So che gli utenti fastweb appaiono al web "dietro" l'ip della loro centrale di appartenenza, perchè inseriti da Fastweb in una NAT.
Ora la mia domanda è: se tipo mi collego al server di un videogioco o di una chat o di qualsiasi tipo di servizio , gli admin di questi server vedono l'indirizzo della mia centrale e quindi non sanno realmente chi ,tra gli utenti della mia centrale, sta accedendo al loro server o possono comunque risalire, internamente alla NAT , al mio indirizzo IP privato?
Chiarisco che non voglio fare niente di illegale e immagino che , per questioni legali, si potrebbe chiedere a FW i log delle connessioni interne o qualcosa di simile.
Mi scuso in anticipo se ho scritto qualche enorme cavolata.

giusto. I server vedono l' ip pubblico condiviso, che ovviamente è loggato (ma disponibile solo su richiesta dell' autorità giudiziaria.)

quindi mi assicuri che è inutile utilizzare un proxy?

Neppure un proxy garantisce l' anonimato, se è quello che ti occorre

A livello legale l'anonimato non te lo garantisce nessuno...

Ma la risposta è si. Ho fatto questo giochetto tempo addietro.
Un amico ha messo su un webserver su un pc non fastweb, io ed alcuni amici abbiamo fatto la prova ad accedere alla pagina (ISP fastweb) con il risultato di trovare fra i LOG il medesimo IP (di sicuro quello del nostro gateway).

A livello legale l'anonimato non te lo garantisce nessuno...

Ma la risposta è si. Ho fatto questo giochetto tempo addietro.
Un amico ha messo su un webserver su un pc non fastweb, io ed alcuni amici abbiamo fatto la prova ad accedere alla pagina (ISP fastweb) con il risultato di trovare fra i LOG il medesimo IP (di sicuro quello del nostro gateway).

mmmm..... ma al mac address non possono risalire?

mmmm..... ma al mac address non possono risalire?

il mac è un dato locale alla lan, non passa all' esterno dove l' indirizzamento è solo logico.

mmmm..... ma al mac address non possono risalire?

:mbe:

... si ... ma cosa se ne fanno del mac???
Un ISP deve conservare per legge tutte le tabelle di crossing del traffico generato per poter associare ad un IP e ad un orario un determinato utente.

Se sei fastweb, giusto in questo momento stai popolando un database dove stà scritto che il signor ROSSI (immaginando che ti chiami ROSSI) alle ore 17.05 si è collegato all'IP del WebServer di HWupgrade. E' quindi stata fatta un'associazione tra un evento ed una persona fisica (il titolare del contratto).

In merito al MAC, è possibile intervenire con dei programmini che operano sugli ultimi layer del TCP/IP, ed uscire sulla rete con un MAC irreale. Non reggerebbe nessun capo d'accusa. Sono programmi normalmente usati per bypassare il MAC filter sulle reti wireless... ma li... si va verso studi oscuri che non possono essere approfonditi perchè rasentano l'illegale. ;)

Ricordo... che appoggiarsi ad una rete wireless, anche se sprotetta, anche se il proprietario è al corrente, di una persona terza (anche un vicino di casa o un parente che però ha una residenza diversa dalla propria (leggasi, i miei stanno nell'appartamento accanto)) in maniera stabile è reato.

:mbe:

... si ... ma cosa se ne fanno del mac???
Un ISP deve conservare per legge tutte le tabelle di crossing del traffico generato per poter associare ad un IP e ad un orario un determinato utente.

Se sei fastweb, giusto in questo momento stai popolando un database dove stà scritto che il signor ROSSI (immaginando che ti chiami ROSSI) alle ore 17.05 si è collegato all'IP del WebServer di HWupgrade. E' quindi stata fatta un'associazione tra un evento ed una persona fisica (il titolare del contratto).

