Tweet
Also boron und Hendrik2 haben schon Recht: Es ist schhon möglich, einen Rechner genau zu identifizieren, und Boron hat den Schlüssel entdeckt: JAVA!
Man kann nicht nur das auslesen, was Hendrik2 schrieb. Über java ist noch vieles mehr möglich. Ich weiß nicht ob man hier links zu anderen Seiten posten darf, dann könnte ich das mal demonstrieren.
Ich habe das Gleiche Problem wie Boron, nur umgekehrt: Ich bin in einem Chat, wo der zustädnige Admin es immer schafft, mich zu erkennen. Und ich weiß immer noch nicht genau, wie.
Was ich hier zum ersten mal hörte, war das Auslesen der MAC-Adresse. Gerüchteweise habe ich das schon immer mal gehört, vor allem aber das diese änderbar sein soll, ist mir neu.
Ich denke, eine Idenzifizierung erfolgt über Browserdaten und Java, und dazu reichen im Prinzip 4 oder 5 Dinge aus:
- IP (welche zwar dynamisch, aber zu tracen ist. Somit hat man schonmal eindeutig den Ort idenzifiziert, von dem aus sich jemand einwählt, egal welchen Account er hat. Chats oder Foren deren Einwahl über ein Java-Applet funktioniert, loggen IMMER deine RICHTIGE IP, da das Java Applet IMMER eine DIREKTVERBINDUNG zum angewählten Server herstellt. Klappt das nicht, so komme ich eben nicht auf diese Seiten. Daher funktionieren Java-Foren/Chats über Proxyserver meist nicht, und wenn doch, so wird TROTZ PROXY deine RICHTIGE IP ausgelesen. Also: Zujmindest der Ort ist schonmal eindeutig identifizierbar, das grenzt shconmal erheblich ein.
- Netzwerk-IP Diese wird über Java auch ausgelesen. Das grenzt den kreis der Verdächtigen noch weiter ein. Denn wenn sich einer beispielsweise mit dem selben ISP, den selben Ort (über die IP innerhalb Sekunden tracebar) einwählt der zudem auch die Gleiche Netzwerk-IP hat, so bleiben nur eine Handvoll Leute übrig. (Je nachdem wie groß oder klein ein Ort ist).
Nun kann es ja durchaus möglich sein, das sich aus ein und demselben Ort zwei Personen einwählen zu unterschiedlichen Zeiten, die zufällig den gleichen ISP haben, und die zufällig auch die gleiche Netzwerkstruktur haben. (Also hinter einem Router sitzen, und auch die gleiche Netzwerk IP haben.)
Obwohl das, realistisch betrachtet, schon sehr selten ist - (bedenkt man einerseits die Vielzahl unterschiedlicher Netzwerk-IPs je nach Routertyp zb einmal 192.168.0.12 beispielsweise, andere haben IPs wie 192.168.178.34 etc, und andererseits das selbst WENN ein anderer User die gleiche IP Struktur im LAN hat, wie beispielsweise die erstgenannte IP, nicht der 2., andere User zufällig nun die gleiche Netzwerk-IP hat, also auch zb. Rechner 2 in einem Netzwerk mit 2 oder Rechnern ist ) und das einem Admin auf jeden Fall schon verdächtig vorkommen sollte. Die gleiche öffentliche IP können sie sowieso nicht haben, weil dann sowieso klar ist, das es ein und derselbe User ist, nur so blöd wird ja wohl keiner sein.
Also allein über diesen Abgleich Ip>Ort>Netzwerk-IP ist eine 90% Identifizierung schonmal erfolgt. Türlich kann man typische Systemdaten auslesen, aber das nützt nichts, weil die - wie schon jemand sagte- 1000 fach vorkommen.
