doptronic
Goto Top

WAN IPs der ISPs auf Wohnorte getrackt?

Ich habe da mal eine generelle (Verständnis) Frage an alle Netzwerkprofis: Seit wann sind die meisten IP's (ich meine vor allem IPv4) im Pool der großen deutschen ISP's (Vodafone, 1und1, DTAG) auf den Wohnort getrackt? Ich weiss natürlich, dass man bei den meisten Anbietern ohnehin in gewissen Abständen eine neue WAN IP erhält, wenn diese Abstände auch seit der VoIP Umstellung größer geworden sind. Früher hat man ja immer nach 24 Stunden bereits eine neue IP bekommen, jetzt muss man das entweder über den Router manuell anstossen oder eben die Zwangstrennung vom ISP abwarten (meines Wissens alle 2-3 Monate, je nach Anbieter eben).

Ich kann mich noch erinnern, dass man früher (so vor 10 - 15 Jahren) bei den diversen US IP Tracker Diensten immer nur die Anschrift der DTAG in Bonn bekommen hat. Inzwischen treffen diese Anfragen aber auch immer sehr präzise auf den tatsächlichen Wohnort zu. Woran liegt das? Sind denn die IP's inzwischen auf die Zirkulation der jeweiligen Orte gefixt?

PS: Bitte nicht noch IPv6 oder DS-Lite ins Spiele bringen, dann wirds ja noch komplizierter^^

Bitte auch keine Infos darüber, dass ich mich mittels eines VPN Diensleisters oder dem Einsatz eines Proxys dagegen schützen kann. Ich stelle die Frage hier nur, weil mich die konkreten Hintergründe dazu, wie die Tracking-Anbieter hier die Informationen zum Wohnort bekommen, interessieren. Dass diese Informationen des Wohnortes in Kombination mit der IP Adresse erstmal auch keine direkten Infos auf die tatsächlichen Nutzerdaten (Name, Straße, Gebdat. TelNr. etc.) enthält, ist mir natürlich auch bewusst.

Eine Vermutung habe ich bereits: Es könnte natürlich irgendwie mit den GPS-fähigen Mobilgeräten zusammen hängen....

Content-Key: 639276

Url: https://administrator.de/contentid/639276

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: 117471
Lösung 117471 10.01.2021 aktualisiert um 23:07:02 Uhr
Goto Top
Hallo,

letztendlich sind die iPs regionalen Routern zugeordnet.

Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst face-smile

Früher wurde halt nur das RIPE gefragt, inzwischen schnüffeln die selber und werden dank „Big Data“ immer präziser. Und in 5 Jahren haben wir dann eine Digitalschufa für IP-Adressen face-sad

Übrigens: Ein VPN schützt dich nicht (grundsätzlich). Keine Ahnung, wer immer wieder so einen Blödsinn immer wieder in die Welt setzt. Ich tippe auf die Regenbogenpresse (Computer-BILD, Chip usw.)

Gruß,
Jörg
Mitglied: Fennek11
Fennek11 10.01.2021 um 23:39:44 Uhr
Goto Top
Wenn Du nach "GeoIP" googlest, solltest Du viele Treffer erhalten:

Sowohl bei Facebook in den Einstellungen als auch bei "www.weather.com" (F12: Netzwerk) siehst Du, wo Du wohnst, zumindest auf einen Radius von ca 20km genau.

Bei www.Maxmind.com kannst Du für alle IP-Adressen eine Liste sowohl für das Land als auch für die Stadt dowwnloaden.
Mitglied: LordGurke
Lösung LordGurke 11.01.2021 um 00:00:28 Uhr
Goto Top
Zitat von @117471:
Ich denke mal, es gibt Dienstleister, die entsprechende Datenbanken betreiben. Die Daten können wunderbar über Shops, Suchmaschinen, Verzeichnisdienste und Co. eingesammelt werden. Kannst ja mal durch die Liste im nächsten Cookie-Banner klicken, wer da alles mitmischt. Tipp: Neuerdings werden die im Abschnitt „Berechtigtes Interesse“ versteckt, damit Du die nicht gleich wegklickst face-smile

So ist das. Kann man bei Amazon sehr gut bei uns im Büro erkennen. Immer, wenn irgendwelche Kollegen genug über unsere IP-Adresse dort bestellen, wechselt der von Amazon vermutete Wohnort auf den der Kollegen face-wink
Mitglied: doptronic
doptronic 11.01.2021 um 02:13:02 Uhr
Goto Top
Interessant, wie quervernetzt die Datenbanken mittlerweiile sind.
Danke sehr.
Mitglied: aqui
aqui 11.01.2021 um 10:52:12 Uhr
Goto Top
Das ist schon seit Jahrzehnten so seitdem es GeoIPs gibt.

