Beantwoorden
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Private MAC en IP adressen in screenshots?

Ik begrijp dat het een goed gebruik is om publieke IP adressen, gebruikersnamen enz. verborgen te houden uit het forum, en dus berichten of screenshots waarin deze voorkomen te blokkeren. Dat is ter bescherming van de gebruiker zelf. Geen discussie.

 

Ik heb zelf echter ook al voorgehad dat een screenshot met daarin private IP adressen, zoals gedefinieerd in RFC 1918 (bijv. 192.168.0.0/16) gefilterd werd. Dat is natuurlijk overbodig. Een voorbeeld wordt moeilijk begrijpbaar als er geen adressen in vermeld kunnen worden.

 

Ook zie ik dat MAC adressen van interne apparatuur gefilterd wordt. Is dit niet overbodig? Hier zie ik toch geen privacy of hacker gevaar in als het MAC adres van mijn PC bijvoorbeeld op het forum zichtbaar zou zijn.

Wat zijn hier de richtlijnen? Zijn hier afspraken over? Soms lijkt het afhankelijk van de kennis van de Krak op dit gebied (en dat is geen kritiek over hun kennis, maar ik kan begrijpen dat de één mischien eerder een Game of GSM guru is dan een netwerk professional).

Een MAC address is enkel zichtbaar en bereikbaar binnen het lokale subnet.

 


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Tags (3)
23 reacties
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Private MAC en IP adressen in screenshots?


@janne_man  schreef:

@Arnieverbeter me maat als ik iets verkeerd zeg.

Strikt genomen is het macadres op zichzelf geen privacy gevoelige informatie.

Is het niet zo dat het macadres meegestuurd wordt (soms, doorgaans, dikwijls, altijd?) bij de communicatie op het internet?

Is het niet zo dat de grote verzamelaars van zogezegde van data van gebruikers (en dan denk ik niet alleen aan Google, Facebook, ...) het macadres ook gebruiken om gegevens aaan elkaar te linken?

Is het resultaat uiteindelijk niet dat de combinatie met het macadres toelaat om allerhande zaken aan elkaar te koppelen en dat hierdoor naamloze gegevens uiteindelijk kunnen herleid worden tot één persoon?

Je kan uiteraard de opmerking maken dat het publiceren van een macadres niets gaat veranderen aan bovenstaande praktijken.

 

Is het niet zo dat met ipv6 de combinatie prefix met macadres in bepaalde gevallen het ipv6 adres geeft?


@janne_man ik moet dit grotendeels ontkrachten.

Het Mac adres van toestellen op een lokale LAN wordt enkel binnen het lokale subnet gebruikt, voor ARP resolving (welk Mac adres hoort bij een bepaald ip adres). ARP is een laag 2 protocol. 

Zodra je routeert (bijv het internet opgaat) wordt het mac adres van de verzendende host overschreven door dat van de eerste router op pad naar de eindbestemming. Dit gebeurt bij elke router (hop), soms wel meer dan 15 keer.


Dus er is geen info die kan ge- of misbruikt worden om big data aan elkaar te linken.

 

Windows XP gebruikte vroeger idd een methode (EUI-64) waar bij SLAAC oa het mac adres werkt gebruikt om de uiteindelijke interface id te bepalen.

 

Recentere Windows versies (vanaf Vista), courante Linux distributies en Macos vanaf Sierra gebruiken default een andere manier om de interface te berekenen. Het mac adres wordt niet meer gebruikt.

 

Op al deze operating systemen kan je manueel wel EUI-64 weer aanzetten.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Private MAC en IP adressen in screenshots?

@Steven-E @Arnie @janne_man  Op zich heb ik, persoonlijk, niets tegen het vermelden van mac adressen voor zover dit nodig is. Het is een feit dat we dit eerder al besproken hadden in de Krak Lounge, reeds enige tijd geleden. Toen is er niet echt over de mac adressen gediscussieerd geweest.

