Elke pc te traceren op het internet
Nu.nl: Tadayoshi Kohno, een PhD-student aan de universiteit van Califonie, heeft een manier gevonden waarmee hij iedere pc op het internet kan identificeren. Zelfs de pc’s die achter een zogenaamde NAT-netwerk (network address translation) zitten en pc’s met een wisselende ip-adres kunnen worden geidentificeerd. De techniek kan o.a. gebruikt worden om anonieme surfers te ontmaskeren.
Leuk artikel, maar betreffende de conclusies ‘om anonieme surfers te ontmaskeren’ ben ik nogal sceptisch.
Ten eerste wordt het idee van een proxy niet meegenomen. Hoewel ze het wel over een “device-in-the-middle” hebben, lijkt het mij sterk dat proxy’s, TCP rewrite rules gaan toepassen om gebruikers te identificeren. Een beetje in tegenspraak met het proxy idee.
Verder worden windows (gros v/d gebruikers) machines niet automatisch time-gesynchroniseerd. Het maakt het identificeren lastiger. Hun opmerking hierover (hfd 2, paragraaf 3) is dat voorwaarde om dit soort machines (windows,red.) te identificeren, het identificatie systeem de gebruiker gedurende een langere tijd moet monitoren. Lastig ..
En als laatste hun opmerking betreffende firewalls: “While
current firewalls do not detect this trick, it is quite possible
that future firewalls might.” Inderdaad, het is een kwestie van weken voordat de fabrikanten de firewall rules updaten ..
Oftewel, interessant onderzoek maar zoals wel vaker is de practische implementie lastig en zijn de conclusies van Nu.nl een beetje voorbarig.
Ah ja, het is wel een erg interessant artikel.