Hoe anoniem ben je nou eigenlijk op internet

[Purgatori]

Lo,

Ik wou een topic wijden aan dit onderwerp. Hoe annoniem ben je nou eigenlijk nog op internet?

Wat doet je provider bijvoorbeeld?

Ik weet dat je provider altijd bergen logjes bijhoud maar wat doen ze hier nou eigenlijk mee en wat doen ze nog meer allemaal? Er is namelijk een zo genaamd 'Privacy beleid' waarin word aan gegeven dat je provider niet zomaar alles mag doen en alles mag controleren etc. Wat zou hier van in de werkelijkheid terecht komen?

Een ander voorbeeld, googlen is ook tegenwoordig helemaal niet annoniem meer. Alles word bijgehouden, alles word gelogt en eigenlijk kunnen ze precies teruglezen wat je allemaal hebt gedaan. Helpt het om naar een andere search engine te gaan? Ik denk het niet, maar google is op het moment wel de uitblinker wat betreft de annoniemieteit van zijn gebruikers.

Wat vinden EN weten jullie over dit onderwerp? Vertel vertel!

[dutch gamer]

Over die searchprovider: ja het helpt denk ik wel degelijk om naar een andere searchprovider te gaan. Google houd alles tot in de ziekelijkheid bij en combineert waarschijnlijk ook de logs van dingen als de search en gmail. Als je dus alles bij een andere provider hebt kunnen de logs iig niet meer gecombineerd worden. Echter veel zal hier toch niet van terecht komen want de zoekmachine van google en de mail (gmail) werken nu eenmaal heel erg makkelijk en overzichtelijk.

[T_ID]

Nou, op een gegeven moment werd ik bestookt met virussen. Ik was maar wat blij dat internet niet geheel anoniem is en ik de host op kon bellen om te eisen dat ze die knurft aan zouden pakken.

[pc nerd]

Citaat:

Purgatori schreef op 09-06-2007 @ 17:07 :
Ik weet dat je provider altijd bergen logjes bijhoud maar wat doen ze hier nou eigenlijk mee en wat doen ze nog meer allemaal? Er is namelijk een zo genaamd 'Privacy beleid' waarin word aan gegeven dat je provider niet zomaar alles mag doen en alles mag controleren etc. Wat zou hier van in de werkelijkheid terecht komen?

Providers zijn verplicht van elk ip-adres te loggen welke websites bezocht worden. Alle websites die jij bezoekt worden dus samen met je ip-adres, tijdstip en dergelijke opgeslagen in een logbestand. Deze gegevens moeten volgens de wet ene half jaar bewaard worden.

Volgens mij doen providers weinig met deze logbestanden. De politie mag deze gegevens wel inzien als het gaat om illegale zaken.

[T_ID]

Citaat:

pc nerd schreef op 09-06-2007 @ 18:04 :
Volgens mij doen providers weinig met deze logbestanden. De politie mag deze gegevens wel inzien als het gaat om illegale zaken.

En dan nog slechts in geval van een strafrechtelijk onderzoek.

Ligt grotendeels aan jezelf; aan hoeveel informatie je van jezelf op internet vrijgeeft zeg maar. Klinkt logisch natuurlijk, maar één keer bijvoorbeeld je adres neerzetten op een forum kan een poosje later door een zoekmachine al gevonden worden. Als je dan zoekt op je eigen naam kun je zo je adres tegenkomen.

Wat betreft providers valt het denk ik wel mee, er zullen niet veel providers zien die hun klantgegevens (woonplaats ed) verkopen.

Qua logging is het wat anders, er wordt tegenwoordig inderdaad best veel over je bijgehouden. Maar ik denk dan: so what? Leuk dat Google dat allemaal bijhoudt, en als ze daar wat mee kunnen moeten ze dat zeker doen. Het boeit mij eigenlijk niet zoveel dat Google weet waar ik allemaal naar zoek. Er is toch een uiterst kleine kans dat iemand dat ooit te zien krijgt.

Ik denk dat je op internet nog redelijk anoniem bent, maar dan in de zin van dat "het internet" geen kloppend beeld van je kan schetsen of écht belangrijke gegevens kan achterhalen.
"Het internet" weet denk ik wel aardig goed wat je allemaal uitspookt, daar wordt aardig veel voor gelogd. Ik denk echter niet dat dat problemen kan opleveren.

