paljastapa iipee

Tietokonejutut, pelit ja muu nörtismi; autot, kaasupullot ja muut lelut
killkill

paljastapa iipee

Viesti Kirjoittaja killkill »

Tuttu kaveri soitti. Oli kovasti huolissaan, mitä kaikkea hänen ip-osoitteensa kertoo. Kundi on ilmeisesti onnistunut saamaan "antifaneja" joltain keskustelupalstalta.

Kerroin hänelle sen mikä oma käsitykseni
- ip kertoo noin-kaupunginosan-tarkkuudella käyttäjänsä sijainnin
- ip:tä käyttävän henkilön yhteystiedot taas ovat operattorin takana, eikä sivulliset pääse niihin käsiksi

Valottakaapa viisaammat, onko jotain muuta oleellista?
Avatar
Gattaca
Kitisijä
Viestit: 4424
Liittynyt: 16.08.2005 16:12

Re: paljastapa iipee

Viesti Kirjoittaja Gattaca »

Heh.. itse kysymyksestä en tiedä.
Mutta minulle kerran uskalletuilla sivuilla vaeltaessani ponnahti pop-up, joka mainosti jotain turvaohjelmaa. Siinä huikauhia kerrottiin IP:ni, resoluutioni ja käyttöjärjestelmäni (se tosin väärin, oli silloin 98 eikä ME).

Ihan eri juttu saada scriptillä kone kertomaan käyttäjälle IP kuin itse saada se. Doctrine tosin kerran jotenkin valkkasi, että mulla on laiton Officen nysäversio.. tai hehheh siis oli.. enhän mie sellaisia...

Edit: tarkemmin ajatellen tuo huolestuttaa.. tiesikö Doctrine minut roistoksi, oliko telepaattinen vai oikeasti pystyi tuohon?
Esmes Dreamweaverissä on huomautuksia jakava ja uhkaileva snifferi, muttei Officessa sentään...
Hebuli

Re: paljastapa iipee

Viesti Kirjoittaja Hebuli »

killkill kirjoitti:- ip:tä käyttävän henkilön yhteystiedot taas ovat operattorin takana, eikä sivulliset pääse niihin käsiksi
Riippuu millainen ip-osoite on käytössä. Jos dynaaminen joka vaihtuu silloin tällöin, silloin noin. Jos taas liittymään kuuluu oma staattinen ip-osoite, käsittääkseni siihen tulee rekisteröidä omistaja (yritys tai käyttäjä), ja ip-osoitteen omistajan tiedot saattavat hyvinkin löytyä.

Jollakin keskustelupalstalla joku tuota vaan ihmetteli, kun hänellä oli staattinen ip-osoite kotiliittymässään, ja löysi ripe.net:n whois-haulla ip-osoitteensa yhteydestä oman nimensä ja katuosoitteensa. Ihan kiva. Se sitten selitettiin tuolla rekisteröintipakolla(?). Paremmin tietävät korjatkoon.

Tällaisilla webbipohjaisilla keskustelupalstoilla käyttäjien ip-osoitteet lienevät vain palstan moderaattorien tiedossa, mutta Usenet- ja sfnet-keskustelualueilla ne ovat kaikkien näkyvillä viestin otsikkokentissä (NNTP posting host). Ja viljelläänhän sitä ip-osoitetta muille näkyviin vähän yhdessä sun toisessa muussakin yhteydessä, käydessäsi millä vaan webbisivuilla tai peliservereillä (serverin ylläpitäjän lokeihin jää), käyttäessäsi p2p-ohjelmia jne. Okei, olisin voinut sanoa yksinkertaisemmin että aina kun otat johonkin toiseen koneeseen yhteyden, kyseisen koneen omistaja kyllä pystyy näkemään ip-osoitteesi. ;)

Itselläni on ainakin tietääkseni dynaaminen ip-osoite, joten kävin äsken ensin tarkistamassa ulospäin näkyvän ip-osoitteeni http://www.lawrencegoetz.com/programs/ipinfo/ (koska olen NAT-reitittimen takana enkä näe IP-osoitettani itse suoraan), ja ripe.net:n haku palautti vain internet-operaattorini yhteystiedot, sekä jonkun henkilön nimen, osoitteen ja puhelinnumeron (epäilemättä operaattorin yhteyshenkilö).
huima

