Forumet - Din ip-adress (o)synlighet

Din ip-adress (o)synlighet

5047 0 65

player one: du inser att din ip-adress är synlig för varenda server som du kopplar upp dig till, va?
Öh ja, och - det är bland annat detta jag syftar på:

player one: undantagen är om du använder en proxy/vpn
Men också hur folk ställer sig till att alla forum kan ha tillgång till ens ip-adress - i vissa fall vid behov, medans i andra fall (kanske amerikanska forum mest nuförtiden? inte vet jag) vid varje inlägg. Samt hur stor medvetenhet det finns om att man kan vara anonym och hur anonym man kan vara.
aristoteles: Hur gör du det?
En ip-adress faller in under PUL just för att den kan knytas till en fysisk person - likt ett personnummer.

aristoteles: Bara ISP'erna vet vilket modem som hade vilket IP under en viss tid om de väljer att lagra denna info
Precis.

aristoteles: Och det är kopplat till ett hushåll, inte en person.
Men det är en enskild person som tecknar ett avtal med en ISP - med sitt för- och efternamn, adress och telefonnr.

frukt: Vadå "inte slänger runt" med din IP?
Frågar du eller vem som helst "kan inte du säga vad din ip är?" så nä, varför skulle jag säga det? Jag tror det dessutom är olagligt att offentliggöra andras ip-adresser - men jag är osäker på denna punkt.


Hjärta

Spana också in:


Storchen84: En ip-adress faller in under PUL just för att den kan knytas till en fysisk person - likt ett personnummer.
Den kan knytas till en avtalstecknare ja, men den personen kan vara en av hundratals som utnyttjar samma adress.


Storchen84: Men det är en enskild person som tecknar ett avtal med en ISP - med sitt för- och efternamn, adress och telefonnr.
Nja, inte nödvändigtvis. Du kan skaffa internetuppkoppling helt anonymt utan några som helst personuppgifter.

frukt: Jag undrade alltså om du menar att du inte "slänger runt" din IP genom att använda t.ex. VPN eller om du syftade på något annat.
Ah nejdå, inte än i alla fall. Tanken har dock slagit mig ibland, fast nä... nätparanoid är jag inte - än i alla fall.

aristoteles: Den kan knytas till en avtalstecknare ja, men den personen kan vara en av hundratals som utnyttjar samma adress.
Fast du skrev ju själv att ISPn kan ta reda på vem som hade den vid en viss tidpunkt?
aristoteles: Bara ISP'erna vet vilket modem som hade vilket IP under en viss tid om de väljer att lagra denna info.
Eller missförstod jag detta? Förutsatt att en ISP väljer att lagra denna info går det väl att knyta till "rätt" avtalstecknare.
aristoteles: Nja, inte nödvändigtvis. Du kan skaffa internetuppkoppling helt anonymt utan några som helst personuppgifter.
I Sverige? Räkningen då?


Hjärta

Storchen84: Fast du skrev ju själv att ISPn kan ta reda på vem som hade den vid en viss tidpunkt?
Ja de kan de göra i vissa fall, de kan hitta avtalstecknaren alltså, men de kan inte identifiera vem som använder uppkopplingen.


Storchen84: Eller missförstod jag detta? Förutsatt att en ISP väljer att lagra denna info går det väl att knyta till "rätt" avtalstecknare.
Ja, men jag skiljer på avtalstecknare och faktiska användare för dessa är i väldigt många fall inte samma.


Storchen84: I Sverige? Räkningen då?
Du kan ta vilket kontantkort som helst i princip.

Storchen84:
Öh ja, och - det är bland annat detta jag syftar på:

Men också hur folk ställer sig till att alla forum kan ha tillgång till ens ip-adress - i vissa fall vid behov, medans i andra fall (kanske amerikanska forum mest nuförtiden? inte vet jag) vid varje inlägg. Samt hur stor medvetenhet det finns om att man kan vara anonym och hur anonym man kan vara.
En ip-adress faller in under PUL just för att den kan knytas till en fysisk person - likt ett personnummer.


fast om ip loggas "vid behov" så torde det innebära att det loggas alltid - du vet ju inte när behov uppstår på förhand. dessutom så ingår väl ip-loggning i typ varje forumprogramvara som jag är bekant med, så det är inte något som jag tror är undantag, snarare norm. slutligen så kan vi konstatera att vi inte kan veta vad en sida loggar, och inte kan lita på vad olika sidor uppger. det enda sättet att vara (något så när) anonym är via proxies, och det enda praktiska alternativet som inte lämnar samma info till en tredje part är tor. använder man inte tor kan man således inte betrakta sig som anonym. använder man en anonym uppkoppling a'la kontantkort kan man anse sig vara pseudonym, men mängden info du kan extrahera från någons vardagliga surfande är oftast fullt tillräcklig för att avslöja den fysiska personen bakom, så allt som allt måste du tänka till jävligt noga för att alls lyckas vara anonym.

