spårningssystem

[knutte59]

Jag är precis nu som medlem här på fotosidan och jag gillar den. Men jag undrar om det så kallade spårningssystemet. Det finns inget sådant system som fotosidan påstår att de använder när det ska spåras om någon kör med dubbla identiteter. Det enda man kan spåra är IP-nummer, alltså datorer, men man kan aldrig veta vem som sitter vid just den specifika datorn. Ibland sitter jag vid min dator, ibland sitter min fru där, ibland sitter mina barnbarn där. Vi har kanske ett konto på Fotosidan alla. Hur ska man kunna spåra vem som sitter där just vid ett specifikt tillfälle? Jag skulle ju kunna ha ett konto med ett namn som jag använder hemma och ett konto med ett annat namn som jag använder när jag sitter på jobbet. Hur ska administratörerna på Fotosidan kunna spåra det?
Jag tycker inte att det finns någon anledning att ha anonyma konton, så jag är helt och hållet på samma linje som Fotosidan i det fallet. Det jag vill säga är bara att ett sådant spårningssystem som FS påstår att dom har, inte finns. Jag jobbar med IT och säkerhetsfrågor så jag skulle ha vetat om det hade funnits något liknande. Och om det hade funnits så skulle det inte finnas några hackare överhuvudtaget.

 

[clindh]

Nej vi har inget avancerat eller unikt system men mer information än IP-nummer har vi allt. Har man lite koll vet man hur man kommer runt det, men vi har ivartfall avslöjat flertalet (fler)dubbla identiteter tidigare.

 

[Jeppe]

Alla fasta IP-adresser kan ju spåras till användaren.. och faktiskt så kan man ju spåra tillfälliga adresser (typ telia) om det gäller allvarligare brott. Om många använder samma dator (hemma) är det ju inget problem. Man vet ju vilka personer som haft tillgång. Det är i såfall värre med publika datorer.

Men detta är inget stort problem... (med falska identiteter och dylikt).

 

[knutte59]

Om ni kommer runt IP-Numren så kan ni ju i alla fall inte veta vem som sitter vid datorn just vid det specifika tillfället. Det finns väl heller ingen internetleverantör som berättar för er vem som innehar IP-numret

 

[clindh]

Nej, men jag kan se vilka olika användare som använder samma dator - oavsett dess IP-adress. Räcker långt.

 

[erro.se]

Det man ska tänka på är att många företag och/eller internetoperatörer använder adressöversättning, vilket innebär att tusentals datorer kan gömmas bakom en och samma IP-adress. Och på varje dator kan ju potentiellt många användare husera.

 

[clindh]

Helt rätt - och vi lägger inte heller någon större vikt vid IP-adresserna när vi kollar upp.

 

[ulltand]

Och det är inga problem att köra med andra ip-adresser än den man egentligen har, om man nu av någon anledning vill det (har mina barn visat mig :-O )

 

[talthoff]

ulltand skrev:
Och det är inga problem att köra med andra ip-adresser än den man egentligen har, om man nu av någon anledning vill det (har mina barn visat mig :-O )

Det är ju iofs inga problem för en sajt att spärra access från dylika tjänster om man nu inte tycker att folk skall få vara "anonyma" ...

Finns det något "giltigt" skäl till att använda sådan tjänster förrutom i syfte att "dölja" vem man är, vill man ha "alla" på en sajt till vilket pris som helst ?



-Thomas

 

[ulltand]

talthoff skrev:
Det är ju iofs inga problem för en sajt att spärra access från dylika tjänster om man nu inte tycker att folk skall få vara "anonyma" ...
Antar att man får spärra varje sådan manuellt, så det är knappast praktiskt genomförbart (jag vet inte, men antar att det är så).


...Finns det något "giltigt" skäl till att använda sådan tjänster förrutom i syfte att "dölja" vem man är...

Antagligen inte, men anledningen till att vilja vara "anonym" behöver inte alls vara skum.

 

[dumbo]

MAC-adressen är ju ändå alltid densamma oavsett vilket IP man kör med. Den finns väl med i paketen?
Visst, det GÅR säkert att flasha om nätverkskortet (eller byta till ett annat) så att man får en annan MAC-adress men...

 

[ulltand]

dumbo skrev:
MAC-adressen är ju ändå alltid densamma oavsett vilket IP man kör med...

Syns den när man bara surfar?
Ser man den i mail?

