38
WAN IPs der ISPs auf Wohnorte getrackt?
Ich habe da mal eine generelle (Verständnis) Frage an alle Netzwerkprofis: Seit wann sind die meisten IP's (ich meine vor allem IPv4) im Pool der großen deutschen ISP's (Vodafone, 1und1, DTAG) auf den Wohnort getrackt? Ich weiss natürlich, dass man bei den meisten Anbietern ohnehin in gewissen Abständen eine neue WAN IP erhält, wenn diese Abstände auch seit der VoIP Umstellung größer geworden sind. Früher hat man ja immer nach 24 Stunden bereits eine neue IP bekommen, jetzt muss man das entweder über den Router manuell anstossen oder eben die Zwangstrennung vom ISP abwarten (meines Wissens alle 2-3 Monate, je nach Anbieter eben).
Ich kann mich noch erinnern, dass man früher (so vor 10 - 15 Jahren) bei den diversen US IP Tracker Diensten immer nur die Anschrift der DTAG in Bonn bekommen hat. Inzwischen treffen diese Anfragen aber auch immer sehr präzise auf den tatsächlichen Wohnort zu. Woran liegt das? Sind denn die IP's inzwischen auf die Zirkulation der jeweiligen Orte gefixt?
PS: Bitte nicht noch IPv6 oder DS-Lite ins Spiele bringen, dann wirds ja noch komplizierter^^
Bitte auch keine Infos darüber, dass ich mich mittels eines VPN Diensleisters oder dem Einsatz eines Proxys dagegen schützen kann. Ich stelle die Frage hier nur, weil mich die konkreten Hintergründe dazu, wie die Tracking-Anbieter hier die Informationen zum Wohnort bekommen, interessieren. Dass diese Informationen des Wohnortes in Kombination mit der IP Adresse erstmal auch keine direkten Infos auf die tatsächlichen Nutzerdaten (Name, Straße, Gebdat. TelNr. etc.) enthält, ist mir natürlich auch bewusst.
Eine Vermutung habe ich bereits: Es könnte natürlich irgendwie mit den GPS-fähigen Mobilgeräten zusammen hängen....
Ich kann mich noch erinnern, dass man früher (so vor 10 - 15 Jahren) bei den diversen US IP Tracker Diensten immer nur die Anschrift der DTAG in Bonn bekommen hat. Inzwischen treffen diese Anfragen aber auch immer sehr präzise auf den tatsächlichen Wohnort zu. Woran liegt das? Sind denn die IP's inzwischen auf die Zirkulation der jeweiligen Orte gefixt?
PS: Bitte nicht noch IPv6 oder DS-Lite ins Spiele bringen, dann wirds ja noch komplizierter^^
Bitte auch keine Infos darüber, dass ich mich mittels eines VPN Diensleisters oder dem Einsatz eines Proxys dagegen schützen kann. Ich stelle die Frage hier nur, weil mich die konkreten Hintergründe dazu, wie die Tracking-Anbieter hier die Informationen zum Wohnort bekommen, interessieren. Dass diese Informationen des Wohnortes in Kombination mit der IP Adresse erstmal auch keine direkten Infos auf die tatsächlichen Nutzerdaten (Name, Straße, Gebdat. TelNr. etc.) enthält, ist mir natürlich auch bewusst.
Eine Vermutung habe ich bereits: Es könnte natürlich irgendwie mit den GPS-fähigen Mobilgeräten zusammen hängen....
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 639276
Url: https://administrator.de/contentid/639276
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
38 Kommentare
Neuester Kommentar
Hallo,
letztendlich sind die iPs regionalen Routern zugeordnet.
Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst
Früher wurde halt nur das RIPE gefragt, inzwischen schnüffeln die selber und werden dank „Big Data“ immer präziser. Und in 5 Jahren haben wir dann eine Digitalschufa für IP-Adressen
Übrigens: Ein VPN schützt dich nicht (grundsätzlich). Keine Ahnung, wer immer wieder so einen Blödsinn immer wieder in die Welt setzt. Ich tippe auf die Regenbogenpresse (Computer-BILD, Chip usw.)
Gruß,
Jörg
letztendlich sind die iPs regionalen Routern zugeordnet.
Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst
Früher wurde halt nur das RIPE gefragt, inzwischen schnüffeln die selber und werden dank „Big Data“ immer präziser. Und in 5 Jahren haben wir dann eine Digitalschufa für IP-Adressen
Übrigens: Ein VPN schützt dich nicht (grundsätzlich). Keine Ahnung, wer immer wieder so einen Blödsinn immer wieder in die Welt setzt. Ich tippe auf die Regenbogenpresse (Computer-BILD, Chip usw.)
