41077
netweters
|
17661
gesprekken
|
19079
vragen
|
Ik begrijp dat het een goed gebruik is om publieke IP adressen, gebruikersnamen enz. verborgen te houden uit het forum, en dus berichten of screenshots waarin deze voorkomen te blokkeren. Dat is ter bescherming van de gebruiker zelf. Geen discussie.
Ik heb zelf echter ook al voorgehad dat een screenshot met daarin private IP adressen, zoals gedefinieerd in RFC 1918 (bijv. 192.168.0.0/16) gefilterd werd. Dat is natuurlijk overbodig. Een voorbeeld wordt moeilijk begrijpbaar als er geen adressen in vermeld kunnen worden.
Ook zie ik dat MAC adressen van interne apparatuur gefilterd wordt. Is dit niet overbodig? Hier zie ik toch geen privacy of hacker gevaar in als het MAC adres van mijn PC bijvoorbeeld op het forum zichtbaar zou zijn.
Wat zijn hier de richtlijnen? Zijn hier afspraken over? Soms lijkt het afhankelijk van de kennis van de Krak op dit gebied (en dat is geen kritiek over hun kennis, maar ik kan begrijpen dat de één mischien eerder een Game of GSM guru is dan een netwerk professional).
Een MAC address is enkel zichtbaar en bereikbaar binnen het lokale subnet.
Opgelost! Ga naar oplossing.
@janne_man schreef:@Arnieverbeter me maat als ik iets verkeerd zeg.
Strikt genomen is het macadres op zichzelf geen privacy gevoelige informatie.
Is het niet zo dat het macadres meegestuurd wordt (soms, doorgaans, dikwijls, altijd?) bij de communicatie op het internet?
Is het niet zo dat de grote verzamelaars van zogezegde van data van gebruikers (en dan denk ik niet alleen aan Google, Facebook, ...) het macadres ook gebruiken om gegevens aaan elkaar te linken?
Is het resultaat uiteindelijk niet dat de combinatie met het macadres toelaat om allerhande zaken aan elkaar te koppelen en dat hierdoor naamloze gegevens uiteindelijk kunnen herleid worden tot één persoon?
Je kan uiteraard de opmerking maken dat het publiceren van een macadres niets gaat veranderen aan bovenstaande praktijken.
Is het niet zo dat met ipv6 de combinatie prefix met macadres in bepaalde gevallen het ipv6 adres geeft?
@janne_man ik moet dit grotendeels ontkrachten.
Het Mac adres van toestellen op een lokale LAN wordt enkel binnen het lokale subnet gebruikt, voor ARP resolving (welk Mac adres hoort bij een bepaald ip adres). ARP is een laag 2 protocol.
Zodra je routeert (bijv het internet opgaat) wordt het mac adres van de verzendende host overschreven door dat van de eerste router op pad naar de eindbestemming. Dit gebeurt bij elke router (hop), soms wel meer dan 15 keer.
Dus er is geen info die kan ge- of misbruikt worden om big data aan elkaar te linken.
Windows XP gebruikte vroeger idd een methode (EUI-64) waar bij SLAAC oa het mac adres werkt gebruikt om de uiteindelijke interface id te bepalen.
Recentere Windows versies (vanaf Vista), courante Linux distributies en Macos vanaf Sierra gebruiken default een andere manier om de interface te berekenen. Het mac adres wordt niet meer gebruikt.
Op al deze operating systemen kan je manueel wel EUI-64 weer aanzetten.
@Steven-E @Arnie @janne_man Op zich heb ik, persoonlijk, niets tegen het vermelden van mac adressen voor zover dit nodig is. Het is een feit dat we dit eerder al besproken hadden in de Krak Lounge, reeds enige tijd geleden. Toen is er niet echt over de mac adressen gediscussieerd geweest.
Maar werd er aangenomen om deze niet zichtbaar te zetten. Wel over IP adressen. @louishufk is zo vriendelijk geweest om mij de tekst die ik toen gemaakt had, nog eens toe te sturen.
@Suzy Ik zou inderdaad vragen dat gebruikers alle IPadressen maskeren die niet horen tot deze groep:
10.0.0.0 tot 10.255.255.255
172.16.0.0 tot 172.31.255.255
192.168.0.0 tot 192.168.255.255
Tenzij je expliciet op de foto ziet dat het om een DNS adres gaat.
Een volledig IPv6 adres bestaat in deze vorm:
xxxx:xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy
xxxx gedeelte is de prefix
yyyy gedeelte is local adres
xxxx gedeelte in het rood maskeren
yyyy: gedeelte en yy:yy gedeelte in het rood maskeren als dit vorm heeft van ff:fe want dit is de sleutel tot het macadres.