Seriösa frågor, för jag vet faktiskt inte.

 

[talthoff]

Mac adressen är inte med i ett TCP/IP paket, MAC hittar på på ethernet nivå. TCP/IP gör att köra över "taggtråd" också.

Om jag minns rätt, det var 10 år sedan jag brydde mig om detaljer på den "bitnivån".


-Thomas

 

[erro.se]

MAC-adresser finns med i alla Ethernet-paket. Men den MAC-adress du har på din dator syns bara på ditt eget lokala nätverk. Det paket som slutligen når fram till t.ex. Fotosidans server har ingen aning om din MAC-adress. Den MAC-adress som syns där är den från dess närmaste router.

Du kan kolla vilka MAC-adresser du själv känner till genom att öppna ett DOS-fönster och skriva "arp -a". Du kommer bara att se adresser inom ditt eget IP-nät.

Om du pingar www.fotosidan.se så får du svar från IP-adress 192.71.58.72 men du har ingen aning om vilken MAC-adress den har. Och du behöver inte heller veta det. Lika lite vet FS-server vilken MAC-adress du har, och behöver inte veta heller.

//Robert, nätverkstekniker

 

[dumbo]

MAC-adressen är en adress/ett nummer som är unikt för varje nätverkskort.
Nu var det länge sedan jag läste detta och jag är inte helt säker på min sak ska tilläggas, men jag har iaf för mig att denna bakas in i TCP-paketen. Detta syns i så fall i varje TCP-koppel mellan två datorer. Man kan inte utläsa den från ett mail, men den kan tex sparas i en logg av mailservern, om servern i fråga har sådan funktionalitet.

Om jag har fel så får någon gärna rätta mig. Jag hittar inte någon av mina gamla böcker.

Edit:
Så den finns inte med i TCP-paketen då? Isf får jag erkänna att mitt minne sviker mig.

Edit2:
Hur håller en router reda på vilken dator som ska ha vilket paket då?

 

[talthoff]

ICMP/ARP och UDP/TCP är ligger på olika nivåer i protokoll stackarna. Precis om Ethernet, Token Ring osv som ligger ännu längre ner.

Att du inte ser MAC adressen med arp -s är ju en följd av just detta ....rent teoretiskt skulle ett TCP paket kunna innehålla information från dom lägre nivåerna, men eftersom TCP/IP inte är skrivit för att bara köras över Ethernet så kan inte ett TCP paket innehålla information som har med Ethernet att göra.

Sen skulle iofs jag kunna hitta på protokollet "Thomas" som körs över IP och välja att ta med underliggande information.

Jag kan inte se era MAC adress på Fotosidan's server varken när ni surfar eller skickar mejl till oss.

-Thomas

 

[erro.se]

MAC-adressen finns inte med i TCP-paketet. Däremot skulle ju en applikation kunna baka in MAC-adressen i sitt data, om den vill.

Det hela är som en sån där "rysk gumma". Det data du vill skicka (t.ex. text till ett inlägg här på FS) kapslas in i ett HTTP-paket. Detta kapslas in i ett TCP-paket. Detta kapslas in i ett IP-paket. Detta kapslas in i ett Ethernet-paket (om du nu använder Ethernet), annars kan det vara Token Ring, PPP för modem o.s.v. Sen skickas det ut på kabeln.

IP-delen skickas vidare från router till router över Internet. Mellan varje router byts Ethernet-delen ut, d.v.s. den del som innehåller MAC-adresserna.

Grovt förenklat, kanske jag ska tillägga

 

[talthoff]

dumbo skrev:

Hur håller en router reda på vilken dator som ska ha vilket paket då?

En router pratar IP, annars är det en brygga/bridge ...

-Thomas

 

[ulltand]

dumbo skrev:
...Hur håller en router reda på vilken dator som ska ha vilket paket då?

Lokalt med Macadresser, på Internet med IP-nummer?

 

[erro.se]

Hur routrarna hittar?

De tittar på destinations-IP, d.v.s. vart ska detta IP-paket? Sen tittar den i sin interna routingtabell för att se vad som är nästa steg på vägen. Routern fixar till ett MAC-adresserat paket till denna nästa router och skickar iväg det. Sen gör nästa router samma sak, och nästa, och nästa.... tills paketet kommit fram dit det ska.

Öppna ett DOS-fönster och skriv "tracert www.fotosidan.se" så ser du hur många routerhopp det är mellan dig och FS server.