Identifisere mobilbrukere på nettside

[nomore]

Hei,

 

Usikker på om eg skulle ta denne under PHP eller Generell programmering, men siden eg ønsker å utvikle det i PHP så tar eg det her.

 

Det eg ser etter er en mulighet for å kunne identifisere en bruker på en nettside via mobilnummeret til telefonen som brukes. Vi snakker da om via mobil nettleser.

 

Noen som kan tipse meg om hva eg skal se etter? Generelle headere kan eg ikke se identifiserer/avslører noe, så her må man nok til med en eller annen form for tjeneste via en tredjepart. Hva heter evnt en slik tjeneste og hvem tilbyr dette? Mobiloperatørene? Må vi ha flere avtaler eller kan en operatør tilby tjenesten selv for brukere av andre operatører?

 

Takker for hjelp

[MikkelRev]

Identifikasjon henter du fra gulesider.no. Så er det bare å begrense outputtet til akkurat det du vil ha

[nomore]

Ser eg kanskje var litt uspesifisert.

 

Eg vil vite hvem brukeren som er på nettsiden er, basert på unike identifikasjonmetoder. Enten via mobilnummeret til mobilen som er på siden, via IMEI nummeret eller serienummeret på telefonen.

 

Dvs at brukeren skal først registrere seg i en database med et mobilnummer, IMEI nummer, serienummer eller lignende og så når brukeren så besøker tjenesten via mobilen så vet tjenesten akkurat hvilken bruker det er snakk om. Dette er noe brukeren selv velger å godta.

 

Et alternativ er naturligvis at første gangen så må brukeren identifisere seg selv, og så lagres dette i en cookie, men eg vet ikke om alle mobiler støtter cookies? I tillegg så skal tjenesten være rask å bruke, og derfor ønsker eg at minst mulig skal skrives inn på siden via telefonen.

[Sk!ppy]

Det hadde vært litt fett å vite selv.

 

Googlet litt, og dette skulle visstnok hjelpe litt

[nomore]

Fant den der tidligere i kveld. Er litt usikker på om eg har fått med meg hele poenget med den, men slik eg tolker informasjonen så er det bare en database som man kan få tilgang til som angir hva de forskjellige telefonmodellene støtter av teknologier. Så kan man bruke User-Agent fra headeren til å søke i databasen og få ut hva den støtter.

 

Er ikke så enkelt å bruke google på dette når eg ikke vet hva eg skal søke etter

 

Å inkludere cell phone eller cellphone gir hvertfall en del tusen flere resultat eg ikke er interesert i.

[Sk!ppy]

Dette skal jeg hjelpe deg å finne ut for jeg fik plutselig en idèe til en side jeg gjerne vil lage selv.

 

Slik jeg forstod den saken jeg linket til var det XML info som ble sendt fra mobiltelefonen, til nettsiden, med all info om mobiltelefonen.

[nomore]

Flott!

 

Men slik eg forstod det så var det en database som det ble søkt i etter lignende user-agent-strings. Og det var dette som returnerte informasjon om hva telefonen støttet(som css, jpg, wbmp osv).

[xqus]

Hvis du vil identifisere telefonummeret til mobilen som går inn på en nettside er vel det omtrent som å forlange å navn og adresse tilhørende en IP adresse.

 

Det enkle svaret er: Du får det ikke.

 

Det kompliserte svaret: Det å "identifisere" nettsurfere på den måten er rett og slett ikke mulig uten hjelp fra internettleverandørene, og det er takket være datatilsynet utrolig vanskelig å få tilgang til slike data, selv for politiet. Eneste jeg ser for meg er om du ber brukeren skrive inn telefonnummeret i et skjema og sender en kode på sms som brukeren må bekrefte.

[ignoreme]

Har jeg rett eller feil nå:

 

Du ønsker automatisk innlogging med mobilen uten att brukeren skal taste inn noe? Identifikasjonen av brukeren skjer ved att nettsiden henter mobilnr, serienr eller IMEI nr fra telefonen for å identifisere den unike brukeren å så logge inn av seg selv?

[nomore]

Nja, nesten. Brukeren skal ikke logges inn på noen som helst måte. Men data som brukeren registrerer inn via nettleseren må knyttes opp mot en bruker. Og derfor hadde eg håpt å kunne identifisere brukeren ut i fra en unik faktor(mobilnummer, IMEI eller serienummer).

[xqus]

Nja, nesten. Brukeren skal ikke logges inn på noen som helst måte. Men data som brukeren registrerer inn via nettleseren må knyttes opp mot en bruker. Og derfor hadde eg håpt å kunne identifisere brukeren ut i fra en unik faktor(mobilnummer, IMEI eller serienummer).

 

Som sagt tidligere så er det nok ikke mulig å automatisk hente ut slik identifiserende informasjon om en ipadresse uten at det er en eller annen applikasjon på telefonen som sender dette til deg.

[nomore]

Mulig tror eg det er. Telenor kan bla tilby en tjeneste for å lokalisere en gitt abonnement. Samme med Netcom. Så teknisk er det nok mulig, eg vet bare ikke hva eg skal se etter, eller om evnt dette ikke er tilgjengelig innenfor prosjektets rammer.

