אפשרות לפרופיל נפרד לכל מחשב בחיבור אחד

Chocolate

@magicode הרעיון ברור, אולי יש עוד דרכים לבצע את זה

מענטש אמיתי

עיינו כאן
https://internet-israel.com/רשת-האינטרנט/מידע-כללי-על-אינטרנט/טביעת-אצבעות-דיגיטלית/

שאפשר ליצור טביעת אצבע לכל משתמש אפ' באותה הרשת.

yzahn

@מענטש-אמיתי זה לא יעבוד כפתרון יציב (ואפילו לא יציב... הנ"ל עובד ע"י js שמוטמע באתר שאתה מבקר, א"א לראות מי אתה רק מלהסתכל בתעבורה)

לייבל

אולי אפשר לעשות ראוטר היברידי ?
ברירת מחדל מקבל את הפרופיל X וספציפי כתובת IP+MAK פרופיל XX

yzahn

@לייבל אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

אולי אפשר לעשות ראוטר היברידי ?
ברירת מחדל מקבל את הפרופיל X וספציפי כתובת IP+MAK פרופיל XX

כלומר? אתה מציע משהו שיעבוד בתוך הראוטר?

Chocolate

@magicode אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

הבנתי את הרעיון. אבל לא הבנתי את השיטה לבצע את זה.

@clickone אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

@magicode
הוא מתכוון שהבקשה תעבור עם הmac address כמו שהוצע כאן באשכול אחר.
וכמובן אתה חייב כאן את וויפרי שישלוט על הבקשות ושילח לך את המזהה כתובת + יוסיף את זה לבקשות או משהו אחר. (אני רק מסביר את מה שהם כתבו בלי להיכנס כעת להיתכנות של זה)

Chocolate

https://en.m.wikipedia.org/wiki/Device_fingerprint

מובהק

עוד הצעה אפשרית

אתם מכירים שהדפדפן שואל אתכם פתאום איזו שאלה?
לדוג' "האם אתם מוכנים לשתף מקום" וכדו'

שהתעודת אבטחה של נטפרי תוכל להציג בפתיחת הדפדפן תיבת סיסמה ובחירת פרופיל)
(אבל כמו זו של בנק הפועלים בה אין אפשרות של זכירת ושמירת סיסמא בדפדפן)
ותעודת האבטחה כבר תעדכן את נטפרי איזה פרופיל מופעל כעת

זו יכולה להיות תוכנה נפרדת אבל יותר נוח לקשור את זה כבר בהתקנת תעודת האבטחה

אינני יודע כמה זה מורכב או אפשרי אני רק מעלה רעיון

מ. פינחסי

@מובהק המקום להעלאת רעיונות זה באשכול חדש תחת הקטגוריה "דיונים בנושא רעיונות וחידושים בנטפרי"

Chocolate

יש מספיק דרכים לזהות כל מחשב בנפרד
https://www.zdnet.com/article/think-youre-not-being-tracked-now-websites-turn-to-audio-fingerprinting-to-follow-you/
https://arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers/

מובהק

@מ.-פינחסי
האם אני באמת לא הבנתי מה נעשה כאן בדיון זה?
חרגתי?

957

@לייבל אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

אולי אפשר לעשות ראוטר היברידי ?
ברירת מחדל מקבל את הפרופיל X וספציפי כתובת IP+MAK פרופיל XX

זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPN

מעמד

@מובהק לא חרגת, הכל בסדר
רק @מ-פינחסי התכווין שבכל אשכול של רעיון, דנים על הרעיון ההוא. יש לך רעיון חדש שלא קשור לנושא המדובר ?!
על זה תפתח הודעה חדשה איפה שהוא הביא את הקישור (לא דן איתך אם הרעיון שלך קשור לפה או לא, את זה תחליט בעצמך)

test

@Chocolate אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

יש מספיק דרכים לזהות כל מחשב בנפרד
https://www.zdnet.com/article/think-youre-not-being-tracked-now-websites-turn-to-audio-fingerprinting-to-follow-you/
https://arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers/

זה מבוסס על js , היינו לאחר שהדף כבר נטען ובצד הלקוח, איך אתה רוצה שהשרת ישלח מלכתחילה תוכן לפי הגדרות הסינון הייחודיות?

אורי

@957 אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPN

אבל עדיין יכולים אלו שבVPN לא להשתמש בVPN.
לפעמים אפשר לעשות שהרוטר יותר מחמיר והVPN בא להקל.
אבל בדרך כלל רוצים הפוך שהחיבור יותר חזק ומהר יהיה פתוח יותר.
וכן לא עוזר אם זה הגדרות שונות ולאו דווקא יותר מחמיר יותר מיקל.

