Privacy
- Wat niemand over je mag weten
Welke gegevens laat ik achter bij het bezoeken van een website ?
Ik ben me ervan bewust dat er bij het bezoeken van een website verschillende gegevens over mij achterblijven. Het is voor mij echter de grote vraag , welke gegevens precies ?
Hier een opsomming van de gegevens die naar mijn mening achterblijven :
- gegevens over internet en IP : - Ip adres
- Provider
- Hostname
- Socket
- Browser informatie : - Naam Browser
- Code naam browser
- Browser versie
- User Agent
-Schermresolutie van mij machine : - Schermresolutie die ik gebruik
- Kleuren (bits)
- Aantal kleuren
- Browser plugins die actief zijn op mijn machine
- Geinstalleerde Mime Types op mijn machine
Ik ben achter deze informatie gekomen door een website zoals www.watismijnip.nl te bezoeken.
Ik stel me de vraag of de informatie die je daar kan aflezen volledig is .
Laat het besturingssysteem ook sporen na ? ik gebruik momenteel een windows 7 besturingssysteem, ik kan me niet inbeelden dat de website in kwestie hier geen informatie over heeft .
Kan iemand me vertellen welke gegevens over een besturingssysteem ook zichtbaar zijn bij de website .
Indien ik nog dingen vergeet in de lijst hierboven, gelieve deze ook aan te vullen.
Hier een opsomming van de gegevens die naar mijn mening achterblijven :
- gegevens over internet en IP : - Ip adres
- Provider
- Hostname
- Socket
- Browser informatie : - Naam Browser
- Code naam browser
- Browser versie
- User Agent
-Schermresolutie van mij machine : - Schermresolutie die ik gebruik
- Kleuren (bits)
- Aantal kleuren
- Browser plugins die actief zijn op mijn machine
- Geinstalleerde Mime Types op mijn machine
Ik ben achter deze informatie gekomen door een website zoals www.watismijnip.nl te bezoeken.
Ik stel me de vraag of de informatie die je daar kan aflezen volledig is .
Laat het besturingssysteem ook sporen na ? ik gebruik momenteel een windows 7 besturingssysteem, ik kan me niet inbeelden dat de website in kwestie hier geen informatie over heeft .
Kan iemand me vertellen welke gegevens over een besturingssysteem ook zichtbaar zijn bij de website .
Indien ik nog dingen vergeet in de lijst hierboven, gelieve deze ook aan te vullen.
Reacties (5)
09-01-2013, 17:52 door
SirDice
Wat een webserver over het algemeen logt:
tijd, source IP, website, pagina, method, referer, user-agent, aantal bytes, return-code
Bijvoorbeeld:
85.232.244.35 - - [03/Jan/2013:08:42:52 +0100] "GET /default.css HTTP/1.1" 404 270 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Overige informatie is wel beschikbaar maar niet zo bijster interessant en wordt dus meestal ook niet gelogd.
tijd, source IP, website, pagina, method, referer, user-agent, aantal bytes, return-code
Bijvoorbeeld:
85.232.244.35 - - [03/Jan/2013:08:42:52 +0100] "GET /default.css HTTP/1.1" 404 270 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows 98)"
Overige informatie is wel beschikbaar maar niet zo bijster interessant en wordt dus meestal ook niet gelogd.
09-01-2013, 18:20 door
0101
Do not track ingeschakeld of niet
Ondersteunde inhoudstypes
Een browser kan met behulp van Java / Flash nog meer informatie achterhalen, zoals geïnstalleerde lettertypes:
Zie ook: https://panopticlick.eff.org
Verder nog: gebruik je een (transparante) proxy? http://browserspy.dk/proxy.php
Ondersteunde inhoudstypes
Een browser kan met behulp van Java / Flash nog meer informatie achterhalen, zoals geïnstalleerde lettertypes:
Segoe Script, Segoe UI, Segoe UI Semibold, Segoe UI Light, Segoe UI Symbol, Times New Roman, Times New Roman Baltic, Times New Roman CE, Times New Roman CYR, Times New Roman Greek, Times New Roman TUR
(Sterk ingekort voorbeeld)Zie ook: https://panopticlick.eff.org
Verder nog: gebruik je een (transparante) proxy? http://browserspy.dk/proxy.php
09-01-2013, 19:23 door
Funzy83
Bedankt voor de reacties Sir Dice en 0101 .
Ik ging net eens via TorBrowser naar www.watismijnip.nl en deed de vergelijking . Bij internet settings staan nu de gegevens van de Exit Node die ik gebruik op dit moment.
Bij het screen resolution veld zie ik foutieve settings ( deze worden door Tor gemanipuleerd , denk ik ? ) .
Bij het veld plug - ins zie ik niets .
En bij het veld Mime Types ook niet .
Klinkt allemaal heel mooi, Naar mijn mening ben ik op deze manier door niets te achterhalen.
Maar ..... , ik ben natuurlijk niet zo naief en wens hier toch graag meer over te weten .
Ik stel me momenteel echter nog steeds de volgende vraag , zijn er gegevens van het besturingssysteem of andere gegevens die ik totaal over het hoofd zie, die ook opgeslagen worden op de server die bezocht wordt? Zodat je op die manier nog wel steeds te achterhalen bent , (gegevens van legitieme windows of ... ).
Denken jullie dat het gebruik van een besturingssysteem in een virtuele omgeving meer privacy geeft in dit geval . Ik bedoel dus het bezoeken van websites op een besturingssysteem dat runt in een virtuele omgeving.
