WAN IPs der ISPs auf Wohnorte getrackt?

Mitglied: doptronic

doptronic (Level 1) - Jetzt verbinden

10.01.2021, aktualisiert 18.01.2021, 1708 Aufrufe, 38 Kommentare

Ich habe da mal eine generelle (Verständnis) Frage an alle Netzwerkprofis: Seit wann sind die meisten IP's (ich meine vor allem IPv4) im Pool der großen deutschen ISP's (Vodafone, 1und1, DTAG) auf den Wohnort getrackt? Ich weiss natürlich, dass man bei den meisten Anbietern ohnehin in gewissen Abständen eine neue WAN IP erhält, wenn diese Abstände auch seit der VoIP Umstellung größer geworden sind. Früher hat man ja immer nach 24 Stunden bereits eine neue IP bekommen, jetzt muss man das entweder über den Router manuell anstossen oder eben die Zwangstrennung vom ISP abwarten (meines Wissens alle 2-3 Monate, je nach Anbieter eben).

Ich kann mich noch erinnern, dass man früher (so vor 10 - 15 Jahren) bei den diversen US IP Tracker Diensten immer nur die Anschrift der DTAG in Bonn bekommen hat. Inzwischen treffen diese Anfragen aber auch immer sehr präzise auf den tatsächlichen Wohnort zu. Woran liegt das? Sind denn die IP's inzwischen auf die Zirkulation der jeweiligen Orte gefixt?

PS: Bitte nicht noch IPv6 oder DS-Lite ins Spiele bringen, dann wirds ja noch komplizierter^^

Bitte auch keine Infos darüber, dass ich mich mittels eines VPN Diensleisters oder dem Einsatz eines Proxys dagegen schützen kann. Ich stelle die Frage hier nur, weil mich die konkreten Hintergründe dazu, wie die Tracking-Anbieter hier die Informationen zum Wohnort bekommen, interessieren. Dass diese Informationen des Wohnortes in Kombination mit der IP Adresse erstmal auch keine direkten Infos auf die tatsächlichen Nutzerdaten (Name, Straße, Gebdat. TelNr. etc.) enthält, ist mir natürlich auch bewusst.

Eine Vermutung habe ich bereits: Es könnte natürlich irgendwie mit den GPS-fähigen Mobilgeräten zusammen hängen....
38 Antworten
Mitglied: altmetaller
LÖSUNG 10.01.2021, aktualisiert um 23:07 Uhr
Hallo,

letztendlich sind die iPs regionalen Routern zugeordnet.

Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst :-) face-smile

Früher wurde halt nur das RIPE gefragt, inzwischen schnüffeln die selber und werden dank „Big Data“ immer präziser. Und in 5 Jahren haben wir dann eine Digitalschufa für IP-Adressen :-( face-sad

Übrigens: Ein VPN schützt dich nicht (grundsätzlich). Keine Ahnung, wer immer wieder so einen Blödsinn immer wieder in die Welt setzt. Ich tippe auf die Regenbogenpresse (Computer-BILD, Chip usw.)

Gruß,
Jörg
Bitte warten ..
Mitglied: Fennek11
10.01.2021 um 23:39 Uhr
Wenn Du nach "GeoIP" googlest, solltest Du viele Treffer erhalten:

Sowohl bei Facebook in den Einstellungen als auch bei "www.weather.com" (F12: Netzwerk) siehst Du, wo Du wohnst, zumindest auf einen Radius von ca 20km genau.

Bei www.Maxmind.com kannst Du für alle IP-Adressen eine Liste sowohl für das Land als auch für die Stadt dowwnloaden.
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 11.01.2021 um 00:00 Uhr
Zitat von altmetaller:
Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst :-) face-smile

So ist das. Kann man bei Amazon sehr gut bei uns im Büro erkennen. Immer, wenn irgendwelche Kollegen genug über unsere IP-Adresse dort bestellen, wechselt der von Amazon vermutete Wohnort auf den der Kollegen ;-) face-wink
Bitte warten ..
Mitglied: doptronic
11.01.2021 um 02:13 Uhr
Interessant, wie quervernetzt die Datenbanken mittlerweiile sind.
Danke sehr.
Bitte warten ..
Mitglied: aqui
11.01.2021 um 10:52 Uhr
Das ist schon seit Jahrzehnten so seitdem es GeoIPs gibt.

