Banalität auf den Protokollen.
Immer wenn ich erwähne, dass ich die Webserver-Protokolle betrachte, sehe ich einen Anstieg von Proxies, Anonymisierern und anderen "Tricks", mit denen Leute glauben, sie "anonymisieren" oder "verhindern, dass ich sie verfolge". Jetzt werde ich Ihnen ein paar Kleinigkeiten zu den Apache-Protokollen und / oder dem HTTP-Protokoll erzählen, damit die Techniker schweigen, aber anscheinend kennen Sie die grundlegenden Konzepte nicht, um dies besser zu klären.
Erstens habe ich KEINE echte Analyseinfrastruktur. Dies bedeutet, dass ich keine Hadoop habe, auf der ich beispielsweise einen Job mit Funken ausführe, oder keinen Splunk-Cluster mit Operational Intelligence, der die Erkennung von Ausreißern ermöglicht. Also würde ich sagen, um mich zu beruhigen: Alles, was ich habe, sind Server, auf denen ich Protokolle einspeise, die ich 15 Tage lang aufbewahre und mit einer Graphana visualisiere. Dinge, die angesichts des Verkehrsaufkommens auf einem Odroid laufen können. (Wir sprechen über Maschinen wie diese: https://www.pollin.de/p/odroid-hc1-einplatinen-computer-fuer-nas-und-cluster-anwendungen-810766?&gclid=CjwKCAjwusrtBRBmEiwAGBPgE0E-yFO83xfQbDknPmP2bzGrdFGrM eine neue Generation von Mobiltelefonen).
Zweitens: "trace" unterscheidet sich von "identification". Identifizieren bedeutet, dass ich lerne, wo Sie leben, Name, Nachname, Größe der Titten und so weiter. Zu sagen, dass Sie verfolgt werden, bedeutet NICHT, dass ich weiß, wer Sie sind: Es bedeutet, dass ich Sie von anderen unterscheiden kann, obwohl ich nicht weiß, wer Sie sind. Damit kann ich wenig anfangen, aber wenn wir über Google, Facebook oder andere reden, ist das Spiel ganz anders.
Normale Apache-Protokolle werden zur Verarbeitung kombiniert. Dies ist, was jeder Webserver tut, also das Minimum. Der Grund, warum ich das sehe c
Es ist ein lesbisches Mädchen, es ist nicht auf irgendwelche Teufelei zurückzuführen, die ich auf meinen Maschinen mache. Dies liegt an den schlechten Praktiken, die Sie anwenden.
Ich bemerke zum Beispiel Folgendes:
Ich hoffe, dieser Herr glaubt NICHT, dass ihn die Verwendung der internen Post seines Unternehmens in irgendeiner Weise schützt. Weil er mir damit mitteilt, dass sein Unternehmen Zimbra als Mail-Software einsetzt. Und es ist keine neutrale Information: Wenn diese Information in die Hände eines Hackers gelangt, sucht er hier: ( https://www.cvedetails.com/vulnerability-list/vendor_id-7863/Zimbra.html ) Die Sicherheitslücken und das nächste Mal, wenn Sie wiederkommen, finden Sie einen netten Exploit direkt auf der Homepage.
Moral der Geschichte: Benutze den verdammten Browser ganz normal. Browser versuchen zumindest, ähnliche Informationen zu verbergen. Zimbra selbst hat keine Gegenmaßnahmen für diese Dinge.
Im Kapitel "Kundenmail" finde ich alle Farben, immer mit eindeutigen Token:
Aber hier bin ich nicht der Böse: hier geht es um eine Information, die diese Person urbi et orbi für das Internet verbreitet. Wenn es in meinen Händen endet, bin ich richtig: Jemand benutzt wirklich Zimbra. Aber wenn jemand anderes Zimbra einsetzt, sprechen wir über ein anderes Problem.
Gleiches gilt für diejenigen, die Feed-Reader verwenden.