Re: paljastapa iipee

Viesti Kirjoittaja huima »

killkill kirjoitti:Kerroin hänelle sen mikä oma käsitykseni
- ip kertoo noin-kaupunginosan-tarkkuudella käyttäjänsä sijainnin
- ip:tä käyttävän henkilön yhteystiedot taas ovat operattorin takana, eikä sivulliset pääse niihin käsiksi

Valottakaapa viisaammat, onko jotain muuta oleellista?
Tuo 'noin tarkkuudella' ampuu helposti ohi, sillä mitään virallisia tietokantoja joista esimerkiksi HTV:n ip-avaruuksien sijaintia kaupungissa tarkennettaisiin ei ole. On joitakin kaupallisia tarjoajia, jotka ovat eri tavoilla yhdistäneet tietoja - mutta niiden tarkkuudesta ei ole mitään taetta.

Kaupungin tarkkuus on paras arvaus...

Kuten sanottu ip:n muuttaminen oikeaksi sijaintitiedoksi perustuu mitä todennäköisimmin yhdistelemeällä erilaisista julkisista tietokannoista ( kuten RIPE ja vastaavasti muille alueille toimivista keskitetyistä whois palveluista. Raain taso on hakea ko. verkkoblokin omistajan tiedot ja parsia niistä tiedoista arvaus maahan ja kaupunkiin.

Tästä eteenpäin kaikki menee arvaukseksi ja muiden tietokantojen tietojen yhdistämiseksi. Esimerkiksi yhdistämällä saittien rekisteröitymistietoja ja käyttäjän ip-osoitteiden tietoja - voi joku palveluntarjoaja muodostaa hieman tarkempia lisätietoja, ja ehkäpä jonkun näistä kaupallisia tietokantoja myyvän yrityksen takana on tämäntyyppinen lähestyminen.

Esimerkiksi adultfinder-palvelun bannereiden kohdalla on monesti ihmetelty kuinka he osaavat tarjoilla misuja about oikealta seudulta... Takana ei todennäköisesti kuitenkaan ole mitään sen kummallisempaa kuin jonkun tuollaisen kaupallisen peruspalvelun käyttäminen ja sen tehostaminen vielä omien käyttäjien ip-osoitteita ja käyttäjätietoja matchaamalla.

Mutta jälleen kerran näiden tarkkuus on mitä on, sillä operaattorit voivat aivan huoletta muuttaa omia reitityksiään - lukuunottamatta kiinteitä ip-osoitteita.

Eli tuolta osin voisi olla huolettomasti.

Mutta mutta ...

Jos on mennyt antamaan itsestään jotain oleellisia tietoja, voi tilanne olla huonompi - sillä hyvä social engineer puhuu itsensä läpi rekistereihin ja kalastelee tietoja vaikka työpaikoilta tai videovuokraamoista. Kevin Mitnickin The Art of Deception on hyvä kirja aiheesta ja kuvaa erilaisia tekniikoita, joilla pahaa-aavistamattomilta ihmisiltä voidaan poimia tietoja. Ja mikäli organisaatiossa ei ole oikeanlaista tietoturvapolitiikkaa, voi hieno asiakaspalvelija tai toimistovirkailija päästää vahingossa eteenpäin tietoa jolla voi toisaalla taas onkia lisää.

Pelkkä ip ei siis riitä paljastamaan juuri mitään, paitsi niissä klassisissa tapauksissa - joista liikkuu legendoja (*). Sen sijaan TODELLA jonkun suututtaneen kannattaa thedä oikea riskiarvio siitä kuinka paljon toiset ovat valmiita käyttämään aikaa ja energiaa, sekä mikä heidän kyvykkyytensä on käyttää hyväkseen julkisia tietoja - sekä kalastaa muita tietoja. Tässä tosin ylitetään jo helposti laittomuuksien raja, joten siihen tuskin kuka tahansa lähtee.



