xexex schrieb:
Der Aufwand ständig neue DNS Namen zu generieren für möglicherweise Millionen von Nutzern wäre enorm,
Zu kompliziert gedacht. Du brauchst ja prinzipiell nur genügend Subbies für gleichzeitige User, den Rest machst dann über Aufruf der SubD + Timestamp.
xexex schrieb:
Viel interessanter dürfte sowas sein, um einfach einige VPN Nutzer zu entlarven.
Ganz genau, das denke ich auch.
Bob.Dig schrieb:
Also ist die Chance doch eher gering, dass gerade eine solche Funktionalität in freier Wildbahn ebenfalls genutzt wird.
Nein? Wieso?
Wie
@xexex schrieb ist das nen guter Weg um VPN-User auseinander zu dividieren. Wenn die keinen eigenen Proxy / Resolver (im VPN) haben wird als Fallback der DNS des Adapters (Router, eigener whatever) genutzt.
Dann kombiniert man VPN + DNS-ISP / WAN Adresse. Bleiben wir mal beim Beispiel, dass der Router DNS genutzt wird und der DNS daher "nur" Rückschlüsse auf den ISP erlaubt.
Dann habe ich also eine große Gruppe "VPN Netzwerk XY" die erste Sub-Gruppe wird "User nach Provider"
Also VPN Netzwerk "NordVPN" - ISP: Telekom. Dann nimmt man noch das angesprochene Clickverhalten hinzu. Schon hast Du die drei Kritierien die in 80% der Fälle reichen einen User als "unique" zu identifizieren.
1. VPN Betreiber,
1.1 VPN-ISP,
1.1.1 VPN-ISP-Clickverhalten
also
1. NordVPN,
1.1 NordVPN-Telekom,
1.1.1 NordVPN-Telekom-Clickmuster XYC.
Was glaubst Du, wie viele User in Deutschland gibt es, die das gleiche VPN nutzen, den gleichen Provider haben und das gleiche Clickmuster an den Tag legen?
Klar, wird manchmal Überlappungen geben. Ganz allgemein wird das aber reichen um 80% der Datensätze erstmal unique zu stellen.
Und da ist ja völlig egal ob da deine WAN steht oder die des DNS Provider. Das wird einfach genommen, um die IP in eine Domain zu übersetzen und daraus wiederum eine User-Gruppe zu erzeugen.
Klar, wenn Du dann einen eigenen Resolver hast der Deine WAN ausgibt, ist dein Datensatz unmittelbar unique. Ich wollt aber nur aufzeigen warum eine solche Technik selbst dann Sinn macht, wenn sie nur Rückschlüsse auf eine ISP/DNS Gruppe erlaubt und warum sie deswegen auch höchst wahrscheinlich im Einsatz ist.
liebe Grüße
ein Datenanalyst