Wenn's das denn nun war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Mitglied: StefanKittel
StefanKittel 11.01.2021 um 12:01:44 Uhr
Goto Top
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 11.01.2021 um 12:14:59 Uhr
Goto Top


Die liegen bei mir im aktuellen fall ca. 200km daneben. face-smile

Die Zuordnung von IP-Adressen zu gekolokationen ist schon lange ein lohnendes Geschäft. In Zeiten von "Big Data" versucht jede, der an passende Adressdaten zu IP-Adressen kommt, daraus Kapital zu schlagen. Mögliche verfahren, da dran zu kommen sind, wie die Kollegen schon sagten, einfach bei Online-Bestellungen oder sonstigen Vorgängen die IP-Adresse passend zu der Adresse in eine Datenbank einzutüten. ob diese dann nur selbst genutzt, oder meistbietend verhökert werden, bleibt meist dem datensammler überlassen. Auch die DVGSO schützt davor nicht, weil sich, insbesodnere bei außereuropäischen Konzernen, nicht verifizieren läßt, ob und wo die diese Daten speichern/verarbeiten. Safe-Harbour hin oder DVGSO her.

Google hat mit Android weiterhin sehr gut Möglichkeiten, über Ihr Android GPS-Daten mit IP-Adressen (z.B. über WLAN-Infos) zu verknüpfen und macht diese auch. Daß die daraus kein Kapital schlagen würden, glaubt auch nur das Christkind der Osterhase.
Weiterhin betreiben die Geheimdienste auch entsprechende Datenbanken, damit sie im Fall des Falles sehr schnell "zugreifen" können. Meist geschieht das durch Tarnfirmen, die natürllich als ganz normale Datenbroker auftreten.

Man muß sich heutzutage halt bewußt sein, daß man je nach Genauigkeit des genutzten Dienstes ggf. bis auf wenige Meter genau ortbar ist.

lks
Mitglied: michaelh
michaelh 12.01.2021 um 02:56:21 Uhr
Goto Top
Warum schützt das VPN nicht?
Mitglied: LordGurke
LordGurke 12.01.2021 um 03:05:20 Uhr
Goto Top
Dass man deine IP mit deinem (mehr oder weniger exakten) Wohnort verbinden kann, ist letztlich kein richtig großes Problem.

Die ganzen Cookies, Browser-Fingerprinting, Analyse des Browserverlauf verraten viel mehr.
Und inzwischen sind die richtigen Tracker (z.B. Facebook und Google) auch in der Lage, dich Geräteübergreifend zu tracken.
Die IP-Adresse spielt dabei also prinzipbedingt schon keine große Rolle.

VPN sind darauf ausgelegt, Leute glauben zu lassen, dass die IP der (einzige) Weg ist, wie man dich identifizieren kann. Dabei ist das, wenn überhaupt, nur ein winziges Mosiakteilchen.
Wenn man darüber nachdenkt, dass personalisierte Werbung auch hinter mehreren Schichten NAT im Mobilfunknetz funktioniert, wird klar, dass die IP ziemlich uninteressant ist.
Mitglied: doptronic
doptronic 12.01.2021 um 03:28:52 Uhr
Goto Top
Aber zumindest die Daten im VPN Tunnel, sind erstmal nicht auslesbar? PSK sollte ja nur den beiden Endstellen bekannt sein? Wenn die Endpunkte infiltriert sind, machts natürlich keinen Sinn.

In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
Mitglied: LordGurke
Lösung LordGurke 12.01.2021 um 04:12:15 Uhr
Goto Top
Diese Sorte VPN, die du meinst, ist eher dafür da tatsächlich über das Internet eine verschlüsselte und authentifizierte Verbindung zwischen zwei Netzen aufzubauen. Dagegen ist auch nichts zu sagen.