Indien nodig kan de vraagsteller ook altijd iemand van de antwoorders contacteren via PM.
@Arnie bedankt om dit te melden of deze discussie te openen. Zelf heb ik me laten leiden door het advies van anderen om deze beslissing te nemen in het verleden. Dit omdat ik (en dat geef ik graag eerlijk toe) zelf te weinig kennis heb van de gevaren of de impact, stel dat we het wel laten staan.
Daarom ga ik eens even ten rade bij enkele specialisten binnen Telenet en hun visie erop. Zodra ik een duidelijk antwoord kan geven over welke richtlijnen we zullen volgen voor zowel MAC-adressen als IP-adressen, zal ik er in deze thread op terugkomen.
Ik blijf er wel bij dat het haalbaar moet blijven voor de moderatoren en mezelf om te weten wanneer iets wel en wanneer iets niet mag getoond worden. We zijn helaas niet allemaal zo gespecialiseerd in deze materie, al zou ik het wel willen. Alleen maar kudos voor de specialisten ter zake! 😁
@Suzy @Steven-E @Arnie Wat doen we hiermee: https://www.netweters.be/t5/Instellingen-software-hardware/Mijn-modem-gebruiker-iphone/m-p/107323
Prefixen en volledige IPadressen open en bloot. Een aantal zijn tijdelijke en niet meer in gebruik maar op eentje heb ik alvast een tracert kunnen doen. Deze klant is er zich niet van bewust dat dit zelfs IPadressen zijn.
Edit: Ik heb ondertussen de vrijheid genomen om ze gedeeltelijk te maskeren zodat ze onbruikbaar worden.
Naar mijn idee is het zo ie zo alles wat een IP adres of een MAC adres is niet zichtbaar te maken. Ook al kan je die gegevens niet gebruiken of weet je niet wat je er mee kan doen 1 lijn trekken en niks van dat zichtbaar. Op die manier kan je niks verkeerd doen en zal er ook geen 'gevoelige' informatie op het web staan. Zoals al aangegeven door @igvfer de klant weet niet eens dat het IP adressen zijn. Maar de klant heeft dus ook geen idee dat deze gegevens bruikbaar kunnen zijn.
Ik besef dat het moeilijk is om het onderscheid te maken tussen adressen
Ondanks dat ik het graag anders zou hebben gezien, is het misschien het verstandigste de huidige afspraken te behouden, en geen public IP adressen of MAC adressen toe te staan.
Natuurlijk het gebruik van IP adressen (RFC-1918) wel blijven toestaan. Dat zijn voor de meeste gebruikers tenslotte de meest voorkomende adressen.
Voor alle duidelijkheid, deze adressen zouden we wel moeten blijven toestaan:
Dit zijn de RFC1918 IP ranges, waarvan de laatste waarschijnlijk de bekendste is, en meestal in gebruik voor de LAN's thuis. Het mogen gebruiken van die adressen helpt om voorbeelden te kunnen geven, zoals bijvoorbeeld dit plaatje wat ik al een aantal keren gebruikt heb.
@Arnie akkoord.
En wat mij betreft ook IPv6 adressen startend met fe80:
@Suzy komt hier dus nog op terug.
De vraag die nog openstaat: gaan we de volledige IPv6 adressen toelaten, want voor oude systemen (die nog steeds de EUI-64 methode gebruiken) zou je uit het IPv6 adres het MAC adres kunnen distilleren.
Maar als er beslist wordt om MAC adressen ook toe te laten, kunnen we evengoed ook deze IPv6 adressen toelaten.
Hier volgt dus nog een standpunt.
@igvfer schreef:@Suzy @Steven-E @Arnie Wat doen we hiermee: https://www.netweters.be/t5/Instellingen-software-hardware/Mijn-modem-gebruiker-iphone/m-p/107323
Prefixen en volledige IPadressen open en bloot. Een aantal zijn tijdelijke en niet meer in gebruik maar op eentje heb ik alvast een tracert kunnen doen. Deze klant is er zich niet van bewust dat dit zelfs IPadressen zijn.
Edit: Ik heb ondertussen de vrijheid genomen om ze gedeeltelijk te maskeren zodat ze onbruikbaar worden.
En dan moet ge weten dat die gegevens origineel in een afbeelding stonden die ik afgekeurd heb. Ik heb de auteur daarvan op de hoogte gebracht met een PM waarin ik dit motiveerde.
Als reactie heeft hij dus blijkbaar de gegevens gewoon overgeschreven in tekst ....
EDIT: Ben eens gaan kijken en de PM staat nog ongelezen door ontvanger....