Hostname verstecken?

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
DeletedUserReAsG

Re: Hostname verstecken?

Beitrag von DeletedUserReAsG » 02.05.2021 18:50:48

MSfree hat geschrieben: ↑ zum Beitrag ↑
02.05.2021 15:13:08
Die Idee ist aber, den Hostname ständig zu wechseln jeweils mit einer Zufallszeichenfolge. Das kann man mit cron alle halbe Stunde machen oder auch nur jeweils einmal nach dem Booten.
… und genau das macht dich mit hoher Sicherheit wiedererkennbar (je nach Umfeld – in den meisten offenen Netzen dürften aber nicht sehr viele Leute mit randomisiertem Hostnamen umherlaufen). Du könntest natürlich ein größeres Wörterbuch hernehmen, und daraus per Zufall einen Eintrag als temporären Hostnamen verwenden. Aber wie schon geschrieben wurde: wer wirklich will, den interessiert das nicht – der nimmt andere Merkmale.

Auf der anderen Seite, und das ist nur meine persönliche Ansicht: was interessiert mich, wenn der erste Punkt auf der Route weiß, dass ich schonmal da war? Was ich über ihn mache, weiß er trotzdem nicht, und idealerweise ist der nächste Punkt auf der Route eh der Eingang zum Tunnel (VPN, ssh, wasauchimmer).

Ozelot
Beiträge: 1507
Registriert: 18.11.2007 09:52:58

Re: Hostname verstecken?

Beitrag von Ozelot » 03.05.2021 18:55:16

Stimmt, dieses Verhalten ist dann ziemlich einzigartig. Ich frage mich aber, wie das unter normalen Umständen als ein zusammenhängendes Verhalten identifiziert werden sollte, es sei denn, daß jemand die logs nebeneinanderlegt und das Muster erkennt.

Zum zweiten Punkt: Bewegungsprofile.


Trickreich wäre es, kontinuierlich die Hostnamen anderer Rechner aus dem Netzwerk zu klauben und in einer Liste zu speichern, aus der man dann immer zufällig seinen Hostnamen auswählt.

DeletedUserReAsG

Re: Hostname verstecken?

Beitrag von DeletedUserReAsG » 03.05.2021 19:25:42

Ozelot hat geschrieben: ↑ zum Beitrag ↑
03.05.2021 18:55:16
Zum zweiten Punkt: Bewegungsprofile.
Zumindest in urbanen Gegenden würde mir da die nahezu flächendeckende Kameraabdeckung mehr Sorgen machen, als vereinzelte offene Netze, die ich nutze.
Ozelot hat geschrieben: ↑ zum Beitrag ↑
03.05.2021 18:55:16
Trickreich wäre es, kontinuierlich die Hostnamen anderer Rechner aus dem Netzwerk zu klauben und in einer Liste zu speichern, aus der man dann immer zufällig seinen Hostnamen auswählt.
Und dann bist du wieder identifizierbar, weil du halt eine unbekannte MAC zum bekannten Hostnamen hast.

Sorry, aber ich befürchte, deine Fixierung auf den Hostnamen lässt dich den ganzen Rest ausblenden.

Benutzeravatar
unitra
Beiträge: 638
Registriert: 15.06.2002 21:09:38
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: 127.128.129.130

Re: Hostname verstecken?

Beitrag von unitra » 03.05.2021 20:00:58

Das Vorhaben mag zwar erstrebenswert sein, und ist technisch auch umsetzbar, aber der Aufwand ist groß.

Meiner Meinung nach ist die Würfelung des Knotennamens nur ein winziger Teil dieser Strategie sein.

Wie bereits beschrieben, muss man das im Gesamtkontext betrachten und ein häufig eingesetzter Knotenname ist besser als ein jedes Mal zufälliger Name.

Security by obscurity ist kein guter Ansatz, so sieht das hier zumindest aus. Aber eventuell liegt hier nur ein Teil der Informationenen vor.

Ozelot
Beiträge: 1507
Registriert: 18.11.2007 09:52:58

Re: Hostname verstecken?

Beitrag von Ozelot » 05.05.2021 09:50:07

Ihr habt ja recht, daß es nur ein Aspekt unter vielen ist. Das ändert ihn aber auch nicht und macht ihn zu keiner Fixierung: Es liegt ja im Wesen einer Forumsfrage, daß es genau um ein Thema geht. Wie ich das dann in den Gesamtkontext meiner Situation einbette, oder warum mich dieser Aspekt genau interessiert, muß ich ja nicht immer dazuschreiben (auch wenn ich dann jedes Mal hier diese Kommentare bekomme). Wir können uns ja darauf einigen, daß ich den Wunsch habe, alles zu lernen, was mit Identifikation auf der Netzwerkebene zu tun hat. Und da danke ich Euch: Das waren ein paar ungemein hlilfreiche Antworten.