Die VPN, die unerfahrenen Menschen aufgeschwatzt werden um ihre IP im Internet "zu verschleiern" und "anonym" zu surfen, sind zwar technisch identisch, verfolgen aber einen anderen Zweck und der ist halbwegs sinnlos.
Mitglied: maretz
maretz 12.01.2021 um 07:24:27 Uhr
Goto Top
Also - ob dein Provider deinen Standort verrät oder nicht das entscheidet der und hängt auch von deren Infrastruktur ab. Ein Mod kann ja - sofern möglich - gerne mal schauen von wo dieser Beitrag kommt -> und das ist Spanien. D.h. die meisten Seiten versuchen sich auch erst mal auf Spanisch zu öffnen. Da ich aber vermute das der Kölner Dom nich in Spanien steht bin ich mir recht sicher das ich noch in DE bin :D

Ein VPN verschlüsselt die Daten vor deinem Provider. Das ist richtig. Wenn du eine vertrauenswürdige Gegenstelle hast ist das auch gut. Wenn du aber versuchst damit was illegales zu machen und einen von den "öffentlichen" Diensten für 3,95 oder sonstwas nutzt musst du dir halt die Frage stellen: Warum sollte der Provider das Risiko tragen und das so ganz anonym machen? Also wird da eher mehr protokolliert als bei deinem Provider weil der ja eben sicherstellen muss das er auch weiss wer von den x Usern das war (dein Provider vergibt die IP ja nur an einen Anschluss zur Zeit).
Mitglied: 117471
117471 12.01.2021 um 08:38:46 Uhr
Goto Top
Hallo,

weil die IP-Adresse nur einer von gefühlt 2 Millionen Faktoren deines digitalen Fingerabdrucks ist.

VPNs werden zu dem Zweck in erster Linie von denen empfohlen, die Geld an der Empfehlung verdienen. Zum Beispiel Influencer, Redaktionen usw. usf.

Gruß,
Jörg
Mitglied: insidERR
insidERR 12.01.2021 um 09:03:14 Uhr
Goto Top
Bestes Beispiel für solche Aktivitäten/Möglichkeiten ist Werbung die man zuhause eingeblendet bekommt.
"Alle in {Stadt-XY} sprechen nur noch über dieses/n Gadget/Steuertrick"
Die Trefferquote, dass meine Stadt angezeigt wird liegt bei 75%. Ansonsten wird die benachbarte Stadt angezeigt.
Mitglied: GrueneSosseMitSpeck
GrueneSosseMitSpeck 12.01.2021 um 14:19:41 Uhr
Goto Top
Zitat von @117471:

Früher wurde halt nur das RIPE gefragt, inzwischen schnüffeln die selber und werden dank „Big Data“ immer präziser. Und in 5 Jahren haben wir dann eine Digitalschufa für IP-Adressen face-sad

gibts schon längst, die dazugehörigen Daten stammen aus dem DynDNS, praktisch jedes Modem bietet mittlerweile einen DynDNS Cleint an... und da geht noch viel mehr, im Bereich des "Dynamic Pricing" eingesetzt. Hatte mal nach zwei Flugtickets gesucht. Zunächst auf dem Ipad meiner Frau - 1400 Euro (2x Frankfurt Guangzhou), auf meinem Uraltpc gesucht: 1100 Euro.
Mitglied: aqui
aqui 12.01.2021 um 14:23:03 Uhr
Goto Top
jedes Modem bietet mittlerweile einen DynDNS Cleint an...
Nein, reine Modems können das nicht, da die am IP Forwarding als reine Medienwandler gar nicht beteiligt sind !
Es sei denn du meinst Router.
Mitglied: 117471
117471 12.01.2021 um 14:31:55 Uhr
Goto Top
Hallo,

Zitat von @GrueneSosseMitSpeck:

gibts schon längst, die dazugehörigen Daten stammen aus dem DynDNS, praktisch jedes Modem bietet mittlerweile einen DynDNS Cleint an...

Aber nicht jeder konfiguriert ihn. Abgesehen davon, dass in dem Fall immer noch die regionale Zuordnung fehlt.

Wie schon erwähnt: Prädestiniert sind Dienste, die eine Standortsuche bieten oder eine regionale Zuordnung ermöglichen. Wetterdienste, Handwerkersuche, aszoziale Netze, Branchenbücher usw. usf.

Was glaubt Ihr denn, wie die sich (sonst) finanzieren? Luft und Liebe reicht sicher nicht zum Leben.