Gruß,
Jörg
Wenn Du nach "GeoIP" googlest, solltest Du viele Treffer erhalten:
Sowohl bei Facebook in den Einstellungen als auch bei "www.weather.com" (F12: Netzwerk) siehst Du, wo Du wohnst, zumindest auf einen Radius von ca 20km genau.
Bei www.Maxmind.com kannst Du für alle IP-Adressen eine Liste sowohl für das Land als auch für die Stadt dowwnloaden.
Sowohl bei Facebook in den Einstellungen als auch bei "www.weather.com" (F12: Netzwerk) siehst Du, wo Du wohnst, zumindest auf einen Radius von ca 20km genau.
Bei www.Maxmind.com kannst Du für alle IP-Adressen eine Liste sowohl für das Land als auch für die Stadt dowwnloaden.
Zitat von @117471:
Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst
Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst
So ist das. Kann man bei Amazon sehr gut bei uns im Büro erkennen. Immer, wenn irgendwelche Kollegen genug über unsere IP-Adresse dort bestellen, wechselt der von Amazon vermutete Wohnort auf den der Kollegen
Interessant, wie quervernetzt die Datenbanken mittlerweiile sind.
Danke sehr.
Danke sehr.
Das ist schon seit Jahrzehnten so seitdem es GeoIPs gibt.
Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Siehe auch http://www.utrace.de/
Die liegen bei mir im aktuellen fall ca. 200km daneben.
Die Zuordnung von IP-Adressen zu gekolokationen ist schon lange ein lohnendes Geschäft. In Zeiten von "Big Data" versucht jede, der an passende Adressdaten zu IP-Adressen kommt, daraus Kapital zu schlagen. Mögliche verfahren, da dran zu kommen sind, wie die Kollegen schon sagten, einfach bei Online-Bestellungen oder sonstigen Vorgängen die IP-Adresse passend zu der Adresse in eine Datenbank einzutüten. ob diese dann nur selbst genutzt, oder meistbietend verhökert werden, bleibt meist dem datensammler überlassen. Auch die DVGSO schützt davor nicht, weil sich, insbesodnere bei außereuropäischen Konzernen, nicht verifizieren läßt, ob und wo die diese Daten speichern/verarbeiten. Safe-Harbour hin oder DVGSO her.
Google hat mit Android weiterhin sehr gut Möglichkeiten, über Ihr Android GPS-Daten mit IP-Adressen (z.B. über WLAN-Infos) zu verknüpfen und macht diese auch. Daß die daraus kein Kapital schlagen würden, glaubt auch nur
Weiterhin betreiben die Geheimdienste auch entsprechende Datenbanken, damit sie im Fall des Falles sehr schnell "zugreifen" können. Meist geschieht das durch Tarnfirmen, die natürllich als ganz normale Datenbroker auftreten.
Man muß sich heutzutage halt bewußt sein, daß man je nach Genauigkeit des genutzten Dienstes ggf. bis auf wenige Meter genau ortbar ist.
lks
Warum schützt das VPN nicht?
Dass man deine IP mit deinem (mehr oder weniger exakten) Wohnort verbinden kann, ist letztlich kein richtig großes Problem.
Die ganzen Cookies, Browser-Fingerprinting, Analyse des Browserverlauf verraten viel mehr.
Und inzwischen sind die richtigen Tracker (z.B. Facebook und Google) auch in der Lage, dich Geräteübergreifend zu tracken.
Die IP-Adresse spielt dabei also prinzipbedingt schon keine große Rolle.
VPN sind darauf ausgelegt, Leute glauben zu lassen, dass die IP der (einzige) Weg ist, wie man dich identifizieren kann. Dabei ist das, wenn überhaupt, nur ein winziges Mosiakteilchen.
Wenn man darüber nachdenkt, dass personalisierte Werbung auch hinter mehreren Schichten NAT im Mobilfunknetz funktioniert, wird klar, dass die IP ziemlich uninteressant ist.
Die ganzen Cookies, Browser-Fingerprinting, Analyse des Browserverlauf verraten viel mehr.
Und inzwischen sind die richtigen Tracker (z.B. Facebook und Google) auch in der Lage, dich Geräteübergreifend zu tracken.
Die IP-Adresse spielt dabei also prinzipbedingt schon keine große Rolle.
VPN sind darauf ausgelegt, Leute glauben zu lassen, dass die IP der (einzige) Weg ist, wie man dich identifizieren kann. Dabei ist das, wenn überhaupt, nur ein winziges Mosiakteilchen.
Wenn man darüber nachdenkt, dass personalisierte Werbung auch hinter mehreren Schichten NAT im Mobilfunknetz funktioniert, wird klar, dass die IP ziemlich uninteressant ist.
