IP cím láthatósága mitől függ a másik fél számára?
Azaz példaként akár ezen az oldalon is írogatok, olvasgatok, és ugye ott van fent a szöveg:
"Weboldalunk cookie-kat használhat, hogy megjegyezze a belépési adatokat, egyedi beállításokat, továbbá statisztikai célokra és hogy a személyes érdeklődéshez igazítsa hirdetéseit."
Google ugyanerz, egy webáruház ugyanez, stb.
>>> Tehát be tudja azonosítani, hogy én milyen egyéb oldalakat nézek vagy hogy itt milyen témaköröket olvasok pl?
Hiszen hiába lépek ki és hiába használom a laptopomat másik helyen, akkor is tudja rólam az adatokat.
Most akkor a másik fél (legyen az egy honlap vagy egy email) mit lát valójában?
- szolgáltató által adott IP címet
- eszköz azonosítóját?
- vagy mindkettőt?
Valaki tegye meg, hogy elmagyarázza, hogy is van ez, mert nem értem, és úgy hirtelen furának tűnik adatvédelmi szempontból.
köszönöm
Alapból nem az adott weboldal lát téged mindig hanem a weboldal 'hirdetői', akik ott vannak más weboldalon is, azaz ők követnek, azaz naplózzák merre jársz siteról sitera.
Ezt elkerülendő letiltom a böngészőkben a 3.fél sütijeit, így nem követnek, csak az adott oldalhoz tudnak külön külön kötni.
Két dolgot keversz:
* a szolgáltatótól kapott IP-címet, amire mindenképpen szükség van, hogy tudj kommunikálni az elérni kívánt oldallal (kb. olyan ez, mint a "címzett" mező a postai levélen - ha választ szeretnél a címzettől, mindenképpen szerepelnie kell rajta) - ez persze VPN-szolgáltatással (ProtonVPN, ExpressVPN, NordVPN,...) "elrejthető" (olyan ez, mint ha az előző példában szereplő postai levelet mással adatnád fel, majd válasz esetén a feladó továbbítja a kapott válaszüzenetet részedre)
* a sütit, ami a webszerver által a böngészőben létrehozott "adatcsomag" (tartalmazza a létrehozás dátumát, a lejáratát, a létrehozó szerver elérhetőségét, illetve a tényleges adatot) - ezeknek több féle felhasználási lehetősége van:
- Bejelentkezés: miután elküldted a webszervernek a felhasználónevedet és jelszavadat, a sikeres azonosítás után a szerveren létrejön egy azonosító, amit a szerver sütiként visszaküld a böngészőnek, így amikor a böngésző újból el akarná érni a kérdéses oldalt, nem kell újból megadnod a felhasználónevet+jelszót, elég a böngésző által az adott szervernek automatikusan elküldött süti.
- Beállítások tárolása: egy adott weboldal sütiben tárolhatja a felhasználó weboldalra vonatkozó preferenciáit (például nyelvet, kinézetet, stb...)
Ezekkel általában nincs is gond, hisz kizárólag a weboldal és közted történő kommunikációhoz szükséges dolgokat tárolja.
A gond a 3. fél által titokban kezelt nyomkövető sütikkel van.
Ezek úgy működnek, hogy van egy közösségi oldal - például a Facebook, a Twitter - vagy egy webanalitika-/hirdetésszolgáltató - mint például a Google Analytics/Adwords - mely szolgáltatók beépülő moduljait (ezt kliensoldali Javascript nyelven írják, a böngészőben fut le) a különböző weboldalak üzemeltetői beépítik a saját oldalaikba.
Amikor felkeresed a weboldalt, akkor megnyitod az adott közösségi oldal/webanalitika/hirdetésszolgáltató modulját is, ami első látogatáskor összegyűjti a böngésző adatait - mindent, amit a böngészőtől össze lehet gyűjteni: a böngésző, az operációs rendszer típusát, a képernyő felbontását, a felhasznált betűtípusokat, a publikus, Internet-szolgáltatótól kapott IP-címed, a nyelvi beállításokat... - majd ebből csinál egy digitális "ujjlenyomatot", egy szép, hosszú kódsort - ezt (a látogatott oldal címével egyetemben) eltárolja a közösségi oldal/webanalitika/hirdetésszolgáltató oldalán, illetve a böngészőben, egy sütiben is.
