¿Sabe su ISP qué tipo de teléfono / computadora está usando?

59

Por ejemplo, ¿saben si estás usando un iPhone o Samsung?

    
pregunta Alexander A 08.01.2018 - 08:19
fuente

3 respuestas

62

Depende del dispositivo y si has tomado alguna medida para ocultarlo. La mayoría de los dispositivos, por defecto, ponen mucha información de identificación en el encabezado User-Agent en las solicitudes HTTP / S salientes. Para solicitudes HTTP, estos serán visibles para cualquier persona con acceso por cable. Por ejemplo, para Android desde aquí -

  

Mozilla / 5.0 (Linux; U; Android 4.0.3 ; ko-kr; LG-L160L Build / IML74K ) AppleWebkit / 534.30 (KHTML, como Gecko) Versión / 4.0 Mobile Safari / 534.30

     

Mozilla / 5.0 (Linux; U; Android 4.0.3 ; de-ch; HTC Sensation Build / IML74K ) AppleWebKit / 534.30 (KHTML, como Gecko) /4.0 Mobile Safari / 534.30

Y para iPhones -

  

Mozilla / 5.0 (iPhone; CPU iPhone OS 6_1_3 como Mac OS X) AppleWebKit / 536.26 (KHTML, como Gecko) Versión / 6.0 Mobile / 10B329 Safari / 8536.25

Mientras tanto, los proveedores / proveedores de servicios móviles tienen acceso a su IMEI que identifica de forma única su dispositivo.

* Como @Anders señala, también hay técnicas de detección de huellas dactilares. Cualquier conexión a las aplicaciones / servicios relacionados con el fabricante podría ser un indicador. Como se podría hacer un perfil de los patrones de datos (un enfoque simple sería la obtención de huellas digitales en los archivos de actualización del dispositivo). Inicialmente me incliné hacia los usuarios-agentes porque la pregunta original sobre los ISP / este enfoque puede usarse sin importar cómo esté conectado el dispositivo (es decir, el IMEI solo es visible para su operador a menos que lo reenvíen. El Usuario-Agente sería visible en no - Solicitudes cifradas desde cualquier conexión a Internet (WiFi, ADSL, etc.).

    
respondido por el Hector 08.01.2018 - 08:31
fuente
42

Trabajé para un ISP y sí lo hacemos. Sabemos muchas cosas acerca de sus sistemas en la casa.

Muchos de ellos aprendemos del enrutador que le proporcionamos, de las direcciones Mac de los proveedores, de los distintos encabezados que envía.

También sabemos a quién pertenece la computadora y a qué tipo de dispositivo es (creo que a partir de MAC ADDR Mac Vendor Searchup ) quizás IMEI as del comentario anterior. También conocemos los nombres de dominio en el dispositivo, el esquema de red que tiene, las contraseñas que tiene en el enrutador.

Creo que si tuvieras que evitar estas cosas, podrías:

  1. No utilice un enrutador provisto por el ISP.
  2. Usa una VPN
  3. cambiar encabezados

Varias veces llamé a los clientes para informarles que cortamos su servicio porque estaban torrenteando. Dirían que no estaban ... El argumento siempre se detenía cuando señalaba la computadora exacta que estaba corriendo a torrentes

EDITAR quizás algo extraño para agregar. También sabemos lo que usa en su computadora (al menos lo que habla en Internet). Pude ver lo que ustedes torrentean y con qué herramienta también, generalmente Utorrent. Pude ver en qué sitios de torrente iban también IIRC.

Editar: Para responder del comentario "Cómo no usar el enrutador provisto por el ISP" en la mayoría de los casos después de la configuración de su ISP, simplemente haga que su enrutador clone la dirección mac de la interfaz WAN si el enrutador de su ISP.

Edit 2: los ISP de los que estoy hablando son solo propietarios de mercados de los EE. UU. A pesar de haber vivido en Europa, no puedo confirmar esta capacidad dentro de los ISPs europeos u otros.

    
respondido por el ApertureSecurity 08.01.2018 - 19:33
fuente
7

Respuesta corta: SI

¿Cómo?

  

DIRECCIÓN MAC & Perfil de la pila TCP / IP

Los enrutadores provistos por el ISP tienen acceso a la dirección MAC de su teléfono, que es exclusiva de su dispositivo y, por lo tanto, la fabricación de su dispositivo ... posiblemente incluso hasta la versión del modelo o la gama de versiones del modelo de su dispositivo.

En algunos dispositivos, la dirección MAC puede ser falsificada, sin embargo, necesitaría acceso de root en el dispositivo en cuestión

La forma en que su dispositivo se comunica con varios tipos de paquetes permitirá la creación de perfiles del dispositivo (tanto hardware como software), consulte aquí .

Alternativamente, puede usar su propio enrutador ... lo cual es preferible también por muchas otras razones (velocidad, precio, seguridad)

  

HTTP (no https ver aquí ) el encabezado del paquete User-Agent string

Como Hector publicó aquí las cadenas de agente de usuario de su navegador tienen bastante información de identificación (SO tipo, versión del sistema operativo, tipo de navegador, versión del navegador, etc.).

Esta cadena puede ser falsificada, hay varios complementos o configuraciones tanto en Chrome como en Firefox que se pueden usar para cambiar esta cadena a cualquier cosa que desees, sin embargo, las aplicaciones en tu teléfono pueden hacer solicitudes http propias y pueden proporcionar al Usuario - Cadenas de agente que no puedes controlar directamente

  

Servidores a los que accede tu teléfono

Usted usa su teléfono y, por lo tanto, ese uso hace que su teléfono se ponga en contacto con varios servidores. Encriptadas o no, las direcciones de estos servidores se proporcionan para permitir el enrutamiento del mensaje al destino. Dicho esto, si abre Google Play Store (Android), iStore (iOS), su teléfono comprueba si hay actualizaciones automáticas, el malware o los servidores de anuncios contactados ... su ISP verá este tráfico y podría detectar bastante. bit de información solo en función de las direcciones contactadas y la cantidad de tráfico enviado / recibido desde cada servidor.

Se podría usar una VPN para cifrar toda esta comunicación (siempre y cuando no se realice ninguna de estas llamadas de API de actualización automática antes de que se inicie el SO completo y comience la VPN.

    
respondido por el CaffeineAddiction 08.01.2018 - 20:47
fuente

Lea otras preguntas en las etiquetas