Kan min hårdvara avslöja vem jag är?

[micke_nordin]

Rätt mycket info finns ju också i själva TCP-paketen, dels finns ju IP-addresserna men man kan också klura ut vilken IP-stack (och därmed vilket OS) som används:

http://en.wikipedia.org/wiki/TCP/IP_sta ... erprinting

/Micke

[vulfgar]

Lite lustigt att det blir fel ISP för mej. Kan det vara så att operatören köper in sej på telias adsl-lina? Min förra operatör var ju också via adsl, men då stod det inte att det var telia.

[ycc]

Traceroute tror jag inte används så mycket. Det tar mycket tid att skicka till olika servrar. jag tror man bara kollar sista IP.

Sedan finns trafikanalys som även görs mot väl krypterad information. Man försöker se NÄR informationen sänds. (När SSH lösenordet sänds försöker man avgöra hur lång tid som ligger mellan tangenttryckningarna och därmed gissa lösenordet. Men hur vanligt det är vet jag inte. Finns kanske hos militären)

[micke_nordin]

Lite lustigt att det blir fel ISP för mej. Kan det vara så att operatören köper in sej på telias adsl-lina? Min förra operatör var ju också via adsl, men då stod det inte att det var telia.

Här kan du läsa mer om hur det där funkar:
http://en.wikipedia.org/wiki/Autonomous ... nternet%29

/Micke

[ycc]

Det är ju vanligt att operatörer köper "fiber" av varandra.

Telia-Sonera är ju faktiskt ett av de ung. 10 T1-företagen i världen. För att klassas som T1 behöver man inte köpa "uppkoppling" av någon annan. De kan koppla upp sig gratis mot de andra T1-företagen.

Så det är många som köper fiber av Telia. Telia har faktiskt ofta bra uppkoplingar "ut mot världen". Själv har jag dock tröttnat lite på dem efter alla klantigheter som jag tycker de gjort mot mig med räkningar, missade abonnemang ... ...

I somras fick jag vänta 28 dagar på min inkoppling efter slarv av Telia.
Jag tror Telia vill sluta med småkunderna och bara kränga fiber.

jag tror de håller på att dra sig ur fler stadsnät.

[ChristerNylander]

Gammal tråd, men intressant.

Kollade Mac-adress:
http://sv.wikipedia.org/wiki/MAC-adress

För många år sedan, såg jag i media att det skulle införas ett unikt identifikationsnr. på alla nätverkskort. (Kanske serienr.) nr. låst till hårdvaran.
Troligen för att motverka diverse brott. Kanske FBI mfl ville ha det?
(Teoretiskt kan man nog byta ut det, men andra system kan omöjliggöra anonymitet?.)

Hmm, måste nog klassa nedan som OT, (Off Topic):
Utanför ämnet: Media har även nämnt att militären har intresserats för internet, (krigföring mot internet, sabotage mm?)

Om man tänker på hur handel, ekonomi, betalningar mm är beroende av internet nu, så
bör man vara noga med att det inte kan saboteras.
Man har nog redan använt datavirus. (Nått om, Saddams militära datorer i Irak).
Ekonomisk krigföring brukar förekomma i krig, och internet är ett mål.

Makten vore nog korkad om de inte tänkte på detta.
Därför är det mycket rimligt att makter vill kunna spåra allt.
Hotet om terrorism, gör att det är rimligt att makter vill veta allt som kan underlätta kampen mot terrorism.
Det som skulle underlätta är att analysera politiska, religiösa uppfattningar, samt kartlägga
nätverk mellan människor. (Undrar över facebook).
EU har nu rätt att registrera politisk, religiös uppfattning, samt sexuellt beteende mm, om det kan tänkas att det berör brott i framtiden. (OBS inte exakt citerat).
Min tolkning: alla kan registreras.


Man kan hoppas makten är god, men en del är ju inte goda.
Makten kan missbruka det.

Ett historiskt exempel, som jag associerar till.
Chile-kuppen i början på 70-talet.
De upprättade listor på viktiga politiska motståndare.
De samlade under fåtal dagar ihop ca 2000 på dödslistorna.
Ca 2000 avrättades på stadion efter ett snabbt enkelt förhör.
En demokrati (åtminstone var det demokratisk valt) blev en militärdiktatur.

