Computer identifizieren per RPDFP

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Pumbaa80

Pumbaa80

Mitglied
Mitglied seit
17 Mai 2005
Beiträge
374
Punkte für Reaktionen
0
Punkte
0
Bezug: http://www.ip-phone-forum.de/forum/viewtopic.php?p=222497#222497

Im o.g. Thread wurde von Wichard das "Remote Physical Device Fingerprinting" erwähnt.
Es handelt sich dabei um eine Methode, die es ermöglicht, verschiedene Computer durch ihre gesendeten TCP-Pakete zu identifizieren.

Das Prinzip: Computer besitzen im allgemeinen keine Cäsium-Uhren, somit läuft die Uhr eines Rechners immer etwas zu schnell oder zu langsam.
Es ergeben sich Abweichungen im Mikrosekundenbereich, welche sich messen lassen, und selbst bei absolut baugleichen Systemen oftmals eine eindeutige Unterscheidung ermöglichen.
Der Clou dabei: Das ganze funktioniert auch aus der Ferne, da in TCP-Headern üblicherweise ein Timestamp mitgeschickt wird.

Somit kann zum Beispiel ein ISP feststellen, wie viele Rechner eine DSL-Verbindung teilen, und welcher Rechner wann online ist.

Abhilfe schafft nur das Abschalten des TCP-Timestamp.
Sollte man das tun? Nachteile? Meinungen?
 
Aus der Zusammenfassung entnehme ich, daß Du Dir den Artikel besorgt hast? Ich denke, der letzte Absatz dort gibt schon eine Antwort auf die Frage:
c't schrieb:
Empfehlenswert ist dies [Timestamp abschalten] jedoch nicht, denn damit würde man nicht nur gegen die RFC-Empfehlungen verstoßen, sondern auch den TCP/IP-Stack unnötig beeinträchtigen.
Zum Vergrößern anklicken....
Die Anzahl der Rechner kann ja auch anderweitig bestimmt werden (IP-ID), so daß dieses Argument dafür IMHO nicht zieht. Bleibt nur noch die Frage, ob es für den Provider (bei einem Verstoß gegen das Verbot der Mehrplatznutzung) noch zusätzlich von Interesse ist, welcher Rechner wie lang im Netz ist.
Welche Anbieter untersagen eigentlich noch die Mehrplatznutzung einer "Consumer"-Flat? (Außer Tiscali, die wurden im anderen Thread ja schon genannt)

Bleibt als letztes die Frage: Wird das Verfahren überhaupt eingesetzt, oder handelt es sich zunächst mal nur um eine rhein theoretische Erkenntnis?
 
Aus der Zusammenfassung entnehme ich, daß Du Dir den Artikel besorgt hast?
Zum Vergrößern anklicken....
Nein, ich hab mal "Remote Physical Device Fingerprinting" gegoogelt. :mrgreen:
Die Anzahl der Rechner kann ja auch anderweitig bestimmt werden (IP-ID)
Zum Vergrößern anklicken....
Aber darüber lässt sich nur bestimmen, wie viele Rechner gleichzeitig online sind, und nicht welche, oder?
Ich habe gelesen, dass bei neueren Betriebssystemen eine zufällige IP-ID vergeben wird.
..., ob es für den Provider (bei einem Verstoß gegen das Verbot der Mehrplatznutzung) noch zusätzlich von Interesse ist, welcher Rechner wie lang im Netz ist.
Zum Vergrößern anklicken....
Das sicher nicht, aber ich halte die ganze Sache doch für datenschutzrechtlich bedenklich. Es kann ja schließlich jeder Server das Verfahren nutzen.
Außerdem kann der Provider damit sogar feststellen, ob mehrere Rechner immer nur zu verschiedenen Zeiten online sind. Und auch das ist bei Tiscali verboten. (Was passiert eigentlich, wenn ich mir einen neuen Rechner zulege?)
Bleibt als letztes die Frage: Wird das Verfahren überhaupt eingesetzt...?
Zum Vergrößern anklicken....
Davon bin ich fest überzeugt. Wenn es eine Möglichkeit zum Schnüffeln gibt, dann wird sie auch von irgendjemandem benutzt :meinemei:

c't schrieb:
Empfehlenswert ist dies [Timestamp abschalten] jedoch nicht, denn damit würde man nicht nur gegen die RFC-Empfehlungen verstoßen, sondern auch den TCP/IP-Stack unnötig beeinträchtigen.
Zum Vergrößern anklicken....
Hm, also die RFC-Empfehlungen sind mir ehrlich gesagt völlig Wurscht. Sind ja nur Empfehlungen (Kann man gegen eine Empfehlung verstoßen? :gruebel: )
Und ob die Beeinträchtigung des TCP/IP-Stack nötig oder unnötig ist, darüber hat doch die c't nicht zu entscheiden.
Die Frage ist doch: Wiegt der Gewinn an Privatsphäre den (meiner Meinung nach geringen) Performace-Verlust auf?
Und zweitens: gibt es irgendwelche Protokolle/Server/Applikationen, die nach Abschalten des Timestamp den Dienst verweigern?
 
