PDA

View Full Version : سوال: تغییرIP وشناسایی سیستم در اینترنت



anti-hacker
چهارشنبه 13 مهر 1390, 02:14 صبح
سلام

به غیر از شناسایی ip چه راه دیگه ای هست که یک سایت اینترنتی بتونه سیستم ما رو شناسایی کنه ؟

یعنی به غیر از اینکه از روی ip ما میتونن تشخیص بدن که آیا ما از خدمات اون سایت استفاده کردیم یا نه ؟راه دیگه ای وجود داره که شناسایی بشیم ؟

و اینکه سرویس دهنده ای که ازش استفاده میکنم در هربار اتصال به اینترنت یک ip جدید به من میده (از طریق سایت whatismyip یا از طریق دستور ipconfig میتونم ببینم چه ip به من اختصاص داده ) .

خب مسئله اینجاست که فرض کنید یک سایت خدمات خاصی رو فقط به کسانی که با یک ip جدید شناسایی شدن (ip که قبلا از اون سایت اون خدمات رو نگرفته) اجازه دسترسی میده .

بنابراین من اگر بخام مکرر از اون خدمات استفاده کنم و برای این کار فقط از یک سیستم کامپیوتر بخام استفاده کنم ؛اینکه ip خودمو تغییر بدم کمک چندانی به من نمیکنه درسته ؟
چون ممکنه دیگر مشتری های اون سرویس دهنده با اون ip به ظاهر جدید قبلا از اون خدمات استفاده کرده باشن

حالا باید چکار کنم ؟ چه راه حل دیگه ای هست ؟

khz-web1
چهارشنبه 13 مهر 1390, 17:05 عصر
سلام
ببینید معمولا سایت ها برای شناسایی کاربرانشان از IP استفاده نمی کنند!!! برای شناسایی از MACADRESS کارت شبکه استفاده میکنند ، اتفاقا یک بحثی شده بود تو بخش ASP.NET که آخر به این نتیجه رسیدن که باید از MAC ADRESS استفاده کرد....
موفق باشید

vcldeveloper
چهارشنبه 13 مهر 1390, 21:18 عصر
ببینید معمولا سایت ها برای شناسایی کاربرانشان از IP استفاده نمی کنند!!! برای شناسایی از MACADRESS کارت شبکه استفاده میکنند ، اتفاقا یک بحثی شده بود تو بخش ASP.NET که آخر به این نتیجه رسیدن که باید از MAC ADRESS استفاده کرد....
شما در یک نرم افزار تحت وب که با ASP.NET یا هر چیز دیگه ایی نوشته شده باشه، و در داخل مرورگر اینترنت نمایش داده شده باشه، امکان دسترسی به MAC Address هیچ کاربری را ندارید! وقتی Web Application می نویسید، فقط به داده هایی دسترسی دارید که کاربر خودش یا مرورگرش در اختیار شما قرار میدند. پس تصور اینکه سایت ها از روی MAC Address یک کاربر رو شناسایی می کنند، تصور غلطی هست.


یعنی به غیر از اینکه از روی ip ما میتونن تشخیص بدن که آیا ما از خدمات اون سایت استفاده کردیم یا نه ؟راه دیگه ای وجود داره که شناسایی بشیم ؟
شناسایی اینکه موقعیت جغرافیایی شما چی هست، متناسب با سخت افزار مورد استفاده شما، میتونه با ابزارهای مختلفی انجام بشه، اما بحث تشخیص موقعیت جغرافیایی یک کاربر یا تشخیص اینکه آیا شما از خدمات فلان سایت قبلا استفاده کردید یا نه، فرق میکنه. برای تشخیص اینکه شما قبلا به سایتی مراجعه کردید یا ذخیره تنظیمات اختصاصی شما روی اون سایت، عموما از Cookie استفاده میشه. Cookie یک داده متنی ساده هست که هر سایت میتونه از مرورگر اینترنت شما بخواد که اون رو روی سیستم شما ذخیره کنه، و هر وقت که شما به اون سایت مراجعه کردید، این داده متنی را مجددا به سایت ارسال کنه. به این ترتیب، هر وقت که شما به اون سایت مراجعه می کنید، اگر از طرف مرورگر شما Cookie مورد نظر به سایت ارسال بشه، یعنی اینکه شما قبلا به اون سایت مراجعه کرده بودید. البته کاربران می تونند هر زمان که مایل بودند، Cookie های یک سایت خاص، یا همه کوکی های ذخیره شده روی سیستم شان را پاک کنند، یا در تنظیمات مرورگر خودشان مانع از ذخیره Cookie ها بشند.

