אפשרות לפרופיל נפרד לכל מחשב בחיבור אחד

מ. פינחסי

@מובהק המקום להעלאת רעיונות זה באשכול חדש תחת הקטגוריה "דיונים בנושא רעיונות וחידושים בנטפרי"

Chocolate

יש מספיק דרכים לזהות כל מחשב בנפרד
https://www.zdnet.com/article/think-youre-not-being-tracked-now-websites-turn-to-audio-fingerprinting-to-follow-you/
https://arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers/

מובהק

@מ.-פינחסי
האם אני באמת לא הבנתי מה נעשה כאן בדיון זה?
חרגתי?

957

@לייבל אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

אולי אפשר לעשות ראוטר היברידי ?
ברירת מחדל מקבל את הפרופיל X וספציפי כתובת IP+MAK פרופיל XX

זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPN

מעמד

@מובהק לא חרגת, הכל בסדר
רק @מ-פינחסי התכווין שבכל אשכול של רעיון, דנים על הרעיון ההוא. יש לך רעיון חדש שלא קשור לנושא המדובר ?!
על זה תפתח הודעה חדשה איפה שהוא הביא את הקישור (לא דן איתך אם הרעיון שלך קשור לפה או לא, את זה תחליט בעצמך)

test

@Chocolate אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

יש מספיק דרכים לזהות כל מחשב בנפרד
https://www.zdnet.com/article/think-youre-not-being-tracked-now-websites-turn-to-audio-fingerprinting-to-follow-you/
https://arstechnica.com/information-technology/2017/02/now-sites-can-fingerprint-you-online-even-when-you-use-multiple-browsers/

זה מבוסס על js , היינו לאחר שהדף כבר נטען ובצד הלקוח, איך אתה רוצה שהשרת ישלח מלכתחילה תוכן לפי הגדרות הסינון הייחודיות?

אורי

@957 אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPN

אבל עדיין יכולים אלו שבVPN לא להשתמש בVPN.
לפעמים אפשר לעשות שהרוטר יותר מחמיר והVPN בא להקל.
אבל בדרך כלל רוצים הפוך שהחיבור יותר חזק ומהר יהיה פתוח יותר.
וכן לא עוזר אם זה הגדרות שונות ולאו דווקא יותר מחמיר יותר מיקל.

מה שצירך זה תוכנה שמגדיר ההגדרות החשבון.
יכול להיות שמחייב שימוש בVPN.

yzahn

@Chocolate אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

יש מספיק דרכים לזהות כל מחשב בנפרד

צר לי לאכזב אותך, אבל לא רק שאין מספיק דרכים, אין אפילו דרך אחת יציבה לזהות מחשב מאחורי NAT. אין אף אתר שסומך על שיטות אלה. אם הם משתמשים בשיטות אלה זה רק להתאים פרסומות וכדומה שבמקרה של טעות, לא קרה כלום.

yzahn

@אורי אם הVPN מוגדר בראוטר אפשר לחייב משתמשים מסויימים להשתמש בVPN.

957

@אורי אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

@957 אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

זה משהו שאתה יכול לעשות כבר היום
תקנה ראוטר טיפה מתקדם
תחבר לשם גם VPN למשתמש אחר
תגדיר איזה מחשבים יצאו דרך הVPN

אבל עדיין יכולים אלו שבVPN לא להשתמש בVPN.
לפעמים אפשר לעשות שהרוטר יותר מחמיר והVPN בא להקל.
אבל בדרך כלל רוצים הפוך שהחיבור יותר חזק ומהר יהיה פתוח יותר.
וכן לא עוזר אם זה הגדרות שונות ולאו דווקא יותר מחמיר יותר מיקל.

מה שצירך זה תוכנה שמגדיר ההגדרות החשבון.
יכול להיות שמחייב שימוש בVPN.

מדובר על VPN ברמת הראוטר
הראוטר מפנה אותם לגלישה רק באמצעותו, זה לא התוכנה במחשב.

מענטש אמיתי

יש לי רעיון טיפה מורכב:

א. לעשות בתוך כל חשבון אפשרות ליצור תתי חשבונות, שלכל אחד הגדרות משלו,
וסיסמא משלו.

ב. לעשות שבכל כניסה, תתבקש הקשת הסיסמא של החשבון שלך (ושם המשתמש).
זה יישמר באמצעות קוקיס (אפשר להגדיר שלא יימחק בסגירת הדפדפן [עם תאריך] וגם אם יימחק - יש כאלה שירצו את זה, שיהיה אפשר לגשת לאינטרנט רק עם סיסמא בכל פעם מחדש).

ואז לפי הקוקיס המכונת סינון תדע איזה סינון לתת לבקשה הספיציפית הזאת.

ג. יהיה צורך להגדיר מה יקרה בסוכני-משתמש שאינם תומכים בקוקיס (כמו עדכוני ווינ').
למשל: להגדיר שרק אנטי-ווירוס ועדכוני ווינ' יאופשרו בלי קוקיס.

זה יועיל לכל מי שלא רוצה שכל מי שיש לו גישה למחשב, יש לו גם גישה לאינטרנט,
ולמי שרצה שלבניו הבוגרים יהיה מייל וכו', הוא ייתן להם סיסמא לתת-חשבון שמאפשר רק מייל.

@administrators @yzahn מה דעתכם.

yzahn

@מענטש-אמיתי אני כבר מתחיל לראות כאן גרעין של רעיון...
אני אחזור על הרעיון במילים אחרות, הרעיון הוא שיהיה הגדרה בסיסית שיפתח דברים בסיסיים בלי להזדהות לנטפרי (חוץ מהזדהות בסיסית של מזהה החיבור), ועל גבי זה יהיו הגדרות מותאמות אישית שיפתחו עוד דברים לכל משתמש. אלא שאלה יעבדו רק בפרוטוקולים שמאפשרים להוסיף בהם מידע שיזהה את המשתמש.
ובמקום הראשון יש את הפרוטוקול הוותיק HTTP, שאתה הצעת להוסיף קוקי, אלא שבמקום הקוקי הייתי מציע להוסיף סתם header מותאם אישית (לא נ"ל שאפשר לייצר קוקי שתקף לכל אתר, ואלא מה? נוסיף לוויפרי את היכולת להזריק את הקוקי לתוך התעבורה? במקום זה אפשר להוסיף כל header שבא לנו).
הבעיה הרצינית יהיה בHTTPS. הרעיון היחידי שיש לי בינתיים הוא תוסף לדפדפן.
לרשימה זו אפשר אולי להוסיף עוד פרוטוקולים.
דרך אגב עדכוני ווינדוס ואנטי וירוס עוברים על HTTPS אז לא יהיה בעיה בהם יותר מכל HTTPS (אלא שכאן לא יעזור תוסף לדפדפן).

yzahn

@yzahn אמר באפשרות לפרופיל נפרד לכל מחשב בחיבור אחד:

אני כבר מתחיל לראות כאן גרעין של רעיון...

למעשה, במקום כל הסיבוך הזה של הזדהות באמצעות קוקיס או הידר שמוזרק לתוך בקשות, למה לא לעשות שמכונת הסינון יפעל כשרת פרוקסי? גם פרוטוקול HTTP וגם SOCKS כוללים יכולות להזדהות לפרוקסי.
(האם יש סיבה למה לא לעשות שמכונת הסינון יפעל כשרת PPTP ג"כ (רק לאלה שיושבים מאחריו)? זה יהיה עוד דרך להזדהות והוא הכי טוב לכאורה כי יש תוכנות שלא תומכות בהגדרות פרוקסי.)