Wenn's das denn nun war bitte dann auch
https://administrator.de/faq/32
nicht vergessen !
Bitte warten ..
Mitglied: Lochkartenstanzer
LÖSUNG 11.01.2021 um 12:14 Uhr
Zitat von StefanKittel:

Siehe auch http://www.utrace.de/


Die liegen bei mir im aktuellen fall ca. 200km daneben. :-) face-smile

Die Zuordnung von IP-Adressen zu gekolokationen ist schon lange ein lohnendes Geschäft. In Zeiten von "Big Data" versucht jede, der an passende Adressdaten zu IP-Adressen kommt, daraus Kapital zu schlagen. Mögliche verfahren, da dran zu kommen sind, wie die Kollegen schon sagten, einfach bei Online-Bestellungen oder sonstigen Vorgängen die IP-Adresse passend zu der Adresse in eine Datenbank einzutüten. ob diese dann nur selbst genutzt, oder meistbietend verhökert werden, bleibt meist dem datensammler überlassen. Auch die DVGSO schützt davor nicht, weil sich, insbesodnere bei außereuropäischen Konzernen, nicht verifizieren läßt, ob und wo die diese Daten speichern/verarbeiten. Safe-Harbour hin oder DVGSO her.

Google hat mit Android weiterhin sehr gut Möglichkeiten, über Ihr Android GPS-Daten mit IP-Adressen (z.B. über WLAN-Infos) zu verknüpfen und macht diese auch. Daß die daraus kein Kapital schlagen würden, glaubt auch nur das Christkind der Osterhase.
Weiterhin betreiben die Geheimdienste auch entsprechende Datenbanken, damit sie im Fall des Falles sehr schnell "zugreifen" können. Meist geschieht das durch Tarnfirmen, die natürllich als ganz normale Datenbroker auftreten.

Man muß sich heutzutage halt bewußt sein, daß man je nach Genauigkeit des genutzten Dienstes ggf. bis auf wenige Meter genau ortbar ist.

lks
Bitte warten ..
Mitglied: michaelh
12.01.2021 um 02:56 Uhr
Warum schützt das VPN nicht?
Bitte warten ..
Mitglied: LordGurke
12.01.2021 um 03:05 Uhr
Dass man deine IP mit deinem (mehr oder weniger exakten) Wohnort verbinden kann, ist letztlich kein richtig großes Problem.

Die ganzen Cookies, Browser-Fingerprinting, Analyse des Browserverlauf verraten viel mehr.
Und inzwischen sind die richtigen Tracker (z.B. Facebook und Google) auch in der Lage, dich Geräteübergreifend zu tracken.
Die IP-Adresse spielt dabei also prinzipbedingt schon keine große Rolle.

VPN sind darauf ausgelegt, Leute glauben zu lassen, dass die IP der (einzige) Weg ist, wie man dich identifizieren kann. Dabei ist das, wenn überhaupt, nur ein winziges Mosiakteilchen.
Wenn man darüber nachdenkt, dass personalisierte Werbung auch hinter mehreren Schichten NAT im Mobilfunknetz funktioniert, wird klar, dass die IP ziemlich uninteressant ist.
Bitte warten ..
Mitglied: doptronic
12.01.2021 um 03:28 Uhr
Aber zumindest die Daten im VPN Tunnel, sind erstmal nicht auslesbar? PSK sollte ja nur den beiden Endstellen bekannt sein? Wenn die Endpunkte infiltriert sind, machts natürlich keinen Sinn.

In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
Bitte warten ..
Mitglied: LordGurke
LÖSUNG 12.01.2021 um 04:12 Uhr
Diese Sorte VPN, die du meinst, ist eher dafür da tatsächlich über das Internet eine verschlüsselte und authentifizierte Verbindung zwischen zwei Netzen aufzubauen. Dagegen ist auch nichts zu sagen.

Die VPN, die unerfahrenen Menschen aufgeschwatzt werden um ihre IP im Internet "zu verschleiern" und "anonym" zu surfen, sind zwar technisch identisch, verfolgen aber einen anderen Zweck und der ist halbwegs sinnlos.
Bitte warten ..
Mitglied: maretz
12.01.2021 um 07:24 Uhr
Also - ob dein Provider deinen Standort verrät oder nicht das entscheidet der und hängt auch von deren Infrastruktur ab. Ein Mod kann ja - sofern möglich - gerne mal schauen von wo dieser Beitrag kommt -> und das ist Spanien. D.h. die meisten Seiten versuchen sich auch erst mal auf Spanisch zu öffnen. Da ich aber vermute das der Kölner Dom nich in Spanien steht bin ich mir recht sicher das ich noch in DE bin :D