اما برای ثبت موقعیت جغرافیایی شما، راه های مختلفی متناسب با سخت افزار مورد استفاده شما وجود داره؛ ساده ترین اش استفاده از آدرس IP شما ست. راه دیگه استفاده از برخی تنظیمات کاربر هست که مرورگر به سرور سایت ارسال میکنه، مثلا منطقه زمانی (Time Zone) کاربر، یا ساعت و تاریخ محلی کاربر، یا تنظیمات زبانی و محلی (Locale) کاربر. این داده ها به طور عادی توسط مرورگر شما به سرور سایت ارسال میشند.
بعضی اطلاعات هم هستند که مرورگر فقط در صورت اجازه صریح کاربر، در صورت وجود تجهیزات مناسب، و درخواست سایت از مرورگر، آنها را ارسال میکنه؛ مثلا اگر سیستم شما مجهز به دستگاه موقعیت یاب ماهواره ایی (GPS) باشه (معمولا در موبایل ها و تبلت ها وجود داره)، و مرورگر شما هم اجازه استفاده از آن را داشته باشه. در اون صورت، مرورگر شما میتونه بنا به درخواست سایت مورد نظر، موقعیت شما را از GPS دریافت کرده، و مختصات دریافتی را برای اون سایت ارسال کنه؛ یا اگر شما از طریق بی سیم (شبکه موبایل یا اتصال WiFi) به اینترنت متصل باشید، از روی شناسه آنتن موبایلی که بهش متصل هستید یا شناسه Access Point بی سیمی که بهش متصل هستید، میشه موقعیت تقریبی شما را به دست آورد.

یک وب سایت ممکنه از ترکیبی از روش های فوق برای تعیین موقعیت شما استفاده کنه، مثلا Google Location Service که توسط سایت های مختلفی از جمله سایت های شرکت گوگل استفاده میشه، از IP شما برای شناسایی موقعیت شما استفاده میکنه، اما بعد از شناسایی IP شما، برای شما یک شناسه منحصر به فرد تعریف میکنه، و اون رو به صورت یک Cookie روی سیستم شما ذخیره میکنه. به این ترتیب اگر شما آدرس IP خودتون رو تغییر بدید، این سرویس میتونه با شناسه ایی که به شما اختصاص داده، در صورت مراجعه به سایت های استفاده کننده از این سرویس، شما را شناسایی کنه، و روند تغییر آدرس IP شما را بررسی کنه، و اگر به آن مشکوک شد، پارامترهای دیگه (مثل منطقه زمانی) را برای بررسی صحت آدرس IP شما به کار بگیره. به عنوان مثال، شما از یک IP ایرانی به یکی از سایت های گوگل متصل میشید. این IP ثبت میشه. دفعات بعدی از IP های مختلف غیر ایرانی به گوگل متصل میشید، این IP ها هم برای شناسه شما ثبت میشند. سرویس گوگل با توجه به فواصل زمانی کوتاه بین تغییر این IP ها و سایر محاسبات خودش، به شما مشکوک میشه، و شروع به بررسی سایر پارامترها میکنه، مثلا متوجه منطقه زمانی تنظیم شده روی ویندوز شما، یا کشور تعیین شده میشه، و به این نتیجه میرسه که شما کاربری ایرانی هستید از ایران که دارید سعی می کنید با IP های مختلف به سرویس های این کشور دسترسی پیدا کنید. البته این شناسه منحصر به فردی که Google Location Service به شما اختصاص میده، فقط 2 هفته عمر داره، و بعد از اون منقضی میشه. البته اگر قبل از منقضی شدنش، Cookie های ذخیره شده روی مرورگرتان را حذف کنید هم این شناسه از بین میره.

acilios
پنج شنبه 14 مهر 1390, 12:54 عصر
سلام.

برای شناسایی از MACADRESS کارت شبکه استفاده میکنند

بیشترین کاربرد مک آدرس درون همان حوضه پخشی از شبکه ای است که کاربر با آن در ارتباط است، پس فقط آدرس آی پی است که نشان دهنده ی موقعیت کاربران است.