emu5.de

Was ich mich schon seit längerem frage: Kann man nicht auch den Computernamen (Hostname) im Logfile speichern? Der ist viel statischer als die IP-Adresse und in Firmen (wo mehrere Benutzer an der gleichen IP-Adresse hängen) ist dann auch klar ersichtlich, welcher PC im Forum war.

Ich vermute mal, dass es nicht so schwierig sein dürfte, diesen Computernamen zu eruieren, und damit einfacher die Mehrfachaccounts zu entlarven, auch wenn man die Cookies löscht.

Weiss jemand was genaueres?

wenn du magst, stelle ich dir mal ein Logfile zur Verfügung. Dann darfst du darin rumsuchen.

Damit ich dann deillusioniert feststellen muss, dass ausser ich alles Mehrfachaccounts von Eisenmann sind? Nein danke, da bleibe ich lieber in meiner heilen Welt.

Geht theoretisch, dazu muss nur Code/Programm (JavaScript, Java) auf dem Browser ausgefuehrt werden. Dieser muss dann noch den Hostnamen zuruecksenden.

Unfein sowas.

Es wird jetzt schon zigfach mehr gespeichert als die Stasi es je konnte. Z. B. bleiben alle SMS gespeichert, weil die ja nicht in den Nutzerdaten transportiert werden (die nicht aufgezeichnet werden duerfen, das waer ja Telefonueberwachung), sondern in den Verbindungsdaten. Tja, und die Verbindungsdaten sollen jetzt ja soundsoviel Jahr auf Band bleiben.

dafür gibts doch Computer und Datenbanken um alles zu verwalten

Meinst Du den Computernamen, der vergeben wird, wenn man Windows installiert? Der steht auch im Cookie drin?
Wie sieht so ein Logfile eigentlich aus?

....und DB-Admins, die DBs zerschissen

dazu sollte eigentlich Tri was sagen können.
Mit legalen Mitteln geht das jedenfalls nicht.
Dieses Problem haben nämlich Personalisierungssysteme. Dem Betreiber einer Website kann daran gelegen sein, einen wiederkehrenden User sofort zu erkennen. Dazu wird im ein Cookie gesetzt, in dem eine kryptische UserID verschlüsselt ist. Beim Surfen auf den Seiten kann der Betreiber dann Userprofile bilden - nach Interessensmerkmalen beispielsweise. Nach mehreren Sessions auf der Seite kannst du ein relativ valides Userprofil bilden und schwuppdiwupp - ganz unbemerkt, bekommst du auf einmal Inhalte und Werbung angeboten, die sich rein zufällig mit deinen Interessen decken.
Das ganze funktioniert so lange, bis du dein Cookie löscht. Du kommst wieder auf die Website und für den Betreiber hast du kein Cookie, also bist du ein Neukunde.
Die einzige Möglichkeit, die ich kenne ist zu versuchen, dich über die zusätliche Information, die dein Browser mitschickt wiederzuerkennen. Das wären Betriebssystem, Browsertyp und Version, Bildschirmauflösung, Farbtiefe. Du kannst dir vorstellen, dass du beim Betriebssystem WindowsXP, Internet Explorer 6.0, Auflösung 1024x768 nicht wirklich auf ein Individuum schließen kannst.
Es gibt neben den Cookies noch die Möglichkeit, Daten im Flashspeicher vorzuhalten. Wenn du Flash installiert hast, wird dem ein Speicher auf deiner Festplatte reserviert. Dort kannst du auch beliebige Dinge speichern und so theoretisch auch einen User bei der nächsten Sitzung wiedererkennen. Das ist allerdings aus Datenschutzgründen höchst grenzwertig.
Ob es Möglichkeiten gibt, den Hostname mittels Javascript zu ermitteln, entzieht sich meiner Kenntnis. Das sollten die Javascript Experten beantworten können.

Das Ganze mit den Identitäten ist völlig easy, indem du im Optimalfall jeweils alles änderst, ausser der Person, die die Identität besitzt. Wenn man alles auf einem Computer macht, wird es schwieriger. Also bestenfalls hat man mehrere Computer an verschiedenen Orten. Hat man das nicht, kann man mehrere verschiedene Betriebssysteme auf dem gleichen Rechner booten. Geht das auch nicht, kann man VMWare installieren, mehrere Snapshots machen und von dort werklen.

Mal ne Frage : was habt ihr eigentlich vor ?

Und noch eine : warum mußte ich mich heute neu anmelden ? WER HAT MEINE KEKSE GELÖSCHT ???

Die Frage ist: was ist legal?

JavaScript kenn ich nicht wirklich, aber es wuerd mich wundern, wenn's damit nicht gehen wuerde. Mit Java hab ich's schon '96 gemacht und damit die Leute auf mein er HP geschockt, als dort dann "Hallo zi204h03" stand (Heute wuerde das wohl niemanden mehr hinter'm Ofen hervorlocken )

Das technische Problem ist: JavaScript/Java werden im Browser ausgefuehrt, nachdem sie vom Server geladen wurden, waehrend die ueblichen sonstigen Personalisierungsdaten den HTTP-GET-Request auswerten.
Was man jetzt z. B. mit Java machen kann, ist folgendes: Applet besorgt sich den Hostnamen (und sonst noch alles, was es kriegen kann...) und oeffnet eine separate Verbindung zum Server - dessen IP kann man ins Applet packen und dem Server sagen, dass er bei jedem HTTP-Login von Host A eine eingehende Verbindung von Host A auf Port X akzeptieren soll. Auf dem Serverport X lauscht dann ein Logfileprogramm, das gleich alles fertig portioniert auswirft und alle kommerziellen Doppelaccounts sperrt
Ob's auch ohne Java geht, weiss ich nicht, aber JavaScript ist IMHO nicht netzwerkfaehig und kann auch bei korrekter Implementation nicht auf ie cookies zugreifen, da's keine Dateien kennt.

Ach, das koennte man mit Java auch so loesen: Applet starten, Hostnamen auslesen und codiert in die richtige Cookie-Zeile eintragen. Server liest Cookie aus, darf er ja auch, dekodiert Hostnamen und zack, hilft auch's Cookieloeschen nix mehr.

Also brauch ich ein Hostname-Modifizierungs-Programm???

Das wird auch nicht helfen.

Du brauchst, um wirklich voll ganz total megamaessig sicher zu sein, pro Login:
- einen neuen Computer
- einen neuen Telefonanschluss
- ein neues Haus
- einen neuen Namen
- einen neuen Login