Voor zover mij bekend laat ik tijdens het surfen alleen mijn IP-adres achter, de rest zit redelijk dichtgetimmerd via m'n firewall.
Zijn er progjes waarmee je je IP-adres ‘onzichtbaar’ cq niet te herkennen maakt?
Zie ook https://grc.com/x/ne.dll?bh0bkyd
Volgens mij moet je dan via een proxy server gaan werken. Stel in het regelpaneel Netwerk op zoveel mogelijk plaatsen het adres in van de proxy server van jouw internet provider. Die zal dan namens jou het internet op gaan en de info her en der ophalen. Maar dit geldt niet al het internet verkeer. P2P programma's gaan bijvoorbeeld niet via zo'n proxy server, maar rechtstreeks tussen twee gebruikers.
Waar mensen meestal een misverstand van maken; het IP adres is juist wat internet zo veilig maakt. Het is net een nummerbord van een auto, niet iedereen kan daardoor zomaar een auto stelen of met een auto schade maken en snel wegscheuren.
Het IP adres is jouw ‘internet protocol’ adres, jouw unieke nummer op het internet. Als jij surft kunnen sites deze inderdaad zien, maar veel zullen ze er niet mee doen, alleen in de logs opslaan. Ze kunnen er als jij een Firewall hebt draaien ook eigenlijk weinig tot niks mee. Ikzelf heb zelfs geen Firewall aan staan, het is simpel weg gewoon niet echt nodig voor een privé gebruiker. Mensen (scriptkiddies) zouden je eventueel een DoS-attack kunnen sturen, een goede DoS-attack sturen kan niet zomaar iedereen, en word alleen gebruikt wanneer iemand echt ruzie met je heeft. Maar tegen een DoS-attack zal je provider actie ondernemen. Niks om je zorgen om te maken.
[quote:98cb3856fd="macpro"]Volgens mij moet je dan via een proxy server gaan werken. Stel in het regelpaneel Netwerk op zoveel mogelijk plaatsen het adres in van de proxy server van jouw internet provider. Die zal dan namens jou het internet op gaan en de info her en der ophalen. Maar dit geldt niet al het internet verkeer. P2P programma's gaan bijvoorbeeld niet via zo'n proxy server, maar rechtstreeks tussen twee gebruikers.[/quote:98cb3856fd]
als ik bij m’n provider (planet) kijk geeft deze alleen maar namen en adressen, geen nummers. Bij het regelpaneel moet je ook poorten invullen. Hoe werkt dat dan? Ik ga het internet op via ADSL en airport via DHCP en 1 gezamenlijk IP-adres, gesloten netwerk en WEP-codering geactiveerd.
Je kan inderdaad geen data ontvangen via Internet als je IP adres niet bekend zou zijn, dat is net zoiets als aan iemand vragen je wat post te sturen (gewoon via de snailmail), maar je wilt je adres niet vertellen.
Via een proxy is inderdaad je eigen adres niet meteen zichtbaar, vergelijk dit met een postbus. Jij laat de data naar je “postbus” sturen en jij haalt het daar weer op. Maar zoals ook met post via postbussen, gaat dataverkeer via proxies wel langzamer dan gewoon direct.
Ik zou me niet zo’n zorgen maken over dat IP adres. Heb je redenen om dit verborgen te willen houden dan? Wil je ECHT 100% anoniem surfen, dan moet je met je iBook, PowerBook of whatever op zoek gaan naar een open netwerkje en via de lijn van een ander surfen. 
Soms heb ik de ultieme wens zonder nummerplaten met een te hoge snelheid wat rode stoplichten te negeren om per saldo m'n auto na geparkeerd te hebben zonder te betalen in sneltreinvaart naar een benzinepomp te loodsen om vervolgens te tanken en er als een haas vandoor te gaan zonder m'n pincode te gebruiken.
Het zit niet in m’n genen maar zo nu en dan heb ik daar gewoon zin in.
Kijken waar de grenzen liggen en m.i. moeten die grenzen zo nu en dan flexibel zijn.
[quote:c546b48030="mike"]Kijken waar de grenzen liggen en m.i. moeten die grenzen zo nu en dan flexibel zijn.[/quote:c546b48030]
Ah, minder legale zaken dus. We mogen dat hier op het forum niet promoten, maar dan zal je dus inderdaad via een (betrouwbare!) proxy-server moeten gaan werken of een “buitenlijntje” opzoeken.
