id: Гость   вход   регистрация
текущее время 22:58 28/03/2024
Автор темы: Гость, тема открыта 20/07/2010 09:21 Печать
Категории: анонимность
https://www.pgpru.com/Форум/АнонимностьВИнтернет/КакиеДанныеКомпьютераКромеIPПередаютсяУдаленномуСерверу
создать
просмотр
ссылки

Какие данные компьютера кроме IP передаются удаленному серверу?


Подскажите, пожалуйста, вот вы работаете в сети, через обычный провайдер. Какие данные вашего компьютера допустим http сервер получает от вас? IP! MAC адрес? Есть ли какая привязка к железу, которая в будущем может помочь выявить, что данный просмотр или действие было сделано именно с данного компьютера?


Или вы подключаетесь к open vpn, кроме вашего внешнего ip какие данные получает от вас vpn сервер?


И если вы подключаетесь через мобильны телефон как модем?


Спасибо.


 
На страницу: 1, 2 След.
Комментарии
— Гость (20/07/2010 13:07)   <#>
Какие данные вашего компьютера допустим http сервер получает от вас?
Что-то типа уже обсуждавшегося: /comment22725. В общем случае – сервер получает передаваемые ему браузером так называемые HTTP headers. Часть из них можно просмотреть на ряде сайтов типа этого и этого. Также передаётся часовой пояс, локально время на машине, разрешение экрана, глубина цвета, список установленных плагинов, может ещё чё — список длинный. Есть много неявных передач куков и флэш-куков и т.д. По отдельности каждый из этих параметров смотрится безобидно, а все вместе — позволяют легко деанонимизировать пользователя (см. обсуждение panopticlick: /comment36703). В качестве борьбы с этим рекомендуется использовать плагин torbutton к firefox и отключать флэш, Java, JS и прочий актив, но и это не идеально: в частности, при включённом JS из связки torbutton+firefox утекает разрешение экарана. Сам torbutton можно использовать в связке с любым прокси или даже напрямую.

MAC адрес?
В норме, согласно протоколу, не передаётся. Хотя в винде всё можно — там зачем-то MAC прописывается в параметрах NTFS :)

Есть ли какая привязка к железу, которая в будущем может помочь выявить, что данный просмотр или действие было сделано именно с данного компьютера?
Сложно отвечать за мощный цельный спайваре типа винды и её IE во всех ипостасях. В норме – нет такой привязки, но уязвимость в браузере может позволить злоумышленному серверу получить полную информацию о конфигурации железа (см. подробное обсуждение здесь).

Или вы подключаетесь к open vpn, кроме вашего внешнего ip какие данные получает от вас vpn сервер?
Скорей всего: версию OpenVPN, версию OpenSSL, версию ОС. Возможно — текущее время на машине.

И если вы подключаетесь через мобильны телефон как модем?
По логике вещей, если трафик очищен компом перед отдачей мобильному, то ничего дополнительного сотовый оператор не получит кроме того, что он итак получает с телефона при звонках (типа IMEI). Здесь нужно курить стандарты Bluetooth, GPRS. Во всяком случае, если между телефоном и целевым компом стоит ещё один комп-рутер, который, собственно, и передаёт пакеты на телефон, делая анонимный туннель для целевого компа, то ничего утекать с целевого компа не должно.
— Гость (20/07/2010 13:42)   <#>
Какие данные вашего компьютера допустим http сервер получает от вас?

можете самостоятельно посмотреть,например здесь илиздесь
— unknown (20/07/2010 14:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Опция TCP timestamps сохраняется в соответствующих пакетах и позволяет различать пользователей VPN, определять аптайм и тип ОС. Если в Tor некоторые служебные поля пакетов перебиваются, то через VPN они идут как есть.
— Гость (20/07/2010 14:52)   <#>
А данные об установленных плагинах FireFox передаёт в сеть?
— Гость (20/07/2010 15:39)   <#>
Может быть, не передёт сам каждый раз целево, но отвечает по запросу со стороны сервера. Во всяком случае, сервер точно может определить наличие/отсутствие ряда плагинов.
— Гость (20/07/2010 20:01)   <#>
наличие/отсутствие ряда плагинов.
То есть не всех? А как отличить?
— Гость (20/07/2010 20:10)   <#>
Речь про расширения? Если про них: возможность удаленного пересчёта установленных расширений Firefox, следует считать ошибкой кода, о которой следует сообщать в багзиллу.
— Гость (20/07/2010 20:52)   <#>
То есть не всех? А как отличить?
При построении защиты нужно исходить из того, что все плагины потенциально определяемы. Это хорошая рабочая гипотеза. Именно поэтому при работе с torbutton использовать другие плагины не рекомендуется, если очень нужна анонимность (и в целом: кто его знает, как они будут друг с другом делить одни и те же настройки). К примеру, по вышеуказанным чекерам сайты говорят, что у меня есть djvu-плагин :)
— Гость (20/07/2010 20:55)   <#>
наличие/отсутствие ряда плагинов
Если говорить более предметно, то сайт, к примеру, может установить, имеется ли поддержка flash'а и Java'ы.
— SATtva (20/07/2010 21:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Именно поэтому при работе с torbutton использовать другие плагины не рекомендуется, если очень нужна анонимность

