Hacking, ή απλή ανίχνευση πληροφοριών?

[demkat1]

Φίλοι καλημέρα,
προχθές μου συνέβη το παρακάτω περιστατικό:
Ενώ διάβαζα κάποιο μήνυμα σε ένα forum, διαπίστωσα ότι σε κάποια απάντηση υπήρχε ένα πλαίσιο που έλεγε λίγο -πολύ "είσαι ο ...IP..., χρησιμοποιείς XP, IE7 και HOL". Σημειώστε ότι ΔΕΝ είχα συνδεθεί σαν χρήστης, απλά διάβαζα σαν επισκέπτης.
Το ερώτημά μου: Αυτές οι πληροφορίες μεταδίδονται κατά τη σύνδεση και είναι "ανιχνεύσιμες" από οποιονδήποτε π.χ. με κάποιο προγραμματάκι - εφαρμογή ή κάποιος "ψάχνει"?
Ευχαριστώ

[Φανερός Πράκτωρ]

ναι μέχρι εκεί είναι φυσιολογικό. Πληροφορίες για λειτουργικό και browser δίνει ο ίδιος ο browser. Τον provider σου τον βρίσκουν εύκολα από την ip σου.

........Auto merged post: zoup πρόσθεσε 4 λεπτά και 21 δευτερόλεπτα αργότερα ........

για παράδειγμα η σελίδα αυτή σου δείχνει παρόμοιες πληροφορίες.

[Παπι]

Αυτο ειναι client side δηλαδη εκτελειτε απο σενα. Δεν ειναι hacking* ο αλλος δε βλεπει τιποτα, εσυ το βλεπεις μονο. Την ip σου τη ξερει μονο ο σερβερ που δεχετε ρικουεστ απο σενα, εκτος και αν εχεις καποιο προγραμμα μου αλλαζει το Ip header και βαζει καποια ακυρη. Τελος, αν καποιος θελει να ψαρεψει ips το καλυτερο ειναι ενα torrent client

[x_user]

δες και στο site tools για το τι πληροφορίες φαίνονται

[demkat1]

Αυτο ειναι client side δηλαδη εκτελειτε απο σενα. Δεν ειναι hacking* ο αλλος δε βλεπει τιποτα, εσυ το βλεπεις μονο. Την ip σου τη ξερει μονο ο σερβερ που δεχετε ρικουεστ απο σενα, εκτος και αν εχεις καποιο προγραμμα μου αλλαζει το Ip header και βαζει καποια ακυρη. Τελος, αν καποιος θελει να ψαρεψει ips το καλυτερο ειναι ενα torrent client

Θα έλεγα ότι συμφωνώ με το πρώτο σκέλος, ότι δηλ ζήτησες από κάποιον σερβερ να σου πει την ΙΡ σου και αυτός την έστειλε (αν δεν ήθελες να τη δει ας μην τη ζήταγες).
Εφόσον όμως την ΙΡ σου (και τα υπόλοιπα) τα ξέρει μόνο ο σερβερ με τον οποίο είσαι σε σύνδεση, τότε μόνο ο διαχειριστής αυτού του σερβερ πιθανόν έχει τη δυνατότητα να βλέπει αυτές τις πληροφορίες. Αν αυτό γίνεται από οποιονδήποτε άλλο σημαίνει ότι αυτός ο άλλος "μπήκε" στον σερβερ?

[Φανερός Πράκτωρ]

Θα έλεγα ότι συμφωνώ με το πρώτο σκέλος, ότι δηλ ζήτησες από κάποιον σερβερ να σου πει την ΙΡ σου και αυτός την έστειλε (αν δεν ήθελες να τη δει ας μην τη ζήταγες).
Εφόσον όμως την ΙΡ σου (και τα υπόλοιπα) τα ξέρει μόνο ο σερβερ με τον οποίο είσαι σε σύνδεση, τότε μόνο ο διαχειριστής αυτού του σερβερ πιθανόν έχει τη δυνατότητα να βλέπει αυτές τις πληροφορίες. Αν αυτό γίνεται από οποιονδήποτε άλλο σημαίνει ότι αυτός ο άλλος "μπήκε" στον σερβερ?