Es können aber zusätzlich Daten ausgelesen werden, welche Programme du beispielsweise installiert hast über das Auslesen des MIME-Types. Das ist dann auf jeden Fall 100 Pro sicher, denn das es einen anderer User mit dem gleichen InternetServiceProvider, aus dem gleichem Ort, mit der gleichen Netzwerk-IP, und den EXAKT GLEICHEN PROGRAMMEN geben soll ist unmöglich. Dabei müssen nichtmal alle Programme erscheinen, das ist sowieos nicht der Fall, allein die Anzahl, die Art und die Reihenfolge der aufgelisteten Dateiendungen aus den registrierten Mime-Types reicht da schon aus. Und das funktioniert mit Netscape, Mozilla und Opera, jedoch nicht mit Internet Explorer. =)
Wird zusätzlich noch, wie ihr schreibt, die Mac-Adresse ausgelesen......oh la la *fg*
Und man bedenke: Bei Doppelaccounts, oder wenn jemand gesperrt ist und sich versucht Undercover einzuloggen, müsste er jedesmal vor dem Wechsel zum anderen Account die MAC-Adresse ändern. Da denken viele dann nicht immer dran. =) Und schon hat man ihn wieder, vor allem wenn man ihn automatisiert suchen lässt.
Mich würde es brennend interessieren, wie ich TROTZ Java (denn bestimmte Foren oder Chats will man ja nutzen) das übertragen meiner Netzwerk-IP verhindere oder meine öffentliche IP verschleiere, denn da skonnte mir noch kein PC-Experte beantworten, und wenn ich schon das Auslesen der MAC-Adresse nicht verhindern kann, wie ich sie denn ändern kann unter Windows. Meine Netzwerkkarte hat keine Software mitgeliefert, mit der ich sie ändern kann.
Und das Java-Applet wird in einer Sandbox ausgeführt, da ist keine Manipulation möglich. Theoretisch könnte man evtl. mit kompl. Scirpts wie ASM Java Bytecodes was machen, aber das ist alles nicht für den schnellen Hausgebrauch geeignet, und selbst für fortgeschriettene PC-User zu kompliziert.
Mich interessiert also das Gleiche Problem wie Boron, nur aus Sicht des Users, nicht der des Admins. =)
Man kann nicht nur das auslesen, was Hendrik2 schrieb. Über java ist noch vieles mehr möglich. Ich weiß nicht ob man hier links zu anderen Seiten posten darf, dann könnte ich das mal demonstrieren.
Ich habe das Gleiche Problem wie Boron, nur umgekehrt: Ich bin in einem Chat, wo der zustädnige Admin es immer schafft, mich zu erkennen. Und ich weiß immer noch nicht genau, wie.
Was ich hier zum ersten mal hörte, war das Auslesen der MAC-Adresse. Gerüchteweise habe ich das schon immer mal gehört, vor allem aber das diese änderbar sein soll, ist mir neu.
Ich denke, eine Idenzifizierung erfolgt über Browserdaten und Java, und dazu reichen im Prinzip 4 oder 5 Dinge aus:
- IP (welche zwar dynamisch, aber zu tracen ist. Somit hat man schonmal eindeutig den Ort idenzifiziert, von dem aus sich jemand einwählt, egal welchen Account er hat. Chats oder Foren deren Einwahl über ein Java-Applet funktioniert, loggen IMMER deine RICHTIGE IP, da das Java Applet IMMER eine DIREKTVERBINDUNG zum angewählten Server herstellt. Klappt das nicht, so komme ich eben nicht auf diese Seiten. Daher funktionieren Java-Foren/Chats über Proxyserver meist nicht, und wenn doch, so wird TROTZ PROXY deine RICHTIGE IP ausgelesen. Also: Zujmindest der Ort ist schonmal eindeutig identifizierbar, das grenzt shconmal erheblich ein.
- Netzwerk-IP Diese wird über Java auch ausgelesen. Das grenzt den kreis der Verdächtigen noch weiter ein. Denn wenn sich einer beispielsweise mit dem selben ISP, den selben Ort (über die IP innerhalb Sekunden tracebar) einwählt der zudem auch die Gleiche Netzwerk-IP hat, so bleiben nur eine Handvoll Leute übrig. (Je nachdem wie groß oder klein ein Ort ist).