Ein VPN verschlüsselt die Daten vor deinem Provider. Das ist richtig. Wenn du eine vertrauenswürdige Gegenstelle hast ist das auch gut. Wenn du aber versuchst damit was illegales zu machen und einen von den "öffentlichen" Diensten für 3,95 oder sonstwas nutzt musst du dir halt die Frage stellen: Warum sollte der Provider das Risiko tragen und das so ganz anonym machen? Also wird da eher mehr protokolliert als bei deinem Provider weil der ja eben sicherstellen muss das er auch weiss wer von den x Usern das war (dein Provider vergibt die IP ja nur an einen Anschluss zur Zeit).
Bitte warten ..
Mitglied: altmetaller
12.01.2021 um 08:38 Uhr
Hallo,

weil die IP-Adresse nur einer von gefühlt 2 Millionen Faktoren deines digitalen Fingerabdrucks ist.

VPNs werden zu dem Zweck in erster Linie von denen empfohlen, die Geld an der Empfehlung verdienen. Zum Beispiel Influencer, Redaktionen usw. usf.

Gruß,
Jörg
Bitte warten ..
Mitglied: insidERR
12.01.2021 um 09:03 Uhr
Bestes Beispiel für solche Aktivitäten/Möglichkeiten ist Werbung die man zuhause eingeblendet bekommt.
"Alle in {Stadt-XY} sprechen nur noch über dieses/n Gadget/Steuertrick"
Die Trefferquote, dass meine Stadt angezeigt wird liegt bei 75%. Ansonsten wird die benachbarte Stadt angezeigt.
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
12.01.2021 um 14:19 Uhr
Zitat von altmetaller:

Früher wurde halt nur das RIPE gefragt, inzwischen schnüffeln die selber und werden dank „Big Data“ immer präziser. Und in 5 Jahren haben wir dann eine Digitalschufa für IP-Adressen :-( face-sad

gibts schon längst, die dazugehörigen Daten stammen aus dem DynDNS, praktisch jedes Modem bietet mittlerweile einen DynDNS Cleint an... und da geht noch viel mehr, im Bereich des "Dynamic Pricing" eingesetzt. Hatte mal nach zwei Flugtickets gesucht. Zunächst auf dem Ipad meiner Frau - 1400 Euro (2x Frankfurt Guangzhou), auf meinem Uraltpc gesucht: 1100 Euro.
Bitte warten ..
Mitglied: aqui
12.01.2021 um 14:23 Uhr
jedes Modem bietet mittlerweile einen DynDNS Cleint an...
Nein, reine Modems können das nicht, da die am IP Forwarding als reine Medienwandler gar nicht beteiligt sind !
Es sei denn du meinst Router.
Bitte warten ..
Mitglied: altmetaller
12.01.2021 um 14:31 Uhr
Hallo,

Zitat von GrueneSosseMitSpeck:

gibts schon längst, die dazugehörigen Daten stammen aus dem DynDNS, praktisch jedes Modem bietet mittlerweile einen DynDNS Cleint an...

Aber nicht jeder konfiguriert ihn. Abgesehen davon, dass in dem Fall immer noch die regionale Zuordnung fehlt.

Wie schon erwähnt: Prädestiniert sind Dienste, die eine Standortsuche bieten oder eine regionale Zuordnung ermöglichen. Wetterdienste, Handwerkersuche, aszoziale Netze, Branchenbücher usw. usf.

Was glaubt Ihr denn, wie die sich (sonst) finanzieren? Luft und Liebe reicht sicher nicht zum Leben.

Gruß,
Jörg
Bitte warten ..
Mitglied: doptronic
12.01.2021 um 17:21 Uhr
Aber ein DynDNS ist ja eben dynamisch, und wechselt ja bei jedem WAN IP Wechsel im Router seinen Wert, also die zu der registrierten Domain zugehörige IP Adresse die er vom Router nach dem Wechsel übermittelt bekommt.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2021 um 17:27 Uhr
Zitat von doptronic:

Aber ein DynDNS ist ja eben dynamisch, und wechselt ja bei jedem WAN IP Wechsel im Router seinen Wert, also die zu der registrierten Domain zugehörige IP Adresse die er vom Router nach dem Wechsel übermittelt bekommt.

Ja, aber man kann anhand der Domain, bzw. dem Namen, den man registriert, den ungefähren Ort zu dieser IP-Adresse zuordnen. Deswegen springe ich ja oft zwischen Rheinland-Pfalz, Hessen und Baden-Württemberg mit meiner Position laut "IP-Adresse" herum, obwohl ich immer hier in meinem Büro sitze. :-) face-smile

lks
Bitte warten ..
Mitglied: StefanKittel
12.01.2021 um 17:33 Uhr
Hallo,

es gibt eine feste Datenbank wo die Provider zu "Ihren" IP-Bereichen den Standort melden.
Bei der Telekom kommt es z.B. hin und wieder vor, dass ich in Köln bin und einer meiner Server steht angeblich in Russland.