[ILUsion]

Tja, zowat alle sites houden bij wie hen bezoekt in logs (IP-adres, maar daar valt sowieso uit af te leiden waar je ongeveer woont en wie je provider is). Als je dus verkeerde dingen doet, kan iemand met wat computerkennis zo je provider contacteren die in heel wat gevallen jou weer op de vingers gaat tikken.

Maar je kan eigenlijk vrij ver gaan in jezelf te verbergen: verbind door meerdere proxy-servers en je gaat ook niet zo snel meer getraceerd kunnen worden. Je provider kan (anders neemt dat te veel plaats in) welke adressen je opvraagt, maar niet wat je ernaartoe stuurt. Een proxyserver is gewoon een server waarmee je verbindt en hem zegt welke website (of enig andere bron op het internet, trouwens) je wilt raadplegen en die wordt dan via de proxyserver doorgestuurd. Wat je daarmee doet, is dus je logs van je ISP naar die proxyserver verplaatsen (vermits proxyserver eigenlijk ook vaak logs bijhouden en die zelfs makkelijker durven afstaan dan sommige ISPs). Maar als je dan met een cascade van proxyservers werkt, is het natuurlijk voor de politie bijvoorbeeld weer ietsje moeilijker om jou te traceren. Het nadeel is wel dat je internet via een proxyserver VEEL trager gaat. Goed, daarmee wil ik natuurlijk niemand aanzetten om op deze manie illegale dingen te doen, want uiteidenlijk kan de politie die zaken toch wel achterhalen hoor, het duurt enkel wat langer dan normaal. Maar een gewone webmaster gaat zoiets niet doen tenzij je echt heel ambetant hebt lopen doen op zijn site.

Verder, ja, uit ervaring weet ik dus dat alle sites vrij veel uit hun statistieken kunnen halen; enerzijds hun webserver logs (daar staat in welk IP-adres je hebt, welke paginaś je opvraagt en dergelijke, valt geheel aan te passen aan wat ze willen weten; maar vaak blijft het tot die dingen beperkt incombinatie met hoeveel bandbreedtje je verbruikt). Maar daarnaast kan je met diensten als Google Analytics vrij veel over je gebruikers te weten komen (welke browser, welk besturingssysteem, welke versie van Flash, benadering van je locatie, welke zoekwoorden je gebruikt hebt om de site te vinden, beeldschermresolutie, ...). In hoeverre je dat aan een werkelijke persoon kan linken hangt vooral af van hoe veel moeite je wilt doen. Voor heel wat mensen zal dat vrijwel onmogelijk zijn, omdat de meeste gebruikers gewoonweg niet met naam en toenaam op internet een profiel hebben staan.

Wat Google betreft, ik ben er net als Dutch Gamer wel van overtuigd dat zij heel gedetailleerde logs zullen hebben; inderdaad gelinkt met je GMail en dergelijke (daar bestaat geen twijfel over, vermits je bij google met een accouint gewoon je search history kan opvragen). Maar op zich, ik vertrouw nog steeds op hun motto: Don't be evil. Met die zoekdata kunnen ze goede en slechte dingen doen, maar volgens mij is het vooral een manier om productief hun zoekmachine te verbeteren. Bij GMail was het van in het begin een probleem voor velen: "eeh, ik wil niet dat Google mijn mails scant" (want dat doen ze hoor), maar die informatie gebruiken ze enkel om hun diensten te verbeteren. Of dat zo is, kan ik niet zeggen, ik vertrouw erop van wel.

En nog iets verder wat privacy betreft; op zowat alle grote sites kan je nu berichten sturen naar andere gebruikers, dit valt allemaal perfect bij te houden door de beheerders van de site; zij kunnen in principe al je berichten die je van daaraf stuurt naar andere gebruikers lezen. Op zich niet schokkend, maar ook op forums zoals het deze is het technisch mogelijk (of dat voor gewone moderatoren het geval is, weet ik niet; maar de databasebeheerder kan aan alles aan, wachtwoorden zijn meestal wel veilig hoor). Maar goed, dat is maar om te zeggen: hier komt het wel over als een privébericht, maar niets staat er in de weg om dat bericht uit te lezen als je de site beheert. Een kwestie van ook slechts sites te gebruiken die je kan vertrouwen, natuurlijk.