är anonymitet och privatliv av vikt är det enda alternativet att använda proxies och kryptering, att läsa användaravtal leder i sig självt ingenstans alls.

player one:
fast om ip loggas "vid behov" så torde det innebära att det loggas alltid - du vet ju inte när behov uppstår på förhand. dessutom så ingår väl ip-loggning i typ varje forumprogramvara som jag är bekant med, så det är inte något som jag tror är undantag, snarare norm. slutligen så kan vi konstatera att vi inte kan veta vad en sida loggar, och inte kan lita på vad olika sidor uppger. det enda sättet att vara (något så när) anonym är via proxies, och det enda praktiska alternativet som inte lämnar samma info till en tredje part är tor. använder man inte tor kan man således inte betrakta sig som anonym. använder man en anonym uppkoppling a'la kontantkort kan man anse sig vara pseudonym, men mängden info du kan extrahera från någons vardagliga surfande är oftast fullt tillräcklig för att avslöja den fysiska personen bakom, så allt som allt måste du tänka till jävligt noga för att alls lyckas vara anonym.

är anonymitet och privatliv av vikt är det enda alternativet att använda proxies och kryptering, att läsa användaravtal leder i sig självt ingenstans alls.
+1

aristoteles: Ja de kan de göra i vissa fall, de kan hitta avtalstecknaren alltså, men de kan inte identifiera vem som använder uppkopplingen.
aristoteles: Ja, men jag skiljer på avtalstecknare och faktiska användare för dessa är i väldigt många fall inte samma.
Jo, men säg i ett polisärende, så kan man väl få reda på den faktiska användaren genom att förhöra avtalstecknaren. Såvida man inte lämnar sitt wifi öppet för vem som helst förstås...
player one: fast om ip loggas "vid behov" så torde det innebära att det loggas alltid
Jag uttryckte mig dumt här - jag syftade så klart på hur "lätt" det är för forumadministratörer att se en medlems ip-adress. På vissa forum kanske det är restriktivt och görs vid behov medans det på andra syns vid varje inlägg personen skriver - för moderatorer/administratörer alltså.

player one: men mängden info du kan extrahera från någons vardagliga surfande är oftast fullt tillräcklig för att avslöja den fysiska personen bakom
Detta har jag aldrig trott på - eller jo kanske - fast extremt mödosamt. Det finns ju... heter det tracking-cookies? Som ska anpassa reklamen på sidor efter vad man varit inne på för andra sidor. Innan jag skaffade adblock så funkade detta i 9 av 10 fall inte för mig, jag fick inte ihop det alls - väl medveten om att man vill "anpassa" reklamen. Jag fick reklam som jag inte förstod, då jag inte var ett dugg intresserad av den, aldrig besökt sidor relaterade till reklamen. Och dessutom - om du kollar mitt vardagliga surfande så är det inte direkt så att du tänker "aha men detta måste vara storchen84" - du kan liksom inte avgöra att det är jag baserat på facebook och ungdomar.se - visst finns det några andra sidor som är ett mönster för just mig, men du måste ju känna personen vars vardagliga surfande du kollar, veta i alla fall några grundläggande saker om personen och då tycker jag att vi börjar komma in på stalking.

player one: så allt som allt måste du tänka till jävligt noga för att alls lyckas vara anonym.
Att ställa in webläsaren så ingen surfhistorik sparas tycker jag inte direkt är att tänka till jävligt noga, men ja...


Hjärta

Storchen84: Jo, men säg i ett polisärende, så kan man väl få reda på den faktiska användaren genom att förhöra avtalstecknaren.
Om avtalstecknaren känner till det hela så kanske.


Storchen84: Såvida man inte lämnar sitt wifi öppet för vem som helst förstås
Många wifi's är löjligt lätta att komma in i, men att lämna det öppet vore ju dumt, ja.


Storchen84: du måste ju känna personen vars vardagliga surfande du kollar
I de flesta fall kan du ganska lätt klura ut vem personen är om du bara får tillgång till dennes trafik. Många besöker till exempel sina egna profiler på diverse siter. Det är ju inte så att man bara ser vilken domän personen rör sig på om man kan sniffa trafiken utan du ser varje enskild request.

Sitter jag på centralen kan jag lätta luska fram vilka runtomkring mig som använder facebook via centralens wifi till exempel.

aristoteles: Många besöker till exempel sina egna profiler på diverse siter.
Menar du exempelvis facebook? För här har vi återigen något man faller på om man ska ha mig som exempel - ja, du får veta hur jag ser ut - men du får inte veta vad jag heter för jag använder inte mitt riktiga namn på facebook.
aristoteles: Sitter jag på centralen kan jag lätta luska fram vilka runtomkring mig som använder facebook via centralens wifi till exempel.
Okej, kan du luska fram vilka runtomkring dig som är inne på exempelvis ungdomar.se? Det kan du inte, du vet bara att någon/några är det, men du kan inte avgöra vilka utan att titta på deras skärmar. Just tack vare att man inte har ett namn och en bild kopplat till sitt konto på ungdomar.se, eller hur?