Helaas (voor mensen als jij) wordt het meeste echter wel afgevangen (sprak ik uit ervaring). Zelfs een proxy is niet veilig, de meesten houden er toch logbestanden op na.
Zou jij dus via een proxy van provider X inbreken bij bedrijf Y en de systeembeheerder van bedrijf Y ziet zijn logbestanden het IP adres van proxy-provider X, dan is de kans heel vet dat ze toch weer achter je werkelijke IP adres kunnen komen. Provider X zal namelijk hoogstwaarschijnlijk weer logbestanden hebben waarin ze kunnen terugvinden wie (dus welk IP adres) op het gegeven tijdstip vanaf hun proxy verbinding heeft gemaakt naar bedrijf Y. Ik geloof zelfs dat ze wettelijk verplicht zijn deze informatie te verstrekken als kan worden aangetoont dat men zich met illegale praktijken bezig heeft gehouden.
Voor het installeren van een eigen proxy op een webspace bij je eigen provider geldt min of meer hetzelfde verhaal. Deze worden ook vaak afgevangen door “loggers”.
Enige “veilige” optie blijft dus de lijn van een ander gebruiken, maar dat is natuurlijk niet erg sociaal. Daarmee kan je een ander flink in de problemen brengen.
[quote:764ab4a99e="iRuben"]Enige "veilige" optie blijft dus de lijn van een ander gebruiken, maar dat is natuurlijk niet erg sociaal. Daarmee kan je een ander flink in de problemen brengen.[/quote:764ab4a99e]
Dit ben ik beslist niet van plan. Illegaliteit keur ik af en inbreken op andermans lijntje ook, maar met je eigen middelen in het ‘grijze gebied’ verkennend handelen vind ik niet fout.
Ik zal 's zien hoe ver ik kan komen zonder zwaar over de schreef te gaan.
Vertrouw iRuben nou maar, hij weet waarschijnlijk meer van grenzen verkennen dan jij en ik samen! :P
Wij hebben hier een planet/adsl-verbinding, onze router heeft een eigen ip-adres waardoor mijn mac/ip-adres wordt afgeschermd. Het enige nadeel hiervan is dat als een huisgenoot van me veel voor porno aan het bladeren is op het net, dat ik dan ook van die advertenties en popups krijg te zien tijdens browsen.
[quote:102571c42d="mike"]Soms heb ik de ultieme wens zonder nummerplaten met een te hoge snelheid wat rode stoplichten te negeren om per saldo m'n auto na geparkeerd te hebben zonder te betalen in sneltreinvaart naar een benzinepomp te loodsen om vervolgens te tanken en er als een haas vandoor te gaan zonder m'n pincode te gebruiken.
Het zit niet in m’n genen maar zo nu en dan heb ik daar gewoon zin in.
Kijken waar de grenzen liggen en m.i. moeten die grenzen zo nu en dan flexibel zijn.[/quote:102571c42d]
Nou, sorry hoor…via een omweggetje info hier gaan vragen zodat jij allerlei illegale aktiviteiten kunt gaan doen … zou vanalles kunnen zijn, van kinderporno downloaden en aanbieden tot het illegaal kopieren en downloaden van software danwel films…ik dacht dat dit soort dingen hier een beetje uit den boze waren om openlijk erover te praten…ik vind het gewoon een kwalijke zaak, als je je ip nummer “onzichtbaar” wilt gaan maken, ben je van plan dingen te gaan doen die het daglicht niet kunnen verdragen…nogmaals, kan vanalles zijn…daarom vind ik het helemaal kwalijk dat een moderator van Macosx.nl hier nogal luchtig over doet en zelfs wat “ideeen” aandraagt ook nog…ADRIAAN?? is dit de bedoeling??
Rustig maar Boskabouter...
(Volgens mij was ie gewoon benieuwd of het kón. Ik in ieder geval wel, toen ik deze post aanklikte. Laten we alsjeblieft niet meteen overal het ergste van denken en om Adriaan gaan roepen. Relax.)
Ik ben ook wel benieuwd of zoiets kon. ik heb ook een tijdje een PC erbij gehad en heb wel eens meegemaakt dat iemand probeerde ‘in te breken’. Mijn Black-ICE programma probeerde meteen [i:121016b2f7]zijn[/i:121016b2f7] gegevens te achterhalen en achter zijn identiteit te komen. Maar helaas kreeg ik als IP een reeks nullen. Voor een PC is het dus wel goed mogelijk. Aangezien we nu onder Unix draaien zou het me niet verbazen als er ook voor Unix een app. is om dit te regelen.