מה שצירך זה תוכנה שמגדיר ההגדרות החשבון.
יכול להיות שמחייב שימוש בVPN.

yzahn

@Chocolate אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

יש מספיק דרכים לזהות כל מחשב בנפרד

צר לי לאכזב אותך, אבל לא רק שאין מספיק דרכים, אין אפילו דרך אחת יציבה לזהות מחשב מאחורי NAT. אין אף אתר שסומך על שיטות אלה. אם הם משתמשים בשיטות אלה זה רק להתאים פרסומות וכדומה שבמקרה של טעות, לא קרה כלום.

yzahn

@אורי אם הVPN מוגדר בראוטר אפשר לחייב משתמשים מסויימים להשתמש בVPN.

957

@אורי אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

@957 אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPN

אבל עדיין יכולים אלו שבVPN לא להשתמש בVPN.
לפעמים אפשר לעשות שהרוטר יותר מחמיר והVPN בא להקל.
אבל בדרך כלל רוצים הפוך שהחיבור יותר חזק ומהר יהיה פתוח יותר.
וכן לא עוזר אם זה הגדרות שונות ולאו דווקא יותר מחמיר יותר מיקל.

מה שצירך זה תוכנה שמגדיר ההגדרות החשבון.
יכול להיות שמחייב שימוש בVPN.

מדובר על VPN ברמת הראוטר
הראוטר מפנה אותם לגלישה רק באמצעותו, זה לא התוכנה במחשב.

מענטש אמיתי

יש לי רעיון טיפה מורכב:

א. לעשות בתוך כל חשבון אפשרות ליצור תתי חשבונות, שלכל אחד הגדרות משלו,
וסיסמא משלו.

ב. לעשות שבכל כניסה, תתבקש הקשת הסיסמא של החשבון שלך (ושם המשתמש).
זה יישמר באמצעות קוקיס (אפשר להגדיר שלא יימחק בסגירת הדפדפן [עם תאריך] וגם אם יימחק - יש כאלה שירצו את זה, שיהיה אפשר לגשת לאינטרנט רק עם סיסמא בכל פעם מחדש).

ואז לפי הקוקיס המכונת סינון תדע איזה סינון לתת לבקשה הספיציפית הזאת.

ג. יהיה צורך להגדיר מה יקרה בסוכני-משתמש שאינם תומכים בקוקיס (כמו עדכוני ווינ').
למשל: להגדיר שרק אנטי-ווירוס ועדכוני ווינ' יאופשרו בלי קוקיס.

זה יועיל לכל מי שלא רוצה שכל מי שיש לו גישה למחשב, יש לו גם גישה לאינטרנט,
ולמי שרצה שלבניו הבוגרים יהיה מייל וכו', הוא ייתן להם סיסמא לתת-חשבון שמאפשר רק מייל.

@administrators @yzahn מה דעתכם.

yzahn

@מענטש-אמיתי אני כבר מתחיל לראות כאן גרעין של רעיון...
אני אחזור על הרעיון במילים אחרות, הרעיון הוא שיהיה הגדרה בסיסית שיפתח דברים בסיסיים בלי להזדהות לנטפרי (חוץ מהזדהות בסיסית של מזהה החיבור), ועל גבי זה יהיו הגדרות מותאמות אישית שיפתחו עוד דברים לכל משתמש. אלא שאלה יעבדו רק בפרוטוקולים שמאפשרים להוסיף בהם מידע שיזהה את המשתמש.
ובמקום הראשון יש את הפרוטוקול הוותיק HTTP, שאתה הצעת להוסיף קוקי, אלא שבמקום הקוקי הייתי מציע להוסיף סתם header מותאם אישית (לא נ"ל שאפשר לייצר קוקי שתקף לכל אתר, ואלא מה? נוסיף לוויפרי את היכולת להזריק את הקוקי לתוך התעבורה? במקום זה אפשר להוסיף כל header שבא לנו).
הבעיה הרצינית יהיה בHTTPS. הרעיון היחידי שיש לי בינתיים הוא תוסף לדפדפן.
לרשימה זו אפשר אולי להוסיף עוד פרוטוקולים.
דרך אגב עדכוני ווינדוס ואנטי וירוס עוברים על HTTPS אז לא יהיה בעיה בהם יותר מכל HTTPS (אלא שכאן לא יעזור תוסף לדפדפן).