Das spielt aber alles keine Rolle wenn Dein Browser alle möglichen Traking-Cookies an den Server meldet bzw. Du bei Youtube, Google oder Microsoft angemeldet bist und alles freiwillig meldest.

Stefan
Bitte warten ..
Mitglied: StefanKittel
12.01.2021 um 17:34 Uhr
Zitat von doptronic:
In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
Jede Praxis hat Ihre TI-Box die ihre Daten per VPN nach Hause schickt. Bzw. z.B. zu den Versicherungen.
Diese Tunnel kann man für nichst anderes verwenden.

Stefan
Bitte warten ..
Mitglied: Internet-Pseudonym
12.01.2021, aktualisiert um 17:45 Uhr
Ich hab mich extra angemeldet um ein paar der wirren Verschwörungstheorien zu widerlegen und auch direkt das Phänomen zu erklären, hier nun also stichpunktartig zwecks besserer Lesbarkeit :

  • Es existieren keine (legalen) übergreifenden "Datenbanken" mit persönlichen Daten die auch noch freudig ausgetauscht werden
  • Dein Standort kann generell nicht exakt bestimmt werden, egal was man die hier oder anderswo einreden möchte - es sei denn du gestattest zB. Zugriff auf deine gespeicherte Position - dazu gibt es sowohl in Windows als auch den Apple-Betriebssystemen und Android entsprechende Dialoge, gar Einstellungen
  • Zwar gibt es durchaus noch Dienstleister, die tatsächlich Daten sammen und kombinieren aber der Großteil ihrer Arbeit ist mittlerweile illegal, man bekommt generell nur noch anonymisierte Ergebnisse - ansonsten würden recht bald die Herren & Damen in grün (blau?) mal unverbindlich an der Tür klopfen
  • Facebook, Google & co betreiben mittlerweile keine große Datensammelwut mehr - all Jenen wurde schon mehrfach auf die Finger geklopft und teilweise wurde auch periodische Prüfungen hierzu angeordnet. Es werden generell nur noch pseudonymisierte und anonymisierte Daten gesammelt und ausgewertet
  • Unter dem Ungeheuer "big data" stellen sich inbesondere die ohne tieferen Einblick in die Materie alles mögliche vor - tatsächlich hat es aber nur geringfügig was mit deiner Position oder auch nur Daten über dich zu tun. Mittels "big data" werden vor allem statistische Merkmale von Gruppen bestimmt und ausgewertet - ergo wirst du kategorisiert und deine Gruppe erhält dann eben an Tag X die Werbung Y statt Z. Eigentlich ist das ein Missbrauch der Technologie und eher eine Randerscheinung - normalerweise wird mit big data die Massendatenverarbeitung bezeichnet wie man sie in wissenschaftlichen und/oder analytischen Umgebungen vorfindet - individuelle Datenpunkte sind dabei erstmal wurschd, es geht generell nur um Trends, Gruppen usw
  • Geodata ist nur eine "dumme" Tabelle, die eine berichtete (ergo : gerne auch mal komplett falsche) Position zu IPs und IP-ranges beinhaltet - somit steht da deine Adresse schonmal garnicht drin weil die niemand "berichtet".
  • Fingerprinting & co sind illegal - das wird auch immer weniger eingesetzt, denn : es ist absolut unwichtig, welches surfverhalten der Besucher hat ... sowas interessiert eigentlich niemanden der nicht gerade kriminell unterwegs ist. Über diese Phase der Werbe-Aggressivität sind wir mittlerweile weitestgehend hinaus.
  • Geheimdienste sind auch nur Behörden - die überwachen nicht einfach jeden verdachtslos, sie installieren nicht einfach so einen "Virus" oder Ähnliches und sie scrapen auch eine geodata-DBs ohne dich wirklich als Kriminellen identifiziert zu haben - ergo werden 99,9999999% aller Nutzer niemals ins Visier geraten ... ganz egal wie eklig der Porno ist, den du neulich angeschaut hast ;-) face-wink
  • Auch das werkseitig verbaute GPS darf schon länger nicht mehr zum Ausspionieren genutzt werden, selbiges gilt für WLAN-Netze und überhaupt alle Informationen die du nicht eigenhändig freigibst
  • Ein browser-Verlauf ist für websites und webapps nicht ohne exploit oder externe plugins auslesbar, so sehr sich das einige auch wünschen
  • Ein VPN ist erstmal ein guter Schutz gegen zB. Regionsbezogene Sperren auf websites und services - aber wenn man das Thema ernstnimmt sollte man auch den browser entsprechend einstellen und zB. illegales fingerprinting erschweren sowie für eine Antivirus-Lösung sorgen (Windows Defender ist heutzutage eigentlich halbwegs OK)
  • jemand hat was von Flugpreisen geblubbert ... nun : das ist tatsächlich ein Indikator dafür dass im Hintergrund wirklich big data läuft - aber es ist mit absoluter Sicherheit nicht mehr auf dich selbst bezogen sondern auf statistische Mittelwerte, Marktfluktuationen, Aktienpreise, Steuern des ermittelten Landes & co - kann man ganz schön nachstellen indem zB. ein Rechner per VPN aus irgendeinem armen Land einen ticketpreis abruft und der zweite hier aus Deutschland ... die Preise für das "arme" Land sind generell geringer. Übrigens machst du dich strafbar sobald du per Armes-Land-VPN auf "verbindlich buchen" klickst ... nur mal so als Denkanstoß