Gruß,
Jörg
Mitglied: doptronic
doptronic 12.01.2021 um 17:21:54 Uhr
Goto Top
Aber ein DynDNS ist ja eben dynamisch, und wechselt ja bei jedem WAN IP Wechsel im Router seinen Wert, also die zu der registrierten Domain zugehörige IP Adresse die er vom Router nach dem Wechsel übermittelt bekommt.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.01.2021 um 17:27:59 Uhr
Goto Top
Zitat von @doptronic:

Aber ein DynDNS ist ja eben dynamisch, und wechselt ja bei jedem WAN IP Wechsel im Router seinen Wert, also die zu der registrierten Domain zugehörige IP Adresse die er vom Router nach dem Wechsel übermittelt bekommt.

Ja, aber man kann anhand der Domain, bzw. dem Namen, den man registriert, den ungefähren Ort zu dieser IP-Adresse zuordnen. Deswegen springe ich ja oft zwischen Rheinland-Pfalz, Hessen und Baden-Württemberg mit meiner Position laut "IP-Adresse" herum, obwohl ich immer hier in meinem Büro sitze. face-smile

lks
Mitglied: StefanKittel
StefanKittel 12.01.2021 um 17:33:00 Uhr
Goto Top
Hallo,

es gibt eine feste Datenbank wo die Provider zu "Ihren" IP-Bereichen den Standort melden.
Bei der Telekom kommt es z.B. hin und wieder vor, dass ich in Köln bin und einer meiner Server steht angeblich in Russland.

Das spielt aber alles keine Rolle wenn Dein Browser alle möglichen Traking-Cookies an den Server meldet bzw. Du bei Youtube, Google oder Microsoft angemeldet bist und alles freiwillig meldest.

Stefan
Mitglied: Internet-Pseudonym
Internet-Pseudonym 12.01.2021 aktualisiert um 17:45:20 Uhr
Goto Top
Ich hab mich extra angemeldet um ein paar der wirren Verschwörungstheorien zu widerlegen und auch direkt das Phänomen zu erklären, hier nun also stichpunktartig zwecks besserer Lesbarkeit :

  • Es existieren keine (legalen) übergreifenden "Datenbanken" mit persönlichen Daten die auch noch freudig ausgetauscht werden
  • Dein Standort kann generell nicht exakt bestimmt werden, egal was man die hier oder anderswo einreden möchte - es sei denn du gestattest zB. Zugriff auf deine gespeicherte Position - dazu gibt es sowohl in Windows als auch den Apple-Betriebssystemen und Android entsprechende Dialoge, gar Einstellungen
  • Zwar gibt es durchaus noch Dienstleister, die tatsächlich Daten sammen und kombinieren aber der Großteil ihrer Arbeit ist mittlerweile illegal, man bekommt generell nur noch anonymisierte Ergebnisse - ansonsten würden recht bald die Herren & Damen in grün (blau?) mal unverbindlich an der Tür klopfen
  • Facebook, Google & co betreiben mittlerweile keine große Datensammelwut mehr - all Jenen wurde schon mehrfach auf die Finger geklopft und teilweise wurde auch periodische Prüfungen hierzu angeordnet. Es werden generell nur noch pseudonymisierte und anonymisierte Daten gesammelt und ausgewertet
  • Unter dem Ungeheuer "big data" stellen sich inbesondere die ohne tieferen Einblick in die Materie alles mögliche vor - tatsächlich hat es aber nur geringfügig was mit deiner Position oder auch nur Daten über dich zu tun. Mittels "big data" werden vor allem statistische Merkmale von Gruppen bestimmt und ausgewertet - ergo wirst du kategorisiert und deine Gruppe erhält dann eben an Tag X die Werbung Y statt Z. Eigentlich ist das ein Missbrauch der Technologie und eher eine Randerscheinung - normalerweise wird mit big data die Massendatenverarbeitung bezeichnet wie man sie in wissenschaftlichen und/oder analytischen Umgebungen vorfindet - individuelle Datenpunkte sind dabei erstmal wurschd, es geht generell nur um Trends, Gruppen usw
  • Geodata ist nur eine "dumme" Tabelle, die eine berichtete (ergo : gerne auch mal komplett falsche) Position zu IPs und IP-ranges beinhaltet - somit steht da deine Adresse schonmal garnicht drin weil die niemand "berichtet".
  • Fingerprinting & co sind illegal - das wird auch immer weniger eingesetzt, denn : es ist absolut unwichtig, welches surfverhalten der Besucher hat ... sowas interessiert eigentlich niemanden der nicht gerade kriminell unterwegs ist. Über diese Phase der Werbe-Aggressivität sind wir mittlerweile weitestgehend hinaus.
  • Geheimdienste sind auch nur Behörden - die überwachen nicht einfach jeden verdachtslos, sie installieren nicht einfach so einen "Virus" oder Ähnliches und sie scrapen auch eine geodata-DBs ohne dich wirklich als Kriminellen identifiziert zu haben - ergo werden 99,9999999% aller Nutzer niemals ins Visier geraten ... ganz egal wie eklig der Porno ist, den du neulich angeschaut hast face-wink
  • Auch das werkseitig verbaute GPS darf schon länger nicht mehr zum Ausspionieren genutzt werden, selbiges gilt für WLAN-Netze und überhaupt alle Informationen die du nicht eigenhändig freigibst
  • Ein browser-Verlauf ist für websites und webapps nicht ohne exploit oder externe plugins auslesbar, so sehr sich das einige auch wünschen
  • Ein VPN ist erstmal ein guter Schutz gegen zB. Regionsbezogene Sperren auf websites und services - aber wenn man das Thema ernstnimmt sollte man auch den browser entsprechend einstellen und zB. illegales fingerprinting erschweren sowie für eine Antivirus-Lösung sorgen (Windows Defender ist heutzutage eigentlich halbwegs OK)
  • jemand hat was von Flugpreisen geblubbert ... nun : das ist tatsächlich ein Indikator dafür dass im Hintergrund wirklich big data läuft - aber es ist mit absoluter Sicherheit nicht mehr auf dich selbst bezogen sondern auf statistische Mittelwerte, Marktfluktuationen, Aktienpreise, Steuern des ermittelten Landes & co - kann man ganz schön nachstellen indem zB. ein Rechner per VPN aus irgendeinem armen Land einen ticketpreis abruft und der zweite hier aus Deutschland ... die Preise für das "arme" Land sind generell geringer. Übrigens machst du dich strafbar sobald du per Armes-Land-VPN auf "verbindlich buchen" klickst ... nur mal so als Denkanstoß

