Forum » Pomoč in nasveti » Je naš MAC viden
Je naš MAC viden
sebas4 ::
Zanima me če spletni portali, npr. Facebook, Netlog, razni forumi.... lahko vidijo naš MAC address. Baje, da obstajajo ponudniki storitev ki izvajajo monitoring uporabnikov, za omenjene naročnike.
Kaj je potrebno, da nekdo vidi naš MAC? Nekje sem zasledil, da obstajajo neki flash cookiji, ki nam kradejo informacije iz sistema. Koliko k temu lahko pripomorejo razne skripte, activ X, java......
In najpomembenše kako se proti temu zaščititi?
Kaj je potrebno, da nekdo vidi naš MAC? Nekje sem zasledil, da obstajajo neki flash cookiji, ki nam kradejo informacije iz sistema. Koliko k temu lahko pripomorejo razne skripte, activ X, java......
In najpomembenše kako se proti temu zaščititi?
joze67 ::
AFAIK se MAC uporablja znotraj segmenta, do prvega routerja.
Ethernet frame ima prostor za en source MAC, torej standardno dobiš MAC zadnjega routerja na poti. Če bi hotel poznati MAC izvora, bi ga moral zapisati v paket (data). Tega pa http, kolkor vem, ne počne.
Ethernet frame ima prostor za en source MAC, torej standardno dobiš MAC zadnjega routerja na poti. Če bi hotel poznati MAC izvora, bi ga moral zapisati v paket (data). Tega pa http, kolkor vem, ne počne.
Brane2 ::
Poleg tega mi ni ćisto jasno kaj bi nekdo imel od tega da dobi tvoj MAC.
O.K., mogoče je tvojemu ISPju pomemben tvoj MAC in bi se nekdo, ki je recimo naročnik pri istem ISPju mogoče lahko šlepal pod tvojim accountom a ne vidim, kako bi s tem povzročil konec sveta.
O.K., mogoče je tvojemu ISPju pomemben tvoj MAC in bi se nekdo, ki je recimo naročnik pri istem ISPju mogoče lahko šlepal pod tvojim accountom a ne vidim, kako bi s tem povzročil konec sveta.
On the journey of life, I chose the psycho path.
sebas4 ::
No, primer. Ponudniki e-pošte nudijo eni osebi le en poštni predal. Mi pa se prijavimo npr 3 krat. En mail je pravi, 2 pa fake (zaradi reklam, pa spama).
Če bi ponudinik epošte poznal naš mac, bi vedel oz sumil, da gre za eno in isto osebo.
Primeri bi bili povsod kjer nas razni ponudniki v pogojih omejujeo po načelu: en račun, en računalnik, eno gospodinjstvo, ena oseba....
Če bi ponudinik epošte poznal naš mac, bi vedel oz sumil, da gre za eno in isto osebo.
Primeri bi bili povsod kjer nas razni ponudniki v pogojih omejujeo po načelu: en račun, en računalnik, eno gospodinjstvo, ena oseba....
misek ::
sebas4, če so že kakšne omejitve so vezane na IP naslov, cookie v HTTP, nikakor pa ne na MAC naslov. No, pri ISP-jih je lahko MAC pomemben za priključitev VOIP terminalne opreme, kjer se MAC naslovi morajo ujemati.
BTW: lahko pa MAC naslov na mrežni kartici ali routerju spremeniš.
BTW: lahko pa MAC naslov na mrežni kartici ali routerju spremeniš.
Brane2 ::
Ne vem, kaj bi rad in kot se zdi, si v tej skupini tudi ti 
MAC je samo številka, po kateri se mrežne kartice, ki so prek switcha staknjene skupaj v nek segment spoznajo.
NIč več. Izven tega sploh nimajo nikakršnega smisla. Tudi niso mišljene kot kakršnakoli varnostna zaščita ali kaj podobnega.
Poleg tega pa lahko vsaki pametni kartici spremeniš MAC iz tega, kar ima v karkoli drugega.
Včeraj sem recimo zamenjal WiFI Routerček.