* = Muokaten muistista: Helsingissä joku oli katsellut kuinka jokin urpo oli kolkutellut palomuurin porttia jatkuvalla syötöllä. Asiasta mainittuaan irkissä oli samalla kanavalla ollut oululainen admin huomannut osoitteen olevan heidän opiskelijakylän osoite ja olevan vielä samasta talosta. Kynää ja paperia käteen, lappu postiluukusta ja ovikellon soitto. Lapussa luki "Saisi se perkeleen porttien kolkuttelu loppua jo. Terveisin vihainen admin Helsingistä".... Ja se loppui.
Geetzu

Re: paljastapa iipee

Viesti Kirjoittaja Geetzu »

Jossain lemmikkipalstoilla pomppas esiin tilanne kun kahdella tyypillä eri puolilla Suomea oli täysin sama ip ja toisen saadessa bannin koitui se myös siis toisen kohtaloksi. Tuosta jäi mieleeni se, että ip ei ole mitenkään henkilökohtainen, eikä sen tahallinenkaan paljastelu ole pelottanut... En ymmärrä miks palveluntarjoajat kauppaavat kiinteää ip:tä, kun kyllä mulla tää on pysynyt samana aina ihan ilmaiseksikin (ja juuri siis muuttui kun vaihdoin palvelua, ylipidolle turhaks tiedoks :]).
huima

Re: paljastapa iipee

Viesti Kirjoittaja huima »

Geetzu kirjoitti:En ymmärrä miks palveluntarjoajat kauppaavat kiinteää ip:tä, kun kyllä mulla tää on pysynyt samana aina ihan ilmaiseksikin (ja juuri siis muuttui kun vaihdoin palvelua, ylipidolle turhaks tiedoks :]).
No juuri sen takia, että se VARMASTI pysyisi samana - JOS sitä tarvitsee esimerkiksi pyörittäessään palveluita omalla koneellasi ja sinun on päästävä niihin käsiksi muualta.

Tällöin on mahdollista ohjata myös jokin nimi dns-palvelusta ko. osoitteseen, ja olisikin siis ikävää - jos pitäisit kotikoneellasi www.geetsun.hotsi.boksi.com-palvelua - ja yllättäen palvelusi dynaaminen ip-osoite päättääkin vaihtua ja käyttäjät ohjautuvatkin Poikuuden omalla koneella pyörivälle teiniporno-palvelulle.
Geetzu

Re: paljastapa iipee

Viesti Kirjoittaja Geetzu »

Kiitti huimah, esimerkkikin jeesasi ymmärtämään.
Avatar
Gattaca
Kitisijä
Viestit: 4424
Liittynyt: 16.08.2005 16:12

Re: paljastapa iipee

Viesti Kirjoittaja Gattaca »

huima kirjoitti: - jos pitäisit kotikoneellasi www.geetsun.hotsi.boksi.com-palvelua - ja yllättäen palvelusi dynaaminen ip-osoite päättääkin vaihtua ja käyttäjät ohjautuvatkin Poikuuden omalla koneella pyörivälle teiniporno-palvelulle.
Huomaisiko yleisö mitään eroa?
Starflare

Re: paljastapa iipee

Viesti Kirjoittaja Starflare »

Gattaca kirjoitti:
huima kirjoitti: - jos pitäisit kotikoneellasi www.geetsun.hotsi.boksi.com-palvelua - ja yllättäen palvelusi dynaaminen ip-osoite päättääkin vaihtua ja käyttäjät ohjautuvatkin Poikuuden omalla koneella pyörivälle teiniporno-palvelulle.
Huomaisiko yleisö mitään eroa?
BOOM! Headshot!
kyyppo

Re: paljastapa iipee

Viesti Kirjoittaja kyyppo »

Kuva
Avatar
Gattaca
Kitisijä
Viestit: 4424
Liittynyt: 16.08.2005 16:12

Re: paljastapa iipee

Viesti Kirjoittaja Gattaca »

kyyppo kirjoitti:Kuva
Scriptihän sen tuon kertoo ja vain omalla koneellasi. Kas kun ei resoluutiotakin sanonut. Kai ne oikeesti myy jotain paskaturvasoftaa tuolla jekulla. Ja se softa on tietysti samalla joku hassu näppäinkuuntelija oikeasti.
kyyppo

