אפשרות לפרופיל נפרד לכל מחשב בחיבור אחד
-
@magicode אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
הבנתי את הרעיון. אבל לא הבנתי את השיטה לבצע את זה.
@clickone אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
@magicode
הוא מתכוון שהבקשה תעבור עם הmac address כמו שהוצע כאן באשכול אחר.
וכמובן אתה חייב כאן את וויפרי שישלוט על הבקשות ושילח לך את המזהה כתובת + יוסיף את זה לבקשות או משהו אחר. (אני רק מסביר את מה שהם כתבו בלי להיכנס כעת להיתכנות של זה) -
-
עוד הצעה אפשרית
אתם מכירים שהדפדפן שואל אתכם פתאום איזו שאלה?
לדוג' "האם אתם מוכנים לשתף מקום" וכדו'שהתעודת אבטחה של נטפרי תוכל להציג בפתיחת הדפדפן תיבת סיסמה ובחירת פרופיל)
(אבל כמו זו של בנק הפועלים בה אין אפשרות של זכירת ושמירת סיסמא בדפדפן)
ותעודת האבטחה כבר תעדכן את נטפרי איזה פרופיל מופעל כעתזו יכולה להיות תוכנה נפרדת אבל יותר נוח לקשור את זה כבר בהתקנת תעודת האבטחה
אינני יודע כמה זה מורכב או אפשרי אני רק מעלה רעיון
-
@מובהק המקום להעלאת רעיונות זה באשכול חדש תחת הקטגוריה "דיונים בנושא רעיונות וחידושים בנטפרי"
-
-
@מ.-פינחסי
האם אני באמת לא הבנתי מה נעשה כאן בדיון זה?
חרגתי? -
@לייבל אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
אולי אפשר לעשות ראוטר היברידי ?
ברירת מחדל מקבל את הפרופיל X וספציפי כתובת IP+MAK פרופיל XXזה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPN -
-
@Chocolate אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
יש מספיק דרכים לזהות כל מחשב בנפרד
https://www.zdnet.com/article/think-youre-not-being-tracked-now-websites-turn-to-audio-fingerprinting-to-follow-you/
https://arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers/זה מבוסס על js , היינו לאחר שהדף כבר נטען ובצד הלקוח, איך אתה רוצה שהשרת ישלח מלכתחילה תוכן לפי הגדרות הסינון הייחודיות?
-
@957 אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPNאבל עדיין יכולים אלו שבVPN לא להשתמש בVPN.
לפעמים אפשר לעשות שהרוטר יותר מחמיר והVPN בא להקל.
אבל בדרך כלל רוצים הפוך שהחיבור יותר חזק ומהר יהיה פתוח יותר.
וכן לא עוזר אם זה הגדרות שונות ולאו דווקא יותר מחמיר יותר מיקל.מה שצירך זה תוכנה שמגדיר ההגדרות החשבון.
יכול להיות שמחייב שימוש בVPN. -
@Chocolate אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
יש מספיק דרכים לזהות כל מחשב בנפרד
צר לי לאכזב אותך, אבל לא רק שאין מספיק דרכים, אין אפילו דרך אחת יציבה לזהות מחשב מאחורי NAT. אין אף אתר שסומך על שיטות אלה. אם הם משתמשים בשיטות אלה זה רק להתאים פרסומות וכדומה שבמקרה של טעות, לא קרה כלום.
-
@אורי אם הVPN מוגדר בראוטר אפשר לחייב משתמשים מסויימים להשתמש בVPN.
-
@אורי אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
@957 אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPNאבל עדיין יכולים אלו שבVPN לא להשתמש בVPN.
לפעמים אפשר לעשות שהרוטר יותר מחמיר והVPN בא להקל.
אבל בדרך כלל רוצים הפוך שהחיבור יותר חזק ומהר יהיה פתוח יותר.