Solche Dinge geben Ihnen keine Sicherheit. Sie geben mir nicht nur den Feed, den Sie verwenden, sondern Sie haben mir auch das einzigartige Token gegeben. Und dies diente dazu, NICHT verfolgt zu werden? Und doch, jedes Mal, wenn ich schreibe, dass ich die Webserver-Protokolle lese, nehmen Benutzer, die von Feedly kommen, zu. Es funktioniert nicht Ich wiederhole: benutze einen guten Browser. Gleiches gilt für diese Herren hier:
Gleiches gilt für diejenigen, die Diskussionsgruppen erstellt oder Kommentare verwendet haben: In den meisten Kommentarsystemen werden Anfragen IDs und Token hinzugefügt, von denen aus (einfach durch Klicken auf die URL). Es ist möglich, die Herkunft und den Autor des Beitrags zu finden.
Gleiches gilt für Forumfree, das meint, ich sollte wissen, von welcher genauen Meldung der Klick ausgeht:
Sogar einige zusätzliche Browserfunktionen setzen ihre schöne eindeutige ID:
Ah, richtig: dann gibt es diejenigen, die anonym sind "weil sie von der Suchmaschine kommen". Richtig.
Anonimissimo.
Hallo zusammen! Wie lange
Bingo !!! Andere ID einzigartig!
Moral der Geschichte: Benutze den verdammten Browser. Wenn Sie wirklich verhindern möchten, dass Ihre IP verfolgt wird, verwenden Sie tor-browser, aber all diese Tricks bringen Sie zum Lachen. Wenn der Zweck nicht verfolgt werden sollte, können Sie sich mit all diesen eindeutigen IDs so gut identifizieren, dass ich (wenn ich Zeit und Lust hätte) eine Regel schreiben kann, die Sie selektiv blockiert.
Darüber hinaus gibt es eine Vielzahl von Benutzeragenten:
Auf jeden Fall ist es immer möglich, "Monte Compatri" oder "Lanzo d'Intelvi" und die spezifische Browserversion für Huawei in der spezifischen Version zu kombinieren.
Letztendlich ist mein Rat also sehr einfach: Benutze einen verdammten Browser. Wenn Sie versuchen, mit dem, was Sie verwenden, oder mit einem Mobiltelefon zu anonymisieren, schlagen Sie fehl.
Das Anwachsen von URLs, die eindeutige Token enthalten und somit in der Lage sind, den einzelnen Benutzer zu identifizieren (bedeutet nicht, dass ich weiß, wer Sie sind, sondern Sie von anderen unterscheiden kann!). Jedes Mal, wenn ich die Protokolle erwähne, habe ich das Bedürfnis, Ihnen eine einfache Sache zu sagen .
Wenn Sie nicht wissen, was Sie tun, ist es besser, das zu tun, was alle anderen tun: Laden Sie Firefox herunter und verwenden Sie das mit einem normalen Lesezeichen. Es ist die Situation, in der Sie weniger Informationen freigeben.
Wie gesagt, im Übrigen besitze ich KEINE echte Data Mining-Infrastruktur, daher mag ich das Durchsuchen der Protokolle, aber nicht mehr.
Das Problem tritt auf, wenn Sie diese Dinge mit anderen Websites tun, die möglicherweise weniger Bedenken haben, oder mit Facebook oder mit Google.
Das heißt, ich hoffe, ich habe die Ängste geklärt, die Sie haben. In diesem Fall können Sie immer den Tor-Browser verwenden: https://www.torproject.org/download/
Das zumindest eine Minimum, ich sage ein Minimum, anonymisiert dich wirklich.
Was ich geschrieben habe, ist nichts Neues, und jeder Junior-Systemexperte, der mit den Apache-Protokollen vertraut ist, weiß dies.
Aber soweit ich sehen kann, hat jeder eine Reaktion, wenn ich nur die Protokolle erwähne, was mich beunruhigt.
Die Mittel, die Sie finden, sind das Schlimmste.
Außerdem wird selbst der lustige Typ, der meine Messwerte seit gestern auf eine halbe Million pro Tag (ungefähr 300%) erhöht hat, trocken und wird gebeten, damit aufzuhören: Ich kann Seitenaufrufe perfekt von Besuchern unterscheiden, und ich weiß wie viele Zugriffe pro Seite sind in der Regel.
