Menü
aus ein
Ansicht umschalten Baum an
Avatar von mgutt
  • mgutt

605 Beiträge seit 13.05.2010

Anonymisierung von Piwik kann nicht zurückgerechnet werden? Haha

Hallo,

ich zitiere aus dem PDF:
#########################################################
Ändert man also nichts an der Einstellung, wird bei aktiviertem
AnonymizeIP-Plugin das letzte Oktett der IP-Adresse auf 0 gesetzt.
Eine gespeicherte IP-Adresse sollte  dann beispielsweise so aussehen:
128.91.97.0. 

...

Im Rahmen der Besucherwiedererkennung benutzt Piwik eine Heuristik, 
die versucht, einen Besucher mit einem vorherigen Besuch zu
identifizieren, indem bestimmte Daten berücksichtigt werden.
Insbesondere sind dies die IP-Adresse, die Auflösung, der Browser,
die verwendeten Plugins und das Betriebssystem. Die Daten werden
kombiniert und zu einem Hashwert verrechnet. Diese Heuristik ist dazu
bestimmt, Besucher auch dann wiederzuerkennen, wenn bei ihnen kein
Cookie gespeichert ist, unabhängig davon, ob diese nicht angenommen
werden oder gelöscht worden sind. Auch bei aktiviertem
AnonymizeIP-Plugin nutzt diese Heuristik  intern die volle
IP-Adresse. Die IP-Adresse wird jedoch nicht isoliert verarbeitet und
gespeichert. Die IP-Adresse geht mit anderen Daten verknüpft in einen
Hashwert ein. Ein Rückrechnen ist nur mit erheblichem Aufwand
denkbar. Die Wiedererkennbarkeit von Internetnutzern hängt zudem
nicht unbedingt an der IP-Adresse, sondern kann mit überraschend
großer Zuverlässigkeit auch über andere Werte vorgenommen werden.
#########################################################

Wir haben also in der Datenbank den Hash und den User Agent stehen.
Die reale IP und der User-Agent zusammen ergeben den Hash. Nun wurde
erwähnt, dass man diesen Hash nicht zurückrechnen könnte. Kann man
auch nicht, allerdings kann man sich alle denkbaren Hashs generieren
und sie simpel vergleichen. Es gibt 255 Varianten, also so:
$hash_eins = md5($user_agent . '128.91.97.1');
$hash_zwei = md5($user_agent . '128.91.97.2');
usw.

Nun muss man nur noch eine Schleife basteln und für jeden der 255
Hash-Möglichkeiten den Vergleich mit dem Hash aus der DB machen und
schon hat man die IP wieder.

Werden wie empfohlen die zwei letzen Blöcke anonymisiert sind es
65.025 Möglichkeiten. Klingt viel ist aber für heutige Rechner ein
Wimpernschlag.

Schönen Gruß an die IT vom Datenschutz. Überlasst die Bewertung
dieser Sicherheitsstandards lieber den Hackern, die sich täglich mit
dem Knacken von Passwörtern auseinander setzen. Die werden Euch dann
sagen, dass es keine Möglichkeit gibt außer man lässt die IP völlig
außen vor und damit würde jede Statistik ihren Sinn verlieren.

Also muss man sich einfach mal fragen was man will und dazu kann ich
nur empfehlen, dass man das temporäre Speichern von IPs erlauben
muss. 7 Tage reichen für Strafverfolgung und anständige Statistiken.
Und vergesst es endlich, dass eine Anonymisierung nötig sei. Es
funktioniert nicht. Weil ohne die IPs zu loggen, kann man seine
Server nicht for DoS-Attacken schützen. Dazu muss man nicht mal einen
Hacker fragen. Das weiß jeder Serveradministrator. ;)

Geht weiter spielen.

Gruß
Bewerten
- +
Anzeige