Privacy
- Wat niemand over je mag weten
Je Achternaam in de Reverse DNS Naam via je Provider Account?
27-10-2013, 13:27 door Anoniem, 5 reacties
Hoezo anoniem ip-adres?
Ik zag het toevallig pas bij iemand; de eigen achternaam in de Reverse DNS Naam van het persoonlijke provider account.
Denk je dat je anoniem bent omdat men zegt dat een ip adres geen persoonsgegeven is, wordt daar standaard tijdens het internetten je achternaam in de Reverse DNS Naam bij meegegeven!
Dit valt misschien onder eigen verantwoordelijkheid maar hoeveel mensen realiseren zich dat eigenlijk?
Of komt dat bijna niet meer voor bij internetproviders?
Zou het eigenlijk niet zo moeten de zijn dat de internetprovider je daarvoor moet waarschuwen of deze naam standaard zou moeten anonimiseren?
Ik zag het toevallig pas bij iemand; de eigen achternaam in de Reverse DNS Naam van het persoonlijke provider account.
Denk je dat je anoniem bent omdat men zegt dat een ip adres geen persoonsgegeven is, wordt daar standaard tijdens het internetten je achternaam in de Reverse DNS Naam bij meegegeven!
Dit valt misschien onder eigen verantwoordelijkheid maar hoeveel mensen realiseren zich dat eigenlijk?
Of komt dat bijna niet meer voor bij internetproviders?
Zou het eigenlijk niet zo moeten de zijn dat de internetprovider je daarvoor moet waarschuwen of deze naam standaard zou moeten anonimiseren?
Reacties (5)
Hoe 't bij andere providers zit weet ik niet, maar bij XS4ALL kan je zelf je Reverse-DNS naam instellen. (weet niet meer waar deze standaard op staat ingesteld, maar dat was zeker niet m'n achternaam...)
Kan het zijn dat deze persoon dit zelf heeft ingesteld?
Kan het zijn dat deze persoon dit zelf heeft ingesteld?
Door Anoniem: Hoe 't bij andere providers zit weet ik niet, maar bij XS4ALL kan je zelf je Reverse-DNS naam instellen. (weet niet meer waar deze standaard op staat ingesteld, maar dat was zeker niet m'n achternaam...)
Kan het zijn dat deze persoon dit zelf heeft ingesteld?
Kan het zijn dat deze persoon dit zelf heeft ingesteld?
Ja klopt, naar ik weet kan je dat zelf (alsnog) wijzigen.
Maar ik denk dat de meeste mensen dat niet weten danwel zich realiseren.
Dat moet je dan toevallig zien door bijvoorbeeld een firewall connectie melding met vermelding van de Reverse DNS Naam erbij of je dat realiseren als je diep in de settings van je user account bij je provider gaat zitten kijken, wat doorsnee gebruikers echt niet doen of als wel het niet begrijpen (vermoed ik).
Nee, de persoon in kwestie had dat niet zelf zo ingesteld, in een deel van de Reverse DNS Naam komt de achternaam van die persoon voor die overeen komt met een deel van de naam (de achternaam) van het user account bij die provider .
Voor het aanmaken van een user account bij aanvraag en activering van een internet aansluiting heeft die persoon de eigen naam ooit ingevuld wat op zich niet heel raar is.
(Net zoals mensen gewend zijn een user account op hun computer aan te maken onder de volledige eigen naam (meestal het eerste account en daarmee het admin account) en geen idee hebben waar die volle naam steeds weer in terug komt, opduikt.)
Als het gaat om privacy bescherming vind ik dat zoiets niet (meer) hoort voor te komen, gebruikers passen het niet aan als ze het niet weten of niet weten hoe dat te doen.
Een pro-actieve rol van provider(s) hierin lijkt me hier op zijn plaats.
De reikweidte van het fenomeen kan ik niet overzien (bij welke providers speelt dit?).
Reden om het hier eens te posten, immers; met de hier aanwezige expertise onder de lezersgroep veronderstelde ik dat dit privacy issue snel genoeg boven tafel te krijgen zou zijn.
Of er dan wat mee gebeurt is een tweede.
Waarschijnlijk overbodig ; controleer het eens bij jezelf zou ik zeggen.
Voor degene die het een beetje ontgaan is (ik ben ook geen techneut dus ik kan het me voorstellen) : naast je vaste ip adres is er een naam aan dit ip adres gekoppeld, de Reverse DNS Naam, die naam is op te zoeken omdat het aan elkaar gekoppeld is.
