Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Anonymitet på internett saga blott? Virker sånn hvis du lese

Bytex

Av Bytex
i Internett og nettverk

Anbefalte innlegg

Bytex

Bytex

Skrevet
Skrevet

Angående dette emnet lurer jeg på en ting.

 

Fattern var på besøk for ei uke siden. Vi snakka litt om internett, og mulighetene for å være anonym.

Da fortalte han om en kompis på jobben som hadde skremt vettet av ei jente i et chatroom på web.

Han er programmerer så det er sagt med en gang.

 

Hun hadde vært ganske høy på pæra med at hun brukte nick så ingen kunne finne ut hvem hun var, og fortalte at hun var i samme byen som ham osv, men når han spurte om de kunne møtes til kaffe ville hun ikke. Så sier han til pappa "se på dette nå".

Fyren begynte å fyre opp noen små programmer (pappa er ikke datamenneske så det ble dårlig forklart),

og etter ei lita stund satt han med et TELEFONNUMMER.

 

Han ringte så dette nummeret, og kom til jenta han snakka med. Som først ikke trodde på at det var fyren hun nettopp chatta med, men da han begynte å referere fra chatten de nettopp hadde hatt, ble hun livredd og veeeeeldig ydmyk. Fattern satt som sagt og så/hørte på dette. Hun satt faktisk i en helt anna by enn det hun sa til kompisen.

Regner med denne jenta holder seg vekk fra webchat heretter :razz: Kan jo legge til at kompisen sa til henne at han gjorde ikke dette for å være slem, bare for å gi henne en liten lærepenge.

 

Spørsmålet mitt er: Hvordan kunne han gjøre dette?

Var dama såpass fjern at hun hadde lagt ut mobilnummeret sitt på profilen sin på webchat-sida? (spray.no)

Eller kan han ha greid å "hacke" seg til å få hennes ip, fulle navn, og så søkt i telefonkatalogen.no?

Hvordan var dette mulig??

 

 

 

_________________

----

"Gjort er gjort og spist er spist" sa elgen i Hakkebakkeskogen under våpenhvilemøtet mellom Mikkel Rev og de andre dyra. >www.dragonforce.com/sound.html < ! Metalium ruler også. :evil:

 

[ Denne Melding var redigert av: Bitex på 2002-08-20 16:39 ]

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
DJViking

DJViking

Skrevet
Skrevet

Alt er mulig. Surfere bør være oppmerksom hva de legger ut på nettet. Telefonkatalogen er jo aksessibel for alle på nettet. Får en sniffer/hacker/cracker eller.no tak i et navn ved f.eks finne epostadressen. IP'en sier også noe om hvilken ISP brukeren har. Det finnes jo også programmer ala Traceroute som kan finne området brukeren befinner seg i og dermed få tak i adresse og voila telefonnr..

Har ikke prøvd dette selv så jeg vet ikke så mye om dette. Men det er flere måter å få vite identiteten til en bruker på den andre enden.

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet

Det nærmeste man kommer med en nslookup, er maskin-navnet til IP adressen. Typisk et standardformat som kanskje inneholder ISP'en i klartekst og kanskje ordet dialup hvis det er en modem forbindelse.

 

Jeg har aldri hørt om noen som har hatt IP'en sin knyttet opp mot egen (snailmail) adresse???

 

Traceroute viser bare maskinene et signal går innom for å komme til destinasjons IP, hvis du er heldig så inneholder en av maskinene et bynavn, men nærmere enn det burde det være umulig å komme.

 

Informasjon angående IP<->bruker tilknytning burde til nøds ligge i logger hos ISP og _hvertfall_ ikke være tilgjengelig for gud og hvermann.

Lenke til kommentar
Bytex

Bytex

Skrevet
  • Forfatter
Skrevet

Jojo whois er jo forsåvidt greit. Men når man bare ser et navn i en chattekanal (der det ofte ikke fins konsollkommandoer i det hele tatt). Hvor går man derfra og til å finne IP'n overhodet? Og fra IP til fullt navn?

Du kan jo ikke bare ta "whois beate" f.eks.

Husker jeg leste om anonymitet på internett for mange år siden, og dro innom ei side som het http://www.anonymizer.com (den er der enda). Der man surfer gjennom sida som "scrambler" cookie-infoen du legger igjen rundt om kring. Den kunne også identifisere deg med fullt navn og etternavn med en funksjon på sida. Ble ganske overraska over det.