Det kan finnas risk att liknande kan upprepas i världen, men där de skapat dödslistor, från att avlyssnat internet.
Om vi blir för rädda, så vågar vi inte tala om politik, det kan bli som under Stalin eller Mac Carter (i USA).
Då skulle demokratin försvagas, därför den bygger på yttrandefrihet.
(En före detta Jugoslavisk försvarsminister, som var kroat och ville skapa ett självständigt kroatien, sägs har haft samband med dödslistor, (Kanske på kroatserber?), innan kriget bröt ut. I framtiden kan liknande listor komma från avlyssning av internet.)

Om jag vore mäktig och omoralisk, i en hemlig stor makt, så skulle jag skapa en
organisation (företag) som utvecklar krypterings-program som sprids (säljs) och snabbt kan dekrypteras av denna makt.
Även antivirusprogram, med spiontrojaner.
Jag skulle aldrig göra sånt, men skulle inte förvånas om det är så.
Säker kryptering=Krypteringsnycklen är längre än meddelandet och aldrig upprepas.
Då existerar ingen matematisk lösning.


Ett argument för Linux:
Om ett datorvirus (lång inkubationstid), slår till mot MS-Windows, så kan mycket braka.
Men om många datorer är Mac och Linux, så kan dessa fungera.
Det är riskspridning, genom flera OS-system.
NS A valde visst Linux. FR A har Linux-cluster, det är inte förvånande.

Inte konstigt om man tänker: Storebror ser allt, om de vill.

Om jag är ute på internet och t.ex. spelar ett spel, så känner jag obehag om nån Ryss eller barn vill chatta.
Jag tänker att Makten är inte perfekt och de kan vantolka nått och få galna misstankar.
(Finns exempel, t.ex. Olof Palme=KGB-agent).
Jag försöker undvika att chatta med barn, möjligen svara nått kort på nån fråga.
Om många äldre blir rädda för barn, då är det nåt fel på systemet. (Pedalofilhysteri eller vad det hetter.)

Det är problem med allt detta.
Det behövs en viss säkerhet. Folket har rätt att veta en del. Misstag görs.
Oskyldiga kan klassas som terrorister mm. Man kan skrämmas till tystnad och
demokratin kan försvagas.
Rätt till yttrandefrihet är även viktigt för kulturens utveckling och stimulans.
Jag vet inte vad som är bäst.

Jag bara utgår från att allt jag gör på nätet, kan andra se. Jag vill ju inte göra något brottsligt.
Jag är mer orolig för att övervakarna gör misstag.

Jag vet inte om det är risk att Sverige missbrukar information.
Men i världen kommer det nog att missbrukas ibland.

Vänligen
Christer

[farmfield]

MAC-adressen är kopplad till nätvekrinterfacet, så kopplar du upp dig på en trådlös router på stan så visas routerns mac-adress utåt - datorns visas endast om du kopplar den direkt på modemet...

[Emil.s]

Har inget med FBI eller foliehatts-bekymmer att göra, utan det krävs för att ethernet över huvudtaget ska fungera.
IP används för att routa paket på internet (lager 3), MAC adresserna (lager 2) används för att IP-paketen ska hitta rätt på de fysiska näten.

MAC adresser lär ha funnits sedan mitten av 70-talet då de första datornätverken blev till, och då var det nog ingen som tänkte så mycket på digital-brott.

EDIT:
Farmfield var visst snabbare.

[ChristerNylander]

Har inget med FBI eller foliehatts-bekymmer att göra, utan det krävs för att ethernet över huvudtaget ska fungera.
IP används för att routa paket på internet (lager 3), MAC adresserna (lager 2) används för att IP-paketen ska hitta rätt på de fysiska näten.

MAC adresser lär ha funnits sedan mitten av 70-talet då de första datornätverken blev till, och då var det nog ingen som tänkte så mycket på digital-brott.

EDIT:
Farmfield var visst snabbare.

Utanför ämnet: FBI har en avdelning, som sysslar med brott på internet.
De vore korkade om de inte haft det.

Det brukar nämnas att man lyckats spåra vissa som släppt ut datavirus.
Om de inte försökt, så vore de korkade. Det visar att det går att spåra vissa.

Det jag associerar till är inte nått om IP-adress.
Utan ett nr som är i hårdvaran på nätverkskortet, för att underlätta brottsbekämpning
och hindra anonymitet.
Men hur detta används vet jag inte. Det fanns inte på 90-talet på alla kort.


Om man är lite medveten om maktintressen och försvars-intressen, så ser man inte detta som "foliehatts-bekymmer".