Aber zumindest die Daten im VPN Tunnel, sind erstmal nicht auslesbar? PSK sollte ja nur den beiden Endstellen bekannt sein? Wenn die Endpunkte infiltriert sind, machts natürlich keinen Sinn.
In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
Diese Sorte VPN, die du meinst, ist eher dafür da tatsächlich über das Internet eine verschlüsselte und authentifizierte Verbindung zwischen zwei Netzen aufzubauen. Dagegen ist auch nichts zu sagen.
Die VPN, die unerfahrenen Menschen aufgeschwatzt werden um ihre IP im Internet "zu verschleiern" und "anonym" zu surfen, sind zwar technisch identisch, verfolgen aber einen anderen Zweck und der ist halbwegs sinnlos.
Die VPN, die unerfahrenen Menschen aufgeschwatzt werden um ihre IP im Internet "zu verschleiern" und "anonym" zu surfen, sind zwar technisch identisch, verfolgen aber einen anderen Zweck und der ist halbwegs sinnlos.
Also - ob dein Provider deinen Standort verrät oder nicht das entscheidet der und hängt auch von deren Infrastruktur ab. Ein Mod kann ja - sofern möglich - gerne mal schauen von wo dieser Beitrag kommt -> und das ist Spanien. D.h. die meisten Seiten versuchen sich auch erst mal auf Spanisch zu öffnen. Da ich aber vermute das der Kölner Dom nich in Spanien steht bin ich mir recht sicher das ich noch in DE bin :D
Ein VPN verschlüsselt die Daten vor deinem Provider. Das ist richtig. Wenn du eine vertrauenswürdige Gegenstelle hast ist das auch gut. Wenn du aber versuchst damit was illegales zu machen und einen von den "öffentlichen" Diensten für 3,95 oder sonstwas nutzt musst du dir halt die Frage stellen: Warum sollte der Provider das Risiko tragen und das so ganz anonym machen? Also wird da eher mehr protokolliert als bei deinem Provider weil der ja eben sicherstellen muss das er auch weiss wer von den x Usern das war (dein Provider vergibt die IP ja nur an einen Anschluss zur Zeit).
Ein VPN verschlüsselt die Daten vor deinem Provider. Das ist richtig. Wenn du eine vertrauenswürdige Gegenstelle hast ist das auch gut. Wenn du aber versuchst damit was illegales zu machen und einen von den "öffentlichen" Diensten für 3,95 oder sonstwas nutzt musst du dir halt die Frage stellen: Warum sollte der Provider das Risiko tragen und das so ganz anonym machen? Also wird da eher mehr protokolliert als bei deinem Provider weil der ja eben sicherstellen muss das er auch weiss wer von den x Usern das war (dein Provider vergibt die IP ja nur an einen Anschluss zur Zeit).
Hallo,
weil die IP-Adresse nur einer von gefühlt 2 Millionen Faktoren deines digitalen Fingerabdrucks ist.
VPNs werden zu dem Zweck in erster Linie von denen empfohlen, die Geld an der Empfehlung verdienen. Zum Beispiel Influencer, Redaktionen usw. usf.
Gruß,
Jörg
weil die IP-Adresse nur einer von gefühlt 2 Millionen Faktoren deines digitalen Fingerabdrucks ist.
VPNs werden zu dem Zweck in erster Linie von denen empfohlen, die Geld an der Empfehlung verdienen. Zum Beispiel Influencer, Redaktionen usw. usf.
Gruß,
Jörg
Bestes Beispiel für solche Aktivitäten/Möglichkeiten ist Werbung die man zuhause eingeblendet bekommt.
"Alle in {Stadt-XY} sprechen nur noch über dieses/n Gadget/Steuertrick"
Die Trefferquote, dass meine Stadt angezeigt wird liegt bei 75%. Ansonsten wird die benachbarte Stadt angezeigt.
"Alle in {Stadt-XY} sprechen nur noch über dieses/n Gadget/Steuertrick"
Die Trefferquote, dass meine Stadt angezeigt wird liegt bei 75%. Ansonsten wird die benachbarte Stadt angezeigt.
Zitat von @117471:
Früher wurde halt nur das RIPE gefragt, inzwischen schnüffeln die selber und werden dank „Big Data“ immer präziser. Und in 5 Jahren haben wir dann eine Digitalschufa für IP-Adressen
gibts schon längst, die dazugehörigen Daten stammen aus dem DynDNS, praktisch jedes Modem bietet mittlerweile einen DynDNS Cleint an... und da geht noch viel mehr, im Bereich des "Dynamic Pricing" eingesetzt. Hatte mal nach zwei Flugtickets gesucht. Zunächst auf dem Ipad meiner Frau - 1400 Euro (2x Frankfurt Guangzhou), auf meinem Uraltpc gesucht: 1100 Euro.jedes Modem bietet mittlerweile einen DynDNS Cleint an...