Стоит определиться в терминах. TorButton, как и NoScript, Certificate Patrol, AdBlock и прочее — это расширения, написанные на XUL. Плагины — это зарегистрированные в браузере приложения/библиотеки, используемые для обработки определённых файлов: проигрывания флэш-анимации, отображения pdf-файлов в окне браузера и т.д. В штатном режиме браузер не должен сообщать об установленных расширениях. А поддерживаемые плагины штатно запрашиваются через js.
— vincentb (21/07/2010 13:40)   <#>
Всем спасибо за ответ!

Скажите, вот если игнорировать информацию с браузера. Какую информацию несет в себе пакеты передаваемые серверу, в заголовке например?

По поводу того, что windows даже в ntfs записывает mac адрем, вопрос тогда такой, а какой именно использует mac адрес? Сетевой карты? Wi-Fi сетевой карты? А если сетевой карты нет в компьютере?
— Гость (21/07/2010 17:46)   <#>
filehttp://computerforensics.parsonage.co.uk/downloads/TheMeaningofLIFE.pdf
The Distributed Link Tracking Service maintains its link to an object by using an object identifier (ObjectID). An ObjectID is an optional attribute that uniquely identifies a file or directory on a volume. An index of all ObjectIDs is stored on the volume. Rename, backup, and restore operations preserve object IDs. However, copy operations do not preserve ObjectIDs, because that would violate their uniqueness. ObjectIDs are not maintained on FAT systems or removable media.
...
The ObjectIDs for the files can reveal forensically useful information, they contain the MAC address of the host network interface, and sequence information that shows during which boot session they were created and in what order.
Взято отсюда: за что купил, за то и продаю. Может быть, какие-то подробности вам бы подсказали виндофилы. Есть книги по криминалистке файловых систем, даже на форуме ссылки были — в них должна быть более полная документация.

Какую информацию несет в себе пакеты передаваемые серверу, в заголовке например?
На "транспортном" уровне для передачи данных обычно используются только TCP, UDP или ICMP. В TCP есть параметр TTL, в винде он по умолчанию 128, в юниксах — 64. Если его не менять, вряд ли будете по нему выделяться. Есть ещё в пакетах какие-то рандомные tcp sequences (не знаю термин), которые позволяют стороннему серверу в ряде случаев определять версию вашей ОС. Возможно, можно определить и локальное время на машине(?) или её аптайм. Был такой топик на тему конкретно SSL в трафике, но никто ничего особого не назвал. Стоит отметить, что я не специалист в этом деле :)
— Гость (21/07/2010 17:50)   <#>
Какую информацию несет в себе пакеты передаваемые серверу, в заголовке например?
unknown'овский пост выше по треду касается не только VPN, но и всего TCP. Собственно, это и есть ответ.
— Гость (13/08/2010 22:07)   <#>
MAC адрес?
В норме, согласно протоколу, не передаётся. Хотя в винде всё можно
Да, я не сильно ошибся в прогнозах:

В IE через Javascript можно через ActiveX добраться до WMI.
Тут пример: http://www.qualitycodes.com/tutorial.php?articleid=19
Одна проблема: в настройках IE по умолчанию для зоны "Интернет" стоит средний уровень безопасности и попытка создания ActiveX объекта посылается с ошибкой.
Вы же понимаете, пользователю нужно просто указать – проведите отключение (понижение уровня). И пользователь, естественно согласится.
Отсюда.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3