Re: paljastapa iipee

Viesti Kirjoittaja kyyppo »

No höh. Tulin tuttavalle asentamaan adsl:n toimintaan. Ehdin tuossa viime viikolla hommata sen uuteen läppäriin wlan-kortin ja huomasin just että täältähän löyty suojaamaton verkko. 2-meganen vieläpä ja signaali helvetin hyvä. Turhaa laskua siis tulossa nettiyhteydestä, kun ilmaiseksikin saa ja vielä paljon nopeempaa.

Mites, kuinka helposti verkon omistaja huomaa että joku käyttää sen yhteyttä? Siis jos ei pahemmin wareta, vaan pääasiassa nysvää palstoilla ja chateissa. Jos verkon omistaja huomaa ja vittuuntuu, niin kuinka helppo sen on aiheuttaa jotain jäynää tälle koneelle? Palomuurina/virustutkana F-Securen Anti-Virus Client Security.
Viimeksi muokannut kyyppo, 03.10.2005 20:15. Yhteensä muokattu 1 kertaa.
huima

Re: paljastapa iipee

Viesti Kirjoittaja huima »

kyyppo kirjoitti:Jos verkon omistaja huomaa ja vittuuntuu, niin kuinka helppo sen on aiheuttaa jotain jäynää tälle koneelle? Palomuurina/virustutkana F-Securen Anti-Virus Client Security.
No jos se omistaja on jättänyt verkonkin avoimeksi ...

En siis huolestuisi niin hirveästi, mutta siis wlan voi katketa milloin tahansa, jos verkon omistaja keksii tehdä mitään järkevää - kuten esimerkiksi sallia yhteydet vain tietyistä MAC-osoitteista. Onko kyseessä yksityisen henkilön wlan vai yrityksen? Yrityksien kohdallahan saattaa olla kyse esimerkiksi yhteydestä, joka tarjotaan asiakkaita varten - ts. toimistolle tulevat saavat kytkeytyä omalla läppärillään verkkoon. Tosin silti ... ilman mitään suojausta... STUUUPIIIIIID!

Vastahan se yksi jätkä meinasi jäädä kuseen, kun kavallus oli tehty hänen wlaniaan käyttäen.
kyyppo

Re: paljastapa iipee

Viesti Kirjoittaja kyyppo »

huima kirjoitti:En siis huolestuisi niin hirveästi, mutta siis wlan voi katketa milloin tahansa, jos verkon omistaja keksii tehdä mitään järkevää - kuten esimerkiksi sallia yhteydet vain tietyistä MAC-osoitteista. Onko kyseessä yksityisen henkilön wlan vai yrityksen?
Niin, en tiedä kenen tämä on. Tää on tällanen vanha kerrostalo, jossa pääasiassa opiskelijakämppiä eikä tässä tietääkseni mitään yrityksiä toimi. Soneran yhteys kuitenkin kyseessä. Mutta onko siis mitään riskejä esim. hoitaa pankkiasioita tai muuta henkilökohtaisia juttuja tällaisen yhteyden kautta?
huima kirjoitti: Tosin silti ... ilman mitään suojausta... STUUUPIIIIIID!
Ööh.. heh :oops: , mulla oli edellisessä kämpässä reilun vuoden putkeen kadun toiselta puolelta duunista "lainattu" nettiyhteys käytössä suojaamattoman wlanin yli. En tiiä mikä siinä oli, mutta en saanu yhteyttä toimimaan minkään suojausten kanssa. Heti jos laittoi wep-salauksen tai mac-filtteröinnin päälle niin yhteys lakkasi toimimasta. Ehken vaan osaa, tai sitten ne mun tukiasemat on paskoja. Jotain SMC:n perus 11Mbps vehkeitä. Toinen niistä on uudessakin kämpässä jakamassa yhteyttä just tälle Martan läppärille, enkä vieläkään oo saanu niitä salauksia tai filtteröintejä toimimaan.
huima

