Private MAC en IP adressen in screenshots?

Arnie · ‎02-10-2020

Ik begrijp dat het een goed gebruik is om publieke IP adressen, gebruikersnamen enz. verborgen te houden uit het forum, en dus berichten of screenshots waarin deze voorkomen te blokkeren. Dat is ter bescherming van de gebruiker zelf. Geen discussie.

Ik heb zelf echter ook al voorgehad dat een screenshot met daarin private IP adressen, zoals gedefinieerd in RFC 1918 (bijv. 192.168.0.0/16) gefilterd werd. Dat is natuurlijk overbodig. Een voorbeeld wordt moeilijk begrijpbaar als er geen adressen in vermeld kunnen worden.

Ook zie ik dat MAC adressen van interne apparatuur gefilterd wordt. Is dit niet overbodig? Hier zie ik toch geen privacy of hacker gevaar in als het MAC adres van mijn PC bijvoorbeeld op het forum zichtbaar zou zijn.

Wat zijn hier de richtlijnen? Zijn hier afspraken over? Soms lijkt het afhankelijk van de kennis van de Krak op dit gebied (en dat is geen kritiek over hun kennis, maar ik kan begrijpen dat de één mischien eerder een Game of GSM guru is dan een netwerk professional).

Een MAC address is enkel zichtbaar en bereikbaar binnen het lokale subnet.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

louishufk · ‎02-10-2020

@Arnie

Er is afgesproken om geen mac adressen in foto's toe te laten.

Als je van oordeel bent dat dat mac adres kan helpen bij de oplossing kan je aan de poster altijd vragen om dat via een persoonlijk bericht door te geven. De poster kan dan beslissen wat hij ermee doet.

  louishufk | Ere-Krak
   We doen wat we kunnen, nu nog kunnen wat we doen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Ex-Netweter · ‎02-10-2020

Ik heb onlangs de afbeelding gepost die ik gevonden had om de Telenet pagina

https://www2.telenet.be/nl/klantenservice/hoe-weet-ik-welk-type-modem-ik-heb/

om te tonen dat een CH7465LG-TN 3 MAC adressen heeft (die op elkaar volgen).

Dat deze MAC adressen (en hun benaming) getoond werden was heel relevant voor de inhoud van de post, en de afbeelding is gewoon een voorbeeld van hoe het etiket op een HGW eruit ziet.

Ook deze afbeelding werd verwijderd (hoewel deze MAC adressen klaar en duidelijk op een druk bezochte Telenet pagina te vinden zijn) 😄...

Arnie · ‎02-10-2020

Ik begrijp ook niet waarom een MAC adres een probleem zou vormen. Zeker niet als dit die van een interne PC of GSM is. Daarom eigenlijk ook dit topic - om de beweegredenen proberen te begrijpen achter deze afspraak.

Bij een digibox of HGW kan Telenet eventueel nog via het MAC adres de gebruiker identificeren, maar een gewone forum-lezer kan niets met deze informatie. Telenet kan mij als gebruiker sowieso identificeren, in de log van dit forum zal vast wel ergens mijn ip-adres te vinden zijn, en ook de login is aan mijn account verbonden.

Met het MAC adres van mijn PC kun je al helemaal niets aanvangen.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

StefaanH · ‎03-10-2020

@Arnie

Ik stel voor dat je deze vraag eens voorlegt aan de CM, @Suzy .

Zowel de moderatoren als de Kraks volgen haar richtlijnen en wij discuteren daar niet over, wij aanvaarden die.

Maar uiteraard heeft elke gebruiker het recht om een vraag te stellen aan de CM om iets te wijzigen hier op de Netweters.

Het staat u vrij om daar een topic over te starten, maar je kan ook via PM werken om discreter te zijn.

StefaanH | Krak
De Gustibus et Coloribus non est disputandum.
Vergeet niet om likes te geven en/of als oplossing te markeren.

Arnie · ‎03-10-2020

Thanks. Ik heb @Suzy een PM gestuurd met de vraag eens naar deze conversatie te kijken, en misschien deze regel beter te verklaren, of eventueel te herzien.