Nein, reine Modems können das nicht, da die am IP Forwarding als reine Medienwandler gar nicht beteiligt sind !Es sei denn du meinst Router.
Hallo,
Aber nicht jeder konfiguriert ihn. Abgesehen davon, dass in dem Fall immer noch die regionale Zuordnung fehlt.
Wie schon erwähnt: Prädestiniert sind Dienste, die eine Standortsuche bieten oder eine regionale Zuordnung ermöglichen. Wetterdienste, Handwerkersuche, aszoziale Netze, Branchenbücher usw. usf.
Was glaubt Ihr denn, wie die sich (sonst) finanzieren? Luft und Liebe reicht sicher nicht zum Leben.
Gruß,
Jörg
Zitat von @GrueneSosseMitSpeck:
gibts schon längst, die dazugehörigen Daten stammen aus dem DynDNS, praktisch jedes Modem bietet mittlerweile einen DynDNS Cleint an...
gibts schon längst, die dazugehörigen Daten stammen aus dem DynDNS, praktisch jedes Modem bietet mittlerweile einen DynDNS Cleint an...
Aber nicht jeder konfiguriert ihn. Abgesehen davon, dass in dem Fall immer noch die regionale Zuordnung fehlt.
Wie schon erwähnt: Prädestiniert sind Dienste, die eine Standortsuche bieten oder eine regionale Zuordnung ermöglichen. Wetterdienste, Handwerkersuche, aszoziale Netze, Branchenbücher usw. usf.
Was glaubt Ihr denn, wie die sich (sonst) finanzieren? Luft und Liebe reicht sicher nicht zum Leben.
Gruß,
Jörg
Aber ein DynDNS ist ja eben dynamisch, und wechselt ja bei jedem WAN IP Wechsel im Router seinen Wert, also die zu der registrierten Domain zugehörige IP Adresse die er vom Router nach dem Wechsel übermittelt bekommt.
Zitat von @doptronic:
Aber ein DynDNS ist ja eben dynamisch, und wechselt ja bei jedem WAN IP Wechsel im Router seinen Wert, also die zu der registrierten Domain zugehörige IP Adresse die er vom Router nach dem Wechsel übermittelt bekommt.
Aber ein DynDNS ist ja eben dynamisch, und wechselt ja bei jedem WAN IP Wechsel im Router seinen Wert, also die zu der registrierten Domain zugehörige IP Adresse die er vom Router nach dem Wechsel übermittelt bekommt.
Ja, aber man kann anhand der Domain, bzw. dem Namen, den man registriert, den ungefähren Ort zu dieser IP-Adresse zuordnen. Deswegen springe ich ja oft zwischen Rheinland-Pfalz, Hessen und Baden-Württemberg mit meiner Position laut "IP-Adresse" herum, obwohl ich immer hier in meinem Büro sitze.
lks
Hallo,
es gibt eine feste Datenbank wo die Provider zu "Ihren" IP-Bereichen den Standort melden.
Bei der Telekom kommt es z.B. hin und wieder vor, dass ich in Köln bin und einer meiner Server steht angeblich in Russland.
Das spielt aber alles keine Rolle wenn Dein Browser alle möglichen Traking-Cookies an den Server meldet bzw. Du bei Youtube, Google oder Microsoft angemeldet bist und alles freiwillig meldest.
Stefan
es gibt eine feste Datenbank wo die Provider zu "Ihren" IP-Bereichen den Standort melden.
Bei der Telekom kommt es z.B. hin und wieder vor, dass ich in Köln bin und einer meiner Server steht angeblich in Russland.
Das spielt aber alles keine Rolle wenn Dein Browser alle möglichen Traking-Cookies an den Server meldet bzw. Du bei Youtube, Google oder Microsoft angemeldet bist und alles freiwillig meldest.