Und hier die Erklärung für deine Wahrnehmung :

Du hast vergessen, die Berechtigung, deine GPS Daten abzurufen zu verweigern - es gibt immernoch (alte) browser, die diese Daten ohne Nachfrage senden ... da muss man einfach wissen was man installiert face-wink

Natürlich sind all diese Fakten nur mit etwas Vorsicht zu genießen - es gibt immer wieder "schwarze Schafe" in der Industrie, ständig gibt es auch zB. leaks und illegales handling von persönlichen Daten ... aber diese vielen, durchaus erwähnenswerten Fälle tragen heutzutage keine Information mehr bezüglich der Rechtslage und dem Status Quo. Ja, persönliche Daten werden immernoch illegalerweise gesammelt. Ja, diese werden sogar immernoch verkauft, gekauft und ausgewertet. Ja, es gibt definitiv immernoch schwarze Schafe. Ja, einige von ihnen sind sehr groß und fett. Ja, das soll auf keinen Fall dazu verleiten, generell Paranoia oder generell Ignoranz zu entwickeln ... man sollte lediglich auf dem Boden der Tatsachen bleiben und keine Weltverschwörungen erfinden face-wink
Mitglied: StefanKittel
StefanKittel 12.01.2021 um 17:34:27 Uhr
Goto Top
Zitat von @doptronic:
In Arztpraxen wird ja jetzt, verordnet durch die Kassenvereinigungen, jede Menge VPN Hardware nachgerüstet, torpediert wird das Unterfangen natürlich dadurch, dass der Herr Doktor den Praxis PC dann auch gerne mal 'privat' nutzt, und sich dabei alles mögliche einfangen kann.
Jede Praxis hat Ihre TI-Box die ihre Daten per VPN nach Hause schickt. Bzw. z.B. zu den Versicherungen.
Diese Tunnel kann man für nichst anderes verwenden.

Stefan
Mitglied: StefanKittel
StefanKittel 12.01.2021 aktualisiert um 17:43:58 Uhr
Goto Top
Zitat von @Internet-Pseudonym:
  • Es existieren keine (legalen) übergreifenden "Datenbanken" die auch noch freudig ausgetauscht werden
Und wo haben die ganzen Geo-IP-Anbieter die IPs her?
https://www.iplocation.net/
http://www.utrace.de/

Die IP-Adressen werden von der IANA des ICANN an die Provider und Rechenzentrumsanbieter vergeben.
Alle IP-Adressen stehen dort in einer Datenbank. Jeder Provider kann zu jeder IP oder einem Range den Standort melden.
Das machen nicht Alle, aber die meisten.