Pumbaa80 schrieb:
Die Anzahl der Rechner kann ja auch anderweitig bestimmt werden (IP-ID)
Zum Vergrößern anklicken....
Aber darüber lässt sich nur bestimmen, wie viele Rechner gleichzeitig online sind, und nicht welche, oder?
Zum Vergrößern anklicken....
Ja, richtig. Nur die Anzahl der Rechner, die im Zeitraum der Messung gleichzeitig online (und im Netz aktiv) sind.

Pumbaa80 schrieb:
aber ich halte die ganze Sache doch für datenschutzrechtlich bedenklich. Es kann ja schließlich jeder Server das Verfahren nutzen.
Zum Vergrößern anklicken....
Ja, aber je größer die Anzahl der Rechner, desto komplizierter wird es, einen einzelnen daraus zu identifizieren.

Pumbaa80 schrieb:
Außerdem kann der Provider damit sogar feststellen, ob mehrere Rechner immer nur zu verschiedenen Zeiten online sind. Und auch das ist bei Tiscali verboten. (Was passiert eigentlich, wenn ich mir einen neuen Rechner zulege?)
Zum Vergrößern anklicken....
Ich denke nicht, daß Tisacali Dir verbieten kann, einen neuen Rechner zu benutzen - beim Einsatz mehrerer Rechner wechseln die sich idR irgendwie ab; beim Tausch des Routers kommt ab Zeitpunkt x nur noch Router 2 online. Das sollte schon OK sein.

Pumbaa80 schrieb:
Davon bin ich fest überzeugt. Wenn es eine Möglichkeit zum Schnüffeln gibt, dann wird sie auch von irgendjemandem benutzt :meinemei:
Zum Vergrößern anklicken....
Das Schlimme ist: Damit könntest Du sogar Recht haben... :-(

Pumbaa80 schrieb:
Hm, also die RFC-Empfehlungen sind mir ehrlich gesagt völlig Wurscht.
Zum Vergrößern anklicken....
RFCs sind die Standards des Internet, sozusagen die DINs. Auch SIP wird durch die RFC standardisiert. Man sollte sich daher tatsächlich dran halten.

Pumbaa80 schrieb:
Und zweitens: gibt es irgendwelche Protokolle/Server/Applikationen, die nach Abschalten des Timestamp den Dienst verweigern?
Zum Vergrößern anklicken....
Die Frage kann ich Dir leider nicht beantworten.
 
OT: :rosen: Glückwunsch zum 1000. Beitrag :!:

RFCs sind die Standards des Internet, sozusagen die DINs. Auch SIP wird durch die RFC standardisiert. Man sollte sich daher tatsächlich dran halten.
Zum Vergrößern anklicken....
Tja, aber wenn der Timestamp nun mal eigentlich nicht gebraucht wird...
 
Pumbaa80 schrieb:
OT
Zum Vergrößern anklicken....
Danke, danke... :oops:

Pumbaa80 schrieb:
Tja, aber wenn der Timestamp nun mal eigentlich nicht gebraucht wird...
Zum Vergrößern anklicken....
Ein (zugegeben nur kurzes) Googlen hat folgende oberflächliche Information zu Tage gebracht:
The timestamps are used for two distinct mechanisms: RTTM (Round Trip Time Measurement) and PAWS (Protect Against Wrapped Sequences).
Zum Vergrößern anklicken....
Ersteres erklärt sich selbst, letzteres dient der zuverlässigen Unterscheidung von TCP-Segmenten mit identischen Sequence Numbers (hier ist nämlich ein Übelauf möglich), was im Endeffekt wohl hauptsächlich der Verbesserung der Performance von TCP über Long Fat Pipes (Schnelle Netzwerke?) dient.

Also kannst Du es ja mal testweise abschalten, dann will ich aber keine Klagen hören, daß der "Esel" schon wieder lahmt... ;)
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 663 (Mitglieder: 14, Gäste: 649)

Neueste Beiträge

Statistik des Forums

Themen
244,872
Beiträge
2,219,910
Mitglieder
371,594
Neuestes Mitglied
AA-Idealbau
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück