ip-adres – Estherkoppejan.nl

19 January 201220 January 2012

Geniepige verwijzers

Internet is vooral zo verslavend omdat je zonder problemen van de ene pagina naar de andere kunt hoppen. Linkje hier, klikje daar en zo weer een middag doorgekomen met het in je opnemen van (vaak vrij nutteloze, maar wel leuke) informatie.

De techniek van het internet is zo ingericht, dat bij elke klik ook wordt meegegeven waar je vandaan komt. Dus klik je binnen Facebook op een linkje naar een blog die een vriend met je gedeeld heeft, dan kan de blog-eigenaar zien, dat een Facebooker hem met een bezoekje vereert. Erg handig, als je wil zien hoe mensen op je site terecht komen. Ik kan bijvoorbeeld zien, dat veel van mijn bezoekers doorklikken vanuit Twitter. Mijn tweets over dit blog hebben dus zin.

In internetland heet dat linkje dat meekomt met je bezoek aan een site een referrer, vrij vertaald een verwijzing: de website die jou heeft verwezen naar de site waar je nu bent.

Normaal gesproken zijn deze referrers niet heel persoonlijk. Het is voor een site-eigenaar natuurlijk interessant om zo te ontdekken op welke andere sites allemaal linkjes staan naar zijn pagina, maar verder zegt het niet veel.

Dat wordt anders als je doorklikt vanuit een zoekmachine. Stel, je zoekt op Google op, om maar eens wat te noemen: “tips hennepkwekerij inrichten in voormalige kerk” Enter. Als je nu in de adresbalk kijkt, staat daar: “http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=tips+hennepkwekerij+inrichting+in+voormalige+kerk” Aan het einde zie je precies jouw zoekwoorden terugkomen. Klik je vanaf hier door (bijvoorbeeld op het linkje www.politienieuws.tv, een site van de politie), dan kan de beheerder van die site jouw zoekwoorden afleiden uit je referrer, met daaraan gekoppeld een ip-adres. Op deze manier wordt het al een stuk persoonlijker.

Net ontdekte ik dat het nog gekker kan. Stel, je hebt een leegstaande kerk tot je beschikking en je zoekt de spullen voor de inrichting. Je googlet dus even de dichtstbijzijnde growshop bij je huis. Je bedenkt je en klikt dus niet door. In het zoekschermpje in beeld zoek je nog een keer op die tips voor die inrichting van de leegstaande kerk. Weer enter. Dan ziet je adresbalk er opeens zo uit:

“http://www.google.nl/search?sourceid=chrome&ie=UTF-8&q=dichtstbijzijnde+growshop+bij+klimoplaan+eindhoven&hl=nl&cp=46&oq=tips+hennepkwekerij+inrichten+leegstaande+kerk&…” (op de puntjes staan nog allerlei parametersdie niet zo belangrijk zijn).

Niet alleen je laatste zoekopdracht is te zien, maar ook nog die ervoor. Puur omdat je niet hebt doorgeklikt. Handige service van Google: kunnen beheerders meteen zien waar iemand al eerder op heeft gezocht voor ‘ie jouw site heeft gevonden. Maar als je in dit voorbeeld op die politiesite klikt, weten ze niet alleen van je plannen, maar hebben ze ook nog een lokatie. En zo kun je met je zoektermen heel veel van jezelf laten zien.

Ook zonder criminele plannen kan dit vervelende gevolgen hebben. Je zoekt op iets genants (bedenk zelf wat zoekwoorden op basis van een taboe naar keuze) maar klikt uit schaamte toch maar niet door op de resultaten. Ter afleiding zoek je dan naar de site van de vriend van je dochter. Daar klik je vanuit Google naartoe en je referrer mét de twee zoekslagen is een feit, inclusief je ip-adres. Als geïnteresseerde schoonouder laat je natuurlijk even een berichtje achter op de site, ook met je ip-adres automatisch eraan vast. En zo kan je toekomstige schoonzoon achter de meest onverwachte info van schoonpa en -moe komen.

Alles wat techneuten hebben bedacht, kan door andere techneuten weer ongedaan worden gemaakt. En dat is hier dus ook gebeurd. Er zijn verschillende manieren om je zoekwoorden af te schermen. Je kunt bijvoorbeeld een zoekmachine gebruiken die de zoekwoorden niet in de referrer zet, zoals DuckDuckGo en Ixquick. Dat is makkelijk en voor iedereen te doen. Als je erg gehecht bent aan Google, kun je ook overwegen om deze zoekmachines alleen te gebruiken als je gaat zoeken op de meer gevoelige onderwerpen. Bedenk zelf maar welke informatie je privé genoeg vindt om niet zomaar met iedereen te delen.

Je kunt het ook rigoureuzer aanpakken. Dan installeer je een klein stukje software in je browser, die overal je referrers vanaf haalt. Degene die ik gebruik is RefControl, een addon voor Firefox. Erg praktisch, maar wel even goed instellen, want alleen installeren is niet genoeg.

Want gaat het nu echt iemand wat aan waar je vandaan komt? Het belangrijkste is toch dat je er bent?

15 June 201115 June 2011

Lek, lekker?

Een tijdje geleden reageerde ik op een column ergens op een website. Dat doe ik wel vaker en vrijwel altijd wordt er gevraagd naar een e-mailadres en het adres van je website. Achter het hokje voor je e-mailadres staat dan vaak een “invullen verplicht” sterretje, met daarbij dat je e-mailadres niet gepubliceerd wordt. Een website invullen is facultatief. Prima. Hier stonden dezelfde hokjes, dus gedachteloos vul ik mijn gegevens in.

