- Mitglied seit
- 17 Mai 2005
- Beiträge
- 374
- Punkte für Reaktionen
- 0
- Punkte
- 0
Bezug: http://www.ip-phone-forum.de/forum/viewtopic.php?p=222497#222497
Im o.g. Thread wurde von Wichard das "Remote Physical Device Fingerprinting" erwähnt.
Es handelt sich dabei um eine Methode, die es ermöglicht, verschiedene Computer durch ihre gesendeten TCP-Pakete zu identifizieren.
Das Prinzip: Computer besitzen im allgemeinen keine Cäsium-Uhren, somit läuft die Uhr eines Rechners immer etwas zu schnell oder zu langsam.
Es ergeben sich Abweichungen im Mikrosekundenbereich, welche sich messen lassen, und selbst bei absolut baugleichen Systemen oftmals eine eindeutige Unterscheidung ermöglichen.
Der Clou dabei: Das ganze funktioniert auch aus der Ferne, da in TCP-Headern üblicherweise ein Timestamp mitgeschickt wird.
Somit kann zum Beispiel ein ISP feststellen, wie viele Rechner eine DSL-Verbindung teilen, und welcher Rechner wann online ist.
Abhilfe schafft nur das Abschalten des TCP-Timestamp.
Sollte man das tun? Nachteile? Meinungen?
Im o.g. Thread wurde von Wichard das "Remote Physical Device Fingerprinting" erwähnt.
Es handelt sich dabei um eine Methode, die es ermöglicht, verschiedene Computer durch ihre gesendeten TCP-Pakete zu identifizieren.
Das Prinzip: Computer besitzen im allgemeinen keine Cäsium-Uhren, somit läuft die Uhr eines Rechners immer etwas zu schnell oder zu langsam.
Es ergeben sich Abweichungen im Mikrosekundenbereich, welche sich messen lassen, und selbst bei absolut baugleichen Systemen oftmals eine eindeutige Unterscheidung ermöglichen.
Der Clou dabei: Das ganze funktioniert auch aus der Ferne, da in TCP-Headern üblicherweise ein Timestamp mitgeschickt wird.
Somit kann zum Beispiel ein ISP feststellen, wie viele Rechner eine DSL-Verbindung teilen, und welcher Rechner wann online ist.
Abhilfe schafft nur das Abschalten des TCP-Timestamp.
Sollte man das tun? Nachteile? Meinungen?