Hjärta

Storchen84: Menar du exempelvis facebook?
Det är ett exempel men jag tänker snarare på allt som har en inloggning, pretty much.


Storchen84: men du får inte veta vad jag heter för jag använder inte mitt riktiga namn på facebook.
Har ingen aning om hur facebook funkar, har aldrig använt det själv.


Storchen84: Okej, kan du luska fram vilka runtomkring dig som är inne på exempelvis ungdomar.se?
Jag kan inte fysiskt se vem personen är nödvändigtvis, inte utan att leta upp en bild från annan källa.


Storchen84: Just tack vare att man inte har ett namn och en bild kopplat till sitt konto på ungdomar.se, eller hur?
Ungdomar.se i sig säger inte nödvändigtvis så mycket. Men har du tillgång till alla requests på det nätet så ser du till exempel vilket google-konto/apple-konto den enheten syncar med, vilket i många fall kan ge en bra hint.

Men för att summera, nej det är inte 100%igt att man kan få reda på vem personen är bara genom att se individens trafik. Men jag är villig att påstå att det går i kanske 98-99% av fallen.

aristoteles: Men för att summera, nej det är inte 100%igt att man kan få reda på vem personen är bara genom att se individens trafik. Men jag är villig att påstå att det går i kanske 98-99% av fallen.
Fast jag förstår fortfarande inte hur det kan vara 98-99% av fallen. Jag förstår liksom inte vad det är baserat på, hur du ska bära dig åt för o koppla informationen till en fysisk person som sitter i din närhet. Är det just google/apple-konto du syftar på?


Hjärta

Storchen84:
Fast jag förstår fortfarande inte hur det kan vara 98-99% av fallen. Jag förstår liksom inte vad det är baserat på, hur du ska bära dig åt för o koppla informationen till en fysisk person som sitter i din närhet. Är det just google/apple-konto du syftar på?


Hjärta
Ah, nej jag menar inte att hitta personen i fråga fysiskt, det är klart svårare även om det ofta är möjligt. Jag menar att jag får fram vem personen är, var denne bor osv osv.

Om du vet vilka siter personen besöker, vilket google-konto/apple-konto/mail-konto/andra konton denne synkroniserar med så bör du kunna hitta personen med lite undersökning.

För att hitta personen fysiskt så krävs det ju att du antingen söker upp enheten via dess wifi-signal eller att du vet hur personen ser ut eller dylikt.

Kudhos: Storchen borde gå in på antagning.se och skriva upp sig på IT/Nätverk för en termin. Svarar på alla frågor du kan ha + lite till.

Liksom shit
Dat waste of time tho, så fullkomligt bortkastat och meningslöst. Ari gör det både bättre och snabbare.

aristoteles: vilket google-konto/apple-konto/mail-konto/andra konton denne synkroniserar med så bör du kunna hitta personen med lite undersökning
Hm, detta förklarar varför jag inte förstår vad du menar - jag synkroniserar inte med några konton, jag vet inte hur ett google-konto ser ut vad gäller innehåll av personuppgifter.

aristoteles: Jag menar att jag får fram vem personen är, var denne bor osv osv.
Var detta jag menade också, det var väl att få fram vem personer runt omkring dig är, var dom bor etc om du sitter på centralen du pratade om, eller?


Hjärta

Storchen84: Hm, detta förklarar varför jag inte förstår vad du menar - jag synkroniserar inte med några konton, jag vet inte hur ett google-konto ser ut vad gäller innehåll av personuppgifter.
Jag talar dock inte om dig specifikt, jag talar om majoriteten av de människor kring mig.
Skulle man befinna sig på en plats där man inte anammat tekniken på samma sätt så applicerar detta såklart inte alls lika väl.


Storchen84: Var detta jag menade också, det var väl att få fram vem personer runt omkring dig är, var dom bor etc om du sitter på centralen du pratade om, eller?
Jag tog centralen som ett exempel inte för att jag fysiskt ser personerna men för att det är en plats där många faktiskt sitter på samma nätverk och där det är fullt möjligt att följa vad andra gör på nätet.

Men visst, om du ser någon logga in(baserat på att du ser deras request) så vet du vilket ip samt mac personen har i det lokala nätverket. Du skulle då om du verkligen vill vara sån pejla personens enhet, alltså följa varifrån enheten kommunicerar och därmed hitta personen. Det kräver vissa förkunskaper och utrustning som är specifik men inte nödvändigtvis dyr för att utföra det.

För att summera, om du och jag sitter på samma wifi tillsammans med en bunt andra personer och du surfar på um via denna uppkoppling så kan jag med stor sannolikhet hitta vem du är som fysisk person förutsatt att jag saknar skrupler och får jobba ostört och får tillräckligt med tid.