Und hier die Erklärung für deine Wahrnehmung :

Du hast vergessen, die Berechtigung, deine GPS Daten abzurufen zu verweigern - es gibt immernoch (alte) browser, die diese Daten ohne Nachfrage senden ... da muss man einfach wissen was man installiert ;-) face-wink

Natürlich sind all diese Fakten nur mit etwas Vorsicht zu genießen - es gibt immer wieder "schwarze Schafe" in der Industrie, ständig gibt es auch zB. leaks und illegales handling von persönlichen Daten ... aber diese vielen, durchaus erwähnenswerten Fälle tragen heutzutage keine Information mehr bezüglich der Rechtslage und dem Status Quo. Ja, persönliche Daten werden immernoch illegalerweise gesammelt. Ja, diese werden sogar immernoch verkauft, gekauft und ausgewertet. Ja, es gibt definitiv immernoch schwarze Schafe. Ja, einige von ihnen sind sehr groß und fett. Ja, das soll auf keinen Fall dazu verleiten, generell Paranoia oder generell Ignoranz zu entwickeln ... man sollte lediglich auf dem Boden der Tatsachen bleiben und keine Weltverschwörungen erfinden ;-) face-wink
Bitte warten ..
Mitglied: StefanKittel
12.01.2021, aktualisiert um 17:43 Uhr
Zitat von Internet-Pseudonym:
  • Es existieren keine (legalen) übergreifenden "Datenbanken" die auch noch freudig ausgetauscht werden
Und wo haben die ganzen Geo-IP-Anbieter die IPs her?
https://www.iplocation.net/
http://www.utrace.de/

Die IP-Adressen werden von der IANA des ICANN an die Provider und Rechenzentrumsanbieter vergeben.
Alle IP-Adressen stehen dort in einer Datenbank. Jeder Provider kann zu jeder IP oder einem Range den Standort melden.
Das machen nicht Alle, aber die meisten.

Und diese Datenbank kann man abfragen.
Für Europa z.B. hier:
https://www.ripe.net/

Das ist weder geheim noch illegal.

Stefan

Quelle:
https://de.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
Bitte warten ..
Mitglied: Internet-Pseudonym
12.01.2021, aktualisiert um 17:45 Uhr
Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.
Bitte warten ..
Mitglied: Lochkartenstanzer
12.01.2021 um 17:48 Uhr
Zitat von Internet-Pseudonym:

Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.

Du meinst hypotethische pöhse Purschen die sich nicht um Recht und Gesetz scheren?

lks
Bitte warten ..
Mitglied: Internet-Pseudonym
12.01.2021 um 18:02 Uhr
Zitat von Lochkartenstanzer:

Zitat von Internet-Pseudonym:

Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.

Du meinst hypotethische pöhse Purschen die sich nicht um Recht und Gesetz scheren?

lks
so siehts aus. Die pösen Purschen.
Bitte warten ..
Mitglied: doptronic
12.01.2021 um 18:08 Uhr
Aber wenn deine Theorie mit dem Browser stimmt: Woher weiss denn der Browser seinen GPS Standort, wenn er auf einem Desktop PC ausgeführt wird in dem netzwerkseitig lediglich eine Ethernet Karte installiert ist? Es ist ja keine GPS Hardware im Gerät verbaut.
Bitte warten ..
Mitglied: Internet-Pseudonym
12.01.2021, aktualisiert um 18:16 Uhr
Zitat von doptronic:

Aber wenn deine Theorie mit dem Browser stimmt

Ich habe keine Theorien postuliert.