וכן לא עוזר אם זה הגדרות שונות ולאו דווקא יותר מחמיר יותר מיקל.מה שצירך זה תוכנה שמגדיר ההגדרות החשבון.
יכול להיות שמחייב שימוש בVPN.מדובר על VPN ברמת הראוטר
הראוטר מפנה אותם לגלישה רק באמצעותו, זה לא התוכנה במחשב. -
יש לי רעיון טיפה מורכב:
א. לעשות בתוך כל חשבון אפשרות ליצור תתי חשבונות, שלכל אחד הגדרות משלו,
וסיסמא משלו.ב. לעשות שבכל כניסה, תתבקש הקשת הסיסמא של החשבון שלך (ושם המשתמש).
זה יישמר באמצעות קוקיס (אפשר להגדיר שלא יימחק בסגירת הדפדפן [עם תאריך] וגם אם יימחק - יש כאלה שירצו את זה, שיהיה אפשר לגשת לאינטרנט רק עם סיסמא בכל פעם מחדש).ואז לפי הקוקיס המכונת סינון תדע איזה סינון לתת לבקשה הספיציפית הזאת.
ג. יהיה צורך להגדיר מה יקרה בסוכני-משתמש שאינם תומכים בקוקיס (כמו עדכוני ווינ').
למשל: להגדיר שרק אנטי-ווירוס ועדכוני ווינ' יאופשרו בלי קוקיס.זה יועיל לכל מי שלא רוצה שכל מי שיש לו גישה למחשב, יש לו גם גישה לאינטרנט,
ולמי שרצה שלבניו הבוגרים יהיה מייל וכו', הוא ייתן להם סיסמא לתת-חשבון שמאפשר רק מייל.@administrators @yzahn מה דעתכם.
-
@מענטש-אמיתי אני כבר מתחיל לראות כאן גרעין של רעיון...
אני אחזור על הרעיון במילים אחרות, הרעיון הוא שיהיה הגדרה בסיסית שיפתח דברים בסיסיים בלי להזדהות לנטפרי (חוץ מהזדהות בסיסית של מזהה החיבור), ועל גבי זה יהיו הגדרות מותאמות אישית שיפתחו עוד דברים לכל משתמש. אלא שאלה יעבדו רק בפרוטוקולים שמאפשרים להוסיף בהם מידע שיזהה את המשתמש.
ובמקום הראשון יש את הפרוטוקול הוותיק HTTP, שאתה הצעת להוסיף קוקי, אלא שבמקום הקוקי הייתי מציע להוסיף סתם header מותאם אישית (לא נ"ל שאפשר לייצר קוקי שתקף לכל אתר, ואלא מה? נוסיף לוויפרי את היכולת להזריק את הקוקי לתוך התעבורה? במקום זה אפשר להוסיף כל header שבא לנו).
הבעיה הרצינית יהיה בHTTPS. הרעיון היחידי שיש לי בינתיים הוא תוסף לדפדפן.
לרשימה זו אפשר אולי להוסיף עוד פרוטוקולים.
דרך אגב עדכוני ווינדוס ואנטי וירוס עוברים על HTTPS אז לא יהיה בעיה בהם יותר מכל HTTPS (אלא שכאן לא יעזור תוסף לדפדפן). -
@yzahn אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:
אני כבר מתחיל לראות כאן גרעין של רעיון...
למעשה, במקום כל הסיבוך הזה של הזדהות באמצעות קוקיס או הידר שמוזרק לתוך בקשות, למה לא לעשות שמכונת הסינון יפעל כשרת פרוקסי? גם פרוטוקול HTTP וגם SOCKS כוללים יכולות להזדהות לפרוקסי.
(האם יש סיבה למה לא לעשות שמכונת הסינון יפעל כשרת PPTP ג"כ (רק לאלה שיושבים מאחריו)? זה יהיה עוד דרך להזדהות והוא הכי טוב לכאורה כי יש תוכנות שלא תומכות בהגדרות פרוקסי.)