 

Som jeg sa, kompisen til fatter fant telefonnummeret.

Og dermed også fullt navn. Bare ved å gå ut fra et nick på en webchat (ikke irc). Skjønner ikke det.

_________________

----

"Gjort er gjort og spist er spist" sa elgen i Hakkebakkeskogen under våpenhvilemøtet mellom Mikkel Rev og de andre dyra. >www.dragonforce.com/sound.html < ! Metalium ruler også. :evil:

 

[ Denne Melding var redigert av: Bitex på 2002-08-20 16:59 ]

Lenke til kommentar
Bytex

Bytex

Skrevet
  • Forfatter
Skrevet

Hmja synes også den overgangen var rar. Men telefonnummeret er jo enkelt å finne på telefonkatalogen bare man har et navn. Hun kan såklart ha registrert sitt fulle navn under registreringa til chatten og at han fant det slik. Men dette lille trace-programmet som lå på anonymizer.com som fant mitt fulle navn gjorde jo noe lignende. Hmm....får ikke sove inatt hvis jeg ikke finner ut av dette :smile:

Lenke til kommentar
Sycrob

Sycrob

Skrevet
Skrevet

Man trenger ikke å få folk til å gå innom en side for å få ipen da. Alle som er på irc viser enten en ip eller en hostmask, og da er jo saken enkel å få ipen. Å gjøre om hostmask til ip er det jo en egen kommando i irc. Det er bare å skrive /dns nick

Lenke til kommentar
Bytex

Bytex

Skrevet
  • Forfatter
Skrevet

Skal vi se om jeg husker det...

 

Jo..det var en funksjon på anonymizer for å bevise hvor lett det er å få tak i et navn til en person når man legger igjen cookies på alle websider man er inne på.

 

Trykte bare på en knapp, så fikk man opp ei ny side der ditt fulle navn sto med en kul font.

Den var også der for å kunne teste at anonymizer faktisk virket som den skulle. Når man taster inn en URL i anonymizer, scrambler den som sagt cookies på alle sites etter dette. Så når jeg testa den trace-funksjonen etter å ha gått via anonymizer til sida, kom det bare tull frem istedet for navnet mitt.

 

Jeg vet at det er ingen prob å finne ip via IRC. Men dette var som sagt en rein webchat (sikkert javachat) og ikke IRC. Og disse javachattene har stort sett aldri konsollkommandoer som whois og msg etc.

 

_________________

----

"Gjort er gjort og spist er spist" sa elgen i Hakkebakkeskogen under våpenhvilemøtet mellom Mikkel Rev og de andre dyra. >www.dragonforce.com/sound.html < ! Metalium ruler også. :evil:

 

[ Denne Melding var redigert av: Bitex på 2002-08-20 17:16 ]

Lenke til kommentar
Torbjørn

Torbjørn

Skrevet
Skrevet

Men, cookier skal strengt tatt _kun_ være tilgjengelige for domenene som setter dem, hvis de er satt til det, tror jeg, et eksternt nettsted skal ikke kunne hente ut en cookie som jeg sendte til f.eks microplex.no, hvor all min personlige info ligger tilgjengelig hvis jeg er loget inn.

 

IE 5 hadde en JavaScript bug i sin tid som hentet ut cookier, kan det ha vært denne han utnyttet?

Lenke til kommentar
Civilix

Civilix

Skrevet
Skrevet

Hva enn denne personen gjorde så må det har vert over hva anonymizeren kan hindre: "By identifying your network, online snoops may be able to tell where you work, and even your boss' name and phone number"

nermest man kommer er firmaet sier de.

 

Dette minner meg om en historie fra min barndom, det var en klassetur til ettellerannet sted. Så var det rett før en lang slette, busssjåføren i den fremre bussen skrøyt høyt av at han kunne styre trafikklysa. Som intligente små barn sa vi at det ikke var mulig, og at han skulle bevise det. Og sandt nok jammen mei så var alle trafikklysene grønne når han kom til kryssa, og blei røde når buss nr.2 kom rett bak. Vi synes dette var veldig morro, og trodde resten av turen blindt på buss-sjåføren. Når vi kom ivrige hjem for og fortelle om dette, oppleve vi alle en ond latter fra vår foreldre :sad:

Moralen i denne historien(hvis det kan kalles moral): gjør du noe de ikke forstå tror de blindt på deg.

