Hallo mabuse,
Ein paar Anmerkungen fallen mir dazu aber schon ein. Nur wegen der Exaktheit Willen…
Den Computernamen und die Mac-Adresse plappert dein Rechner eh
bei jeder möglichen Gelegenheit freiwillig aus (genauso wie
Betriebssystem, verwendeter Browser und Bildschirmauflösung),
da solltets du dir nicht allzuviel Gedanken drüber machen.
Naja, was heißt ausplappern: Es liegt nun mal in der Natur von Adress-bezogenen Protkollen (wie Ethernet, halt 802.2), dass Pakete über Adressen verteilt werden. Das ist das gleiche, als wenn ich sagen würde: „He 00:14:F3:89:B4:09, was machst heute Abend?“. Oder: „00:78:F3:59:C4:13, kannst du mir schnell helfen?“.
Und wegen Browser: Das hängt dann wohl vom Browser ab. Ich gehe mal davon aus, dass du vom HTTP Protokoll sprichst? Nun, ein Browser kann im Wesentlichen reinschreiben, was er will. Bei meinem Firefox gibt es etwa einen User Agent Switcher.
Wegen der Bildschirmauflösung: Sprichst du von JavaScript? Denn dann läuft das ganze lokal ab und wird (noch) nicht über ein Netz versendet. Daher „verrät“ der Browser diese ja auch nicht – er führt ja das JavaScript selbst aus.
Den Namen kann man ab und zu mal ändern, die MAC-Adresse ist
auch nicht viel wert, weil man die auf fast jeder LAN-Karte
auch ändern kann.
Nun, das mit dem Ändern ist so eine Sache. MAC-Adressen sind nach einem bestimmten Format aufgebaut. Die ersten paar Bytes kodieren den Hersteller, die restlichen Bytes die vom Hersteller vergebene eindeutige ID. Die MAC-Adresse eines Geräts ist auf dieser Welt eindeutig vergeben. Wäre das nicht so, würde 802.2 nicht funktionieren. Aber klar, sie kann etwa durch
ifconfig hw ether xx:xx:xx:xx:xx:xx
in einer bash geändert werden. Nur nebenbei: Ich kenne keine Ethernetkarte, wo man die MAC-Addr. nicht ändern kann.
Sie ist aber aus einem viel bequemeren Grund wertlos: Sie hat nur Sinn im lokalen Netz und wird vom nächsten Router einfach verworfen! Wozu soll man auch Layer 2 Adressen mitschleppen, wenn man den Layer 2 wechselt – im Sinne von OSI? MAC-Adressen sind nur interessant für Attacken im lokalen Netz!
Wegen dem Namen: Sprichst du vom „Computernamen“ bezüglich des smb-Protokolls? Ich finde es ohnehin bedenklich, das smb-shares über ppp freigegeben werden. Da könnte man mit einer Firewall sämtlichen Verkehr über das ppp Interface blockieren. Abgesehen davon: Was macht derjenige mit dem Namen? - Kann doch über die IP-Adresse auch zugreifen…
Wenn du darüber hinaus anonym bleiben möchtest, solltest du
ganz einfach ab und zu mal sämmtliche Cookies löschen, denn
darüber wirst du getrackt. Mach ich bei jedem Systemstart.
Und was ist in den Zeiten zwischen dem Löschen oder den Reboots? Ich z.B. reboote oft mehrere Tage nicht, da ich Hibernate verwende. Nur nebenbei, wie stehst zu diesem Link: www.phpnerds.com/article/using-cookies-in-php ? Ich darf zitieren:
Cookies are one of the most widely misunderstood concepts of Internet surfing to both users and developers. Many people think that cookies are dangerous, insecure ‚things‘ that let people get your credit card details and what not. This is, for most cases, completely untrue.
dann:
Most importantly though, is that other websites and people cannot access your cookies, hence making them fairly secure.
Ich muss zugeben, dass ich mich bei Cookies nicht so gut auskenn, da ich mit Webprogrammierung nur am Rande mal ein wenig herumgemacht habe. Kannst du mir erklären, wo die Gefahren liegen bzw. was das Sicherheitsproblem ist?
schönen 10. April,
KoRn