Stefan
Ich hab mich extra angemeldet um ein paar der wirren Verschwörungstheorien zu widerlegen und auch direkt das Phänomen zu erklären, hier nun also stichpunktartig zwecks besserer Lesbarkeit :
Und hier die Erklärung für deine Wahrnehmung :
Du hast vergessen, die Berechtigung, deine GPS Daten abzurufen zu verweigern - es gibt immernoch (alte) browser, die diese Daten ohne Nachfrage senden ... da muss man einfach wissen was man installiert
Natürlich sind all diese Fakten nur mit etwas Vorsicht zu genießen - es gibt immer wieder "schwarze Schafe" in der Industrie, ständig gibt es auch zB. leaks und illegales handling von persönlichen Daten ... aber diese vielen, durchaus erwähnenswerten Fälle tragen heutzutage keine Information mehr bezüglich der Rechtslage und dem Status Quo. Ja, persönliche Daten werden immernoch illegalerweise gesammelt. Ja, diese werden sogar immernoch verkauft, gekauft und ausgewertet. Ja, es gibt definitiv immernoch schwarze Schafe. Ja, einige von ihnen sind sehr groß und fett. Ja, das soll auf keinen Fall dazu verleiten, generell Paranoia oder generell Ignoranz zu entwickeln ... man sollte lediglich auf dem Boden der Tatsachen bleiben und keine Weltverschwörungen erfinden
- Es existieren keine (legalen) übergreifenden "Datenbanken" mit persönlichen Daten die auch noch freudig ausgetauscht werden
- Dein Standort kann generell nicht exakt bestimmt werden, egal was man die hier oder anderswo einreden möchte - es sei denn du gestattest zB. Zugriff auf deine gespeicherte Position - dazu gibt es sowohl in Windows als auch den Apple-Betriebssystemen und Android entsprechende Dialoge, gar Einstellungen
- Zwar gibt es durchaus noch Dienstleister, die tatsächlich Daten sammen und kombinieren aber der Großteil ihrer Arbeit ist mittlerweile illegal, man bekommt generell nur noch anonymisierte Ergebnisse - ansonsten würden recht bald die Herren & Damen in grün (blau?) mal unverbindlich an der Tür klopfen
- Facebook, Google & co betreiben mittlerweile keine große Datensammelwut mehr - all Jenen wurde schon mehrfach auf die Finger geklopft und teilweise wurde auch periodische Prüfungen hierzu angeordnet. Es werden generell nur noch pseudonymisierte und anonymisierte Daten gesammelt und ausgewertet
- Unter dem Ungeheuer "big data" stellen sich inbesondere die ohne tieferen Einblick in die Materie alles mögliche vor - tatsächlich hat es aber nur geringfügig was mit deiner Position oder auch nur Daten über dich zu tun. Mittels "big data" werden vor allem statistische Merkmale von Gruppen bestimmt und ausgewertet - ergo wirst du kategorisiert und deine Gruppe erhält dann eben an Tag X die Werbung Y statt Z. Eigentlich ist das ein Missbrauch der Technologie und eher eine Randerscheinung - normalerweise wird mit big data die Massendatenverarbeitung bezeichnet wie man sie in wissenschaftlichen und/oder analytischen Umgebungen vorfindet - individuelle Datenpunkte sind dabei erstmal wurschd, es geht generell nur um Trends, Gruppen usw
- Geodata ist nur eine "dumme" Tabelle, die eine berichtete (ergo : gerne auch mal komplett falsche) Position zu IPs und IP-ranges beinhaltet - somit steht da deine Adresse schonmal garnicht drin weil die niemand "berichtet".
- Fingerprinting & co sind illegal - das wird auch immer weniger eingesetzt, denn : es ist absolut unwichtig, welches surfverhalten der Besucher hat ... sowas interessiert eigentlich niemanden der nicht gerade kriminell unterwegs ist. Über diese Phase der Werbe-Aggressivität sind wir mittlerweile weitestgehend hinaus.
- Geheimdienste sind auch nur Behörden - die überwachen nicht einfach jeden verdachtslos, sie installieren nicht einfach so einen "Virus" oder Ähnliches und sie scrapen auch eine geodata-DBs ohne dich wirklich als Kriminellen identifiziert zu haben - ergo werden 99,9999999% aller Nutzer niemals ins Visier geraten ... ganz egal wie eklig der Porno ist, den du neulich angeschaut hast
- Auch das werkseitig verbaute GPS darf schon länger nicht mehr zum Ausspionieren genutzt werden, selbiges gilt für WLAN-Netze und überhaupt alle Informationen die du nicht eigenhändig freigibst
- Ein browser-Verlauf ist für websites und webapps nicht ohne exploit oder externe plugins auslesbar, so sehr sich das einige auch wünschen
- Ein VPN ist erstmal ein guter Schutz gegen zB. Regionsbezogene Sperren auf websites und services - aber wenn man das Thema ernstnimmt sollte man auch den browser entsprechend einstellen und zB. illegales fingerprinting erschweren sowie für eine Antivirus-Lösung sorgen (Windows Defender ist heutzutage eigentlich halbwegs OK)