Αν δεν κάνω λάθος τα πράγματα έχουν ως εξής:

Όταν φορτώνεις μια σελίδα επικοινωνείς με αρκετούς υπολογιστές/servers. Πχ εδώ στο adslgr δεν επικοινωνείς μόνο με τους δικούς του servers αλλά και με τους servers αυτών που δίνουν τα banners των διαφημίσεων κλπ. Οπότε για να φορτώσεις μια σελίδα σωστά επικοινωνείς με διάφορους υπολογιστές.

Για να επικοινωνήσεις με αυτούς τους υπολογιστές χρησιμοποιείς, συνήθως, το πρωτόκολλο http. Όταν ανταλλάσεις μηνύματα με αυτό το πρωτόκολλο συνήθως δίνεις πληροφορίες για τον browser που χρησιμοποιείς. Με τον τρόπο αυτό βρίσκει κάποιος το λειτουργικό σου και την έκδοση του browser που χρησιμοποιείς. Επιπλέον παρόμοια βρίσκεται και το ip.
Οπότε δεν είναι αναγκαίο κάποιος να είναι διαχειριστής του site που επισκέπτεσαι για να έχεις πρόσβαση στα στοιχεία αυτά αλλά αρκεί να ζητήσεις από αυτόν κάτι χρησιμοποιώντας πχ το πρωτόκολλο http (πχ μια εικόνα). Έτσι μπορεί να βλέπεις στις υπογραφές κάποιων φωτογραφίες που σου λένε τι λειτουργικό χρησιμοποιέις ή ποιον provider χρησιμοποιείς.

υγ: αν έκανα κάπου λάθος, διορθώστε με

........Auto merged post: zoup πρόσθεσε 4 λεπτά και 24 δευτερόλεπτα αργότερα ........

αν κάποιος τρίτος που δεν έχεις επικοινωνήσει μαζί του βρήκε τέτοια στοιχεία τότε μπορεί να προσπάθησε να σε εξαπατήσει (παριστάνοντας π.χ. τον server στην θέση του server). Αλλά αυτά είναι ακραία σενάρια που δεν τα κάνει κάποιος για να βρει μόνο την ip και το λειτουργικό σου...

[mogsub]

Τις πληροφορίες (IP, λειτουργικό, browser, screen resolution, κτλ) αυτές τις βλέπει ο web server μιας και ανοίγουν ένα κανάλι επικοινωνίας με τον browser σου όταν εσύ βλέπεις σελίδες του

[demkat1]

Ok, Ok, Ok.
Άλλο θέμα όμως να τις στέλνει ο ένας υπολογιστής στον άλλο και άλλο να τις εμφανίζει ένα μήνυμα μέσα σε κάποιο forum. Τι σύνδεση έχει το μήνυμα αυτού του χρήστη με τον υπολογιστή μου?
Αυτό είναι που δεν πιάνω.

Γίνεται δλδ το μήνυμα να βλέπει ποιός διαβάζει το νήμα?

[mickymouse]

Στην ουσία δεν βλεπει ποιος διαβάζει το μύνημα.
Το μύνημα που είδες εσύ,ο κωδικας του ετρεξε στον υπολογιστή σου και όχι στον server. Αυτό σημαίνει ότι άλλο πράγμα βλέπεις στο δικο σου υπολογιστή και άλλα στοιχεία θα δω εγώ οταν μπω απο το δικό μου. Είναι ενα ώραιο προγραμματιστικό κολπάκι και τίποτα παραπάνω
Οι browsers δίνουν αυτή την δυνατότητα για να μπορούν να καλύπτουν θέματα συμβατότητας αλλά και για στατιστικούς λόγους.
Δεν υπάρχει κανένα θέμα hacking.

[demkat1]

[QUOTE=mickymouse;3084968]Στην ουσία δεν βλεπει ποιος διαβάζει το μύνημα.
Το μύνημα που είδες εσύ,ο κωδικας του ετρεξε στον υπολογιστή σου και όχι στον server. Αυτό σημαίνει ότι άλλο πράγμα βλέπεις στο δικο σου υπολογιστή και άλλα στοιχεία θα δω εγώ οταν μπω απο το δικό μου. Είναι ενα ώραιο προγραμματιστικό κολπάκι και τίποτα παραπάνω

