it-swarm.com.de

Weiß Ihr ISP, welchen Telefon- / Computertyp Sie verwenden?

Wissen sie zum Beispiel, ob Sie ein iPhone oder Samsung verwenden?

59
Alexander A

Hängt vom Gerät ab und davon, ob Sie Schritte unternommen haben, um es auszublenden. Die meisten Geräte fügen bei ausgehenden HTTP/S-Anforderungen standardmäßig viele identifizierende Informationen in den User-Agent-Header ein. Bei HTTP-Anforderungen sind diese für alle Benutzer mit Kabelzugriff sichtbar. Zum Beispiel für Android von hier -

Mozilla/5.0 (Linux; U; Android 4.0.3 ; ko-kr; LG-L160L Build/IML74K ) AppleWebkit/534.30 (KHTML, wie Gecko) Version/4.0 Mobile Safari/534.30

Mozilla/5.0 (Linux; U; Android 4.0.3 ; de-ch; HTC Sensation Build/IML74K ) AppleWebKit/534.30 (KHTML, wie Gecko) Version/4.0 Mobile Safari/534.30

Und für iPhones -

Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 wie Mac OS X) AppleWebKit/536.26 (KHTML, wie Gecko) Version/6.0 Mobile/10B329 Safari/8536,25

Mobilfunkanbieter haben inzwischen Zugriff auf Ihre IMEI, die Ihr Gerät eindeutig identifiziert.

* Wie @Anders hervorhebt, gibt es auch Service-Fingerprinting-Techniken. Jede Verbindung zu herstellerbezogenen Anwendungen/Diensten kann ein Indikator sein. Ebenso wie die Profilerstellung von Datenmustern (ein einfacher Ansatz wäre das Aktualisieren von Fingerabdruckgeräten). Ich habe mich anfangs an Benutzeragenten gewandt, weil die ursprüngliche Frage zu ISPs/diesem Ansatz verwendet werden kann, unabhängig davon, wie das Gerät verbunden ist (dh IMEI ist nur für Ihren Netzbetreiber sichtbar, es sei denn, sie leiten es weiter. Benutzeragenten wären auf Nicht-Agenten sichtbar -verschlüsselte Anfragen von jeder Internetverbindung - WiFi, ADSL usw.).

61
Hector

Ich habe für einen ISP gearbeitet und ja, das tun wir. Wir wissen viel über Ihre Systeme im Haus.

Viele davon lernen wir von dem Router, den wir Ihnen zur Verfügung stellen, von Mac-Adressen von Anbietern und von verschiedenen Headern, die Sie versenden.

Wir wissen auch, wer zu wem gehört und um welche Art von Gerät es sich handelt (ich denke von MAC ADDR Mac Vendor Lookup ), vielleicht IMEI wie aus dem obigen Kommentar. Wir kennen auch die Domänennamen auf dem Gerät, das Netzwerkschema und die Kennwörter auf dem Router.

Ich denke, wenn Sie diese Dinge vermeiden würden, könnten Sie:

  1. Verwenden Sie keinen vom ISP bereitgestellten Router.
  2. Verwenden Sie ein VPN
  3. header ändern

Ich habe mehrmals Kunden angerufen, um ihnen mitzuteilen, dass wir ihren Service eingestellt haben, weil sie Torrenting betrieben haben. Sie würden sagen, dass sie es nicht waren ... Der Streit hörte immer auf, wenn ich auf den genauen Computer zeigte, der torrentierte

EDIT vielleicht etwas seltsames hinzuzufügen. Wir wissen, was Sie auch auf Ihrem Computer verwenden (zumindest was mit dem Internet spricht). Ich konnte sehen, was Sie Leute torrentierten und mit welchem ​​Tool auch, normalerweise uTorrent. Ich konnte sehen, welche Torrent-Sites sie auch IIRC gingen.

Bearbeiten: Um in den meisten Fällen nach dem Einrichten von Ihrem ISP aus dem Kommentar "So verwenden Sie keinen vom ISP bereitgestellten Router" zu antworten, lassen Sie Ihren Router einfach die Mac-Adresse der WAN - Schnittstelle klonen, wenn der Router Ihres ISP.

Edit 2: Die ISPs, über die ich spreche, sind nur US-Marktbesitzer. Obwohl ich in Europa gelebt habe, kann ich diese Fähigkeit innerhalb der europäischen oder anderer ISPs nicht bestätigen.

41
Qndel

Kurze Antwort: JA

Wie?

MAC ADDRESS & TCP/IP-Stack-Profilerstellung

Von ISPs bereitgestellte Router haben Zugriff auf die MAC-Adresse Ihres Telefons, die für Ihr Gerät und damit für die Herstellung Ihres Geräts eindeutig ist ... möglicherweise sogar bis zur Modellversion oder dem Bereich der Modellversionen Ihres Geräts.

Auf einigen Geräten kann die MAC-Adresse gefälscht werden. Sie benötigen jedoch Root-Zugriff auf das betreffende Gerät

Die Art und Weise, wie Ihr Gerät mit verschiedenen Pakettypen kommuniziert, ermöglicht die Profilerstellung des Geräts (sowohl Hardware als auch Software), siehe hier .

Alternativ können Sie auch Ihren eigenen Router verwenden ... was auch aus zahlreichen anderen Gründen (Geschwindigkeit, Preis, Sicherheit) vorzuziehen ist.

HTTP (nicht https siehe hier ) Paketheader User-Agent string

Wie Hector gepostet hat hier Benutzeragentenzeichenfolgen in Ihrem Browser enthalten eine ganze Reihe von Informationen (Betriebssystemtyp, Betriebssystemversion, Browsertyp, Browserversion usw.).

Diese Zeichenfolge kann gefälscht werden. Sowohl in Chrome als auch in Firefox gibt es verschiedene Addons oder Einstellungen, mit denen Sie diese Zeichenfolge nach Belieben ändern können. Apps auf Ihrem Telefon können jedoch http-Anforderungen stellen dort eigene und möglicherweise User-Agent-Zeichenfolgen bereitstellen, die Sie nicht direkt steuern können

Server, auf die Ihr Telefon zugreift

Sie verwenden Ihr Telefon, und daher führt Ihre Verwendung dazu, dass Ihr Telefon verschiedene Server kontaktiert. Verschlüsselt oder nicht, die Adressen dieser Server werden bereitgestellt, um die Weiterleitung der Nachricht an das Ziel zu ermöglichen. Wenn Sie jedoch den Google Play Store (Android), den iStore (iOS) öffnen, Ihr Telefon nach automatischen Updates sucht, die Malware und/oder die Ad-Server kontaktiert werden ... Ihr ISP wird diesen Datenverkehr sehen und könnte einen ziemlichen Anstieg feststellen Informationen, die nur auf den kontaktierten Adressen und dem von jedem Server gesendeten/empfangenen Datenverkehr basieren.

Ein VPN kann verwendet werden, um die gesamte Kommunikation zu verschlüsseln (solange keiner dieser API-Aufrufe für die automatische Aktualisierung erfolgt, bevor das Betriebssystem vollständig gestartet ist und das VPN aktiviert wird.

7