- jemand hat was von Flugpreisen geblubbert ... nun : das ist tatsächlich ein Indikator dafür dass im Hintergrund wirklich big data läuft - aber es ist mit absoluter Sicherheit nicht mehr auf dich selbst bezogen sondern auf statistische Mittelwerte, Marktfluktuationen, Aktienpreise, Steuern des ermittelten Landes & co - kann man ganz schön nachstellen indem zB. ein Rechner per VPN aus irgendeinem armen Land einen ticketpreis abruft und der zweite hier aus Deutschland ... die Preise für das "arme" Land sind generell geringer. Übrigens machst du dich strafbar sobald du per Armes-Land-VPN auf "verbindlich buchen" klickst ... nur mal so als Denkanstoß
Und hier die Erklärung für deine Wahrnehmung :
Du hast vergessen, die Berechtigung, deine GPS Daten abzurufen zu verweigern - es gibt immernoch (alte) browser, die diese Daten ohne Nachfrage senden ... da muss man einfach wissen was man installiert
Natürlich sind all diese Fakten nur mit etwas Vorsicht zu genießen - es gibt immer wieder "schwarze Schafe" in der Industrie, ständig gibt es auch zB. leaks und illegales handling von persönlichen Daten ... aber diese vielen, durchaus erwähnenswerten Fälle tragen heutzutage keine Information mehr bezüglich der Rechtslage und dem Status Quo. Ja, persönliche Daten werden immernoch illegalerweise gesammelt. Ja, diese werden sogar immernoch verkauft, gekauft und ausgewertet. Ja, es gibt definitiv immernoch schwarze Schafe. Ja, einige von ihnen sind sehr groß und fett. Ja, das soll auf keinen Fall dazu verleiten, generell Paranoia oder generell Ignoranz zu entwickeln ... man sollte lediglich auf dem Boden der Tatsachen bleiben und keine Weltverschwörungen erfinden
Zitat von @doptronic:
In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
Jede Praxis hat Ihre TI-Box die ihre Daten per VPN nach Hause schickt. Bzw. z.B. zu den Versicherungen.In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
Diese Tunnel kann man für nichst anderes verwenden.
Stefan
Zitat von @Internet-Pseudonym:
Und wo haben die ganzen Geo-IP-Anbieter die IPs her?- Es existieren keine (legalen) übergreifenden "Datenbanken" die auch noch freudig ausgetauscht werden
https://www.iplocation.net/
http://www.utrace.de/
Die IP-Adressen werden von der IANA des ICANN an die Provider und Rechenzentrumsanbieter vergeben.
Alle IP-Adressen stehen dort in einer Datenbank. Jeder Provider kann zu jeder IP oder einem Range den Standort melden.
Das machen nicht Alle, aber die meisten.
Und diese Datenbank kann man abfragen.
Für Europa z.B. hier:
https://www.ripe.net/
Das ist weder geheim noch illegal.
Stefan
Quelle:
https://de.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.
Zitat von @Internet-Pseudonym:
Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.
Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.
Du meinst hypotethische pöhse Purschen die sich nicht um Recht und Gesetz scheren?
lks
pöse purschen...
https://www.youtube.com/watch?v=54qxBwQFkeo
https://www.youtube.com/watch?v=54qxBwQFkeo
Zitat von @Lochkartenstanzer:
Du meinst hypotethische pöhse Purschen die sich nicht um Recht und Gesetz scheren?
lks
so siehts aus. Die pösen Purschen.Zitat von @Internet-Pseudonym:
Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.
Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.
Du meinst hypotethische pöhse Purschen die sich nicht um Recht und Gesetz scheren?
lks
Aber wenn deine Theorie mit dem Browser stimmt: Woher weiss denn der Browser seinen GPS Standort, wenn er auf einem Desktop PC ausgeführt wird in dem netzwerkseitig lediglich eine Ethernet Karte installiert ist? Es ist ja keine GPS Hardware im Gerät verbaut.
Ich habe keine Theorien postuliert.
Woher weiss denn der Browser seinen GPS Standort
Vom Betriebssystem
wenn er auf einem Desktop PC ausgeführt wird in dem netzwerkseitig lediglich eine Ethernet Karte installiert ist? Es ist ja keine GPS Hardware im Gerät verbaut.
Du hast im Betriebssystem deinen Standort hinterlegt - in Windows 10 kann man das zB. explizit machen. Oder es wurde tatsächlich das mythische Ungeheuer "big dataaaaaa" oder sein Kumpane "geodataaaa" heraufbeschworen und dann deine ungefähre Region herangezogen - das ist dann eben nicht deine Position. Deine Position ist eine Koordinate - deine Region lediglich ein einfacher string
Also mich persönlich juckt es nicht, dass man ganz leicht einen Radius von ca. 10-50km um mich herum zeichnen kann ... das ist für mich ungenau genug denn das schließt gleich mehrere Ortschaften (in meinem Fall sogar Städte) ein. Erst bei Genauigkeiten <= 100m würde mir etwas kribbelig werden - genau diese Daten hat nur eine einzige Person außer mir und das ist auch gut so.
