Re: VMware a anonimowosc w internecie

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Sat 28 Jan 2006 - 19:24:06 MET
Message-ID: <drgctk$cbt$1@nemesis.news.tpi.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

** melgor, 2006-01-28 11:30:

> Jest taka sytuacja:
> razem z bratem uzywamy jednego komputera do internetu i interesujemy sie
> zakladami sportowymi. Kazdy z nas chcialby miec osobne konto gracza w jednej
> z firm, ale tu zaczyna sie problem - oprogramowanie serwisu rozpoznaje, ze
> do obu kont probujemy sie logowac z jednego komputera (nie pomaga tu zmiana
> IP, ani kasowanie cookies). Rozumiem, ze jest to podyktowane wzgledami
> bezpieczenstwa, aby chronic system przed oszustami - ale krzywdzi ludzi
> takich jak my, a do kafejki nie chce sie co chwile biegac... ;-)

> Jakie informacje jest taki serwis w stanie wyciagnac z naszego komputera w
> celu identyfikacji?

Takie jakie sam przekazujesz. Na 100% serwer z którym się łączysz wie
jakie masz IP (tzn. z jakiego IP się łączysz konkretniej), jaka jest
data połączenia, co chcesz z serwera pobrać itd. - to jakby całkiem
oczywiste.

Poza tym serwis jest w stanie jedynie wyciągnąć to, co oprogramowanie
klienckie mu wyśle. A że oprogramowanie klienckie jest po Twojej stronie
to masz nad nim kontrolę. Masz kontrolę nad tym co jest wysyłane.

Przeglądarka WWW sama z siebie wysyła sporo rzeczy, np. cookies,
identyfikacje klienta, deklaruje język itp. Da się to oczywiście
wyłączyć. Do tego serwisy mogą na różne sprytne sposoby wyciągać inne
informacje, np. za pomocą JavaScriptu określać rozdzielczość obrazu czy
inne parametry - właściwie jeżeli coś jest dostępne dla JS to może to
przekazać. Oczywiście nad tym też masz kontrolę.

> numer windowsa? programow? sprzetu? (jak wspomnialem IP
> i ciasteczka zmienialismy).

> I tu wlasciwe pytanie: czy wirtualna maszyna uruchomiona w VMware bylaby na
> tyle "anonimowa" by rozwiazac nasz problem?

Zupełnie nie ma to związku... Co do IP to użyj jakiegoś serwera proxy
(który przy okazji nie wysyła specyficznych nagłówków identyfikujących
klienta - da się takie znaleźć), co do tego co wysyła przeglądarka to
polecam skonfigurowanie jej bardziej restrykcyjnie i dosinstalowanie
jakiegoś filtra, np. doskonałe Privoxy ma mnóstwo ustawień
konfiguracyjnych, z których można się wiele dowiedzieć. 

-- 
     +                                 '                      .-.     .
               .         http://kosmosik.net/             *    ) )
       *                                    .           .     '-'  . kK
Received on Sat Jan 28 19:25:07 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 28 Jan 2006 - 19:42:04 MET