זיהוי קו טלפון

[dino_din]

שלום,
שאלת סקרנות - האם דרך הגלישה שלי, גורם שלישי יכול למצוא נתונים על הקו הפיזי שלי?

בהרחבה: נגיד ואני מחובר לקו ADSL רגיל של בזק. הקו נקנה על שמי מכרטיס האשראי שלי על שם מר דינו דין.

עכשיו אני גולש ממחשב שמחובר ל ADSL הזה לכל מיני אתרים.
מה הסיכוי של מישהו מבעלי האתרים לגלות פרטים על הקו הפיזי שממנו מתנהלת הגלישה?
(זה בהנחה כמובן והוא מנסה לבד, לא מביא צו בית משפט שיחייב את הספק לגלות פרטים לפי IP).

וכדי להקשות - אם אני גולש דרך TOR ואז ה IP מוסתר (כלומר גם עם צו בית משפט לא יקבלו פרטים), כמה זה משפר את מצבי?


תודה מראש (ולא, אני עוד לא הולך לכתוב טוקבקים זועמים נגד ביבי ומחפש להסתתר סתם סקרנות).

 

[k-don]

שלום,
שאלת סקרנות - האם דרך הגלישה שלי, גורם שלישי יכול למצוא נתונים על הקו הפיזי שלי?

בהרחבה: נגיד ואני מחובר לקו ADSL רגיל של בזק. הקו נקנה על שמי מכרטיס האשראי שלי על שם מר דינו דין.

עכשיו אני גולש ממחשב שמחובר ל ADSL הזה לכל מיני אתרים.
מה הסיכוי של מישהו מבעלי האתרים לגלות פרטים על הקו הפיזי שממנו מתנהלת הגלישה?
(זה בהנחה כמובן והוא מנסה לבד, לא מביא צו בית משפט שיחייב את הספק לגלות פרטים לפי IP).

וכדי להקשות - אם אני גולש דרך TOR ואז ה IP מוסתר (כלומר גם עם צו בית משפט לא יקבלו פרטים), כמה זה משפר את מצבי?


תודה מראש (ולא, אני עוד לא הולך לכתוב טוקבקים זועמים נגד ביבי ומחפש להסתתר סתם סקרנות).

VPN יכול להסתיר את הגלישה שלך.

 

[arseny92]

שלום,
שאלת סקרנות - האם דרך הגלישה שלי, גורם שלישי יכול למצוא נתונים על הקו הפיזי שלי?

בהרחבה: נגיד ואני מחובר לקו ADSL רגיל של בזק. הקו נקנה על שמי מכרטיס האשראי שלי על שם מר דינו דין.

עכשיו אני גולש ממחשב שמחובר ל ADSL הזה לכל מיני אתרים.
מה הסיכוי של מישהו מבעלי האתרים לגלות פרטים על הקו הפיזי שממנו מתנהלת הגלישה?
(זה בהנחה כמובן והוא מנסה לבד, לא מביא צו בית משפט שיחייב את הספק לגלות פרטים לפי IP).

וכדי להקשות - אם אני גולש דרך TOR ואז ה IP מוסתר (כלומר גם עם צו בית משפט לא יקבלו פרטים), כמה זה משפר את מצבי?


תודה מראש (ולא, אני עוד לא הולך לכתוב טוקבקים זועמים נגד ביבי ומחפש להסתתר סתם סקרנות).

דרך תקשורת L3 לא ניתן לקבל מידע על תשתית L1

 

[k-don]

דרך תקשורת L3 לא ניתן לקבל מידע על תשתית L1

מה אתה אומר, ייתכן שהוא חושב שקיללת אותו?

 

[שיח סלימאן]

מה אתה אומר, ייתכן שהוא חושב שקיללת אותו?

בעברית פשוטה הוא אומר שלא ניתן לקבל פרטים על הקו הפיזי דרך פרוטוקול האינטרנט שרוכב עליו..

 

[sys_admin]

שלום,
שאלת סקרנות - האם דרך הגלישה שלי, גורם שלישי יכול למצוא נתונים על הקו הפיזי שלי?

בהרחבה: נגיד ואני מחובר לקו ADSL רגיל של בזק. הקו נקנה על שמי מכרטיס האשראי שלי על שם מר דינו דין.

עכשיו אני גולש ממחשב שמחובר ל ADSL הזה לכל מיני אתרים.
מה הסיכוי של מישהו מבעלי האתרים לגלות פרטים על הקו הפיזי שממנו מתנהלת הגלישה?
(זה בהנחה כמובן והוא מנסה לבד, לא מביא צו בית משפט שיחייב את הספק לגלות פרטים לפי IP).

וכדי להקשות - אם אני גולש דרך TOR ואז ה IP מוסתר (כלומר גם עם צו בית משפט לא יקבלו פרטים), כמה זה משפר את מצבי?


תודה מראש (ולא, אני עוד לא הולך לכתוב טוקבקים זועמים נגד ביבי ומחפש להסתתר סתם סקרנות).