Kortom, het internet is voor de meeste gebruikers best wel anoniem, maar in hoeverre dat voor een bepaald individu opgaat, hangt voor een stuk gewoon van jezelf af. Voor een provides is het zo goed als onmogelijk om van elke gebruiker alles bij te houden, daarom dat het ook maar logjes zijn, maar waarschijnlijk houden ze wel meer bij als er een onderzoek naar je gehouden wordt. En daarnaast, voor een derde (bv. een webmaster), is het mogeijk je te traceren tot op providerniveau met een vrij grote zekerheid (proxyservers buiten beschouwing), vaak wel in de juiste regio zelfs, soms heel nauwkeurig; maar in de meeste gevallen niet tot op je naam of iets dergelijks (tenzij je een eigen domeinnaam hebt, dan krijg je na een tijdje zelfs van Amerikaanse bedrijven brieven om bij hun diensten te kopen en dergelijke, omdat je adres en dergelijke vereist zijn om een domeinnaam te registreren en die informatie ook vrijwel vrij op internet te raadplegen is, bijvoorbeeld).

Wat het ethische aspect betreft, ik heb niets teggen allerlei logjes (als je een site beheert, kan je amper zonder, dat kan ik je verzekeren); maar zolang hier op een moreel verantwoorde manier mee omgesprongen wordt (die informatie niet misbruiken, 1984-achtige toestanden, ...), mag het van mijn part zo blijven.

[Purgatori]

Citaat:

ILUsion schreef op 10-06-2007 @ 01:08 :
grote text

Ik wist eigenlijk altijd wel dat er dingen bij worden gehouden maar wat betreft het controleren ervan is mij altijd verteld dat het pas mag als ze er een gegronde reden toe hebben (bijv. vreemd internet gedrag/extreem veel uploaden/downloaden).

I.v.m. het privacy beleid mogen ze niet zomaar kijken wat je allemaal aan het doen bent, zo is mij verteld althans.

Ik vraag me ook eigenlijk wel af wat een provider kan zien van torrent programma's als utorrent of bitlord en wat kunnen ze zien van P2P programma's als Limewire en Kazaa?

Gelukkig zijn er ook software ontwikkelaars die de situatie van tegenwoordig begrijpen en maken hier software voor, maar ik denk dat er altijd traces blijven hangen aangezien ik eens gehoord heb dat instanties als bijvoorbeeld politie zelfs nog data kunnen halen van een in de brand gestoken HDD.

Dan kom ik nog op een ander punt. Stel, ja je provider en/of een webmaster van bijvoorbeeld google kan bewijzen aan de hand van bijvoorbeeld logs, de gebruiker heeft dit en dit gedaan. Als er echt niets terug te vinden is op de computer van die des betreffende persoon, volgensmij is het dan snel af met het klagen want er is geen bewijs aan te tonen bij de gebruiker, hoe zit dat?

[ILUsion]

Citaat:

Purgatori schreef op 10-06-2007 @ 02:01 :
Ik wist eigenlijk altijd wel dat er dingen bij worden gehouden maar wat betreft het controleren ervan is mij altijd verteld dat het pas mag als ze er een gegronde reden toe hebben (bijv. vreemd internet gedrag/extreem veel uploaden/downloaden).

I.v.m. het privacy beleid mogen ze niet zomaar kijken wat je allemaal aan het doen bent, zo is mij verteld althans.

Ik vraag me ook eigenlijk wel af wat een provider kan zien van torrent programma's als utorrent of bitlord en wat kunnen ze zien van P2P programma's als Limewire en Kazaa?[/quote]

Het is helemaal waar dat providers dergelijke dingen niet mogen doen. Wat webmasters betreft, weet ik niet direct van regelgeving of iets dergelijks (ik ben ook geen jurist, gewoon een computerfanaat). Waarover ik praat zijn dus slechts de technische mogelijkheden; in heel wat gevallen is het praktisch niet haalbaar dergelijke dingen voor al je gebruikers toe te passen. Zodat de meeste mensen in feite privacy hebben (die evenwel tot op zeker niveau makkelijk geschonden kan worden). In principe is het voor een webmaster ook niet onmogelijk om iemand eruit te filteren aan de hand van wat voor posts hij schrijft (bv. negationistische posts, racistische posts, etc.).

