Fall ist.

wenn die tcthumbs Dir nicht passt schalte sie ab. PUNKT. AUS.

Dein Kommentar zur TreeInfo zeigt das Du Dir über die Umsetzung keinerlei Gedanken machst wie das Programmtechnis umgesetzt werden sollte zumal auch immer abwärtskompatbilität beachtet werden muss, die MIR wichtiger ist als DEINE PARANOIA....
(zu sehen auch an solch einem Blödsinn wie "Die tcthumbs.db liegt im jeweiligen Ordner." und was ist mit CDs/DVD/Verfzeichnissen ohne Schreibrechte...)

[Herr Mann]

Warum soll der TC Schwachsinn Verzapfen nur weil Du so viel rechtlich bedenkliches bei Dir hast das Du Paranoid bist?

Okay, es ist also totaler Schwachsinn. Natürlich!
Es ist eben KEIN Schwachsinn, die tcthumbs in den jeweiligen Ordner zu legen.
Windows macht das mit seiner thumbs.db auch so.

Ich sage es nochmal, so habe ich einen zentralen Pool wo die Miniaturanschichten von allen Dateien die jemals eingelesen wurden.
„It’s not a Bug, it’s a Feature“ oder wie?

wenn die tcthumbs Dir nicht passt schalte sie ab. PUNKT. AUS.

Ähm, ich dachte eigentlich, dass jetzt der obligatorische Hinweis kommt, „wenn es dir nicht passt, dann brauchst du den TotalCommander ja nicht verwenden“

Dein Kommentar zur TreeInfo zeigt das Du Dir über die Umsetzung keinerlei Gedanken machst wie das Programmtechnis umgesetzt werden sollte zumal auch immer abwärtskompatbilität beachtet werden muss

Ah ja „Programmiertechnisch“ umsetzten …
Zurzeit ist es so, dass auf c: (unter windows7) wegen mangelnder Schreibrechte erst gar keine treeinfo angelegt wird.
Es sei denn, ich stelle den Pfad um. Für die anderen Verzeichnisse ist hier so oder so das root Verzeichnis voreingestellt.
Nur so wie ich das sehe, kann ich c: gar nicht alleine umstellen ohne die anderen mit umzustellen.
Ich müsste also für alle anderen dann wiederrum eine Ausnahme definieren.

TreeFileLocation= Legt den Ort der Datei treeinfo.wc fest, z.B. treefilelocation=c:\somedir\treeinfo%D%.wc
%D% wird ersetzt durch den Laufwerksbuchstaben (bzw. Wurzelverzeichnis der Freigabe)
%R% wird ersetzt durch das Wurzelverzeichnis.
%L% wird ersetzt durch den Laufwerksnamen.
TreeFileLocationE= Bestimmt den Ort der Datei treeinfo nur für Laufwerk E. Funktioniert nur, falls treefilelocation= auch gesetzt ist!

Diese Funktion ist schlicht falschherum!
Ich will nämlich nur c: umlegen, weil dort keine schreibrechte!
Dann will ich zb. d: auch umlegen – damit ein anderer Nutzer nicht den Baum und somit meine Verzeichnisse lesen kann.

Für alle anderen Lauwerke (unter anderem Wechseldatenträger) soll weiterhin das root Verzeichnis verwendet werden.
Übrigens wird für CD/DVD Laufwerke aktuell auch keine treeinfo angelegt.
Und was hat das bitte mit Abwärtskompatibilität zu tun? Verstehe ist jetzt nicht.


Und es ist immer wieder schön, denn Leuten die mal über den Tellerrand hin aussehen und sich über Datenschutz Gedanken machen, gleich als Paranoid bezeichnet werden.
Nach dem Motto "Wer nichts zu verbergen hat, der hat auch nichts zu befürchten"?
Von irgendwelchen Laien und Daus ist man das ja gewohnt.
Aber das soetwas in einem Forum, in einem Umfeld geschieht, wo man annehmen muss, dass hier doch der ein oder andere "Profi" dabei ist, nacht mir dann doch Angst.

[HolgerK]

Diese Funktion ist schlicht falschherum!
Ich will nämlich nur c: umlegen, weil dort keine schreibrechte!
Dann will ich zb. d: auch umlegen – damit ein anderer Nutzer nicht den Baum und somit meine Verzeichnisse lesen kann.

Für alle anderen Lauwerke (unter anderem Wechseldatenträger) soll weiterhin das root Verzeichnis verwendet werden.

Code: Select all

treefilelocation=\treeinfo.wc
treefilelocationC=<Laufwerk>:\<Pfad deiner Wahl>\treeinfo%D%.wc
treefilelocationD=<Laufwerk>:\<Pfad deiner Wahl>\treeinfo%D%.wc

HTH
Holger

[Herr Mann]

Diese Funktion ist schlicht falschherum!
Ich will nämlich nur c: umlegen, weil dort keine schreibrechte!
Dann will ich zb. d: auch umlegen – damit ein anderer Nutzer nicht den Baum und somit meine Verzeichnisse lesen kann.

Für alle anderen Lauwerke (unter anderem Wechseldatenträger) soll weiterhin das root Verzeichnis verwendet werden.

Code: Select all

treefilelocation=\treeinfo.wc
treefilelocationC=<Laufwerk>:\<Pfad deiner Wahl>\treeinfo%D%.wc
treefilelocationD=<Laufwerk>:\<Pfad deiner Wahl>\treeinfo%D%.wc

Okay, das ist mir jetzt doch etwas peinlich
Ich nehmen daher alles zurück und behaupte das Gegenteil.

So geht es ja doch, ich hatte immer versucht bei "treefilelocation=\treeinfo.wc" vor dem Backslash noch eine Variable für die Laufwerke zusetzen bzw. zu finden.
Darauf, dieses einfach weg zu lassen, bin ich nicht gekommen.

So aber das war ja gar nicht Thema dieses Thread.
Es ging ja ursprünglich um die tcthumbs.db und dessen Datenschutz- oder Sicherheitsproblem.
Wie gesagt, ich würde es vorziehen, dass diese in jedem Ordner separat liegt.
Und und davon lasse ich mich nicht abbringen!