Und diese Datenbank kann man abfragen.
Für Europa z.B. hier:
https://www.ripe.net/

Das ist weder geheim noch illegal.

Stefan

Quelle:
https://de.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
Mitglied: Internet-Pseudonym
Internet-Pseudonym 12.01.2021 aktualisiert um 17:45:41 Uhr
Goto Top
Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 12.01.2021 um 17:48:20 Uhr
Goto Top
Zitat von @Internet-Pseudonym:

Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.

Du meinst hypotethische pöhse Purschen die sich nicht um Recht und Gesetz scheren?

lks
Mitglied: StefanKittel
StefanKittel 12.01.2021 um 17:50:11 Uhr
Goto Top
Mitglied: Internet-Pseudonym
Internet-Pseudonym 12.01.2021 um 18:02:19 Uhr
Goto Top
Zitat von @Lochkartenstanzer:

Zitat von @Internet-Pseudonym:

Ich meinte damit eigentlich hypothetische Datenbanken, in denen hypothetische Adresse von Bürgern stehen ... evtl. hätte ich mich besser ausdrücken sollen. Habs mal ausgebessert.

Du meinst hypotethische pöhse Purschen die sich nicht um Recht und Gesetz scheren?

lks
so siehts aus. Die pösen Purschen.
Mitglied: doptronic
doptronic 12.01.2021 um 18:08:05 Uhr
Goto Top
Aber wenn deine Theorie mit dem Browser stimmt: Woher weiss denn der Browser seinen GPS Standort, wenn er auf einem Desktop PC ausgeführt wird in dem netzwerkseitig lediglich eine Ethernet Karte installiert ist? Es ist ja keine GPS Hardware im Gerät verbaut.
Mitglied: Internet-Pseudonym
Internet-Pseudonym 12.01.2021 aktualisiert um 18:16:34 Uhr
Goto Top
Zitat von @doptronic:

Aber wenn deine Theorie mit dem Browser stimmt

Ich habe keine Theorien postuliert.

Woher weiss denn der Browser seinen GPS Standort

Vom Betriebssystem

wenn er auf einem Desktop PC ausgeführt wird in dem netzwerkseitig lediglich eine Ethernet Karte installiert ist? Es ist ja keine GPS Hardware im Gerät verbaut.

Du hast im Betriebssystem deinen Standort hinterlegt - in Windows 10 kann man das zB. explizit machen. Oder es wurde tatsächlich das mythische Ungeheuer "big dataaaaaa" oder sein Kumpane "geodataaaa" heraufbeschworen und dann deine ungefähre Region herangezogen - das ist dann eben nicht deine Position. Deine Position ist eine Koordinate - deine Region lediglich ein einfacher string face-wink

Also mich persönlich juckt es nicht, dass man ganz leicht einen Radius von ca. 10-50km um mich herum zeichnen kann ... das ist für mich ungenau genug denn das schließt gleich mehrere Ortschaften (in meinem Fall sogar Städte) ein. Erst bei Genauigkeiten <= 100m würde mir etwas kribbelig werden - genau diese Daten hat nur eine einzige Person außer mir und das ist auch gut so.
Mitglied: doptronic
doptronic 12.01.2021 um 18:51:53 Uhr
Goto Top
Tut mir Leid aber das stimmt einfach nicht. In Windows 10 ist der Standort nicht hinterlegt. Ich wüsste nicht wo PLZ oder Ähnliches eingegeben wurde. Auch in der "Erst-Start-Hilfe" wurde nirgends eine Adresse, eine PLZ oder sonstiges eingetragen.

Ich habe auch nirgends geschrieben, dass darin ein Problem für mich liegt und ich mir jetzt eine Aluhut zulegen werde.

Der Thread sollte lediglich der Frage nachgehen, welche Mechanismen IP Tracking bewerkstelligen.
Mitglied: Internet-Pseudonym
Internet-Pseudonym 12.01.2021 aktualisiert um 19:16:13 Uhr
Goto Top
Zitat von @doptronic:

Tut mir Leid aber das stimmt einfach nicht. In Windows 10 ist der Standort nicht hinterlegt.

Na, wenn du es dir ganz fest wünschst wird es wahrscheinlich wahr werden. Bestimmt face-big-smile


Ich wüsste nicht wo PLZ oder Ähnliches eingegeben wurde.

Tja ... Google hilft.

