- NL
|
24748
netweters
|
152286
antwoorden
|
|
20688
vragen
|
Ik begrijp dat het een goed gebruik is om publieke IP adressen, gebruikersnamen enz. verborgen te houden uit het forum, en dus berichten of screenshots waarin deze voorkomen te blokkeren. Dat is ter bescherming van de gebruiker zelf. Geen discussie.
Ik heb zelf echter ook al voorgehad dat een screenshot met daarin private IP adressen, zoals gedefinieerd in RFC 1918 (bijv. 192.168.0.0/16) gefilterd werd. Dat is natuurlijk overbodig. Een voorbeeld wordt moeilijk begrijpbaar als er geen adressen in vermeld kunnen worden.
Ook zie ik dat MAC adressen van interne apparatuur gefilterd wordt. Is dit niet overbodig? Hier zie ik toch geen privacy of hacker gevaar in als het MAC adres van mijn PC bijvoorbeeld op het forum zichtbaar zou zijn.
Wat zijn hier de richtlijnen? Zijn hier afspraken over? Soms lijkt het afhankelijk van de kennis van de Krak op dit gebied (en dat is geen kritiek over hun kennis, maar ik kan begrijpen dat de één mischien eerder een Game of GSM guru is dan een netwerk professional).
Een MAC address is enkel zichtbaar en bereikbaar binnen het lokale subnet.
Arnie | KrakMeten is weten. Gissen is missen.
Vergeet niet om likes te geven en/of als oplossing te markeren.
Er is afgesproken om geen mac adressen in foto's toe te laten.
Als je van oordeel bent dat dat mac adres kan helpen bij de oplossing kan je aan de poster altijd vragen om dat via een persoonlijk bericht door te geven. De poster kan dan beslissen wat hij ermee doet.
louishufk | 
Ik begrijp ook niet waarom een MAC adres een probleem zou vormen. Zeker niet als dit die van een interne PC of GSM is. Daarom eigenlijk ook dit topic - om de beweegredenen proberen te begrijpen achter deze afspraak.
Bij een digibox of HGW kan Telenet eventueel nog via het MAC adres de gebruiker identificeren, maar een gewone forum-lezer kan niets met deze informatie. Telenet kan mij als gebruiker sowieso identificeren, in de log van dit forum zal vast wel ergens mijn ip-adres te vinden zijn, en ook de login is aan mijn account verbonden.
Met het MAC adres van mijn PC kun je al helemaal niets aanvangen.
Ik stel voor dat je deze vraag eens voorlegt aan de CM, @Suzy .
Zowel de moderatoren als de Kraks volgen haar richtlijnen en wij discuteren daar niet over, wij aanvaarden die.
Maar uiteraard heeft elke gebruiker het recht om een vraag te stellen aan de CM om iets te wijzigen hier op de Netweters.
Het staat u vrij om daar een topic over te starten, maar je kan ook via PM werken om discreter te zijn.
Thanks. Ik heb @Suzy een PM gestuurd met de vraag eens naar deze conversatie te kijken, en misschien deze regel beter te verklaren, of eventueel te herzien.
Ik begrijp dat jullie binnen de regels moeten werken
Ik trek echter deze regel in twijfel, omdat ik niet geloof dat dit een gevaar voor de privacy van de gebruiker vormt, en ik toch geloof dat we gebruikers soms beter kunnen helpen als je wel deze informatie mag delen.
Dan spreek ik natuurlijk met name over de MAC adressen van interne apparaten.
Ik heb deze discussie over MAC adressen gevonden:
https://security.stackexchange.com/questions/67893/is-it-dangerous-to-post-my-mac-address-publicly
Ik heb de discussie nog niet helemaal gelezen, maar heb de indruk dat de meeste posters er geen graten in zien.
Wat interne IP adressen betreft, dat kan volgens mij geen kwaad. Externe adressen worden hier wellicht verzameld, maar dat is niet zomaar zichtbaar voor iedereen. Ik vermoed dat GDPR/AVG dit sowieso verhindert. (?)
Hey vrienden,
Echt op dat je dit in vraag stelt! 😄 Ik zet je vraag ook zeker nog even intern uit bij Suzy! Maar ik wil je alvast iets een 'point of view' van onze kant geven.