Christer

[Emil.s]

Det enda unika nummer på datorn nätverkskort är MAC adressen, även kallad hårdvaruadress, och den har funnits minst så länge som ethernet/ATM/ funnits, vilket är sendan början av 80-talet.

Funktionen med MAC adressen är att routa paket rätt på det fysiska planet. (t.ex en switch vet vilka MAC adresser som finns på vilka portar)

Rekommenderar:
http://en.wikipedia.org/wiki/Data_Link_Layer
http://en.wikipedia.org/wiki/Media_Access_Control

EDIT:
Du kan själv kolla vilka MAC adresser som din dator ser med "arp -a".
Från början såg det t.ex ut så här:

Kod: Markera allt

root@Sandnabba: /home/emil #> arp -a
? (10.0.0.3) at 00:18:39:c5:f2:34 [ether] on br0
1.224.95.91.static.ter-blg.siw.siwnet.net (91.95.224.1) at 00:01:30:31:92:00 [ether] on eth-net
? (10.0.0.5) at 00:22:3f:e7:68:04 [ether] on br0
? (10.0.1.11) at 00:17:f2:c3:ae:19 [ether] on br0

Sen pingade jag min netbook på 10.0.2.12:

Kod: Markera allt

root@Sandnabba: /home/emil #> arp -a
? (10.0.0.3) at 00:18:39:c5:f2:34 [ether] on br0
? (10.0.2.12) at 00:25:d3:3f:b1:c0 [ether] on br0
1.224.95.91.static.ter-blg.siw.siwnet.net (91.95.224.1) at 00:01:30:31:92:00 [ether] on eth-net
? (10.0.0.5) at 00:22:3f:e7:68:04 [ether] on br0
? (10.0.1.11) at 00:17:f2:c3:ae:19 [ether] on br0

Då vet servern automatiskt att nästa gång den ska skicka paket till 10.0.2.12 så skickas paketen direkt till 00:25:d3:3f:b1:c0 utan att den behövde fråga switchen var 10.0.2.12 finns någonstans.

Däremot så var det routingtabellen (lager 3) som gjorde att paketet skickades ut på rätt interface (br0 istället för eth-net)

[farmfield]

EDIT:
Farmfield var visst snabbare.

Fast du har 'mer rätt' - eller utvecklade det bättre iaf.

Och hårdvaru-adresser är som Emil säger inget nytt dock så uppgraderades nätverkstekniken ju en del på 90-talet, man gick ju från analoga till digitala kablar...

Och då dessa som sagt är rätt irrelevanta sett 'utifrån' internet...

Mobiltelefonerna är ju likadana, fast där kallar man det imei-nummer. Sen kan man ju ha en mac-adress i telefonen också, om den t.ex. har wifi.

[ChristerNylander]

Jag är ingen expert på Mac-adress mm.

Om jag fattat rätt, så kan det vara på följande vis:

"En MAC-adress eller Media Access Control address är en unik identifierare för nätverkskort "

Källa: http://sv.wikipedia.org/wiki/MAC-adress

Jag tror inte detta gällde i början på 90-talet. Åtminstone inte alltid och inte ett krav.

Nån gång under 90-talet, så ville en del införa ett krav på att alla nätverkskort skulle ha ett
unikt nr. kopplat till dess hårdvara.
(Jag gissar att tidigare kunde man köra utan att detta nr. behövdes.)
(Jag gissar: Om detta är fel, så har de nog hittat ett annat sätt.)

Jag gissar nu att man senare nån gång ändrat, så att detta nr. på hårdvaran ingår i Mac-adressen? (Om Mac-adress fanns innan det fanns hårdvarunr. på alla kort?) Alternativt; man behöver inte skapa en Mac-adress, när inte hårdvaran saknar Mac-adress (I början på 90-talet).
Det kanske är så att de ville att alla nätverkskort måste använda äkta Mac-adress, kopplad till hårdvaran?

Utanför ämnet: Om man ser det från polisens sida, så kan det vara bra ibland att kunna visa att
Mac-adressen är kopplat till en enda unikt nätverkskort.
Det talas om lagar, där polis mm har rätt att få ut information från IT-operatörer, samt
att operatörer måste lagra viss information ett tag.
Alltså om IT-operatören avidentifierar informationen, (T.ex. anonym server), så kan myndigheter ändå spåra det, t.ex.om Mac-adressen lagras.

Nu finns det säkert många sätt, listiga skurkar kan hitta, för att omöjliggöra att information kan spåras.