[quote:c7648665be="Boskabouter"]....daarom vind ik het helemaal kwalijk dat een moderator van Macosx.nl hier nogal luchtig over doet en zelfs wat "ideeen" aandraagt ook nog....ADRIAAN?? is dit de bedoeling??[/quote:c7648665be] Ik denk dat Mike hier al lang genoeg komt en zulke 'snode' plannen zal hij nou ook weer niet hebben ;)
<homestyle>WOOHOO 900ste bericht!</homerstyle>
[ik kon het niet laten] :mrgreen:
[quote:166be51184="boelie"]Het enige nadeel hiervan is dat als een huisgenoot van me veel voor porno aan het bladeren is op het net, dat ik dan ook van die advertenties en popups krijg te zien tijdens browsen.[/quote:166be51184]
Sorry hoor, maar dat slaat werkelijk alles en is technisch nagenoeg onmogelijk, of ik begrijp je even helemaal verkeert. Probeer je me nu te vertellen dat als je met twee computers via een router op het net zit en op één van de computers wordt porno gesurft dat de ander daar dan ook pop-ups van te zien krijgt op zijn computer? Als dat echt zo is weet ik zeker dat heel veel spammers DOLGRAAG jullie configuratie eens zouden willen bekijken!
[quote:ca1b98c833="Mmmarco"]...heb wel eens meegemaakt dat iemand probeerde 'in te breken'. Mijn Black-ICE programma probeerde meteen [i:ca1b98c833]zijn[/i:ca1b98c833] gegevens te achterhalen en achter zijn identiteit te komen. Maar helaas kreeg ik als IP een reeks nullen. Voor een PC is het dus wel goed mogelijk.[/quote:ca1b98c833]
Blijkbaar zijn er toch mensen die er moeite mee hebben als dit onderwerp besproken wordt, daarom zal ik proberen verder geen “bruikbare” info naar buiten te brengen over dit onderwerp. Bovendien valt dit inderdaad ook ver buiten de strekking van dit forum, want dan gaan we het hebben over het OSI model, de verschillen tussen TCP en IP pakketjes en hoe deze zijn opgebouwd, welke info de client kan beïnvloeden en meer van dat soort diepgaande info die hier niet thuis hoort…
Maar om even op jouw opmerking terug te komen. Er is een wezenlijk verschil tussen “inbreken” en “aanvallen”. Om ergens in te breken heb je verkeer naar beide kanten nodig. De client zal om info vragen, de server zal hierop reageren. Inmiddels bijna achterhaalde technieken als “Session Hijacking”, “MITM (Man-In-The-Middle) Attacks” en “Sequence Prediction” daar gelaten is er gewoon GEEN gangbare (lees bruikbare) vorm van communicatie mogelijk zonder correct IP address in de TCP packet header. Daarbij maakt het overigens ook nog heel veel uit of “aanvaller” en “slachtoffer” op hetzelde subnet zitten, dit is bijvoorbeeld het geval als je een aanval voor de kiezen krijgt van iemand die via dezelfde provider online zit… Maar in normale taal; inbreken zonder IP address is nagenoeg onmogelijk.
Aanvallen is echter een heel ander verhaal. Iemand die een andere computer aanvalt stuurt over het algemeen alleen data uit om het “slachtoffer”, of eigenlijk diens computer, helemaal over de zeik te helpen, met verschillende eind-doelen als motivatie. Voor een aanval is in de eerste plaats geen zinnige response van de server nodig, sterker nog, een perfecte aanval is een methode (zal deze verder niet uit de doeken doen) waarbij je een computer bestookt met pakketjes met een vals IP address in de TCP packet header, waardoor de computer die aangevallen wordt vervolgens op zijn beurt (zonder dit te beseffen) een ander slachtoffer gaat bestoken. Stel dat ik bijvoorbeeld het MacOSX.nl forum onderuit wil gaan schoppen (wat sowieso via mijn kabel-verbinding niet mogelijk is). Dat bestook ik jouw computer met pakketjes waar jouw computer reakties op zal geven (zelfs een simpele PING is al een request van mijn kant waar jouw computer op zal reageren). Wanneer ik mijn pakketjes voorzie van een vals IP address (dat van de MacOSX.nl server), dan zal jouw computer bij het ontvangen van mijn pakketjes steeds reakties geven naar de MacOSX.nl server i.p.v. naar mij. Als de beheerder van de MacOSX.nl server deze “aanval” in de gaten krijgt zal hij uiteindelijk bij jou uitkomen. Als jij geen geavanceerde logger hebt lopen is er niets dat naar mij terug zal kunnen leiden.