Wat peer2peer betreft, ik zou niet weten hoe veel ze werkelijk bijhouden; volgens mij is het daar vooral een kwestie: zoveel megabyte van server X op tijdstip Y. Maar in principe kan je ISP alles loggen, echter, overweeg het ook langs de provider: als je voor elke klant moet bijhouden welke illegale muziek hij downloadt, stel je download 10 gieg per maand (hier in België is dat vaak de limiet), een ISP heeft 100000 klanten en moet alles 6 maand bijhouden; dan zit er minstens 6 pebibyte (6000 tebibyte ofwel 6 miljoen gibibyte) aan informatie in logs. En dat is in feite informatie die voor 75% overbodig is. Voor een ISP is het meer dan voldoende te weten wat, wanneer, hoeveel en wie er gedownload heeft. Het is technisch mogelijk, maar ik zie eerlijk gezegd geen enkele ISP dergelijke blogs 6 maanden bijhouden als het niet nodig is; want waarschijnlijk moet er van die informatie ook een mirror bestaan (vermits het door het gerecht opgevraagd kan worden); tel dus minstens 20% bij als parity (soort van backup), en natuurlijk nog een heleboel extra schijven om natuurlijk op te vangen dat er ook mensen kunnen zijn die op een maand 80 gieg binnentrekken. Ik heb eventjes verder berekend, maar dan zit je in totaal aan een tienduizendtal harde schijven van 750 gieg; wat in totaal uitkomt op een prijskaartje van 2 miljoen euro. Gegevens kunnen heel veel waard zijn, maar zo veel zijn die gegevens volgens mij nu nog niet waard. (En dat is een minimumprijs, er moeten nog servers, netwerkapparatuur, extra ruimte voor grootverbruikers, extra ruimte voor het OS per server, ... bijgerekend worden.)

Citaat:

Gelukkig zijn er ook software ontwikkelaars die de situatie van tegenwoordig begrijpen en maken hier software voor, maar ik denk dat er altijd traces blijven hangen aangezien ik eens gehoord heb dat instanties als bijvoorbeeld politie zelfs nog data kunnen halen van een in de brand gestoken HDD.

Er bestaan inderdaad initiatieven die anonimiteit proberen te bewaren door eigenlijk meshes te vormen, waarbij je aan een andere computer vraagt om het door te sturen naar jou en andere computers hetzelfde bij jou doen. Hiervan leg je natuurlijk zelf del ogs vast, of niet natuurlijk (zolas bij dergelijk systeem meestal). Het legale aspect daarvan, volgens mij zou je even goed schuldig ghouden kunnen worden voor het doorspelen van kinderporno of iets dergelijks, maar het zal veel moeilijker zijn om aan bewijs te geraken.

Citaat:

Dan kom ik nog op een ander punt. Stel, ja je provider en/of een webmaster van bijvoorbeeld google kan bewijzen aan de hand van bijvoorbeeld logs, de gebruiker heeft dit en dit gedaan. Als er echt niets terug te vinden is op de computer van die des betreffende persoon, volgensmij is het dan snel af met het klagen want er is geen bewijs aan te tonen bij de gebruiker, hoe zit dat?

Volgens mij wordt er in dergelijke gevallen echt vooral gekeken naar wat er op je computer zelf staat. De meeste logs houden ook slechts in welke bestanden (op de webserver) en waar (bij de provider) je bekeken hebt; zonder extra screening op jouw persoon, hebben ze daarmee niet echt genoeg bewijs omdat je een bestand "Britney Spears - One more time.mpg" even goed een compilatievideo over haar zou kunnen zijn, een of andere obscure pornoproductie, een slechte imitatie of een combinatie van alle bovenstaanden. Wat ik wil zeggen: aan bestandsgroottes, bestandsnamen, ... kan je slechts met een bepaalde zekerheid zeggen wat je aan het doen bent. Voor peer2peer worden die volgens mij zelfs niet bijgehouden tot op dergelijk niveau.

Maar weer, ik ben geen jurist, dus kan ik niet zeggen wat ze precies wel en niet mogen. Voor zover ik weet ben je in de meeste gevallen wel zelf verantwoordelijke voor je eigen internetconnectie en de beveiliging daarvan. Ook heb je voor somige criminele activiteit helemaal geen sporen op je eigen computer (ik denk maar aan denial of service attacks, wat erop neerkomt om gewoon gedurende lange tijd heel veel connecties naar een server te openen, liefst vanop meerdere computers zodat die server ofwel crasht na een tijdje of geen andere connecties meer aanvaardt van anderen). Daarbij maakt het natuurlijk niet uit wat op je schijf staat.