FBI, nämner nog inte så mycket om hur de gör när de spårar.
FBI har en avdelning för Cyber crime, deras egen www-sida:
http://www.fbi.gov/about-us/investigate/cyber

Utanför ämnet: En vanlig användare som jag, behöver inte vara anonym.
Men det kan finnas folk i världen som kan råka illa ut om nån diktatur använder
och missbrukar internet, via avlyssning och politisk registrering mm.
(T.ex. journalister, politiker mm).

Christer

Tillägg:
Det jag nämnde först, kanske bara var ett krav att alla internetkort skulle ha en
äkta Mac-adress, kopplad till hårdvaran.

"Normalt består MAC-adressen av 6 byte, de 3 första identifierar tillverkaren av nätverkskortet och kallas organizationally unique identifier eller OUI. De 3 sista byten identifierar det enskilda kortet."
Wiki igen: http://sv.wikipedia.org/wiki/MAC-adress

[Hund]

På vilket vis är MAC-adressen unik om man kan ändra den?

Kod: Markera allt

$ ifconfig
[..]
wlan0 hw ether 00:DE:AD:BE:EF:00

[ChristerNylander]

Operatören använder Mac-adressen när det ges ut en IP-adress....så en operatör har ju alltid koll på vilka som är anslutna.

Sen kan man då tro sig vara säker med anontjänster......för den som bara vill vara anonym så är det nog inga trubbel.. däremot för den som har brottsliga baktankar så är nog skyddet bräckligt..

Det mest kända fallet i Sverige under senare år är Stakkato-fallet, snubben med en egen SSH-snurra...

http://www.nsc.liu.se/~nixon/stakkato.pdf

Han trodde sig vara "osynlig" men gjorde ett antal tabbar och sedan sattes troligen NSAs signalspaning upp och han spårades.....

Tack vare tråden börjar begripa lite om MAC-adress.
Utanför ämnet: Tidigare skulle jag trott att MAC-adress var adressen till en Mac-dator.

Formuleringen nedan verkar rimlig:

Operatören använder Mac-adressen när det ges ut en IP-adress.

Men om man kan byta MAC-adress hur som helst, så skulle polisen bara kunna ta småskurkar, som inte byter MAC-adress?

Kanske IT-leverantören pingar eller anropar den sanna MAC-adressen, då de tilldelar IP-adressen? Jag vet inte.

"Är en grundläggande form av säkerhet och ger ett skydd mot obehörigt utnyttjande av nätverksresurser. MAC-filtrering innebär att tex. en switch släpper in och tilldelar resurser som IP-adress etc. till klienter med kända och godkända MAC-adresser. Skyddet är relativt lätt att komma runt genom sk. spoofing.
Spoofing [redigera]

Spoofing kallas det när man använder en annan MAC-adress än den som finns hårdvarulagrad i nätverkskortet för att lura filter som skall begränsa tillgängligheten till nätverksresurser."
Källa: http://sv.wikipedia.org/wiki/MAC-adress

Jag begriper inte riktigt.
Lagen om data-lagring hos IT-leverantören, tyder på att polis mfl. kan spåra datorn.
Då behöver IT-leverantören lagra pålitlig information, så polis kan identifiera datorn.
Om IT-leverantören kan hämta sanna MAC-adressen,då IP-adress tilldelas, så skulle jag bergripa det.
Alternativt de får ett annan unik information som lagras.

Jag tror att de lätt kan spåra en dator även om man kan ändra MAC-adressen.
I de värsta diktaturländerna, vore det bra med fullständig anonymitet för vissa,
men jag tror de måste välja andra vägar.

Christer

[m!rage]

Det finns bara en hårdvaruadress per nätverkskort, det finns inget som heter "den sanna MAC-adressen".
När polisen ska spåra exempelvis en pedofils IP-adress som de fått tag i via P2P-fildelning kanske (irrelevant) så gör de först en omvänd-DNS-uppslagning för att få veta vilken internetleverantör personen har (en omvänd-DNS-uppslagning kan alla göra). Sedan kontaktar de denna internetleverantör som är skyldig att lämna ut uppgifter om vilken kund som hade denna IP-adress vid ett visst tillfälle (till polisen, men inte till mig eller dig). Därefter åker de hem till kunden som de numera har adressen till och gör en husrannsakan, vid vilken de troligtvis hittar barnporr eller vad det nu var personen var misstänkt för från första början. Detta används som bevismaterialet. MAC-adressen används endast tekniskt vid ethernet-kommunikationen och inget annat