Ακριβώς επειδή είναι π ρ ο γ ρ α μ μ α τ ι σ τ ι κ ό είμαστε εδώ.
Οπότε τώρα το ερώτημά μου μετατρέπεται ως εξής:
Επιτρέπεται σε ένα forum, με θεωρητικά αυστηρό περιβάλλον ακόμα και στο είδος των συνημμένων του κάθε μηνύματος, να επιτρέπει στο μήνυμα να συνοδεύεται από π ρ ό γ ρ α μ μ α που στην ουσία διαβάζει τον υπολογιστή του επισκέπτη ή χρήστη χωρίς την άδειά του?
(Βέβαια όπως αναφέρθηκε το συγκεκριμένο δεν κάνει και τίποτα κακό, όμως δεν θα έπρεπε το πλαίσιο του forum να είναι αυστηρότερο? Σόρρυ αν ο ίδιος είμαι off topic πιστεύω όμως ότι ολοκληρώνουμε σύντομα)
Ποιά είναι η γνώμη σας?

[ownagE_]

Δεν τρέχει κανένα πρόγραμμα στον υπολογιστή σου!

Ούτε και ο χρήστης που έχει την εικόνα αυτή στην υπογραφή του γνωρίζει τα στοιχεία σου!

Είναι πιο απλό.
Όταν ο browser σου φορτώνει την εικόνα αυτή, συνδέεσαι στον server που φιλοξενεί την εικόνα.
Όμως σε κάθε site που συνδέεσαι, ο browser σου στέλνει αυτόματα διάφορα στοιχεία (User agent κλπ.).
Ε λοιπόν, αυτά τα στοιχεία τα χρησιμοποιεί το συγκεκριμένο site και τα "εκτυπώνει" δυναμικά πάνω στην εικόνα που εσύ φορτώνεις.

Δεν είναι τόσο σοβαρό, τα στοιχεία αυτά τα έχει (ή μπορεί να τα έχει) κάθε site που επισκέπτεσαι.

Και σίγουρα δεν πρόκειται περί προγράμματος που τρέχει από την πλευρά του χρήστη!

[bxenos]

Αυτό που είπε ο ownagE έχει σημασία και στο εξείς: καθε ιστοσελίδα που βλέπεις, κάθε email που ανοίγεις και έχει link σε εικόνες σε κάποιο server και τις βλέπεις μόνο (χωρίς να κάνεις κλίκ πάνω τους αν είναι συνδεσμοι), στέλνουν τα τυπικά αυτά στοιχεία (λειτουργικό, IP, browser) στο server αυτό (κατα την έναρξη επικοινωνιας μεσω sockets μεταξύ του pc σου και του server).

Στο html δεν είναι τόσο σοβαρό, σε email που είναι spam όμως είναι επιβεβαίωση ότι η τυχαία διευθυνση email που αυτοί στήλαν (και έτυχε να είναι η δικιά σου) επιβεβαιώνεται ως πραγματική (αρα θα αυξάνονται τα spam απο εκει και πέρα).

[ring0]

σε ποιο forum τα κανουν αυτα???

[Φανερός Πράκτωρ]

Δεν τρέχει κανένα πρόγραμμα στον υπολογιστή σου!

Ούτε και ο χρήστης που έχει την εικόνα αυτή στην υπογραφή του γνωρίζει τα στοιχεία σου!

Είναι πιο απλό.
Όταν ο browser σου φορτώνει την εικόνα αυτή, συνδέεσαι στον server που φιλοξενεί την εικόνα.
Όμως σε κάθε site που συνδέεσαι, ο browser σου στέλνει αυτόματα διάφορα στοιχεία (User agent κλπ.).
Ε λοιπόν, αυτά τα στοιχεία τα χρησιμοποιεί το συγκεκριμένο site και τα "εκτυπώνει" δυναμικά πάνω στην εικόνα που εσύ φορτώνεις.

Δεν είναι τόσο σοβαρό, τα στοιχεία αυτά τα έχει (ή μπορεί να τα έχει) κάθε site που επισκέπτεσαι.

Και σίγουρα δεν πρόκειται περί προγράμματος που τρέχει από την πλευρά του χρήστη!

ακριβώς... όπως είχα αναφέρει μερικά μηνύματα πιο πάνω...

[Παπι]

btw Δεν ειναι και τοσο τραγικο να ξερει καποιος την άι πι σου.