Tut mir Leid aber das stimmt einfach nicht. In Windows 10 ist der Standort nicht hinterlegt. Ich wüsste nicht wo PLZ oder Ähnliches eingegeben wurde. Auch in der "Erst-Start-Hilfe" wurde nirgends eine Adresse, eine PLZ oder sonstiges eingetragen.
Ich habe auch nirgends geschrieben, dass darin ein Problem für mich liegt und ich mir jetzt eine Aluhut zulegen werde.
Der Thread sollte lediglich der Frage nachgehen, welche Mechanismen IP Tracking bewerkstelligen.
Ich habe auch nirgends geschrieben, dass darin ein Problem für mich liegt und ich mir jetzt eine Aluhut zulegen werde.
Der Thread sollte lediglich der Frage nachgehen, welche Mechanismen IP Tracking bewerkstelligen.
Zitat von @doptronic:
Tut mir Leid aber das stimmt einfach nicht. In Windows 10 ist der Standort nicht hinterlegt.
Tut mir Leid aber das stimmt einfach nicht. In Windows 10 ist der Standort nicht hinterlegt.
Na, wenn du es dir ganz fest wünschst wird es wahrscheinlich wahr werden. Bestimmt
Ich wüsste nicht wo PLZ oder Ähnliches eingegeben wurde.
Tja ... Google hilft.
Auch in der "Erst-Start-Hilfe" wurde nirgends eine Adresse, eine PLZ oder sonstiges eingetragen.
Ich hab keine Ahnung was das sein soll ... aber passt schon. Einfach mal Google nutzen, dann findest du es.
Der Thread sollte lediglich der Frage nachgehen, welche Mechanismen IP Tracking bewerkstelligen.
Garkeine - denn so etwas wie ein "IP tracking" existiert nicht. Es gibt traceroute und Konsorten, die technische IDs (zB. die ASN) anzeigen - dann gibt es noch GEODATA, das aber nur ungefähre Behauptungen gespeichert hat. Dann gibt es natürlich noch die o.g. Methoden, an solche Daten illegal heranzukommen.
Und hier ist das Ding der Unmöglichkeit :
Zitat von @Internet-Pseudonym:
- Ein browser-Verlauf ist für websites und webapps nicht ohne exploit oder externe plugins auslesbar, so sehr sich das einige auch wünschen
Nein, das ist einfacher als man denkt. "Auslesen" ist es nicht (das habe ich auch nie behauptet), aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab. Wenn der Browser diesen Link als "a:visited" markiert weiß ich, dass du hier warst. Ich kann damit, wenn ich nur genug URLs dahin lege, natürlich theoretisch erforschen, welche Beiträge du dir angesehen hast.
Damit das nicht allzu auffällig ist, verstecke ich die URL-Liste hinter einem DIV, welches diese Liste verdeckt.
Dies wird theoretisch von Browsern blockiert, praktisch gibt es aktuell noch genug funktionierende Tricks, das zu umgehen.
Wenn ich damit dann herausgefunden habe, dass du sowohl Bild als auch Express in deinem Verlauf hast, bekommst du von mir dann fortan andere Schlagzeilen angezeigt, damit du öfter bei mir reinschaust
Zitat von @StefanKittel:
Alle IP-Adressen stehen dort in einer Datenbank. Jeder Provider kann zu jeder IP oder einem Range den Standort melden.
Das machen nicht Alle, aber die meisten.
Und diese Datenbank kann man abfragen.
Für Europa z.B. hier:
https://www.ripe.net/
Alle IP-Adressen stehen dort in einer Datenbank. Jeder Provider kann zu jeder IP oder einem Range den Standort melden.
Das machen nicht Alle, aber die meisten.
Und diese Datenbank kann man abfragen.
Für Europa z.B. hier:
https://www.ripe.net/
Nein, da steht nicht der Standort für IP-Adressen.
Da steht, wenn überhaupt in der Regel nur bei größeren Netzen, wem der Provider diese IPs zugewiesen hat.
Wenn bei uns jemand Server aufstellt und einen RIPE-Eintrag wünscht, dann tragen wir die Kontaktdaten beim RIPE für das INETNUM- bzw. INET6NUM-Objekt ein - daraus lässt sich aber zu keinem Zeitpunkt der tatsächliche Serverstandort oder der Nutzungsort der IP-Adressen herleiten. Wenn eine Firma aus München was in einem Hamburger Rechenzentrum unterstellt, wird in der RIPE-DB die Adresse der Firma aus München stehen, geroutet wird das aber natürlich ins RZ nach Hamburg.