Auch in der "Erst-Start-Hilfe" wurde nirgends eine Adresse, eine PLZ oder sonstiges eingetragen.

Ich hab keine Ahnung was das sein soll ... aber passt schon. Einfach mal Google nutzen, dann findest du es.

Der Thread sollte lediglich der Frage nachgehen, welche Mechanismen IP Tracking bewerkstelligen.

Garkeine - denn so etwas wie ein "IP tracking" existiert nicht. Es gibt traceroute und Konsorten, die technische IDs (zB. die ASN) anzeigen - dann gibt es noch GEODATA, das aber nur ungefähre Behauptungen gespeichert hat. Dann gibt es natürlich noch die o.g. Methoden, an solche Daten illegal heranzukommen.

Und hier ist das Ding der Unmöglichkeit :
gibtsdochgarnicht
Mitglied: LordGurke
LordGurke 12.01.2021 aktualisiert um 20:39:04 Uhr
Goto Top
Zitat von @Internet-Pseudonym:
  • Ein browser-Verlauf ist für websites und webapps nicht ohne exploit oder externe plugins auslesbar, so sehr sich das einige auch wünschen

Nein, das ist einfacher als man denkt. "Auslesen" ist es nicht (das habe ich auch nie behauptet), aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab. Wenn der Browser diesen Link als "a:visited" markiert weiß ich, dass du hier warst. Ich kann damit, wenn ich nur genug URLs dahin lege, natürlich theoretisch erforschen, welche Beiträge du dir angesehen hast.
Damit das nicht allzu auffällig ist, verstecke ich die URL-Liste hinter einem DIV, welches diese Liste verdeckt.

Dies wird theoretisch von Browsern blockiert, praktisch gibt es aktuell noch genug funktionierende Tricks, das zu umgehen.

Wenn ich damit dann herausgefunden habe, dass du sowohl Bild als auch Express in deinem Verlauf hast, bekommst du von mir dann fortan andere Schlagzeilen angezeigt, damit du öfter bei mir reinschaust face-wink


Zitat von @StefanKittel:
Alle IP-Adressen stehen dort in einer Datenbank. Jeder Provider kann zu jeder IP oder einem Range den Standort melden.
Das machen nicht Alle, aber die meisten.

Und diese Datenbank kann man abfragen.
Für Europa z.B. hier:
https://www.ripe.net/

Nein, da steht nicht der Standort für IP-Adressen.
Da steht, wenn überhaupt in der Regel nur bei größeren Netzen, wem der Provider diese IPs zugewiesen hat.
Wenn bei uns jemand Server aufstellt und einen RIPE-Eintrag wünscht, dann tragen wir die Kontaktdaten beim RIPE für das INETNUM- bzw. INET6NUM-Objekt ein - daraus lässt sich aber zu keinem Zeitpunkt der tatsächliche Serverstandort oder der Nutzungsort der IP-Adressen herleiten. Wenn eine Firma aus München was in einem Hamburger Rechenzentrum unterstellt, wird in der RIPE-DB die Adresse der Firma aus München stehen, geroutet wird das aber natürlich ins RZ nach Hamburg.
Angezeigt wird dir von den typischen Diensten dann: Die Anschrift der Verwaltung des RZ, die im Zweifel irgendwo ganz woanders sitzt face-big-smile

Aber im Ernst: Bei so gut wie keinem Provider ist mir bisher untergekommen, dass in den INETNUMs irgendwelche halbwegs brauchbaren Hinweise auf den Standort einer IP-Adresse drin standen.


Theoretisch gibt es eine Möglichkeit, tatsächlich in das Attribut "geoloc" Geo-Koordinaten einzutragen. Habe ich in freier Wildbahn aber bisher noch nie gesehen und es selbst auch noch nie irgendwo eingetragen.
Ich könnte da mal testweise was für eine ungenutzte Allocation eintragen und gucken wie lange es dauert, bis sich daraufhin der Standort bei den typischen Lokalisierungs-Diensten ändert und schauen, ob das Einfluss auf die Daten der Lokalisierungs-Dienste hat.

ripe-geoloc
Mitglied: Internet-Pseudonym
Internet-Pseudonym 12.01.2021 aktualisiert um 21:47:56 Uhr
Goto Top
Nein, das ist einfacher als man denkt.
Nein, ist es nicht.

aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.

Das funktioniert nicht, dieses CSS Attribut wird nur dann gesetzt wenn man auf dieser site schonmal draufgeklickt hat. Aber nett ausgedacht.