 

Naturligvis skal brukeren samtykke i at dette blir gjort. Eg er ikke på jakt etter å identifisere vilkårlige besøkende.

[nomore]

Fant jo for øvrig følgende side hos Telenor: cpa.telenor.no

[xqus]

Lokalisering og identifisering er to helt forskjellige ting.

At det er teknisk mulig er det ikke noe tvil om. At telenor eller netcom har en tjeneste for dette er høyst usannsynlig, og heller tvilsomt om datatilsynet hadde vært veldig imponert over.

I utgangspunktet er det bare politiet som har tilgang til slik data, men om bruker samtykker til at slikt blir utlevert så er det vel ikke noe juridisk i veien for det.

 

(Bortsett fra at brukeren burde vært fratatt retten til å kommunisere over Internett pga totalt manglende sans for eget privatliv.)

[nomore]

Eg ser ikke helt poenget med at identifisering er værre enn possisjonering, sett i fra hensynet til datatilsynet og privatliv.

 

Vi snakker her om at en utvalgt gruppe frivillige brukere har godtatt at en enkelt tjeneste på nettet har tilgang til å se telefonnummeret dems når de besøker siden. Et telefonnummer de helt sikkert allerede har registrert via et registreringsskjema på samme tjeneste tidligere.

[nomore]

For å snu på flisa litt. Det er egentlig, om vi skal se på sikkerheten ved dette, værre for en tjenestetilbyder å tilby automatisk identifisering uten å forsikre seg om at brukeren faktisk er den som brukeren ser ut til å være.

 

I dette tilfellet er ikke dette et problem. Den automatiske identifiseringen skal kun gjøre det raskere å registrere inn data fortløpende, ikke gi brukeren tilgang til data i fra tjenesten(bortsett fra evnt offentlig tilgjengelige data via andre kanaler).

[xqus]

Problemet er at du har da en kobling mellom IP adresse og fullt navn og adresse. De er jo da ikke bare identifisert på din side, men på absolutt alle andre nettsider de besøker med mobilen sin. Selv om det er "bare" du som sitter på denne "linken" mellom navn og IP er det fremdeles utrolig skremmende.

 

Når det gjelder posisjonering er dette "ufarlig" for før du sier hvem du er så er det ingen som vet hvem du er. Dette er da et bevisst valg brukeren gjør.

 

Og ja, ser poenget ditt med at brukeren må tillate denne informasjonen å bli sendt til deg, men med tanke på hvor sensitiv den faktisk er, og hvor mye du kan bruke den til gjør hele konseptet til et mareritt med tanke på personvern.

[nomore]

IP adressen har eg uansett(til en mobiltelefon), fullt navn har eg allerede og eg har mobilnummeret til brukeren. Adressen er et lite oppslag unna uansett(via 1881.no for eks). Fullt navn og mobilnummer er noe brukeren har registrert inn i tjenesten i forkant, frivillig, for å få tilgang til tjenesten.

 

Så skal brukeren registrere inn data via en mobiltelefon på farten. Eg har da to alternativer:

- brukeren logger seg inn på siden via mobiltelefonen før data registreres inn

- brukeren blir automatisk identifisert og kan registrere data umiddelbart

 

Hvor er dette så utrolig skremmende egentlig? Forskjellen er brukervennlighet. Informasjonen eg har har eg uansett tilgang til uavhengig av denne funksjonen.

 

Og når det gjelder possisjonering så må den som utfører possisjoneringen vite mobilnr, imei nummer eller noe som identifiserer den ene mobilbrukeren. Tjangsen for at den som utfører possisjoneringen vet hvem det er snakk om allerede er ganske stor. Og igjen, mobilbrukeren må ha godkjent dette i forkant.

[xqus]

Til din tjeneste er jo dette ikke nødvendigvis den helt store forskjellen til eller fra. Men nå er ikke alle tjenester som har god hensikter. Poenget er at slik informasjon er ikke ting som bør utleveres til "hvem som helst" uansett hvor mye "brukeren har godtatt". Dette må jo gjøres hos tele leverandøren og er neppe noe den vanlige mann i gata har kunnskap nok til å se følgende av et slikt valg.

 

Når man skriver inn slik informasjon i et skjema er dette et bevisst valg man tar om akkurat det nettstedet man besøker. Man kan velge å "bløffe" eller man kan oppgi korrekte opplysninger. Slike valg har man ikke om det er mulig å søke opp hvem som er eier av en ipadresse.

[nomore]

Joda. Men eg regner med at den som ønsker en slik tilgang må inngå en avtale med en tilbyder samtidig som at brukeren må godkjenne at denne informasjonen er tilgjengelig for den enkelte tjeneste. Ikke ulikt slik posisjoneringstjenesten er lagt opp i dag. Telenor sørger for at useriøse aktører mister tilgang og da kan brukeren stole på at de som får tillatelse er rederlige.

 

Uansett. Eg vil vite om det er mulig å få til, ikke at "det ikke bør være mulig da det kan være risikabelt for brukere som ikke vet hva de gjør".