Ker je bil dosedaj ta priklopljen direkt na modem in ker daje MAC adresi moj ISP nek poseben pomen, se je uprl delu z novo škatlo. Pa sem skočil v nastavitve, poklikal "uporabi MAC naslov:" in vnesel staro MAC številko.
Dela ko mina.
Pa še to je bilo samo za to, da me moj ISP spusti na linijo- se pravi centrala se ni hotela kar tako sprijazniti z novo kartico.
Ko so moji paketi švignili mimo prve centrale, na katero sem priklopljen, nima MAC več nobenega pomena.
MAC je samo številka, po kateri se mrežne kartice, ki so prek switcha staknjene skupaj v nek segment spoznajo.
NIč več. Izven tega sploh nimajo nikakršnega smisla. Tudi niso mišljene kot kakršnakoli varnostna zaščita ali kaj podobnega.
Poleg tega pa lahko vsaki pametni kartici spremeniš MAC iz tega, kar ima v karkoli drugega.
Včeraj sem recimo zamenjal WiFI Routerček.
Ker je bil dosedaj ta priklopljen direkt na modem in ker daje MAC adresi moj ISP nek poseben pomen, se je uprl delu z novo škatlo. Pa sem skočil v nastavitve, poklikal "uporabi MAC naslov:" in vnesel staro MAC številko.
Dela ko mina.
Pa še to je bilo samo za to, da me moj ISP spusti na linijo- se pravi centrala se ni hotela kar tako sprijazniti z novo kartico.
Ko so moji paketi švignili mimo prve centrale, na katero sem priklopljen, nima MAC več nobenega pomena.
On the journey of life, I chose the psycho path.
sebas4 ::
Ja, vem kako zgleda mac, sem se s tem srečal ko sem nameščal SiolTV - VLC na laptop. Moje vprašanje ni bilo tipa kaj bi, če bi in zakaj bi...
Zanima me le tehinčni vidik, ali lahko internetni portali oz strani, preko flashing cookijev, activX, ali kakega drugega spy programja zvohajo naš mac. In kako se to prepreči če spolh.
Havala.
Zanima me le tehinčni vidik, ali lahko internetni portali oz strani, preko flashing cookijev, activX, ali kakega drugega spy programja zvohajo naš mac. In kako se to prepreči če spolh.
Havala.
Brane2 ::
Najprej praviš, da te ne zanima "kaj bi, če bi in zakaj bi...", nato praviš, da te to v bistvu zanima ? 
Kar se ovohavanja MAC-a tiče, ne vidim, zakaj to ne bi bilo možno.
Če ti lahko zlobna koda prevzame nadzor nad sistemom in če se to lahko zgodi skozi browser, ne vidim zakaj ne bi mogla sneti MAC-a mrežne.
To je resda nekako na nivoju montaže TV kamere v WC školjko- perverzno, a v osnovi povsem nekoristno, a če komu to dela veselje, zakaj ne.
Kar se ovohavanja MAC-a tiče, ne vidim, zakaj to ne bi bilo možno.
Če ti lahko zlobna koda prevzame nadzor nad sistemom in če se to lahko zgodi skozi browser, ne vidim zakaj ne bi mogla sneti MAC-a mrežne.
To je resda nekako na nivoju montaže TV kamere v WC školjko- perverzno, a v osnovi povsem nekoristno, a če komu to dela veselje, zakaj ne.
On the journey of life, I chose the psycho path.
sebas4 ::
Če prav razumem, bi nam MAC lahko "snel" nek virus oz. program, ki bi se moral namestiti na sistem in poslati informacijo. Sicer, pa ga zgolj z obiskom spletnih strani ni možno razbrati.
MAC sam po sebi ni problematičen, nudi pa možnost sledenja, ko se nam npr IP stalno spreminja, pa ostaja MAC vedno enak, se pravi, da kljub proxyju ali stalno spreminjajočim se IP jem nekdo lahko spremlja našo aktivnost. Se mar motim?
MAC sam po sebi ni problematičen, nudi pa možnost sledenja, ko se nam npr IP stalno spreminja, pa ostaja MAC vedno enak, se pravi, da kljub proxyju ali stalno spreminjajočim se IP jem nekdo lahko spremlja našo aktivnost. Se mar motim?