Wenn der Browser diesen Link als "a:visited" markiert weiß ich, dass du hier warst. Ich kann damit, wenn ich nur genug URLs dahin lege, natürlich theoretisch erforschen, welche Beiträge du dir angesehen hast.

Nette Fantasie.

Damit das nicht allzu auffällig ist, verstecke ich die URL-Liste hinter einem DIV, welches diese Liste verdeckt.

Bringt dir rein garnix.

Dies wird theoretisch von Browsern blockiert

Keinem einzigen.

praktisch gibt es aktuell noch genug funktionierende Tricks, das zu umgehen.

Ebenso : keinen einzigen.

Wenn ich damit dann herausgefunden habe, dass du sowohl Bild als auch Express in deinem Verlauf hast

Kannst du nicht.
Mitglied: doptronic
doptronic 12.01.2021 um 22:04:16 Uhr
Goto Top
Ah, man muss es ja nur ausschalten...
unbenannt
Mitglied: LordGurke
LordGurke 12.01.2021, aktualisiert am 13.01.2021 um 03:24:37 Uhr
Goto Top
Zitat von @Internet-Pseudonym:

Nein, das ist einfacher als man denkt.
Nein, ist es nicht.

aber zumindest mal herumstochern, wo man gewesen ist.
Dafür platziere ich auf meiner Webseite einfach Links, z.B. zu administrator.de und frage dann das CSS-Attribut des Links ab.

Das funktioniert nicht, dieses CSS Attribut wird nur dann gesetzt wenn man auf dieser site schonmal draufgeklickt hat. Aber nett ausgedacht.

Das funktioniert bei dir nicht? Oder bei anderen?
https://liveweave.com/l0zXss
(nach dem ersten Aufruf muss einmal aktualisiert werden, damit der richtige Inhalt geladen wird)

Kann sein, dass ich was an meinem Browser vergessen habe einzustellen, aber bei mir wird das visited:-Attribut auch gesetzt, wenn der Browser irgendwas aus meinem Verlauf wiedererkennt.
Ausnahme: Im Private-Browsing-Modus. Da wird der Verlauf zwischen den Seiten tatsächlich isoliert.
Mitglied: Internet-Pseudonym
Internet-Pseudonym 13.01.2021 aktualisiert um 06:47:36 Uhr
Goto Top
Das funktioniert bei dir nicht? Oder bei anderen?
https://liveweave.com/l0zXss

Ja, das funktioniert nicht. Auch nicht "bei anderen". Jetzt gerade könnte der webmaster von administrator.de über :visited hier auf administrator.de abrufen, dass ich auf deinen link geklickt hab - aber ansonsten stimmen die Angaben (bzw. Farben) innerhalb der site, die du verlinkt hast nicht im geringsten - mit einer Ausnahme : administrator.de Startseite ... was erwähnenswert und interessant ist. Alles Andere ist falsch.
Mitglied: LordGurke
LordGurke 14.01.2021 um 01:30:14 Uhr
Goto Top
Zitat von @Internet-Pseudonym:
Das funktioniert bei dir nicht? Oder bei anderen?
https://liveweave.com/l0zXss

Ja, das funktioniert nicht. Auch nicht "bei anderen"

Die Meinung der anderen hole ich mir lieber von den anderen. Ist zwar nett, dass du in deren Namen sprechen möchtest, aber gleichzeitig ist es auch etwas aufdringlich face-wink

Kann das jemand (außer dem Internet-Pseudonym) testen und mir ein Feedback geben? Bei mir funktioniert das mit der Erkennung besuchter Links aus dem Verlauf sowohl in Firefox als auch in Chrome. Und ich habe mir dieses Problem ja auch nicht ausgedacht, sondern es ist ja ein bekanntes und zumindest in seiner einfachsten Form "beseitigtes" Problem, indem die berechneten Farb-Attribute nicht einfach so auszulesen sind. Es gibt aber dennoch genug verbliebene Schlupflöcher, weiterhin an die von den Browsern eigentlich nicht mehr erreichbaren Attribute zu kommen - z.B. indem man den Benutzer dazu bringt, etwas anzuklicken und über das Click-Event die Attribute des angeklickten Elements erhält.
Mitglied: StefanKittel
StefanKittel 14.01.2021 um 09:26:55 Uhr
Goto Top
Hallo,

Win10 FF: geht
Win10 Chrome: geht nicht

Stefan