Woher weiss denn der Browser seinen GPS Standort

Vom Betriebssystem

wenn er auf einem Desktop PC ausgeführt wird in dem netzwerkseitig lediglich eine Ethernet Karte installiert ist? Es ist ja keine GPS Hardware im Gerät verbaut.

Du hast im Betriebssystem deinen Standort hinterlegt - in Windows 10 kann man das zB. explizit machen. Oder es wurde tatsächlich das mythische Ungeheuer "big dataaaaaa" oder sein Kumpane "geodataaaa" heraufbeschworen und dann deine ungefähre Region herangezogen - das ist dann eben nicht deine Position. Deine Position ist eine Koordinate - deine Region lediglich ein einfacher string ;-) face-wink

Also mich persönlich juckt es nicht, dass man ganz leicht einen Radius von ca. 10-50km um mich herum zeichnen kann ... das ist für mich ungenau genug denn das schließt gleich mehrere Ortschaften (in meinem Fall sogar Städte) ein. Erst bei Genauigkeiten <= 100m würde mir etwas kribbelig werden - genau diese Daten hat nur eine einzige Person außer mir und das ist auch gut so.
Bitte warten ..
Mitglied: doptronic
12.01.2021 um 18:51 Uhr
Tut mir Leid aber das stimmt einfach nicht. In Windows 10 ist der Standort nicht hinterlegt. Ich wüsste nicht wo PLZ oder Ähnliches eingegeben wurde. Auch in der "Erst-Start-Hilfe" wurde nirgends eine Adresse, eine PLZ oder sonstiges eingetragen.

Ich habe auch nirgends geschrieben, dass darin ein Problem für mich liegt und ich mir jetzt eine Aluhut zulegen werde.

Der Thread sollte lediglich der Frage nachgehen, welche Mechanismen IP Tracking bewerkstelligen.
Bitte warten ..
Mitglied: Internet-Pseudonym
12.01.2021, aktualisiert um 19:16 Uhr
Zitat von doptronic:

Tut mir Leid aber das stimmt einfach nicht. In Windows 10 ist der Standort nicht hinterlegt.

Na, wenn du es dir ganz fest wünschst wird es wahrscheinlich wahr werden. Bestimmt :-D face-big-smile


Ich wüsste nicht wo PLZ oder Ähnliches eingegeben wurde.

Tja ... Google hilft.

Auch in der "Erst-Start-Hilfe" wurde nirgends eine Adresse, eine PLZ oder sonstiges eingetragen.

Ich hab keine Ahnung was das sein soll ... aber passt schon. Einfach mal Google nutzen, dann findest du es.

Der Thread sollte lediglich der Frage nachgehen, welche Mechanismen IP Tracking bewerkstelligen.

Garkeine - denn so etwas wie ein "IP tracking" existiert nicht. Es gibt traceroute und Konsorten, die technische IDs (zB. die ASN) anzeigen - dann gibt es noch GEODATA, das aber nur ungefähre Behauptungen gespeichert hat. Dann gibt es natürlich noch die o.g. Methoden, an solche Daten illegal heranzukommen.

Und hier ist das Ding der Unmöglichkeit :
gibtsdochgarnicht - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: LordGurke
12.01.2021, aktualisiert um 20:39 Uhr
Zitat von Internet-Pseudonym:
  • Ein browser-Verlauf ist für websites und webapps nicht ohne exploit oder externe plugins auslesbar, so sehr sich das einige auch wünschen

Nein, das ist einfacher als man denkt. "Auslesen" ist es nicht (das habe ich auch nie behauptet), aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab. Wenn der Browser diesen Link als "a:visited" markiert weiß ich, dass du hier warst. Ich kann damit, wenn ich nur genug URLs dahin lege, natürlich theoretisch erforschen, welche Beiträge du dir angesehen hast.
Damit das nicht allzu auffällig ist, verstecke ich die URL-Liste hinter einem DIV, welches diese Liste verdeckt.

Dies wird theoretisch von Browsern blockiert, praktisch gibt es aktuell noch genug funktionierende Tricks, das zu umgehen.

Wenn ich damit dann herausgefunden habe, dass du sowohl Bild als auch Express in deinem Verlauf hast, bekommst du von mir dann fortan andere Schlagzeilen angezeigt, damit du öfter bei mir reinschaust ;-) face-wink


Zitat von StefanKittel:
Alle IP-Adressen stehen dort in einer Datenbank. Jeder Provider kann zu jeder IP oder einem Range den Standort melden.
Das machen nicht Alle, aber die meisten.