Ik spreek dus enkel over hetgeen wordt opgeslagen op de server , ik ben me absoluut bewust dat het gebruik van Tor op andere manieren te achterhalen is door bepaalde instanties , en dat Tor geen 100 procent anonimiteit kan bieden . Om over verhalen van Tor exit nodes die door overheidsdiensten (politie) beheerd worden maar te zwijgen.
Ik ging net eens via TorBrowser naar www.watismijnip.nl en deed de vergelijking . Bij internet settings staan nu de gegevens van de Exit Node die ik gebruik op dit moment.
Bij het screen resolution veld zie ik foutieve settings ( deze worden door Tor gemanipuleerd , denk ik ? ) .
Bij het veld plug - ins zie ik niets .
En bij het veld Mime Types ook niet .
Klinkt allemaal heel mooi, Naar mijn mening ben ik op deze manier door niets te achterhalen.
Maar ..... , ik ben natuurlijk niet zo naief en wens hier toch graag meer over te weten .
Ik stel me momenteel echter nog steeds de volgende vraag , zijn er gegevens van het besturingssysteem of andere gegevens die ik totaal over het hoofd zie, die ook opgeslagen worden op de server die bezocht wordt? Zodat je op die manier nog wel steeds te achterhalen bent , (gegevens van legitieme windows of ... ).
Denken jullie dat het gebruik van een besturingssysteem in een virtuele omgeving meer privacy geeft in dit geval . Ik bedoel dus het bezoeken van websites op een besturingssysteem dat runt in een virtuele omgeving.
Ik spreek dus enkel over hetgeen wordt opgeslagen op de server , ik ben me absoluut bewust dat het gebruik van Tor op andere manieren te achterhalen is door bepaalde instanties , en dat Tor geen 100 procent anonimiteit kan bieden . Om over verhalen van Tor exit nodes die door overheidsdiensten (politie) beheerd worden maar te zwijgen.
09-01-2013, 19:38 door
Erik van Straten
In https://www.security.nl/artikel/44524/1/browser_finger_printing%3F.html verwijst de TS Henk naar http://ip-check.info/, de eerste site die de juiste stad aangaf voor mijn (vaste) IP-adres.
Ergens op die site vind je ook links naar andere sites, waaronder naar de door 0101 hierboven genoemde http://browserspy.dk/. Verbaas en huiver... ;)
Ergens op die site vind je ook links naar andere sites, waaronder naar de door 0101 hierboven genoemde http://browserspy.dk/. Verbaas en huiver... ;)
Naast wat je direct achterlaat (ip adres, referrer, eigenlijk al veel te veel browser info, tijd), is er nogal wat indirect uit te vogelen. Provider (via whois), geolocatie (via geoip database, wisselende qualiteit), en dan heb je nog best veel verschillende aggregators (die nog meer verschillende namen hebben; bv google heeft doubleclick opgekocht en kan dus beide datasets integreren, daar zijn ze best goed in) die dan nog meer kunnen vertellen over surfpatroon. facebook en google+ gaan nog verder, want die doen dat ook plus dat ze je laten inloggen en als je dat doet (en ingelogd blijft) dan kunnen ze je naam aan dat surfgedrag hangen.
Qua directe info: Netcat draaien, browser erheen sturen, en request bekijken (oefening voor thuis). Wat een webserver zoal standaard logt is ook leuk om te bekijken natuurlijk. Qua indirecte info... moet je wat verder kijken. Laatst een bericht gezien waar zo'n dienst "hulpvaardig" maar vast je naam en dergelijke in allerlei formulieren ging stoppen.
Overigens is dat niet de eerste keer dat zoiets gebeurde. Alleen was het toen software op je eigen computer die automatisch formulieren voor je ging invullen, en toen kwamen er handigerds die heel die formulieren verborgen zetten zodat je niet doorhad dat je info weggaf. "bonzi buddy" is er eentje die ik me zo herinner, er waren er meer. Nuja, nu doen ze dat volautomatische met ajax en andere webtweepuntnultechnologieen.
Maar punt is dus: Je geeft een stuk meer data weg dan je denkt, en simpelweg uitloggen uit facebook et al is niet genoeg om het te stoppen, maar het helpt wel (een klein, klein beetje). Welkom in de wereld van big data.
Qua directe info: Netcat draaien, browser erheen sturen, en request bekijken (oefening voor thuis). Wat een webserver zoal standaard logt is ook leuk om te bekijken natuurlijk. Qua indirecte info... moet je wat verder kijken. Laatst een bericht gezien waar zo'n dienst "hulpvaardig" maar vast je naam en dergelijke in allerlei formulieren ging stoppen.
Overigens is dat niet de eerste keer dat zoiets gebeurde. Alleen was het toen software op je eigen computer die automatisch formulieren voor je ging invullen, en toen kwamen er handigerds die heel die formulieren verborgen zetten zodat je niet doorhad dat je info weggaf. "bonzi buddy" is er eentje die ik me zo herinner, er waren er meer. Nuja, nu doen ze dat volautomatische met ajax en andere webtweepuntnultechnologieen.
Maar punt is dus: Je geeft een stuk meer data weg dan je denkt, en simpelweg uitloggen uit facebook et al is niet genoeg om het te stoppen, maar het helpt wel (een klein, klein beetje). Welkom in de wereld van big data.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