Ha átmész egy másik olyan oldalra, ahol ez a modul működik, akkor a modulnak már csak az ujjlenyomat (a nyomkövető süti) meglétét kell ellenőrizni. Ha ez megvan, akkor azzal követhető a felhasználó, így a látogatott oldalak tekintetében lehet profílt alkotni az érdeklődési köréről (rosszabb esetben párt-/ideológiai preferenciájáról). Ezzel az a gond, hogy kvázi bármire fel lehet használni.
Ezen nyomkövető sütik ellen lehet védekezni reklámblokkolókkal (a Javascriptben írt modulok betöltését akadályozzák meg) - ilyen például az uBlock Origin - de vannak a böngésző-ujjlenyomat "összezavarására" alkalmas bővítmények is - mint például Firefoxnál a Chameleon.
Azt "látja", ahonnan a kérés érkezik. Ez normális körülmények között a szolgáltató által adott IP-cím.
De oszlassunk el pár tévhitet!
- Az IP-cím nem valami mágikus fegyver. Önmagában még a felhasználó beazonosítására sem elgendő.
- Illetve: sok más dolog van, ami alapján részben, vagy teljesen beazonosítható egy felhasználó. Le lehet kérdezni a rendszer, és a böngésző adatait, sütiket lehet ott elhelyezni...
Hidd el, az IP-címed a legelhanyagolhatóbb, nem az alapján "jegyez meg" egy weboldal.
nem mágikus és nem fegyver persze, de mondok akkor egy nagyon egyszerű esetet:
Józsika küld valami zsarolólevelet vagy fenyegetőlevelet XY-nak, aki feljelentést tesz. és lehet hallani hírekben, hogy a szolgáltatótól ugye simán kikérik, ahhoz az IP-hez ki tartozik, és azt is, hogy állítólag kell maga az eszköz is, amelyről küldték az emailt, mert e két adat fogja 100%-osan bizonyítani, hogy onnan ment az az email.
ebből gondoltam, hogy van egy IP, amit a szolgátató ad és van az adott eszköznek egy fizikai eszközazonosítószáma.
már csak az a kérdés, hogy pl az email megkapója ezekből mit tud kinyerni.
"Az IP-cím nem valami mágikus fegyver. Önmagában még a felhasználó beazonosítására sem elgendő"
>>> de miért nem? hát a szolgáltató adja. innentől kezdve az IP nagyon egyszerűen az előfizető személyéhez köthető. az más kérdés h elvileg kinek van hozzáférése és kinek nincs, de most technikailag értettem a lehetőséget.
(aztán az is jó kérdés, hogy pl küld az ember egy gmailes fiókról levelet, vajon a másik fél abból mit tud kinyerni, ha ért hozzá. ha az IP megvan, akkor onnantól csak kapcsolatok kérdése, hogy meglegyen a személy is)
"Józsika küld valami zsarolólevelet vagy fenyegetőlevelet XY-nak, aki feljelentést tesz. és lehet hallani hírekben, hogy a szolgáltatótól ugye simán kikérik, ahhoz az IP-hez ki tartozik"
Ezt csak a nyomozóhatóságok kérhetik ki a szolgáltatótól, akinek kötelessége naplózni az előfizetőjükhöz tartozó IP-címeket.
"és azt is, hogy állítólag kell maga az eszköz is, amelyről küldték az emailt"
Ezt már nem teljesen biztosan, hacsak nem közvetlenül a szolgáltató eszközére csatlakozik az előfizetőnél az adott eszköz (amiről a levelet küldték).
"már csak az a kérdés, hogy pl az email megkapója ezekből mit tud kinyerni."
Ha webes levelezőklienset használ a küldő fél, akkor általában - adatvédelmi okokból - nem küldi el a küldő fél levelezési szolgáltatója, hogy honnan csatlakozott fel a küldő fél (bár volt erre lehetőség a levél X-Originating-IP fejlécében - [link] ), így a címzett csak a küldő fél levelezési szolgáltatójáig juthat el (akitől nem kérhet ki információkat, mivel nem hatóság).
Ha asztali levelezőklienset (Thunderbird, Outlook Express,...) használ a küldő fél, akkor már hozzácsatolódik a küldő fél gépének IP-címe, de így a címzett csak a küldő fél Internet-szolgáltatójáig juthat csak el (akitől megint csak nem kérhet ki információkat, mivel nem hatóság).