Zoals ik al schreef, zelfs via de huidige breedbandverbindingen zal je vanaf je huis-aansluiting niet snel een server bij een provider of data-centrum onderuit krijgen, daarvoor is de verbinding van de server simpelweg veel te snel, deze kan vele malen jouw en mijn verbinding samen aan. Daardoor zal je met een standaard “Denial of Service” (DoS) attack ook geen server meer op hun gat krijgen. Hiervoor heeft “men” nu de “Distributed Denial of Service” (DDoS) attack bedacht, waarbij je meerdere (onwetende) client mee laat werken, of zelfs de “Distributed Reflection Denial of Service” (DRDoS, niet te verwarren met het OS) attack, waarbij je de Internet “Core Routers” vrolijk mee laat attacken…
Maar goed, dit gaat ver buiten de strekking van dit topic en dit forum vallen. Feit blijft dat je zonder IP adres niet veel communicatie hebt zoals je die nodig hebt voor bijvoorbeeld Internetten, dus naamloos surfen zit er niet in. De reden dat jij via BlackICE geen IP adres ziet was dus de simpelste aanval die er is, eentje waarbij iemand direct vanaf zijn computer de jouwe onderuit wil schoppen door hem allerlei “ongeldige” pakketjes aan te bieden. De aanvaller hoeft bij zo’n aanval geen “reaktie” van jouw computer, sterker nog, die WIL hij niet eens, dus geeft hij een leeg IP header mee in zijn pakketje. Hij had hier ook een willekeurig ander adres in kunnen zetten, maar heeft dat dus blijkbaar niet gedaan. Wanneer jouw computer namelijk reakties uit gaat zenden naar een ander IP adres heeft jouw computer minder tijd over om zich in zijn “valse” pakketjes te verslikken. 0.0.0.0 is in dat geval de “beste” optie, voor zover je hier over een beste optie kunt spreken.
En om tenslotte nog even terug te komen op het anoniem surfen; “gelukkig” ziet men in dat “hackers” steeds gewiekster worden in het bedenken van methoden om anoniem “rottigheid” uit te halen en dus worden deze methoden stuk voor stuk de nek omgedraait. Zo heb ik in mijn Windows tijd bijvoorbeeld ook regelmatig het Internet “anoniem verkend” door mijn telefoon met een pre-pay kaart aan mijn laptop te hangen en in te bellen bij een gratis provider. Deze methode is inmiddels ook al tweezijdig om zeep geholpen. Ten eerste zijn er (voor zover mij bekend) geen gratis providers meer waar je zomaar even mobiel in kunt bellen en ook is mij de laatste jaren geen telecom provider meer bekend waar je nog met een pre-pay kaart een data-verbinding op kunt bouwen. Voor data via de GSM heb je tegenwoordig altijd een abonnement nodig en dan is de anonimiteit natuurlijk ver te zoeken.
Ik heb getracht deze preek een beetje leesbaar te houden zonder al te veel technische blabla, dus hopelijk hebben jullie er iets van opgestoken en word ik niet uitgelachen door degenen die WEL de technische termen kennen. 
Nog even voor de volledigheid; ik ben geen aso-hacker die nu of in het verleden plezier heeft geschept in het verzieken van andermans systemen, ik heb dit LEGAAL voor mijn werk gedaan om netwerken van klanten te testen op beveiliging tegen de “boze buitenwereld”. En voor mensen die vrezen dat ik hier veel te veel bruikbare hacker-info naar buiten breng. Om de hier besproken aanvallen uit te voeren heb je een dusdanige diepgaande kennis over TCP/IP nodig, dat je daar niets mee kan. Mensen die deze kennis hebben kennen al deze truukjes allang en lachen erom. Kant en klare hacker-tools zijn ook zelden tot nooit bruikbaar. Dankzij de diverse kanalen die Internet tegenwoordig heeft op dit gebied zijn dit soort tooltjes al de nek omgedraait voordat ze goed en wel bij “het grote publiek” bekend zijn. Daarnaast ben ik van mening dat dit soort zaken (mensen die weleens willen experimenteren op dit gebied) alleen maar goed zijn om systeembeheerder “scherp” te houden.