Re: paljastapa iipee

Viesti Kirjoittaja huima »

kyyppo kirjoitti:Niin, en tiedä kenen tämä on. Tää on tällanen vanha kerrostalo, jossa pääasiassa opiskelijakämppiä eikä tässä tietääkseni mitään yrityksiä toimi. Soneran yhteys kuitenkin kyseessä. Mutta onko siis mitään riskejä esim. hoitaa pankkiasioita tai muuta henkilökohtaisia juttuja tällaisen yhteyden kautta?
No altistat itsesi liikenteen taltioinnille ja pahimmillaan man-in-the-middle hyökkäykselle, jossa siis pankkiyhteytesikin voitaisiin kaapata - suojauksista huolimatta. Mutta vaatii hieman enemmän osaamista tuollaisen tekeminen kuin joka tallaajalta löytyy.

Vastaus kysymykseen onko mitään riskejä: on

Vastaus kysymykseen kuinka todellisia ne ovat: riippuu omasta riskinsietokyvystä

Helppoa on esimerkiksi varastaa sinun tunnukset ja salasanat eri verkkopalveluihin, mutta pankkiyhteyden varastaminen on vaihtuvien salasanojen takia suuremman harrastelun vaativaa.
pertzi

Re: paljastapa iipee

Viesti Kirjoittaja pertzi »

kyyppo kirjoitti:Kuva
Mulle tulee sun kanssa identtinen ip-osoite. Ettei vain oltaisi samassa taloyhtiössä? Tosin täällä ei ole opiskelijakämppiä, joten vähän epäilen, että tuo antaa jonkin gatewayn osoitteen.

p.
Avatar
Gattaca
Kitisijä
Viestit: 4424
Liittynyt: 16.08.2005 16:12

Re: paljastapa iipee

Viesti Kirjoittaja Gattaca »

Kyyppo:
Kuka on kämpän omistaja? Jos se on opiskelija-asuntolan tai Hoasin, Toasin, Domman ym tyyppinen asunto, niihin saattaa kuulua ilmainen nettiyhteys. Lukekaa vuokrasopimus. Jos yksityinen omistaja, unohda edellinen.
huima

Re: paljastapa iipee

Viesti Kirjoittaja huima »

pertzi kirjoitti: Mulle tulee sun kanssa identtinen ip-osoite. Ettei vain oltaisi samassa taloyhtiössä? Tosin täällä ei ole opiskelijakämppiä, joten vähän epäilen, että tuo antaa jonkin gatewayn osoitteen.
p.
Tai sitten ei .-D

Katsopas hieman tarkemmin mitä se kyltti näyttää ja mieti asiaa. Se näyttää koko ajan VAIN sitä ip:tä, joka kuvan hakee. Eli kuva näyttää sinulle sinun ip.tä ja minulle minun ip:tä...

Tai hetkinen.. Ehkä kyypolla sittenkin on sama ip kuin minulla!
Geetzu

Re: paljastapa iipee

Viesti Kirjoittaja Geetzu »

pertzi ja Kyyppo! Ollaan naapureita! Hahaa, nyt alan tosissaan väijymään sitä Marthaa.
pertzi

Re: paljastapa iipee

Viesti Kirjoittaja pertzi »

huima kirjoitti:
pertzi kirjoitti: Mulle tulee sun kanssa identtinen ip-osoite. Ettei vain oltaisi samassa taloyhtiössä? Tosin täällä ei ole opiskelijakämppiä, joten vähän epäilen, että tuo antaa jonkin gatewayn osoitteen.
p.
Tai sitten ei .-D

Katsopas hieman tarkemmin mitä se kyltti näyttää ja mieti asiaa. Se näyttää koko ajan VAIN sitä ip:tä, joka kuvan hakee. Eli kuva näyttää sinulle sinun ip.tä ja minulle minun ip:tä...

