.titleBar { margin-bottom: 5px!important; }

Computer identifizieren per RPDFP

Dieses Thema im Forum "Allgemeines" wurde erstellt von Pumbaa80, 9 Nov. 2005.

  1. Pumbaa80

    Pumbaa80 Mitglied

    Registriert seit:
    17 Mai 2005
    Beiträge:
    374
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Bezug: http://www.ip-phone-forum.de/forum/viewtopic.php?p=222497#222497

    Im o.g. Thread wurde von Wichard das "Remote Physical Device Fingerprinting" erwähnt.
    Es handelt sich dabei um eine Methode, die es ermöglicht, verschiedene Computer durch ihre gesendeten TCP-Pakete zu identifizieren.

    Das Prinzip: Computer besitzen im allgemeinen keine Cäsium-Uhren, somit läuft die Uhr eines Rechners immer etwas zu schnell oder zu langsam.
    Es ergeben sich Abweichungen im Mikrosekundenbereich, welche sich messen lassen, und selbst bei absolut baugleichen Systemen oftmals eine eindeutige Unterscheidung ermöglichen.
    Der Clou dabei: Das ganze funktioniert auch aus der Ferne, da in TCP-Headern üblicherweise ein Timestamp mitgeschickt wird.

    Somit kann zum Beispiel ein ISP feststellen, wie viele Rechner eine DSL-Verbindung teilen, und welcher Rechner wann online ist.

    Abhilfe schafft nur das Abschalten des TCP-Timestamp.
    Sollte man das tun? Nachteile? Meinungen?
     
  2. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Aus der Zusammenfassung entnehme ich, daß Du Dir den Artikel besorgt hast? Ich denke, der letzte Absatz dort gibt schon eine Antwort auf die Frage:
    Die Anzahl der Rechner kann ja auch anderweitig bestimmt werden (IP-ID), so daß dieses Argument dafür IMHO nicht zieht. Bleibt nur noch die Frage, ob es für den Provider (bei einem Verstoß gegen das Verbot der Mehrplatznutzung) noch zusätzlich von Interesse ist, welcher Rechner wie lang im Netz ist.
    Welche Anbieter untersagen eigentlich noch die Mehrplatznutzung einer "Consumer"-Flat? (Außer Tiscali, die wurden im anderen Thread ja schon genannt)

    Bleibt als letztes die Frage: Wird das Verfahren überhaupt eingesetzt, oder handelt es sich zunächst mal nur um eine rhein theoretische Erkenntnis?
     
  3. Pumbaa80

    Pumbaa80 Mitglied

    Registriert seit:
    17 Mai 2005
    Beiträge:
    374
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    Nein, ich hab mal "Remote Physical Device Fingerprinting" gegoogelt. :mrgreen:
    Aber darüber lässt sich nur bestimmen, wie viele Rechner gleichzeitig online sind, und nicht welche, oder?
    Ich habe gelesen, dass bei neueren Betriebssystemen eine zufällige IP-ID vergeben wird.
    Das sicher nicht, aber ich halte die ganze Sache doch für datenschutzrechtlich bedenklich. Es kann ja schließlich jeder Server das Verfahren nutzen.
    Außerdem kann der Provider damit sogar feststellen, ob mehrere Rechner immer nur zu verschiedenen Zeiten online sind. Und auch das ist bei Tiscali verboten. (Was passiert eigentlich, wenn ich mir einen neuen Rechner zulege?)
    Davon bin ich fest überzeugt. Wenn es eine Möglichkeit zum Schnüffeln gibt, dann wird sie auch von irgendjemandem benutzt :meinemei:

    Hm, also die RFC-Empfehlungen sind mir ehrlich gesagt völlig Wurscht. Sind ja nur Empfehlungen (Kann man gegen eine Empfehlung verstoßen? :gruebel: )
    Und ob die Beeinträchtigung des TCP/IP-Stack nötig oder unnötig ist, darüber hat doch die c't nicht zu entscheiden.
    Die Frage ist doch: Wiegt der Gewinn an Privatsphäre den (meiner Meinung nach geringen) Performace-Verlust auf?
    Und zweitens: gibt es irgendwelche Protokolle/Server/Applikationen, die nach Abschalten des Timestamp den Dienst verweigern?
     
  4. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Ja, richtig. Nur die Anzahl der Rechner, die im Zeitraum der Messung gleichzeitig online (und im Netz aktiv) sind.

    Ja, aber je größer die Anzahl der Rechner, desto komplizierter wird es, einen einzelnen daraus zu identifizieren.

    Ich denke nicht, daß Tisacali Dir verbieten kann, einen neuen Rechner zu benutzen - beim Einsatz mehrerer Rechner wechseln die sich idR irgendwie ab; beim Tausch des Routers kommt ab Zeitpunkt x nur noch Router 2 online. Das sollte schon OK sein.

    Das Schlimme ist: Damit könntest Du sogar Recht haben... :-(

    RFCs sind die Standards des Internet, sozusagen die DINs. Auch SIP wird durch die RFC standardisiert. Man sollte sich daher tatsächlich dran halten.

    Die Frage kann ich Dir leider nicht beantworten.
     
  5. Pumbaa80

    Pumbaa80 Mitglied

    Registriert seit:
    17 Mai 2005
    Beiträge:
    374
    Zustimmungen:
    0
    Punkte für Erfolge:
    0
    OT: :rosen: Glückwunsch zum 1000. Beitrag :!:

    Tja, aber wenn der Timestamp nun mal eigentlich nicht gebraucht wird...
     
  6. wichard

    wichard IPPF-Promi

    Registriert seit:
    16 Juni 2005
    Beiträge:
    6,954
    Zustimmungen:
    0
    Punkte für Erfolge:
    36
    Ort:
    Aachen
    Danke, danke... :oops:

    Ein (zugegeben nur kurzes) Googlen hat folgende oberflächliche Information zu Tage gebracht:
    Ersteres erklärt sich selbst, letzteres dient der zuverlässigen Unterscheidung von TCP-Segmenten mit identischen Sequence Numbers (hier ist nämlich ein Übelauf möglich), was im Endeffekt wohl hauptsächlich der Verbesserung der Performance von TCP über Long Fat Pipes (Schnelle Netzwerke?) dient.

    Also kannst Du es ja mal testweise abschalten, dann will ich aber keine Klagen hören, daß der "Esel" schon wieder lahmt... ;)