In merito al MAC, è possibile intervenire con dei programmini che operano sugli ultimi layer del TCP/IP, ed uscire sulla rete con un MAC irreale. Non reggerebbe nessun capo d'accusa. Sono programmi normalmente usati per bypassare il MAC filter sulle reti wireless... ma li... si va verso studi oscuri che non possono essere approfonditi perchè rasentano l'illegale. ;)

Ricordo... che appoggiarsi ad una rete wireless, anche se sprotetta, anche se il proprietario è al corrente, di una persona terza (anche un vicino di casa o un parente che però ha una residenza diversa dalla propria (leggasi, i miei stanno nell'appartamento accanto)) in maniera stabile è reato.

Il mac (parliamo di quelli dell' host e non del dispositivo di interfacciamento con la rete geografica ovvero il modem, e comunque limitatamente all' isp e non a server sulla internet) non viene in alcun caso mai letto dal provider per un motivo molto semplice, non ha visibilità sulla internet. Ricordo un indirizzo fisico ha visibilità locale, uno logico globale.
Cambiare il mac significa semplicemente modificare il valore memory-mapped, in quanto è questo ad essere utilizzato una volta caricato dal driver il valore rom-burned.

I server vedono l' ip pubblico condiviso,

Da un po' di tempo la struttura della rete Fastweb è cambiata e l'IP pubblico non è più condiviso fra gli utenti

Da un po' di tempo la struttura della rete Fastweb è cambiata e l'IP pubblico non è più condiviso fra gli utenti

riferimenti a riguardo?

riferimenti a riguardo?

http://plany.fasthosting.it/dppupool.html

Il mac (parliamo di quelli dell' host e non del dispositivo di interfacciamento con la rete geografica ovvero il modem, e comunque limitatamente all' isp e non a server sulla internet) non viene in alcun caso mai letto dal provider per un motivo molto semplice, non ha visibilità sulla internet. Ricordo un indirizzo fisico ha visibilità locale, uno logico globale.
Cambiare il mac significa semplicemente modificare il valore memory-mapped, in quanto è questo ad essere utilizzato una volta caricato dal driver il valore rom-burned.

Diciamo che il discorso verte sul fatto che ai provider non frega nulla dell'indirizzo MAC dei pacchetti che ricevono.

Il concetto di incapsulamento vuole che l'indirizzo MAC viaggi all'interno del pacchetto dati. Se per visibilità intendessi "rilevanza ai fini di un identificazione" ok. Per un provider o un server remoto un MAC è una stringa priva di significato alcuno. (anche se...)

Il provider non li memorizza e non li tratta perchè non servono a nulla ai fini dell'instradamento o del riconoscimento dell'utente ma... ci stanno.

In merito a "Cambiare il MAC", la considerazione è esatta. Difatti in realtà il termine cambiare è una forzatura. Se si dovesse usare il termine corretto il MAC viene camuffato all'occorrenza.

Diciamo che il discorso verte sul fatto che ai provider non frega nulla dell'indirizzo MAC dei pacchetti che ricevono.
vedono solo quello del modem o dell' Hag nel caso di fastweb e neppure per questioni di indirizzamento (sul PPP non serve) ma di amministrazione.

Il concetto di incapsulamento vuole che l'indirizzo MAC viaggi all'interno del pacchetto dati.
no è il contrario: è il pacchetto rete (diciamo per semplicità IP) ad essere incapsulato nel campo dati di un frame di livello datalink, che prevede(non per forza) schema di indirizzamento fisico.


Il provider non li memorizza e non li tratta perchè non servono a nulla ai fini dell'instradamento o del riconoscimento dell'utente ma... ci stanno.
no no non ci sono proprio.
Se il computer A si connette al sito sul server S, il mac di A sarà visibile solo al gateway sulla subnet cui A appartiene, S vedrà nella richesta l' ip di A con mac quello del suo border_router o gateway.
Il mac è un indirizzo locale che viene risolto attraverso l' ARP.