Und diese Datenbank kann man abfragen.
Für Europa z.B. hier:
https://www.ripe.net/

Nein, da steht nicht der Standort für IP-Adressen.
Da steht, wenn überhaupt in der Regel nur bei größeren Netzen, wem der Provider diese IPs zugewiesen hat.
Wenn bei uns jemand Server aufstellt und einen RIPE-Eintrag wünscht, dann tragen wir die Kontaktdaten beim RIPE für das INETNUM- bzw. INET6NUM-Objekt ein - daraus lässt sich aber zu keinem Zeitpunkt der tatsächliche Serverstandort oder der Nutzungsort der IP-Adressen herleiten. Wenn eine Firma aus München was in einem Hamburger Rechenzentrum unterstellt, wird in der RIPE-DB die Adresse der Firma aus München stehen, geroutet wird das aber natürlich ins RZ nach Hamburg.
Angezeigt wird dir von den typischen Diensten dann: Die Anschrift der Verwaltung des RZ, die im Zweifel irgendwo ganz woanders sitzt :-D face-big-smile

Aber im Ernst: Bei so gut wie keinem Provider ist mir bisher untergekommen, dass in den INETNUMs irgendwelche halbwegs brauchbaren Hinweise auf den Standort einer IP-Adresse drin standen.


Theoretisch gibt es eine Möglichkeit, tatsächlich in das Attribut "geoloc" Geo-Koordinaten einzutragen. Habe ich in freier Wildbahn aber bisher noch nie gesehen und es selbst auch noch nie irgendwo eingetragen.
Ich könnte da mal testweise was für eine ungenutzte Allocation eintragen und gucken wie lange es dauert, bis sich daraufhin der Standort bei den typischen Lokalisierungs-Diensten ändert und schauen, ob das Einfluss auf die Daten der Lokalisierungs-Dienste hat.

ripe-geoloc - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Internet-Pseudonym
12.01.2021, aktualisiert um 21:47 Uhr
Nein, das ist einfacher als man denkt.
Nein, ist es nicht.

aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.

Das funktioniert nicht, dieses CSS Attribut wird nur dann gesetzt wenn man auf dieser site schonmal draufgeklickt hat. Aber nett ausgedacht.

Wenn der Browser diesen Link als "a:visited" markiert weiß ich, dass du hier warst. Ich kann damit, wenn ich nur genug URLs dahin lege, natürlich theoretisch erforschen, welche Beiträge du dir angesehen hast.

Nette Fantasie.

Damit das nicht allzu auffällig ist, verstecke ich die URL-Liste hinter einem DIV, welches diese Liste verdeckt.

Bringt dir rein garnix.

Dies wird theoretisch von Browsern blockiert

Keinem einzigen.

praktisch gibt es aktuell noch genug funktionierende Tricks, das zu umgehen.

Ebenso : keinen einzigen.

Wenn ich damit dann herausgefunden habe, dass du sowohl Bild als auch Express in deinem Verlauf hast

Kannst du nicht.
Bitte warten ..
Mitglied: doptronic
12.01.2021 um 22:04 Uhr
Ah, man muss es ja nur ausschalten...
unbenannt - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: LordGurke
12.01.2021, aktualisiert 13.01.2021
Zitat von Internet-Pseudonym:

Nein, das ist einfacher als man denkt.
Nein, ist es nicht.

aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.

Das funktioniert nicht, dieses CSS Attribut wird nur dann gesetzt wenn man auf dieser site schonmal draufgeklickt hat. Aber nett ausgedacht.

Das funktioniert bei dir nicht? Oder bei anderen?
https://liveweave.com/l0zXss
(nach dem ersten Aufruf muss einmal aktualisiert werden, damit der richtige Inhalt geladen wird)

Kann sein, dass ich was an meinem Browser vergessen habe einzustellen, aber bei mir wird das visited:-Attribut auch gesetzt, wenn der Browser irgendwas aus meinem Verlauf wiedererkennt.
Ausnahme: Im Private-Browsing-Modus. Da wird der Verlauf zwischen den Seiten tatsächlich isoliert.
Bitte warten ..
Mitglied: Internet-Pseudonym
13.01.2021, aktualisiert um 06:47 Uhr
Das funktioniert bei dir nicht? Oder bei anderen?
https://liveweave.com/l0zXss

Ja, das funktioniert nicht. Auch nicht "bei anderen". Jetzt gerade könnte der webmaster von administrator.de über :visited hier auf administrator.de abrufen, dass ich auf deinen link geklickt hab - aber ansonsten stimmen die Angaben (bzw. Farben) innerhalb der site, die du verlinkt hast nicht im geringsten - mit einer Ausnahme : administrator.de Startseite ... was erwähnenswert und interessant ist. Alles Andere ist falsch.
Bitte warten ..
Mitglied: LordGurke
14.01.2021 um 01:30 Uhr
Zitat von Internet-Pseudonym:
Das funktioniert bei dir nicht? Oder bei anderen?
https://liveweave.com/l0zXss