Tai hetkinen.. Ehkä kyypolla sittenkin on sama ip kuin minulla!
Aijoo, heh. Taisin mokata. Tällä menolla ollaan kaikki kyypon naapureita! :)

Periaatteessa kyyppo olisi voinut olla saman ip-osoitteen alla. Meillä on taloyhtiön jaettu verkko, josta näkyy vain yksi ip-osoite ulos. Siksipä tuo minut ensin hämäsikin.

p.
pertzi

Re: paljastapa iipee

Viesti Kirjoittaja pertzi »

Geetzu kirjoitti:pertzi ja Kyyppo! Ollaan naapureita! Hahaa, nyt alan tosissaan väijymään sitä Marthaa.
Mä en oo enää sun naapuri, rakas muukalainen. Kyllästyin seutuun ja vein laatulenkkarini toisaalle.

p.
kyyppo

Re: paljastapa iipee

Viesti Kirjoittaja kyyppo »

pertzi kirjoitti:Tällä menolla ollaan kaikki kyypon naapureita! :)
Ei! Kauhea ajatus, kerrostalollinen kityrunkkareita. Yyh-hyyh, kylmät väreet. En saa unta ens yönä.
tuulenpuiska

Re: paljastapa iipee

Viesti Kirjoittaja tuulenpuiska »

kyyppo kirjoitti: Ei! Kauhea ajatus, kerrostalollinen kityrunkkareita. Yyh-hyyh, kylmät väreet. En saa unta ens yönä.
Buahaha. Antaisi naapurikyttäilylle, pihatalkoille ja talonyhteisön kekkereille ihan uuden merkityksen.
Avatar
doctrine
Kitisijä
Viestit: 17
Liittynyt: 18.08.2005 20:19

Re: paljastapa iipee

Viesti Kirjoittaja doctrine »

Gattaca kirjoitti:tarkemmin ajatellen tuo huolestuttaa.. tiesikö Doctrine minut roistoksi, oliko telepaattinen vai oikeasti pystyi tuohon?
Oikeasti pystyi tuohon. Eikä se edes ole mikään kaksinen juttu.

käväise http://doctrine.mine.nu/servervariables.asp tuolla sivulla, se näyttää ASP:n palvelinmuuttujat. Ne saa ASPilla kenestä tahansa selville (osa tyhjiä, riippuen asetuksista ja suojauksesta). Tämän lisäksi JavaScriptillä saa selville resoluution ja paljon muuta itse ikkunaan liittyvää, selaushistorian selaimesta jne, sitten vielä PHP:n setti jne jne. Lista on pitkä.

Se, mistä itse "tiesin" että sinulla on laiton Office, oli käytännössä arvaus, sitä en sentään saa selville onko lisenssisi kunnossa. Mutta jos katsot tuon yllämainitun sivun HTTP_ACCEPT -tietuetta (IE:llä) niin huomaat, että ohjelmat on siinä kiltisti listassa... Tämä tietenkin sen takia oikeasti, että selainta pystyy ohjaamaan sen mukaan mitä dokumentteja sillä pystyy katsomaan, mutta voihan tuota käyttää muuhunkin ;)
. . . I Will Code HTML for Food . . .
Avatar
Gattaca
Kitisijä
Viestit: 4424
Liittynyt: 16.08.2005 16:12

Re: paljastapa iipee

Viesti Kirjoittaja Gattaca »

doctrine. Sattuneesta syystä en viitsi sivullasi käydäkään tältä koneelta :vihelt: Koodin saat toki lähettää minulle :D

Mutta joo... edellä olen puhunut vain sellaisista scripteistä, jotka vain sivulle käyvälle itselleen näyttää selaimen, resoluution ym. Nehän on helppo tehdä, pohjautuen selaimen ohjausscripteihin. Eikä se tieto ulospäin näy.

En tullut ajatelleeksi, että voihan sivun tekijä kerätä itselleenkin tietoa, enkä ajatellut millä keinoin. Mutta onhan sitä lokipalveluita, jotka pelkällä sen palvelimelta sivulle laitettavalla pikkukuvalla näyttää nuo ja kertoo sivun haltijalle kävijän IP:kin, ja jos IP on kovin rajattu jonkun firman, yliopiston ym. käyttöön, hyvinkin tarkasti sen organisaation.
Vastaa Viestiin