Net zoals (in omgekeerde zin) er bij een website-naam/adres een ip nummer hoort dat op te zoeken is.
Wanneer je anoniem lijkende ip adres (het is maar een nummer toch?) van je internet aansluiting een Reverse DNS Naam heeft met iets dat wel heel expliciet naar jou als persoon te herleiden is door middel van een persoonsgegeven (je achternaam bijvoorbeeld) ben je niet bepaald erg anoniem meer (mocht je dat enigszins interesseren).
27-10-2013, 21:29 door
regenpijp
Het is sowieso een beetje naief om te denken dat je anoniem bent als je je eigen IP-adres gebruikt. Als het dan al niet is dat je geindentificeerd kan worden door je reverse DNS dan is het wel omdat je inlogt onder je eigen naam op allerlei publieke diensten.
Wil je iets meer anonimiteit hebben dan kan je beter naar Tor of een vpn provider kijken.
Wil je iets meer anonimiteit hebben dan kan je beter naar Tor of een vpn provider kijken.
"Nee, de persoon in kwestie had dat niet zelf zo ingesteld"
En dat weet je heel zeker?
Zo ja, kom dan aub even met de provider waar dit zo gebeurt, dan kunnen we checken of dat inderdaad het geval is.
Er zijn maar weinig providers die deze mogelijkheid bieden, en degenen die ik ken die het wel bieden die laten het
je toch echt zelf instellen.
Kan zijn dat persoon dat niet meer weet.
Ik heb op het werk wel eens bij de hand gehad dat iemand thuis (een klant) als computernaam iets als "neukmeliefje"
ingesteld had. Deze naam kwam terug in de Message-ID van alle uitgaande berichten, en als iemand er op reageerde
dan kwam die uiteraard weer in de References header te staan. Als je zo'n bericht dan ging forwarden dan kwam dit
zichtbaar in het geforwarde bericht te staan (bij Mozilla mail programma's). Iemand ging toen bij de helpdesk vragen
hoe die tekst toch in die mail kwam.
Nou kun je natuurlijk gaan stellen dat "die persoon dit niet zelf ingesteld had" maar dan zal het vast een partner ofzo
zijn geweest die dat gedaan had. Dat vatten we even onder dezelfde categorie, "zelf ingesteld".
En dat weet je heel zeker?
Zo ja, kom dan aub even met de provider waar dit zo gebeurt, dan kunnen we checken of dat inderdaad het geval is.
Er zijn maar weinig providers die deze mogelijkheid bieden, en degenen die ik ken die het wel bieden die laten het
je toch echt zelf instellen.
Kan zijn dat persoon dat niet meer weet.
Ik heb op het werk wel eens bij de hand gehad dat iemand thuis (een klant) als computernaam iets als "neukmeliefje"
ingesteld had. Deze naam kwam terug in de Message-ID van alle uitgaande berichten, en als iemand er op reageerde
dan kwam die uiteraard weer in de References header te staan. Als je zo'n bericht dan ging forwarden dan kwam dit
zichtbaar in het geforwarde bericht te staan (bij Mozilla mail programma's). Iemand ging toen bij de helpdesk vragen
hoe die tekst toch in die mail kwam.
Nou kun je natuurlijk gaan stellen dat "die persoon dit niet zelf ingesteld had" maar dan zal het vast een partner ofzo
zijn geweest die dat gedaan had. Dat vatten we even onder dezelfde categorie, "zelf ingesteld".
"Het is sowieso een beetje naief om te denken dat je anoniem bent als je je eigen IP-adres gebruikt. "
Dat hangt er maar helemaal vanaf. Het gaat daarbij immers mede om de vraag *voor wie* jij anoniem wilt zijn. Voor je mede internetgebruikers, voor medewerkers van je provider, of voor opsporingsdiensten, om maar wat voorbeelden te noemen ? Indien jij mijn IP ziet, dan ben ik voor jou nog altijd anoniem.
Dat hangt er maar helemaal vanaf. Het gaat daarbij immers mede om de vraag *voor wie* jij anoniem wilt zijn. Voor je mede internetgebruikers, voor medewerkers van je provider, of voor opsporingsdiensten, om maar wat voorbeelden te noemen ? Indien jij mijn IP ziet, dan ben ik voor jou nog altijd anoniem.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