Ja, das funktioniert nicht. Auch nicht "bei anderen"

Die Meinung der anderen hole ich mir lieber von den anderen. Ist zwar nett, dass du in deren Namen sprechen möchtest, aber gleichzeitig ist es auch etwas aufdringlich ;-) face-wink

Kann das jemand (außer dem Internet-Pseudonym) testen und mir ein Feedback geben? Bei mir funktioniert das mit der Erkennung besuchter Links aus dem Verlauf sowohl in Firefox als auch in Chrome. Und ich habe mir dieses Problem ja auch nicht ausgedacht, sondern es ist ja ein bekanntes und zumindest in seiner einfachsten Form "beseitigtes" Problem, indem die berechneten Farb-Attribute nicht einfach so auszulesen sind. Es gibt aber dennoch genug verbliebene Schlupflöcher, weiterhin an die von den Browsern eigentlich nicht mehr erreichbaren Attribute zu kommen - z.B. indem man den Benutzer dazu bringt, etwas anzuklicken und über das Click-Event die Attribute des angeklickten Elements erhält.
Bitte warten ..
Mitglied: StefanKittel
14.01.2021 um 09:26 Uhr
Hallo,

Win10 FF: geht
Win10 Chrome: geht nicht

Stefan
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerke
Heimnetzwerk für mobiles Arbeiten
Matthias182Vor 1 TagFrageNetzwerke14 Kommentare

Hallo zusammen, Die Corona Pandemie treibt viele Veränderungen, so auch bei uns. Seit Wochen arbeiten meine Frau und ich wieder von zu Hause. Und ...

Microsoft
Massenumbenennung von Dateien und Ordnern
breakballVor 1 TagFrageMicrosoft12 Kommentare

Hallo zusammen, falls der Beitrag in dieser Kategorie falsch ist, bitte in die richtige verschieben. Stehe vor folgender Aufgabe, in einem Datenverzeichnis befinden sich ...

Firewall
Pfsense plus für Geschäftskunden
Looser27Vor 20 StundenInformationFirewall13 Kommentare

Netgate wird in Zukunft die Open Source Firewall pfSense hauptsächlich als kommerzielle Version unter dem Namen pfSense Plus vermarkten. Die "Community Version" wird weiter ...

TK-Netze & Geräte
Hybrid-Telefon für Betrieb an ISDN- sowie VoIP-Anschluss
Datax87Vor 1 TagFrageTK-Netze & Geräte30 Kommentare

Hallo, ich habe eine Frage zu einer geplanten TK-Anlagen-Umstellung. An der betreffenden ISDN-TK-Anlage sind zurzeit 6 ISDN-Telefone angeschlossen. Der dazugehörige Telefon-/Internetanschluss ist zurzeit ein ...

Router & Routing
Wie DMZ ohne doppeltes NAT am VF-Kabel-Internetzugang realisieren?
OldermanVor 1 TagFrageRouter & Routing24 Kommentare

Hallo und guten Tag allerseits! Ich habe mich nach einiger Zeit des Lesens der aufschlussreichen und wertvollen Beiträge hier zum Thema echtes DMZ mit ...

Windows Systemdateien
Windows 10 Kernisolierung: Inkompatible Treiber entfernen
FrankVor 1 TagAnleitungWindows Systemdateien1 Kommentar

Hallo, Eigentlich wollte ich nur den Empfehlungen der Windows Sicherheit nachgehen und unter Einstellungen -> Windows Sicherheit -> Kernisolierung, die Speicher-Integrität einschalten. Die Kernisolierung ...

Vmware
ESXI 6.5 Fehlgeschlagen - Zugriff auf eine Datei nicht möglich, weil sie gesperrt ist
gelöst zeroblue2005Vor 1 TagFrageVmware5 Kommentare

Hallo Zusammen, da meint man es gut und dann geht es in die Hose Aber erst mal zum IST-Zustand: - ESXI 6.5 U1 (Standalone) ...

Batch & Shell
Benutzeranmeldung mit Einschränkung
gelöst FreeBSDVor 1 TagFrageBatch & Shell8 Kommentare

Hallo zusammen, ich habe da ein kleines Problemchen und zwar versuche ich mich im PowerShell einzulernen, habe da eine kleine Aufgabe bekommen, dennoch krieg ...