Maar werd er aangenomen om deze niet zichtbaar te zetten. Wel over  IP adressen. @louishufk is zo vriendelijk geweest om mij de tekst die ik toen gemaakt had, nog eens toe te sturen.

@Suzy   Ik zou inderdaad vragen dat gebruikers alle IPadressen maskeren die niet horen tot deze groep:

10.0.0.0 tot 10.255.255.255

172.16.0.0 tot 172.31.255.255

192.168.0.0 tot 192.168.255.255

Tenzij je expliciet op de foto ziet dat het om een DNS adres gaat.

Een volledig IPv6 adres bestaat in deze vorm:

xxxx:xxxx:xxxx:xxxx:yyyy:yyyy:yyyy:yyyy

xxxx gedeelte is de prefix

yyyy gedeelte is local adres

xxxx gedeelte in het rood maskeren

yyyy: gedeelte en yy:yy gedeelte in het rood maskeren als dit  vorm heeft van ff:fe want dit is de sleutel tot het macadres.

Indien nodig kan de vraagsteller ook altijd iemand van de antwoorders contacteren via PM.

 



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Private MAC en IP adressen in screenshots?

@Arnie bedankt om dit te melden of deze discussie te openen. Zelf heb ik me laten leiden door het advies van anderen om deze beslissing te nemen in het verleden. Dit omdat ik (en dat geef ik graag eerlijk toe) zelf te weinig kennis heb van de gevaren of de impact, stel dat we het wel laten staan. 

 

Daarom ga ik eens even ten rade bij enkele specialisten binnen Telenet en hun visie erop. Zodra ik een duidelijk antwoord kan geven over welke richtlijnen we zullen volgen voor zowel MAC-adressen als IP-adressen, zal ik er in deze thread op terugkomen.

 

Ik blijf er wel bij dat het haalbaar moet blijven voor de moderatoren en mezelf om te weten wanneer iets wel en wanneer iets niet mag getoond worden. We zijn helaas niet allemaal zo gespecialiseerd in deze materie, al zou ik het wel willen. Alleen maar kudos voor de specialisten ter zake! 😁


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

igvfer
Professional Superweter
Berichten: 7734
Dat verdient een trofee! PhD in problem solving! Organisatietalent! Topic held(in)!

Private MAC en IP adressen in screenshots?

@Suzy @Steven-E @Arnie  Wat doen we hiermee: https://www.netweters.be/t5/Instellingen-software-hardware/Mijn-modem-gebruiker-iphone/m-p/107323 

Prefixen en volledige IPadressen open en bloot. Een aantal zijn tijdelijke en niet meer in gebruik maar op eentje heb ik alvast een tracert kunnen doen. Deze klant is er zich niet van bewust dat dit zelfs IPadressen zijn.

Edit: Ik heb ondertussen de vrijheid genomen om ze gedeeltelijk te maskeren zodat ze onbruikbaar worden.



  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.
patrick37
Professional Superweter
Berichten: 5805
Dat verdient een trofee! PhD in problem solving! Een echt antwoordkanon jij! De gouden postveer is voor jou

Private MAC en IP adressen in screenshots?

Naar mijn idee is het zo ie zo alles wat een IP adres of een MAC adres is niet zichtbaar te maken. Ook al kan je die gegevens niet gebruiken of weet je niet wat je er mee kan doen 1 lijn trekken en niks van dat zichtbaar. Op die manier kan je niks verkeerd doen en zal er ook geen 'gevoelige' informatie op het web staan. Zoals al aangegeven door @igvfer  de klant weet niet eens dat het IP adressen zijn. Maar de klant heeft dus ook geen idee dat deze gegevens bruikbaar kunnen zijn. 


  Patrick37 | Krak
  no one is you en that is your power.
   Vergeet niet om likes te geven en/of als oplossing te markeren.
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Private MAC en IP adressen in screenshots?

