Selaisin tuossa teidän aamun kävijöiden tunnistetietoja.Huomaatteko vieraan nimeltä Unknow.
Hän on potti, mutta varaan pienen mahdollisuus, että voi olla muutakin.
Todennäköisesti ei, vaikka hänet tuntemattoman tapaa täällä tietyn sortimentin tietojen paljastelun aikoihin. On toki pieni mahdollisuus muuhunkin.
Elikkä tämä siis on mahdollista, tietyin teknologioin, hävittää nämä LexNokiassa mainitut tunnisteet kokonaan.
4 kommentarer:
Ettei nyt olisi tarpeeton foliohattu päässä? Mitä mahdat tarkoittaa?
Jokaiselta vierailijalta jää palvelimelle aikaleiman lisäksi IP-osoite, sivupyynnön sisältö, ja joitakin muita teknisluonteisia tietoja. Eikä sitä voi helposti estää, mutta eipä ne välttämättä paljon paljastakaan.
Jos käyttämäsi kävijätilastointi-/-analysointiohjelma ei osaa kertoa jonkun IP-osoitteen sijaintia, ei se tarkoita välttämättä mitään muuta kuin että IP:n sijaintitiedot puuttuu. Ne haetaan joka tapauksessa "jostain muualta" eli ne eivät ole sen vierailijan "tunnistetietoja".
Katso itse vaikka jostain webin whois-palvelusta IP:n tiedot, jos epäilyttää. Jos niistä ei käy riittävästi ilmi, aina voi tehdä tracerouten ja yrittää siitä päätellä. Jos siis pääset näkemään vierailijoiden IP-osoitteet.
Harjoituksen vuoksi tuosta osoitteesta kannattaa aloittaa: 194.89.25.14. Älä säikähdä. ;-)
Näinköhän?
" ..IP-osoitteen sijaintia, ei se tarkoita välttämättä mitään muuta kuin että IP:n sijaintitiedot puuttuu. Ne haetaan joka tapauksessa "jostain muualta"."
Mistä?
Meillä tämä nyt ei niin suuri juttu ole, oli sitten kyse hyi tuhmasta tiedostolataamisesta tai "yritysvakoilusta".
Mutta IP:n simulointi voi jossainpäin maailmaa pelastaa nettiviestivän toisinajattelijan
hengen.
"Mistä?"
Jostain GeoIP-tietokannasta.
Sijaintitieto ei tosiaan kulje sen yhteyden mukana mitenkään.
En ole myöskään ihan varma, mitä tarkoitat IP:n "simuloinnilla"; jokaisella surfaajalla on joku IP, josta hän (webipalvelun näkökulmasta) tulee. Jos hän käyttää jotain anonymisointipalvelua tai esim. TORia, kuten esimerkiksi Kiinassa kannattaisi, se ei ole hänen oma IP-osoitteensa.
Sellaisessakin tapauksessa sun analyysisofta näkee jonkun sijainnin, ja se sijainti on esim. sen TOR-solmun IP:n (josta yhteys tulee ulos) sijainti.
Ne sijaintitiedot eivät aina ole edes tarkkoja; mäkin olen monesti muka ollut Espoosta. Siellä kun on erilaisia solmukohtia ja firmojen pääkonttoreja.
hukkajukka:
"En ole myöskään ihan varma, mitä tarkoitat IP:n "simuloinnilla"; jokaisella surfaajalla on joku IP, josta hän (webipalvelun näkökulmasta) tulee. Jos hän käyttää jotain anonymisointipalvelua tai esim. TORia, kuten esimerkiksi Kiinassa kannattaisi, se ei ole hänen oma IP-osoitteensa."
Ei tienkään ole, ja niin se salaa viestinnän. Ja sen, jos ja kun proxyn pitäjä näin haluaa, viestintäsalaisuuden murtaminen on yhä pakkokeinoasia.
"Sellaisessakin tapauksessa sun analyysisofta näkee jonkun sijainnin, ja se sijainti on esim. sen TOR-solmun IP:n (josta yhteys tulee ulos) sijainti."
Trace route voi paljasta jotain, mutta ei käyttäjää. Näitä tekniikoita on erilaisia, kuitenkin lähinnä se mikä näkyy on sen proxy-serverin runkoverkon solmu, jonka kautta liikutaan.
Sitten sen alla jotain mikä taas voikin olla ongelma.
Olisi hyvä juuripalvelintasolla ohittaa anonreitit, esim. juuri Kiinaa, Burmaa ym. silmällä pitäen.
Ne sijaintitiedot eivät aina ole edes tarkkoja; mäkin olen monesti muka ollut Espoosta. Siellä kun on erilaisia solmukohtia ja firmojen pääkonttoreja.
Mutta nyt siis voidaan uuden lain nojalla aika helpon kuuloisesti vanhaan pakkokeinoon verrattuna selvittää eksakti yhteys IP:n ja sen käyttäjän välillä.
Skicka en kommentar