Bron: nu.nlTadayoshi Kohno, een student aan de universiteit van Califonie, heeft een manier gevonden waarmee hij iedere pc op het internet kan identificeren. Zelfs de pc's die achter een zogenaamde NAT-netwerk (network address translation) zitten en pc's met een wisselend ip-adres kunnen worden geidentificeerd.
De techniek kan worden gebruikt om anonieme surfers te ontmaskeren.
De truc wordt 'fingerprinting' genoemd. Volgens Kohno zijn er een aantal methoden om van afstand een besturingssysteem te fingerprinten.
"We hebben dit idee uitgewerkt tot het fingerprinten van de hardware, zonder dat het apparaat in kwestie hoeft mee te werken. Bij de fingerprinting-techniek wordt informatie in de TCP (transmission control protocol) headers gebruikt om de "clock skew" van een computer te bepalen, die door kleine afwijkingen in de hardware veroorzaakt wordt. De technieken werkt zelfs als een computer duizenden kilometers ver weg is, er meerdere hops tussen het meet apparaat en de computer zelf zijn en is niet afhankelijk van de technologie waarmee verbinding met het internet gemaakt wordt," zo is te lezen op Security.nl.
Kohno heeft zijn methode met succes op diverse besturingssystemen gestest, waaronder Windows XP en 2000, Mac OS X Panther, Red Hat, Debian Linux, FreeBSD, OpenBSD en Windows Pocket pc 2002.
Dus PC's zouden met deze techniek traceerbaar zijn, onafhankelijk van wat er tussen zit. Echter, als je een proxy gebruikt dan werkt deze techniek m.i. nog steeds niet omdat je dan slechts een request doet en de proxy server voert e.e.a. uit, dit in tegenstelling tot een router, die slechts een request doorstuurt (en daarbij natuurlijk wel het IP-nummer verandert in het TCP pakketje).
Ik vraag me eigenlijk af wat het nut van deze techniek is.
:strip_icc():strip_exif()/u/107933/crop624ed9e4ef1a5_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/37911/zlao.jpg?f=community)
Dit topic is gesloten.