您的 ISP 是否知道您使用的是什么类型的电话/计算机?

信息安全 网络 网络服务商
2021-09-05 10:39:46

例如,他们知道您使用的是 iPhone 还是三星?

3个回答

取决于设备以及您是否已采取任何措施将其隐藏。默认情况下,大多数设备会在传出 HTTP/S 请求的 User-Agent 标头中放置大量识别信息。对于 HTTP 请求,任何具有有线访问权限的人都可以看到这些请求。例如对于 Android从这里-

Mozilla/5.0 (Linux; U; Android 4.0.3 ; ko-kr; LG-L160L Build/IML74K ) AppleWebkit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30

Mozilla/5.0 (Linux; U; Android 4.0.3 ; de-ch; HTC Sensation Build/IML74K ) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30

对于 iPhone -

Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10B329 Safari/8536.25

同时,移动运营商/供应商可以访问您的 IMEI,该 IMEI 可以唯一标识您的设备。

*正如@Anders 指出的那样,还有服务指纹技术。与制造商相关的应用程序/服务的任何连接都可能是一个指标。就像数据模式的分析一样(一种简单的方法是指纹设备更新文件)。我最初倾向于用户代理,因为关于 ISP 的原始问题/无论设备如何连接都可以使用这种方法(即 IMEI 仅对您的运营商可见,除非他们转发它。用户代理将在非- 来自任何互联网连接的加密请求 - WiFi、ADSL 等)。

我曾为 ISP 工作,是的,我们这样做了。我们对您家中的系统了解很多。

我们从我们提供给您的路由器、供应商 Mac 地址、您发送的各种标头中学到了很多。

我们还知道谁的计算机属于谁以及它是什么类型的设备(我认为来自 MAC ADDR Mac Vendor Lookup)可能是上面评论中的 IMEI。我们还知道设备上的域名、您拥有的网络架构、路由器上的密码。

我想如果你要避免这些事情,你可以:

  1. 不要使用 ISP 提供的路由器。
  2. 使用 VPN
  3. 更改标题

我有几次会打电话给客户,让他们知道我们切断了他们的服务,因为他们正在下载洪流。他们会说他们不是……当我指出正在下载洪流的确切计算机时,争论总是会停止

编辑也许要添加一些奇怪的东西。我们也知道您在计算机上使用的内容(至少与互联网相关的内容)。我可以看到你们下载的内容以及使用什么工具,通常是 Utorrent。我可以看到他们去了哪些洪流网站 IIRC。

编辑:在大多数情况下,在您的 ISP 设置后,要从评论“如何不使用 ISP 提供的路由器”中回答,如果您的 ISP 的路由器,只需让您的路由器克隆 WAN 接口的 MAC 地址。

编辑 2:我所说的 ISP 只是美国市场所有者。尽管我住在欧洲,但我无法在欧洲或其他 ISP 中确认这种能力。

简短的回答:是的

如何?

MAC 地址和 TCP/IP 堆栈分析

ISP 提供的路由器可以访问您的手机 MAC 地址,该地址对您的设备是唯一的,因此您的设备的制造也可能如此……甚至可能低至您设备的型号版本或型号版本范围。

在某些设备上,MAC 地址可能会被欺骗,但是,您需要对相关设备进行 root 访问

您的设备与各种类型的数据包通信的方式将允许对设备(硬件和软件)进行分析,请参见此处

或者,您可以使用自己的路由器……出于许多其他原因(速度、价格、安全性),这也是可取的

HTTP(不是 https,请参见此处)数据包标头的User-Agent字符串

正如 Hector 在此处发布的那样,来自浏览器的用户代理字符串中包含相当多的识别信息(操作系统类型、操作系统版本、浏览器类型、浏览器版本等)。

此字符串可能会被欺骗,Chrome 和 Firefox 中都有各种插件或设置可用于将此字符串更改为您想要的任何内容,但是,您手机上的应用程序可以发出自己的 http 请求,并可能提供 User-Agent 字符串你不能直接控制

您的手机访问的服务器

您使用手机,因此这种使用会导致您的手机联系各种服务器。无论是否加密,提供这些服务器的地址以允许将消息路由到目的地。话虽这么说,如果您打开 google play store (android)、iStore (iOS),您的手机会检查自动更新、恶意软件和/或联系的广告服务器……您的 ISP 将看到此流量并可能获得相当多的流量仅基于联系的地址和从每个服务器发送/接收的流量的信息位。

VPN 可用于加密所有这些通信(只要在操作系统完全启动和 VPN 启动之前没有完成这些自动更新 api 调用。

其它你可能感兴趣的问题
上一篇如果帐户存在则向用户披露? 下一篇为什么这种攻击会检查服务器的位置?