De goede systeembeheerder zal altijd het motto “beter voorkomen dan genezen” aanhouden en echt niet op zijn reet af gaan zitten wachten tot een nieuwe aanval-methode zijn systeem treft alvorens daar aktie op te ondernemen…
Trouwens helemaal de originele opmerking gemist...
[quote:607f87edae=“mike”]Voor zover mij bekend laat ik tijdens het surfen alleen mijn IP-adres achter…[/quote:607f87edae]
En je gebuikte OS, je browser, je geïnstalleerde plug-ins, je scherm-resolutie, waar je vandaan bent gekomen (op het Intnernet), je aantal scherm-kleuren, je gebruikte voorkeur-taal, etc, etc… er wordt zoveel info vanuit je browser verzonden dat een kleinere site alleen al aan de hand van een combinatie van al die gegevens kan zien of je een terugkerende “klant” bent. Cookies of geen cookies…
@iRuben
Nou…
ik wil geen big brother (george orwell, 1984) - scenarios suggeereren, MAAR WE WORDEN ALLEMAAL BEKEKEN!!! (sorrie even eeen uitbarsting :D)
Misschien heb je wel eens van CMS gehoord? Dit houdt in dat de provider in de gaten houdt op welke sites je het meest komt en na verloop van tijd kunnen zij reclame plaatsen op sites waar jij vaak komt in de hoop dat jij er iets mee doet (klikken, kopen, whatever).
Dus als mijn huisgenoot een obsessieve afwijking voor het zoeken naar pr0n heeft, dan zal ik op een gegeven moment daar ook last van krijgen (in de vorm van pop-ups, drop-down, banners, etc.)
Om het verhaaltje compleet te maken, heeft een ADSL-modem een eigen IP-adres, daarom duurt de levering van adsl altijd zo lang. Deze IP-adressen moeten ze aanvragen en aanmaken, en dat duurt even.
Overigens, als je langs wilt komen - no problem 8)
[quote:e32a9a0392="Boskabouter"][quote:e32a9a0392="mike"]Soms heb ik de ultieme wens zonder nummerplaten met een te hoge snelheid wat rode stoplichten te negeren om per saldo m'n auto na geparkeerd te hebben zonder te betalen in sneltreinvaart naar een benzinepomp te loodsen om vervolgens te tanken en er als een haas vandoor te gaan zonder m'n pincode te gebruiken.
Het zit niet in m’n genen maar zo nu en dan heb ik daar gewoon zin in.
Kijken waar de grenzen liggen en m.i. moeten die grenzen zo nu en dan flexibel zijn.[/quote:e32a9a0392]
Nou, sorry hoor…via een omweggetje info hier gaan vragen zodat jij allerlei illegale aktiviteiten kunt gaan doen … zou vanalles kunnen zijn, van kinderporno downloaden en aanbieden tot het illegaal kopieren en downloaden van software danwel films…ik dacht dat dit soort dingen hier een beetje uit den boze waren om openlijk erover te praten…ik vind het gewoon een kwalijke zaak, als je je ip nummer “onzichtbaar” wilt gaan maken, ben je van plan dingen te gaan doen die het daglicht niet kunnen verdragen…nogmaals, kan vanalles zijn…daarom vind ik het helemaal kwalijk dat een moderator van Macosx.nl hier nogal luchtig over doet en zelfs wat “ideeen” aandraagt ook nog…ADRIAAN?? is dit de bedoeling??[/quote:e32a9a0392]
Wat een reacties op een in mijn beleving eenvoudige vraag. Even voor alle duidelijkheid; ik ben geen crimineel, heb geen kwade bedoelingen, doe niet aan kinderporno, hou er geen illegale activiteiten op na, en ga zo maar door.
Puur en alleen interesse om mijn kennis wat uit te breiden. Een van de achterliggende gedachten is o.a. adhv ip-adressen spam nog beter te weren, niet om te versturen.
Mochten er desondanks twijfels over mijn integriteit gerezen zijn dan knal me maar van het forum, maar dan wel met feiten komen en niet met eigen interpretaties en belevingen.
Desalniettemin kan ik voorlopig weer verder met de reacties en kom ik ook deze herfstvakantie weer zinvol door.