Angezeigt wird dir von den typischen Diensten dann: Die Anschrift der Verwaltung des RZ, die im Zweifel irgendwo ganz woanders sitzt
Aber im Ernst: Bei so gut wie keinem Provider ist mir bisher untergekommen, dass in den INETNUMs irgendwelche halbwegs brauchbaren Hinweise auf den Standort einer IP-Adresse drin standen.
Theoretisch gibt es eine Möglichkeit, tatsächlich in das Attribut "geoloc" Geo-Koordinaten einzutragen. Habe ich in freier Wildbahn aber bisher noch nie gesehen und es selbst auch noch nie irgendwo eingetragen.
Ich könnte da mal testweise was für eine ungenutzte Allocation eintragen und gucken wie lange es dauert, bis sich daraufhin der Standort bei den typischen Lokalisierungs-Diensten ändert und schauen, ob das Einfluss auf die Daten der Lokalisierungs-Dienste hat.
Nein, das ist einfacher als man denkt.
Nein, ist es nicht.aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.
Das funktioniert nicht, dieses CSS Attribut wird nur dann gesetzt wenn man auf dieser site schonmal draufgeklickt hat. Aber nett ausgedacht.
Wenn der Browser diesen Link als "a:visited" markiert weiß ich, dass du hier warst. Ich kann damit, wenn ich nur genug URLs dahin lege, natürlich theoretisch erforschen, welche Beiträge du dir angesehen hast.
Nette Fantasie.
Damit das nicht allzu auffällig ist, verstecke ich die URL-Liste hinter einem DIV, welches diese Liste verdeckt.
Bringt dir rein garnix.
Dies wird theoretisch von Browsern blockiert
Keinem einzigen.
praktisch gibt es aktuell noch genug funktionierende Tricks, das zu umgehen.
Ebenso : keinen einzigen.
Wenn ich damit dann herausgefunden habe, dass du sowohl Bild als auch Express in deinem Verlauf hast
Kannst du nicht.
Ah, man muss es ja nur ausschalten...
Zitat von @Internet-Pseudonym:
Das funktioniert nicht, dieses CSS Attribut wird nur dann gesetzt wenn man auf dieser site schonmal draufgeklickt hat. Aber nett ausgedacht.
Nein, das ist einfacher als man denkt.
Nein, ist es nicht.aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.
Das funktioniert nicht, dieses CSS Attribut wird nur dann gesetzt wenn man auf dieser site schonmal draufgeklickt hat. Aber nett ausgedacht.
Das funktioniert bei dir nicht? Oder bei anderen?
https://liveweave.com/l0zXss
(nach dem ersten Aufruf muss einmal aktualisiert werden, damit der richtige Inhalt geladen wird)
Kann sein, dass ich was an meinem Browser vergessen habe einzustellen, aber bei mir wird das visited:-Attribut auch gesetzt, wenn der Browser irgendwas aus meinem Verlauf wiedererkennt.
Ausnahme: Im Private-Browsing-Modus. Da wird der Verlauf zwischen den Seiten tatsächlich isoliert.
Ja, das funktioniert nicht. Auch nicht "bei anderen". Jetzt gerade könnte der webmaster von administrator.de über :visited hier auf administrator.de abrufen, dass ich auf deinen link geklickt hab - aber ansonsten stimmen die Angaben (bzw. Farben) innerhalb der site, die du verlinkt hast nicht im geringsten - mit einer Ausnahme : administrator.de Startseite ... was erwähnenswert und interessant ist. Alles Andere ist falsch.
Die Meinung der anderen hole ich mir lieber von den anderen. Ist zwar nett, dass du in deren Namen sprechen möchtest, aber gleichzeitig ist es auch etwas aufdringlich
Kann das jemand (außer dem Internet-Pseudonym) testen und mir ein Feedback geben? Bei mir funktioniert das mit der Erkennung besuchter Links aus dem Verlauf sowohl in Firefox als auch in Chrome. Und ich habe mir dieses Problem ja auch nicht ausgedacht, sondern es ist ja ein bekanntes und zumindest in seiner einfachsten Form "beseitigtes" Problem, indem die berechneten Farb-Attribute nicht einfach so auszulesen sind. Es gibt aber dennoch genug verbliebene Schlupflöcher, weiterhin an die von den Browsern eigentlich nicht mehr erreichbaren Attribute zu kommen - z.B. indem man den Benutzer dazu bringt, etwas anzuklicken und über das Click-Event die Attribute des angeklickten Elements erhält.
Hallo,
Win10 FF: geht
Win10 Chrome: geht nicht
Stefan
Win10 FF: geht
Win10 Chrome: geht nicht
Stefan
