Faker erkennen: IP-Check

Vor einiger Zeit hatte ich einen ersten Artikel zum „Black-SMO“ geschrieben, welcher teilweise für heftige Diskussionen gesorgt hat. Auch wenn es viele nicht wahrhaben mochten ist dies aber Realität in vielen Communities auf der ganzen Welt. Ich möchte mit der Serie aber in erster Linie den Community Managern die Chance geben um bestimmte Aktivitäten frühzeitig zu erkennen und im Keim zu ersticken. Deshalb werde ich auch die jeweiligen möglichen Gegenmaßnahmen näher aufzeigen.

Wichtig

Die Überprüfung der IP Adresse ist nur während der Nutzungsdauer des Users gestattet – ansonsten sind Speicherung von personenbezogenen Daten wie IP/Username nicht gestattet. Jedenfalls laut einem Urteil des LG Berlins. Fazit vieler Anwälte ist aber, dass das LG durch die Entscheidung keine wirkliche Rechtssicherheit geschaffen hat. Heißt dieses Urteil kann oder kann auch nicht aufgehoben werden… Aktuell ist es aber definitiv erlaubt während einer Session auf der der User auf der Seite ist sich das genauer anzuschauen.

IP-Check / System

Wohl einer der wichtigsten Funktionen um Faker zu erkennen ist der IP Check. Unprofessionelle Dienstleister und Personen nutzen die eigene Leitung und können dementsprechend relativ einfach per IP überführt werden. Habe schon oft genug erlebt, dass jemand mit seinem eigentlichen Account + Fakeaccount gleichzeitig eingeloggt war.

Heißt: Der IP Check sollte für den CM so eingestellt werden, dass automatisch sichtbar ist wenn 2 User die gleiche IP nutzen. Oft passiert so etwas, dass einige Nutzer aus dem gleichen Netzwerk auf die Seite kommen, aber nicht immer ;)

Bei etwas versierteren Nutzern hilft dies nicht weiter – diese Nutzen besonders häufig verschiedene Proxy Server. Deshalb sollte es im Bereich IP-Check auch die Möglichkeit geben eigene IPs zur Suche einzugeben. Diese sollten besonders gecheckt werden, denn normale Nutzer haben nur selten die „Notwendigkeit“ einen Proxy-Server zu nutzen. Sicher es kostet regelmäßig arbeit die IP-Adressen rauszufinden und ins System einzufügen, aber es hat sich in der Vergangenheit oft bewährt.

Eine aktuelle Liste von Public Proxy Servern findet ihr unter: http://www.publicproxyservers.com/index.html

Wirklich professionelle Nutzer haben ihren eigenen Proxy Server und sind nur schwer zu fassen, was aber trotzdem nicht ganz unmöglich ist. IP-Checks sollten auch auf wiederkehrende IP-Adressen bei den Nutzern Ausschau halten. Diese kann man dann recht leicht überprüfen in wie weit dies Firmennetzwerke sind oder Proxy Server einzelner Personen. Bei Proxy Servern einzelner Personen sollte man grundsätzlich etwas misstrauischer werden und das dann wesentlich genauer unter die Lupe nehmen.

Jetzt fragen sich sicher einige – so viel Aufwand nur um Faker zu finden? Im Endeffekt kostet es eigentlich recht wenig Zeit wenn das System und die Prozesse erst einmal in den täglichen Workflow eingebaut sind. Besonders wichtig sind solche Elemente bei Communities die stark vom Vertrauen zwischen den Usern leben. Dort kann ein solches erkennen von Fakes enorm wichtig für die Entwicklung der Community sein.

Kurz eine Übersicht was der IP Check können sollte (jeder normale Entwickler kann das recht schnell umsetzen)

• Alarm bei gleichen IP Adressen und unterschiedlichen Nutzern
• IP Adressen Eingabe auf die geachtet werden soll (quasi Blacklist)
• White List (darf nur bedingt erstellt werden) -> IPs ja aber ohne zugehöhrigen User

Bei weiteren Fragen einfach die Kommentar-Funktion nutzen. Hoffe ich konnte einen ersten Einblick in das Thema Tools für CMs aufzeigen. Nebenbei werden auch solche technischen Tools leider von wenigen CMs wirklich genutzt.

Einen allgemeinen Artikel zum Thema Faker und deren Erkennung findet ihr auf dem Community-Management Blog von Daniel.

Geschrieben am Freitag, 04. September 2009 und abgelegt unter Community. Verfolgen Sie die Diskussion zu diesem Beitrag per RSS 2.0 Feed. Sie können diesen Beitrag kommentieren oder einen Trackback von Ihrer eigenen Webseite setzen.