Ik besef dat het moeilijk is om het onderscheid te maken tussen adressen

  • die een eventueel risiko vormen (omdat ze direkt vanaf het internet bereikbaar zijn, en/of eventueel zouden kunnen gebruikt worden om een identiteit te achterhalen)
  • volledig vrij van gevaar zijn (omdat ze enkel intern gebruikt worden,RFC-1918 en MAC adressen van interne apparaten)

Ondanks dat ik het graag anders zou hebben gezien, is het misschien het verstandigste de huidige afspraken te behouden, en geen public IP adressen of MAC adressen toe te staan.

Natuurlijk het gebruik van IP adressen (RFC-1918) wel blijven toestaan. Dat zijn voor de meeste gebruikers tenslotte de meest voorkomende adressen.


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Arnie
Professional Allesweter
Berichten: 1744
Krak 2021 Krak 2022 Krak Hallo zeg! Wat weet jij niet?

Private MAC en IP adressen in screenshots?

Voor alle duidelijkheid, deze adressen zouden we wel moeten blijven toestaan:

  • 10.0. 0.0 - 10.255. 255.255 (10.0. 0.0/8 prefix)
  • 172.16. 0.0 - 172.31. 255.255 (172.16. 0.0/12 prefix)
  • 192.168. 0.0 - 192.168. 255.255 (192.168. 0.0/16 prefix)

Dit zijn de RFC1918 IP ranges, waarvan de laatste waarschijnlijk de bekendste is, en meestal in gebruik voor de LAN's thuis. Het mogen gebruiken van die adressen helpt om voorbeelden te kunnen geven, zoals bijvoorbeeld dit plaatje wat ik al een aantal keren gebruikt heb.

 

telenet-IP-passthrough.png


   Arnie | Krak
   Meten is weten. Gissen is missen.
    Vergeet niet om likes te geven en/of als oplossing te markeren.
Steven-E
Freshman Meesterweter
Berichten: 2584
Jij bent geliefd! Jij bent een pro! Krak 2021 Krak 2022

Private MAC en IP adressen in screenshots?

@Arnie akkoord.

En wat mij betreft ook IPv6 adressen startend met fe80:
@Suzy komt hier dus nog op terug. 

 

De vraag die nog openstaat: gaan we de volledige IPv6 adressen toelaten, want voor oude systemen (die nog steeds de EUI-64 methode gebruiken) zou je uit het IPv6 adres het MAC adres kunnen distilleren.

Maar als er beslist wordt om MAC adressen ook toe te laten, kunnen we evengoed ook deze IPv6 adressen toelaten.
Hier volgt dus nog een standpunt.


  Steven-E | Krak
  Ik wil groot zijn in iets kleins
  Vergeet niet om likes te geven en/of als oplossing te markeren.
StefaanH
Professional Superweter
Berichten: 5185
Dat verdient een trofee! Organisatietalent! Een echt antwoordkanon jij! De gouden postveer is voor jou

Private MAC en IP adressen in screenshots?


@igvfer  schreef:

@Suzy @Steven-E @Arnie  Wat doen we hiermee: https://www.netweters.be/t5/Instellingen-software-hardware/Mijn-modem-gebruiker-iphone/m-p/107323 

Prefixen en volledige IPadressen open en bloot. Een aantal zijn tijdelijke en niet meer in gebruik maar op eentje heb ik alvast een tracert kunnen doen. Deze klant is er zich niet van bewust dat dit zelfs IPadressen zijn.

Edit: Ik heb ondertussen de vrijheid genomen om ze gedeeltelijk te maskeren zodat ze onbruikbaar worden.


En dan moet ge weten dat die gegevens origineel in een afbeelding stonden die ik afgekeurd heb. Ik heb de auteur daarvan op de hoogte gebracht met een PM waarin ik dit motiveerde.

Als reactie heeft hij dus blijkbaar de gegevens gewoon overgeschreven in tekst ....

 

EDIT: Ben eens gaan kijken en de PM staat nog ongelezen door ontvanger....


   StefaanH | Krak
    De Gustibus et Coloribus non est disputandum.
      Vergeet niet om likes te geven en/of als oplossing te markeren.