Het artikeltje stelde kortweg (in mijn woorden) dat krampachtigheid bij organisaties over de omgang met social media achterhaald is. Tijd voor een nieuwe werkelijkheid en meer vrijheid, op basis van professionaliteit en gezond verstand.

Mijn reactie had als strekking dat vaak het gezonde verstand mensen niet in de problemen brengt op social mediasites, maar het gebrek aan (technische) kennis en alertheid op hoe die sites werken. Dit zorgt regelmatig voor onbedoeld lekken van persoonlijke informatie. Informatie op of aan foto’s, een korte opmerking tussendoor die veel meer over jou vertelt dan je denkt, meldingen waar je woont en dat je niet thuis bent: het gebeurt mensen dagelijks. Maar het belangrijkste risico is het koppelen van informatie.

Zie de nieuwste streek van Facebook, waarbij automatische gezichtsherkenning je feilloos identificeert op elke foto die iemand op Facebook zet. Standaard staat de optie aan, uitzetten moet handmatig. Zo kan het dat Facebook eerder weet dat je homobars bezoekt dan je familie en vrienden. En dit is pas het begin, denk ik persoonlijk.

Conclusie van mijn reactie: zorg voor voldoende kennis bij mensen, zodat ze zich kunnen wapenen tegen deze toekomst. Denk niet dat gezond verstand de oplossing biedt, de werkelijkheid is veel technischer dan dat. Klik – plaats reactie.

Natuurlijk lees ik mijn reactie voor de zekerheid nog even na. En wat schetst mijn verbazing? Mijn e-mailadres is gewoon te zien! En dat terwijl ik behoorlijk zuinig ben op mijn belangrijke e-mailadressen. Oh, ironie. Mij was precies overkomen wat ik in de reactie aangeef als risico. Waarom had ik niet eerst bij een andere column gekeken, waar al wél reacties waren geplaatst? Waarom had ik niet goed gekeken of er wel een verplichtingssterretje bij het e-mailvakje stond? Ik had onbedoeld mijn persoonlijke informatie gelekt. Stom, stom, stom.

Maar er was meer. Na wat nader onderzoek bleek de site zo lek als een mandje. De ip-adressen en gebruikte browsers van mensen die gereageerd hadden, waren zonder veel moeite te vinden. Ai! Want met een ip-adres, een naam, een browser en een e-mailadres is het hacken van iemands pc een stuk makkelijker geworden.

Lang verhaal kort: e-mail gestuurd naar de webmaster, nog een keer gemaild en nog maar eens een mail gestuurd. En nu is mijn reactie er eindelijk af. Jammer van de tijd en moeite. Maar een wijze les geleerd. Zelfs als je wel alert bent, kun je alsnog per ongeluk persoonlijke gegevens lekken. Achteraf ingrijpen is dan het enige dat rest. Of een nieuw e-mailadres nemen, een andere browser gebruiken en van internetprovider wisselen natuurlijk. Maar dat kun je niet elke keer doen.

25 February 20115 June 2011

Iedereen een nummer

De eerste post over internetkennis ging over de kastjes en andere tastbare zaken. Nu gaan we een stapje abstracter. Wat iedereen over internet moet weten: het ip-adres.

De afgelopen tijd waren de ip-adressen uitgebreid in het nieuws, omdat de huidige voorraad ip-adressen (IPv4) op was. Maar de meeste mensen die niet weten wat een ip-adres is, zullen deze berichten niet hebben opgemerkt.

Internetten zonder te weten wat een ip-adres is, is als bellen zonder dat je weet dat je een telefoonnummer hebt. Of post ontvangen zonder dat je weet dat je een postadres hebt. Het is namelijk zo’n beetje hetzelfde: een ip-adres is een code, die een interaansluiting definieert, zodat de gevraagde informatie van het internet op de juiste plek bezorgd kan worden.

Bij de meeste thuis-internetters zal het op internet zichtbare ip-adres het ip-adres van de router zijn. Die router ontvangt alle pakketjes van buitenaf en geleidt ze door naar de juiste computer. Maar ook website en veel moderne telefoons bij bedrijven hebben ip-adressen. En nu steeds meer communicatie via het internet gaat (door te chatten, skypen of mailen), wordt een ip-adres misschien wel een belangrijker persoonsgegeven dan een telefoonnummer.

En hoe werkt dat dan op het internet? Zoals je in de contactenlijst van je mobiele telefoon de naam van degene die je wil spreken kunt aanklikken om zijn of haar telefoonnummer te bellen, zo werkt het op het internet eigenlijk ook. Alleen is er op het internet een aantal “centrale” telefoonboeken, die automatisch het webadres dat we intypen omzet in het juiste ip-adres, zodat de informatie kan worden verzonden. Zo’n internettelefoonboek heet een DNS-server en is één van de belangrijkste onderdelen van het world wide web: zonder DNS-servers zouden we alle ip-adressen van onze favoriete sites uit ons hoofd moeten leren. Niet aanlokkelijk.

En hoe herken je een ip-adres? De meeste ip-adressen die op dit moment in gebruik zijn, zijn van het type dat nu net op is: IPv4. Die bestaat uit vier getallen tussen de 0 en 255 met puntjes ertussen. Dus bijvoorbeeld 195.240.24.95.

Waar je deze eventueel nog uit je hoofd zou kunnen leren als je dat zou willen, wordt dat bij de nieuw te gebruiken ip-adressen een stuk ingewikkelder. IPv6 ziet er namelijk ongeveer zo uit: 3ffe:6a88:85a3:08d3:1319:8a2e:0370:7344 (overgenomen van wikipedia). Door deze nieuwe variant kan de wereld weer een tijd vooruit met ip-adressen. Een geruststellende gedachte.