בצורה חוקית לגמרי בעל האתר לא יכול לקבל פרטים אלה. אבל, יש מספיק אתרים שפועלים באזור האפור וזה לא ממש משנה להם. אם אחד ממפעילי אתר כאלה שם לעצמו למטרה לזהות את הפרטים של המבקרים שבאתר שלו ובין היתר לזהות את אלה מהם שמתחברים מתשתית VDSL של בזק וגם לזהות את פרטי הקווים שלהם, אז זה לא בעיה כלל ברוב המקרים. בכדי לבצע את זה, בעל של אתר ממקם באתר שלו קטע קוד שמתבצע כתסריט בצד הלקוח, מנסה להתחבר למודם שלו, בדרך כלל עם פרטי הזדהות דיפולטיים , אשר רוב הלקוחות לא משנים אותם, או עם פרטי הזדהות שהם HARDCODED ב FIRMWARES של מודמים, שקיימים ברוב המודמים הביתיים וידועים למי שעוסק בכך. אחרי שהתסריט זה מתחבר למודם DSL של הלקוח הוא מנתוני דיאגנוסטיקה שלו כבר מסוגל לקבל את הפרטים הנדרשים על הקו המדובר ולשלוח אותם חזרה לשרת של האתר ולקשר אותם שם עם ה TOKEN של ה SESION הספציפי של המבקר. כך יש לו שיוך ודאי של מבקר האתר. כמובן שניתן בקלות למנוע את הדבר זה, אבל לצורך כך נדרשת כבר ידע בסיסי בהכרת המחשב ושימוש באינטרנט, דברים שלא קיימים לרוב המשתמשים הביתיים של אינטרנט בישראל.
וכמובן במקרה זה, לא TOR ולא שום סוג של VPN לא יעזרו למשתמש זה, בגלל שהתסריט המדובר רץ בצד של הלקוח ומסוגל לתקשר ישירות עם כל ציוד LAN שלו.

 

[arseny92]

קטע קוד שמתבצע כתסריט בצד הלקוח, מנסה להתחבר למודם שלו

שזה כבר גובל לחדירה למכשיר הלקוח בסוסים טרויאניים ותולעות וריצת קוד כל עוד הלקוח נשאר מחובר למשאב רשת זה.
בדיעבד לא ניתן לקבל מידע על קו תשתית.
כמו כן דפדפן נורמלי וקושחא נורמלית של מודם לא אמורים לאפשר ריצת קוד ב-XSS אשר תיארת.

 

[sys_admin]

שזה כבר גובל לחדירה למכשיר הלקוח בסוסים טרויאניים ותולעות וריצת קוד כל עוד הלקוח נשאר מחובר למשאב רשת זה.
בדיעבד לא ניתן לקבל מידע על קו תשתית.
כמו כן דפדפן נורמלי וקושחא נורמלית של מודם לא אמורים לאפשר ריצת קוד ב-XSS אשר תיארת.

מי שעוסק בין היתר בניתוח של קוד WEB שמתבצע בצד הלקוח מודע עד כמה אתרים שונים מבצעים פעולות שהם לא רק "כבר גובלים בחדירה למכשיר הלקוח" , אלה שגם עוברים את הגבול זה בהרבה.
כמו כן, דפדפן נורמלי נותן אפשרות לבצע גם קוד שפועל בצד הלקוח ואם כותבים אותו כמו שצריך גם לא מתנגד לכך. ובקשר לקושחות נורמליות של מודם, בדרך כלל ציוד קצה ביתי שמחולק ללקוחות על ידי הספק, ציוד זה אשר האריזת קרטון שלו עולה יותר ממנו לא יזכה בשום שלב בקושחה שנכתבה כך שמישהו חשב כלל על ההיבט של אבטחת מידע או על ההגנה על הצרכן, אלה שהיא נכתבה ממודולים SDK מוכנים שסופקו על ידי יצרני ברזלי חומרה שונים, שהרכיבים שלהם נמצאים בציוד קצה זה. מי שעוסק באבטחת מידע מודע על כמה חולשות של ציוד רשת ביתי מתפרסמות ועל כך שחולשות אלה לא מטופלות כלל במשך שנים.
גם, אם לקוחות ביתיים היו מודעים למה שקורה למשל רק במנגנון TR-069 במודם שלהם ולזה שבכדי להתחבר עליו לא נדרש כל צורך בהזדהות מורכבת, אז הם היו דואגים להפוך את המנגנון זה ללא זמין.

מן הסתם שאת המידע לא מקבלים בדיעבד, אלה בזמן שמבקר מחובר לאתר. וכמובן שהאתר יכול לאגור את המידע זה בשרת לפי הצורך ובשלב שהוא נדרש לשלוף אותו או לבצע בו פעולות נדרשות.

 

[dino_din]

תודה על כל התגובות חברים. בהחלט נותן כיווני מחשבה מעניינים !