Lenke til kommentar
Bytex

Bytex

Skrevet
  • Forfatter
Skrevet

Okay. Jeg gikk nettopp inn på http://www.anonymizer.com

Gjør det dere også. klikk på Snoop test.

Da kjøres diverse demonstrasjoner om hva de kan finne ut om deg akkurat NÅ. Jeg fikk for eksempel se det siste jeg har i clipboard (en kopi av noe tekst jeg paste't isted). De fant også nettopp ut hvem av mine MSN-kontakter som er online.

Jeg kunne trykke på en knapp og åpne kontrollpanelet og my network places fra websida.

Også har vi jo selvsagt den "ultimate"..

 

CITY: oslo

STATE: oslo

COUNTRY: norway

 

Your time zone is: Tue Aug 20 17:42:30 UTC+0200 2002

Den plukket navnet jeg har registrert windows under ut fra registeret mitt tipper jeg. Skriver ikke det her.

Lenke til kommentar
inaktiv000

inaktiv000

Skrevet
Skrevet

Quote:


skrev vi bare kommandoen
whois <IP-adresse>
i Telnet og da kom all nødvendig informasjon opp som vedkommende var registrert med.

Whois progammet søker vel om informasjon for domene registranter, og i ripe for ip adresser.

Quote:


Fungerer visst ikke lenger ...

Det fungerer vel, men man må vel ha sin egen IP adresse for at man skal finne ditt navn ved søk.

Quote:


Det nærmeste man kommer med en nslookup, er maskin-navnet til IP adressen.

Maskinnavnet kan ofte inneholde informasjon om hvor brukeren befinner seg geografisk. Noen av nummerene i en telenor host forteller hvilken node brukerene er koblet opp mot.

 

 

[ Denne Melding var redigert av: cecolon på 2002-08-20 17:47 ]

Lenke til kommentar
CodeMaster

CodeMaster

Skrevet
Skrevet

Vi snackar om 1/1000 hackers, som är kapabla att utföra en sådan trace. Enda muligheten att eventuellt snappa upp personlig info är gjennom cookie funksjon. Allt annat må passera via ISP´n och där är det stopp. Mer eller mindre alla Net eller software baserte Tracer program kommer kun til " second level " av I.P trace= ISP. Gamla goda IRC kommandon som " Whois " virker bare på siter med de kommandona innebyggda. Och kun om du skrivit in dit navn och location. Det vederbörande gjorde den aktuella kvällen var att han visste navn / address / tel före han trace personen.

 

Man kan ju alltid koda egna Script för identifiering, och enkelt lure folk att klikke på scriptet, ( typ den gamle Hotmail scriptet ).

Well, well..diskussionen fortsätter. :wink:

Lenke til kommentar
DJViking

DJViking

Skrevet
Skrevet
Quote:


Den 2002-08-20 16:57, Bitex skrev:


Husker jeg leste om anonymitet på internett for mange år siden, og dro innom ei side som het
(den er der enda). Der man surfer gjennom sida som "scrambler" cookie-infoen du legger igjen rundt om kring. Den kunne også identifisere deg med fullt navn og etternavn med en funksjon på sida. Ble ganske overraska over det.


Jeg prøvde den dær. D eneste den klarte å finne ut om meg var mitt IP nr. Når den skulle prøve å finne hvor jeg var sa den Trondheim sør-trøndelag ( jeg er i Narvik Nordland ).. hehe..

PS!! kan være noe med den eksterne brannmuren jeg sitter bak.

Lenke til kommentar
Hondaen

Hondaen

Skrevet
Skrevet

Får man ip adressen og den som har den ip`en ikke har firewall, så kan man ta nbtstat -a ip på brukeren. Noen er så dum at de skriver navnet sitt når de registrerer windows på maskinen... :D

 

Når man da har navnet og snakker litt med personen, så finner man ofte ut hvilken by de bor i.

Sosial engineering.. ;)

 

navn + by = søk i skattelistene, så finner man ut hvor mye vedkommende + familien har i inntekt hvis etternavnet ikke er så vanlig.

 

Telefonnummer = telefonkatalogen på nett..

 

Noen har fildeling på også.. tragisk!

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...