Ik begrijp dat jullie binnen de regels moeten werken

Ik trek echter deze regel in twijfel, omdat ik niet geloof dat dit een gevaar voor de privacy van de gebruiker vormt, en ik toch geloof dat we gebruikers soms beter kunnen helpen als je wel deze informatie mag delen.

Dan spreek ik natuurlijk met name over de MAC adressen van interne apparaten.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

sb · ‎03-10-2020

Ik heb deze discussie over MAC adressen gevonden:

https://security.stackexchange.com/questions/67893/is-it-dangerous-to-post-my-mac-address-publicly

Ik heb de discussie nog niet helemaal gelezen, maar heb de indruk dat de meeste posters er geen graten in zien.

Wat interne IP adressen betreft, dat kan volgens mij geen kwaad. Externe adressen worden hier wellicht verzameld, maar dat is niet zomaar zichtbaar voor iedereen. Ik vermoed dat GDPR/AVG dit sowieso verhindert. (?)

  Bjørn (sb) | Ere-Krak
An angel led me when I was blind, I said 'Take me back, I've changed my mind.'
    Vergeet niet om likes te geven en/of als oplossing te markeren.

DaanJordens · ‎03-10-2020

Hey vrienden,

Echt op dat je dit in vraag stelt! 😄 Ik zet je vraag ook zeker nog even intern uit bij Suzy! Maar ik wil je alvast iets een 'point of view' van onze kant geven.

Allez, ik spreek dan voor mezelf hé! 😉 Soms zie ik hier vragen, nummers en cijfers voorbij komen, dat ik denk, wat is met dat. Helaas zijn vele, waaronder ik, maar een leek vergeleken met jullie. Het is voor ons niet altijd duidelijk of het betreffende IP-adres, een effectief IP-adres is, of een voorbeeld. Idem voor MAC-adressen.

Hopelijk brengt dat alvast wat duidelijkheid van onze kant. Ik denk wel dat @Suzy hier meer informatie over kan geven. 🙂

Groetjes!

Daan | Moderator

Vergeet niet om likes te geven en/of als oplossing te markeren.

Cru · ‎03-10-2020

intern IP delen kan geen kwaad

met MAC adres kan je iets doen maar niet zo veel

> voorbeeld: iemand zet screenshot van zijn modem met MAC, dan kan je via activeer.telenet.be MAC adres invullen bij de juiste modem en dan heb je het e-mail adres van topicstarter (gewoon passwoord aanmaken) dit enkel als TS it nog niet heeft ingevuld

> ben je hier iets mee? niet echt, je kan wel op zijn mijn Telenet

> zelfde met login mijn Telenet, gebruikersnaam invullen, passwoord vergeten dan vrahen ze meestal mac van modem of serienummer STB voor veiligheidsvraag

> ben je hier iets mee, niet echt lijkt mij

igvfer · ‎03-10-2020

@Cru Ik raad het publiceren van mac adressen niet aan. Ze kunnen misbruikt voor ARP spoofing of in een Wifi netwerk.

Noormaal gzeien is een macadres uniek en is het te achterhalen wie de eigenaar is van het apparaat.

De eerste 24 bits verwijzen al naar de fabrikant en het zou mij niet verwonderen dat ze langs deze weg de gebruiker kunnen achterhalen, maar het zal maar een crimineel zijn die dat mac adres van uw apparaat gebruikt heeft om kwalijke dingen te doen.

Wat betreft IP adressen is dit een dubbel gevoel. Private adressen kunnen bij zowat iedereen dezelfde zijn. Bijna alle routers gebruiken de range 192.168.x.x. Publieke IPadressen daarentegen zijn een beetje zoals mailadressen. Eens ze gekend zijn kunnen ze misbruikt worden. Maar iedereen weet dat info@domeinnaam.xx, admin@domeinnaam.xx, facturatie@, enz. veel gebruikte namen zijn dus ze worden dan ook random gebruikt om te proberen.

Publieke IP adressen kan je ook makkelijk achterhalen via de RIPE database aan welke provider ze toebehoren. Dus je kan al met al makkelijk een aanval uitvoeren op een bepaalde groep telenetklanten. Maar daarom weet je nog niet bij wie dat adres hoort.