Allez, ik spreek dan voor mezelf hé! 😉 Soms zie ik hier vragen, nummers en cijfers voorbij komen, dat ik denk, wat is met dat. Helaas zijn vele, waaronder ik, maar een leek vergeleken met jullie. Het is voor ons niet altijd duidelijk of het betreffende IP-adres, een effectief IP-adres is, of een voorbeeld. Idem voor MAC-adressen.
Hopelijk brengt dat alvast wat duidelijkheid van onze kant. Ik denk wel dat @Suzy hier meer informatie over kan geven. 🙂
Groetjes!
Daan | Moderator
@Cru Ik raad het publiceren van mac adressen niet aan. Ze kunnen misbruikt voor ARP spoofing of in een Wifi netwerk.
Noormaal gzeien is een macadres uniek en is het te achterhalen wie de eigenaar is van het apparaat.
De eerste 24 bits verwijzen al naar de fabrikant en het zou mij niet verwonderen dat ze langs deze weg de gebruiker kunnen achterhalen, maar het zal maar een crimineel zijn die dat mac adres van uw apparaat gebruikt heeft om kwalijke dingen te doen.
Wat betreft IP adressen is dit een dubbel gevoel. Private adressen kunnen bij zowat iedereen dezelfde zijn. Bijna alle routers gebruiken de range 192.168.x.x. Publieke IPadressen daarentegen zijn een beetje zoals mailadressen. Eens ze gekend zijn kunnen ze misbruikt worden. Maar iedereen weet dat info@domeinnaam.xx, admin@domeinnaam.xx, facturatie@, enz. veel gebruikte namen zijn dus ze worden dan ook random gebruikt om te proberen.
Publieke IP adressen kan je ook makkelijk achterhalen via de RIPE database aan welke provider ze toebehoren. Dus je kan al met al makkelijk een aanval uitvoeren op een bepaalde groep telenetklanten. Maar daarom weet je nog niet bij wie dat adres hoort.
Er is hier al eens een topic over geweest dacht ik of toch al eens besproken geweest onder de Kraks.
Ignace (igvfer) |
Van het publiceren van het mac adres van een "intern" apparaat gaat volgens mij toch echt helemaal geen gevaar uit. Via het mac adres van mijn pc is geen link te maken naar mijn persoonlijke informatie.
Anders is het inderdaad met MAC adres van de WAN interface van mijn HGW.
@igvfer schreef:De eerste 24 bits verwijzen al naar de fabrikant en het zou mij niet verwonderen dat ze langs deze weg de gebruiker kunnen achterhalen, maar het zal maar een crimineel zijn die dat mac adres van uw apparaat gebruikt heeft om kwalijke dingen te doen.
De eerste 24 bits verwijzen inderdaad naar de fabrikant, en dit is terug te vinden in verschillende database. Veel analyzer software applicaties (zoals wireshark) hebben deze informatie ook geintegreerd.
Er bestaan echter geen databases dit het volledige adres aan een gebruiker koppelen. Koop maar eens een netwerk kaartje in bijvoorbeeld de mediamarkt, en betaal cash. Er is absoluut geen link mogelijk naar jouw persoonsgegevens. Dit mac adres is extern verder ook niet zichtbaar. Mijn IP verkeer gebruikt enkel dit mac adres op mijn lokale netwerk, niet verder op de reis door het internet. Daar zal het mac adres steeds veranderen.
@Arnie ik deel je mening, dat er heel weinig risico schuilt in het delen van mac adressen.
Deze worden trouwens overschreven vanaf de eerste route die je traverseert op weg naar de bestemming (concreet voor de meeste Telenet klanten: vanaf het pakket de homegateway verlaat).
Nu moderator @DaanJordens heeft ook een punt. Niet iedereen is technisch genoeg onderlegd om het onderscheid te maken. Voor wat betreft de Kraks denk ik dat dit bij iedereen wel ok zit.
In afwachting van een standpunt van @Suzy stel ik voor dat jullie de mac adressen voor een deel "obfuscaten", bijv door de eerste (linkse) helft van het MAC adres onherkenbaar te maken.
Zo laat je toch nog toe om het mac adres voldoende te identificeren om zo visueel het verhaal te kunnen ondersteunen. Zoals hieronder.
Ik gebruik op Mac het gratis programma Skitch https://evernote.com/intl/nl/products/skitch
Op Windows heb je Greenshot https://getgreenshot.org/