Om iets populairdere dingen te bespreken: het downloaden van muziek/films/... : in Nederland is dit voor zover ik weet legaal (wat weer niet legaal is, is het bezit van dergelijk materiaal waar je geen recht op hebt), in België is de situatie gelijkaardig, dacht ik. Maar vermits er veel cowboyverhaaltjes verteld worden, vertrouw er maar niet al te hard op. In feite komt het erop neer dat je mag downloaden als je thuis ook al de cd/dvd hebt liggen vermits je met dat medium een licentie gekocht hebt om dat stukje film ergens op te slaan (niet te bezitten in feite). Nu kan je uit logs natuurlijk nooit opmaken wie welke nummers danwel illegaal danwel legaal op zijn schijf gaat hebben staan, waardoor er praktisch niet veel mee aangevangen kan worden.

Wat je wel hoort zijn de RIAA-verhalen uit de VS. Voor degenen die hiervan niets weten: RIAA is iets Brein/BAF/Sabam/...-achtige organisatie voor de VS en zij sturen geregeld mails en brieven naar mensen waarin staat dat ze illegaal downloaden en paar duizend dollar schadevergoeding moeten betalen en moeten stoppen met downloaden. Die organisatie heeft verder niet veel te zeggen, en kan je eigenlijk enkel verder aanklagen als je niet wilt betalen; de grote cowboyverhalen hierachter echter: er zouden als mensen zonder computer dergelijke brieven ontvangen hebben. En gelukkig zijn er genoeg mensen die gewon weigeren te betalen zodat het allemaal voor een rechtbank komt, vermits RIAA-praktijken veel gelijkenissen met de maffia vertoont.

Maar goed, ik heb van in de lage landen nog niet veel verhalen gehoord dat er invallen gebeurd zijn; behalve op lanparties of op locaties die gewoonweg bekend stonden voor het delen van dergelijke bestanden (universiteiten o.a.). Als particulier, tja, er is een soort van gedoging ook wel. Het downloaden van muziek en films is sociaal wel aanvaard, volgens mij staat er op letterlijk elke thuiscomputer minstens 1 mp3-bestand waarvoor niet de juiste licentie in bezit is; en vaak zullen dat er zelfs heel wat meer zijn.

Als je het dus op het risico vasn bestandsdeling wilt spelen; de praktische riscoś zijn hier vrij beperkt hoor, tenzij je op grotere schaal gaat of er zelf winst uit probeert te halen. (Hier in België is enkele weken geleden een West-Vlaming opgepakt die een zaakje had in het verkopen van illegale films en daar ook mee adverteerde op visitekaartjes en dergelijke). Tja, zo'n gasten zijn natuurlijk makkelijk aan te pakken.

[Purgatori]

Weet iemand nog wat goeds/leuks hierover te vertellen?

[Blaf]

helemaal niet een kennis had van mij via een proxy en vals e-mail adres een boos e-maitje gestuurd naar bush en kreeg en paar maanden later een mailtje in zijn eigen outlook account thuis van ''state affair'' ofzo waar in stond dat ze nu geen actie zouden ondernemen maar dat hij dat nooit weer moest doen

Citaat:

Purgatori schreef op 13-06-2007 @ 13:24 :
Weet iemand nog wat goeds/leuks hierover te vertellen?

Ik kwam mijn chef tegen in WoW, toen voelde ik me betrapt

[Chilli Dude]

haha hoe klein is die kans

Citaat:

Woef schreef op 14-06-2007 @ 08:27 :
helemaal niet een kennis had van mij via een proxy en vals e-mail adres een boos e-maitje gestuurd naar bush en kreeg en paar maanden later een mailtje in zijn eigen outlook account thuis van ''state affair'' ofzo waar in stond dat ze nu geen actie zouden ondernemen maar dat hij dat nooit weer moest doen

Haha lol. Maar dat is ook wel logisch, als je het vanuit thuis doet. Een proxy is ook niet alles.

Als hij het vanuit een internetcafe had gedaan, liefst uit een andere stad, en met een vals emailadres, dan hadden ze 'm niet gevonden.