1, Értelek és kösz a fáradozást, de még mindig nem tiszta valami.
Azt most tegyük félre, hogy a hatóság vagy nem hatóság, mert írok majd példát, akár véletlenül is kiderülhet az IP tulajdonosa valaki számára.
1, És akkor a gép IP címe, amit sokféleképpen szoktak emlegetni, feltételezem, arra gondolsz, ami legalábbis windows névjegyében "eszközazonosító" néven fut. pl: "D80B889C-2218-78D2-1589-C746F27807F".
Ezt az azonosítót ki lehet nyerni a fogadó helyen pl egy emailből, amely routeren keresztül csatlakozik? Vagy akár magának a router eszközazonosítóját? Csak mert így akkor ismét 1 nagy lépés az azonsíthatóság felé.
2, a szolgáltató által adott IP cím értem én, hogy csak hatósági megkeresés, de technikailag rendelkezésre áll, és adott emailhez lehet kötni?
ez azért fura nekem, mert egyszer kaptam én olyan visszaigazolást, hogy magában a visszaigazoló levélben benne volt az IP címem, és nem is értettem, hogy jutottak ehhez hozzá ennyire automatikusan.
de ami miatt mindenféle hivatalos út nélkül is könnyen összefuthatnak a szálak, mondok egy példát:
- küldök egy emailt Józsinak, akivel üzleti kapcsolatban állok. Józsi látja az IP címemet, azaz személyemhez köti, 100%-ra tudja, hogy én vagyok.
- majd egy ismerkedő oldalon ismeretlenül megad nekem egy másik emailcímet, hogy írjak neki oda (tehát egyikünk se tudja a másikról, hogy ki is valójában). én írok neki másik emailcímről egy általa adott másik emailre, eddig stimm. na de megint beleütközik abba az IP-be és hops, kapásból látja, hogy én vagyok.
nem? máris összepárosította az IP-t és a személyt. persze nincs nagy jelentősége, csak mint technikai összefüggést mondom, hogy nem kell ehhez hatóság, ezer más úton is kiderülhet.
eddig jól írtam?
ha igen, akkor a bizonyos eszközazonosító a rejtély számomra, hogy azt vajon hordozza-e magában az email vagy sem. azaz Józsi látni fogja esetleg azt is, hogy a laptopról vagy tabletről küldtem neki az emailt (tegyük fel, informatikus, tehát a tudás önmagában nem lehet probléma)
"Ezt az azonosítót ki lehet nyerni a fogadó helyen pl egy emailből, amely routeren keresztül csatlakozik?"
Semmit nem lehet kinyerni, amit a levelezőszoftver, illetve az SMTP szerver nem rögzít benne. Ilyenek: a küldés ideje, az SMTP szerver jellemzői, esetlegesen a levelezőkliens azonosítója, a levél prioritása, ilyesmik. A kliens IP-címét talán 20 éve fűzték hozzá utoljára.
"Azt most tegyük félre, hogy a hatóság vagy nem hatóság"
Ne tegyük félre, mert pont ez a lényeg. Ugyanis visszanyomozni csak a szerverek naplói segítségével lehet, azt pedig nem fogod tudni megszerzni közönséges felhasználóként.
De még ha a kliens IP-címét ki is tudná nyerni valahogyan, azzal sincs előbbre. Legfeljebb egy 50 km sugarú körben be tudja határolni, hogy nagyjából melyik tájegységről küldték. (Kivéve, ha mobilnetet használ, mert akkor annyit fogsz tudni megállapíta, hogy: Magyarország.)
#8: "A kliens IP-címét talán 20 éve fűzték hozzá utoljára"
A nagyobb levelezési szolgáltatóknál, hagyományos levelezőkliens (Mail User Agent) - Outlook, Thunderbird - használatakor hozzáfűződik, ugyanis a "Received" fejléc megtartását az SMTP-ről szóló RFC 5321 szabvány 3.7.2 fejezete ( [link] ) előírja:
"When forwarding a message into or out of the Internet environment, a gateway MUST prepend a Received: line, but it MUST NOT alter in any way a Received: line that is already in the header section."
Vannak szolgáltatók, akik ezen előírást adatvédelmi okokból áthágják:
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!