Security by obscurity ist natürlich, klar, ein Problem. Präziser gesagt aber nur als allgemeine Methode schlecht. Sie kann in einzelnen (sich nicht wiederholenden) Fällen, leider, ungemein praktisch sein. Etwa analog zu kruden Hacks beim Programmieren - die man grundsätzlich als Methode nicht empfehlen darf..

Und konkret: Wenn ich hostnamen und MAC kontinuierlich würfle, dann bin ich nur zu bestimmten Zeitpunkten aber nicht zwischen verschiedenen Zeitpunkten identifizierbar. Uniqueness != Objektpermanenz

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Hostname verstecken?

Beitrag von wanne » 05.05.2021 12:00:37

Ozelot hat geschrieben: ↑ zum Beitrag ↑
05.05.2021 09:50:07
Und konkret: Wenn ich hostnamen und MAC kontinuierlich würfle, dann bin ich nur zu bestimmten Zeitpunkten aber nicht zwischen verschiedenen Zeitpunkten identifizierbar.
Doch. Ein gewürfelter hostname ist nunmal auffällig, da das keiner sonst hat. Ein einfacher Silbencheck reicht. Einer der sich alle 5s ändert auch. Auch wenn dus nicht an einen bestimmten festnageln kannst: Nach 5s ist bekannt, wer das absurd verhalten hat. Du kannst auch blinkende Lichter im Dunkeln reidentifizieren. Insbesondere wenn sich die MAC-Adresse nicht synchron ändert wird das sicher auch durch alle Tracker erkannt werden. Sich selten ändernde Hostnamen sind gar nicht so unüblich: Der WMP macht das manchmal. Du könntest dir jetzt überlegen die Zeitabstände so zu vergrößern dass es nicht mehr auffällig ist, MAC und hostname gleichzeitig zu ändern, und echte Silben/Wörter zu verwenden. Aber dann wird das alles etwas komplizierter.
rot: Moderator wanne spricht, default: User wanne spricht.

Ozelot
Beiträge: 1507
Registriert: 18.11.2007 09:52:58

Re: Hostname verstecken?

Beitrag von Ozelot » 06.05.2021 09:51:01

Stimmt.

Und die Tips sind gut (und wären nicht schwer zu skripten).

Oben bezog ich mich auf die Idee, bekannte Hostnamen zu wechseln, nicht zufällige. Und gewürfelte Namen fallen freilich auch nur einem Menschen auf, keiner Maschine. Identifizierbar wäre das dann zwar, hast recht, aber wenigstens nur für jemanden der händisch nachguckt oder ein Programm spezifisch dafür schreibt, oder?

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: Hostname verstecken?

Beitrag von wanne » 06.05.2021 16:01:49

Ozelot hat geschrieben: ↑ zum Beitrag ↑
06.05.2021 09:51:01
Und gewürfelte Namen fallen freilich auch nur einem Menschen auf, keiner Maschine. Identifizierbar wäre das dann zwar, hast recht, aber wenigstens nur für jemanden der händisch nachguckt oder ein Programm spezifisch dafür schreibt, oder?
Wie gesagt: Ich tippe das tracking lösungen mitunter nicht dumm sind und dumindest das verschwinden und kurz später liegende wiederauftuachen zuordnen kann. Klar um randomisierte Namen zu finden bächte man ein Programm. Ich könnte mir aber gut vorstellen dass es inen Pool mit absurditäten gibt, Und da schwimmst du dann sehr schnell vermutlich eher alleine.
rot: Moderator wanne spricht, default: User wanne spricht.

Ozelot
Beiträge: 1507
Registriert: 18.11.2007 09:52:58

Re: Hostname verstecken?

Beitrag von Ozelot » 09.05.2021 06:51:54

Hast recht. Und danke - das ist was mich interessiert: Was wird in der Praxis tatsächlich getrackt und was nicht. Am praktikabelsten erscheint mir momentan, einen "normalen" hostnamen aus einer Liste typischer Namen mit einer gewürfelten MAC dann für genau eine Session / in einem spezifischen Netz zu nutzen und beim nächsten wieder neu zu würfeln. Wahlweise könnte man auch ein paar hundert Paare aus Allerweltshostnamen und Zufalls-MAC erzeugen und per Zufall auswählen. Da ist man dann auch kein Blinklicht mehr. Während der Session im gleichen Netz zu wechseln ist wohl wirklich Quatsch.

Antworten