Mavrik ::
Glej, MAC nikoli ne zapusti tvojega lokalnega omrežja. MAC je naslov na najnižji ravni TCP/IP stacka (pa to samo pri Ethernetu) in se uporablja samo za point-to-point komunikacijo. Zadeva nikoli ne zapusti tvojega routerja, ker se tam MAC na frame-u jasno menja.
The truth is rarely pure and never simple.
Brane2 ::
MAC sam po sebi ni problematičen, nudi pa možnost sledenja, ko se nam npr IP stalno spreminja, pa ostaja MAC vedno enak, se pravi, da kljub proxyju ali stalno spreminjajočim se IP jem nekdo lahko spremlja našo aktivnost. Se mar motim?
Motiš se. MAC naslov služi SAMO karticam, ki so prištekane na isti switch ali kos kabla, da se spoznajo med seboj.
Izven tega je neviden in nesmiselen.
Tudi če bi poznal MAC kartice tam nekoga, z njim nimaš kaj. Ethernet paket lahko pošlješ v celoti samo tistim korespondentom,s katerimi si neposredno povezan, to je pa najbrž samo MAC tvojega ISPja in nihče drug.
Ti sicer VSEBINO ( torej, brez ovitka) Ethernet framea v obliki TCP chunka, UDP paketa, ICMPja itd lahko pošlješ kamorkoli po svetu, a ta nima MAC naslovov. TI se paketu dodelijo v vsakem segmentu posebej, neodvisno od tebe.
On the journey of life, I chose the psycho path.
borchi ::
> Tudi če bi poznal MAC kartice tam nekoga, z njim nimaš kaj.
seveda lahko. lahko delaš statistiko, npr. uporabniki z applovimi napravami na moji pr0n strani najraje gledajo oddelek z blow jobs, takoj na drugem mestu pa je oddelek z hand jobs...
(i wonder why?)
seveda lahko. lahko delaš statistiko, npr. uporabniki z applovimi napravami na moji pr0n strani najraje gledajo oddelek z blow jobs, takoj na drugem mestu pa je oddelek z hand jobs...
(i wonder why?)
l'jga
Zgodovina sprememb…
- spremenil: borchi ()
jan01 ::
Flash coookies(lso) je najboljša zadeva-večina jih sploh ne ve, da sploh obstaja, ne pa da bi jih celo pobrisala!
darkolord ::
seveda lahko. lahko delaš statistiko, npr. uporabniki z applovimi napravami na moji pr0n strani najraje gledajo oddelek z blow jobs, takoj na drugem mestu pa je oddelek z hand jobs...To kr prek user agenta ugotoviš :)
Mavrik ::
Lahko ugotoviš katere je firme je zadnji router, ki ti je poslal paket ;)
The truth is rarely pure and never simple.
borchi ::
> To kr prek user agenta ugotoviš :)
ne vem... a gre tut, če ima človek windoze na mac-u?
ne vem... a gre tut, če ima človek windoze na mac-u?
l'jga
darkolord ::
ne vem... a gre tut, če ima človek windoze na mac-u?Enak problem, če ma Intelovo mrežno kartico v macu...
borchi ::
> Enak problem, če ma Intelovo mrežno kartico v macu...
hočeš rečt, da obstaja mac, ki ga je možno nadgradit in to še z non-apple stamped komponentami?
hočeš rečt, da obstaja mac, ki ga je možno nadgradit in to še z non-apple stamped komponentami?
l'jga
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Ne razumem teh naslovov IP :)Oddelek: Omrežja in internet | 10950 (9618) | SasoS |
| » | zaznava pcja preko MAC naslovaOddelek: Informacijska varnost | 2060 (1727) | Karen |
| » | Težava z dostopom do internetaOddelek: Omrežja in internet | 2245 (2042) | solatko |
| » | Dva računalnika v študentskem domuOddelek: Omrežja in internet | 2854 (2103) | malini |
| » | MAC - IPOddelek: Omrežja in internet | 4851 (4566) | korenje_ver2 |