Nun kann es ja durchaus möglich sein, das sich aus ein und demselben Ort zwei Personen einwählen zu unterschiedlichen Zeiten, die zufällig den gleichen ISP haben, und die zufällig auch die gleiche Netzwerkstruktur haben. (Also hinter einem Router sitzen, und auch die gleiche Netzwerk IP haben.)
Obwohl das, realistisch betrachtet, schon sehr selten ist - (bedenkt man einerseits die Vielzahl unterschiedlicher Netzwerk-IPs je nach Routertyp zb einmal 192.168.0.12 beispielsweise, andere haben IPs wie 192.168.178.34 etc, und andererseits das selbst WENN ein anderer User die gleiche IP Struktur im LAN hat, wie beispielsweise die erstgenannte IP, nicht der 2., andere User zufällig nun die gleiche Netzwerk-IP hat, also auch zb. Rechner 2 in einem Netzwerk mit 2 oder Rechnern ist ) und das einem Admin auf jeden Fall schon verdächtig vorkommen sollte. Die gleiche öffentliche IP können sie sowieso nicht haben, weil dann sowieso klar ist, das es ein und derselbe User ist, nur so blöd wird ja wohl keiner sein.
Also allein über diesen Abgleich Ip>Ort>Netzwerk-IP ist eine 90% Identifizierung schonmal erfolgt. Türlich kann man typische Systemdaten auslesen, aber das nützt nichts, weil die - wie schon jemand sagte- 1000 fach vorkommen.
Es können aber zusätzlich Daten ausgelesen werden, welche Programme du beispielsweise installiert hast über das Auslesen des MIME-Types. Das ist dann auf jeden Fall 100 Pro sicher, denn das es einen anderer User mit dem gleichen InternetServiceProvider, aus dem gleichem Ort, mit der gleichen Netzwerk-IP, und den EXAKT GLEICHEN PROGRAMMEN geben soll ist unmöglich. Dabei müssen nichtmal alle Programme erscheinen, das ist sowieos nicht der Fall, allein die Anzahl, die Art und die Reihenfolge der aufgelisteten Dateiendungen aus den registrierten Mime-Types reicht da schon aus. Und das funktioniert mit Netscape, Mozilla und Opera, jedoch nicht mit Internet Explorer. =)
Wird zusätzlich noch, wie ihr schreibt, die Mac-Adresse ausgelesen......oh la la *fg*
Und man bedenke: Bei Doppelaccounts, oder wenn jemand gesperrt ist und sich versucht Undercover einzuloggen, müsste er jedesmal vor dem Wechsel zum anderen Account die MAC-Adresse ändern. Da denken viele dann nicht immer dran. =) Und schon hat man ihn wieder, vor allem wenn man ihn automatisiert suchen lässt.
Mich würde es brennend interessieren, wie ich TROTZ Java (denn bestimmte Foren oder Chats will man ja nutzen) das übertragen meiner Netzwerk-IP verhindere oder meine öffentliche IP verschleiere, denn da skonnte mir noch kein PC-Experte beantworten, und wenn ich schon das Auslesen der MAC-Adresse nicht verhindern kann, wie ich sie denn ändern kann unter Windows. Meine Netzwerkkarte hat keine Software mitgeliefert, mit der ich sie ändern kann.
Und das Java-Applet wird in einer Sandbox ausgeführt, da ist keine Manipulation möglich. Theoretisch könnte man evtl. mit kompl. Scirpts wie ASM Java Bytecodes was machen, aber das ist alles nicht für den schnellen Hausgebrauch geeignet, und selbst für fortgeschriettene PC-User zu kompliziert.
Mich interessiert also das Gleiche Problem wie Boron, nur aus Sicht des Users, nicht der des Admins. =)
Moderator
Kommentar