Er is hier al eens een topic over geweest dacht ik of toch al eens besproken geweest onder de Kraks.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Arnie · ‎04-10-2020

Van het publiceren van het mac adres van een "intern" apparaat gaat volgens mij toch echt helemaal geen gevaar uit. Via het mac adres van mijn pc is geen link te maken naar mijn persoonlijke informatie.

Anders is het inderdaad met MAC adres van de WAN interface van mijn HGW.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Arnie · ‎04-10-2020

@igvfer schreef:
De eerste 24 bits verwijzen al naar de fabrikant en het zou mij niet verwonderen dat ze langs deze weg de gebruiker kunnen achterhalen, maar het zal maar een crimineel zijn die dat mac adres van uw apparaat gebruikt heeft om kwalijke dingen te doen.

De eerste 24 bits verwijzen inderdaad naar de fabrikant, en dit is terug te vinden in verschillende database. Veel analyzer software applicaties (zoals wireshark) hebben deze informatie ook geintegreerd.

Er bestaan echter geen databases dit het volledige adres aan een gebruiker koppelen. Koop maar eens een netwerk kaartje in bijvoorbeeld de mediamarkt, en betaal cash. Er is absoluut geen link mogelijk naar jouw persoonsgegevens. Dit mac adres is extern verder ook niet zichtbaar. Mijn IP verkeer gebruikt enkel dit mac adres op mijn lokale netwerk, niet verder op de reis door het internet. Daar zal het mac adres steeds veranderen.

   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.

Steven-E · ‎04-10-2020

@Arnie ik deel je mening, dat er heel weinig risico schuilt in het delen van mac adressen.

Deze worden trouwens overschreven vanaf de eerste route die je traverseert op weg naar de bestemming (concreet voor de meeste Telenet klanten: vanaf het pakket de homegateway verlaat).

Nu moderator @DaanJordens heeft ook een punt. Niet iedereen is technisch genoeg onderlegd om het onderscheid te maken. Voor wat betreft de Kraks denk ik dat dit bij iedereen wel ok zit.

In afwachting van een standpunt van @Suzy stel ik voor dat jullie de mac adressen voor een deel "obfuscaten", bijv door de eerste (linkse) helft van het MAC adres onherkenbaar te maken.

Zo laat je toch nog toe om het mac adres voldoende te identificeren om zo visueel het verhaal te kunnen ondersteunen. Zoals hieronder.
Ik gebruik op Mac het gratis programma Skitch https://evernote.com/intl/nl/products/skitch

Op Windows heb je Greenshot https://getgreenshot.org/

steveneerdekens_—_-zsh_—_80×24.png

  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.

Ex-Netweter · ‎04-10-2020

Interessante info, maar waarom zouden we er ons druk moeten over maken.

ieder Forum heeft zijn eigen regels, en dat zijn nu eenmaal de regels op dit Forum.

Als Forumgebruiker moeten we gewoon de regels accepteren, of we er nu mee akkoord gaan of niet 🤔...

janne_man · ‎04-10-2020

@Arnieverbeter me maat als ik iets verkeerd zeg.

Strikt genomen is het macadres op zichzelf geen privacy gevoelige informatie.

Is het niet zo dat het macadres meegestuurd wordt (soms, doorgaans, dikwijls, altijd?) bij de communicatie op het internet?

Is het niet zo dat de grote verzamelaars van zogezegde van data van gebruikers (en dan denk ik niet alleen aan Google, Facebook, ...) het macadres ook gebruiken om gegevens aaan elkaar te linken?

Is het resultaat uiteindelijk niet dat de combinatie met het macadres toelaat om allerhande zaken aan elkaar te koppelen en dat hierdoor naamloze gegevens uiteindelijk kunnen herleid worden tot één persoon?

Je kan uiteraard de opmerking maken dat het publiceren van een macadres niets gaat veranderen aan bovenstaande praktijken.

Is het niet zo dat met ipv6 de combinatie prefix met macadres in bepaalde gevallen het ipv6 adres geeft?

24777 netweters	152632 antwoorden
20725 vragen	6545 oplossingen