Achterhaal de gegevens van elke forum-bezoeker

Door deathgrunt op zondag 2 juli 2017 20:02 - Reacties (41)
Categorie: Geen categorie, Views: 5.610




- update - De tracker is uitgezet en logt niets meer.

In drie dagen tijd heb ik op de hieronder beschreven wijze ruim 3.000 IP-adressen, locaties, coŲrdinaten en hardware-blueprints kunnen achterhalen.

Als ik niets had gemeld in dit blogje, had niemand het geweten - omdat de tracking puur via een gemodificeerde afbeelding ging die niet van een normale afbeelding te onderscheiden valt.




Begin je wel eens een thread op het forum van Tweakers, dan wil je vast meer weten van je bezoekers;

Wie zijn ze, waar leven ze, wat voor hardware hebben ze, hoe vaak keren ze terug bij "jouw onderwerp"...





Normaliter is dat lastig; privacy en anonimiteit staan immers hoog in het vaandel bij Tweakers.net

Toch is het - relatief - eenvoudig - om veel meta-data te harvesten van elke willekeurige bezoeker op het forum.

Hoe? ...via een plaatje :) en een scriptje, dat ik hieronder zal uitleggen.




Het begon allemaal met deze thread waar een mede-Tweaker vroeg of je iemands IP-adres kon achterhalen, enkel door een plaatje te bekijken.

Dat is (natuurlijk) mogelijk; elk plaatje staat op een server (als je ze niet in een emailtje embed) en elke server houdt gedetailleerde bezoekers-logs bij.

Je zou dus op het forum van Tweakers een (willekeurig) plaatje kunnen plaatsen in een thread waar je graag meer bezoekers-details zou willen achterhalen. Door vervolgens de serverlogs door te spitten, kan je dus zien wie er zoal je forum heeft bezocht.

Alleen is dat een hoop gedoe, zeker als je een grotere site hebt die het plaatje host; dan heb je veel bezoekers-sessies, veel afbeeldingen en zie dan maar eens plaatje-x te koppelen aan bezoeker-y...

...dat kan eenvoudiger;




De benodigdheden
  • Een eigen web-server (gratis, of vanaf ťťn euro per maand)
  • Een .htaccess bestand (een eenvoudig server-configuratie-bestand)
  • Een php-script (gewoon een text-file die uitvoerbare code bevat)
  • ...een plaatje (maar dat is niet eens verplicht)
Op de server maak je, bij voorkeur, een lege map aan - laten we zeggen "cool-images".

In die map maak je een text-file aan die je hernoemd naar ".htaccess"

In dat configuratie-bestand neem je deze code op;


code:
1
2
RewriteEngine on
RewriteRule ^image.gif$ iplogger.php



Hier gebeurt iets eenvoudigs; elke bezoeker die "image.gif" opvraagt, vraagt achter de schermen eigenlijk "iplogger.php" op terwijl het adres in de browser gewoon naar het plaatje verwijst.

Het plaatje ("image.gif") zelf boeit niet, en is eigenlijk niet eens nodig; die toon je immers niet, je "toont" het script "iplogger.php".

Dat script bevat deze code;


PHP:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
<?php

// Het IP-adres van de bezoeker

  $ip = $_SERVER['REMOTE_ADDR'];

if ($ip == 'xx.xxx.xx.xxx') {

// Ja, ik ga mezelf niet loggen....

} else {

// Niet nodig, maar "blueprint.php" bevat een routine om zoveel
// mogelijk data te achterhalen van de bezoeker (land, hardware, etc...)

  require_once('blueprint.php');

// Wat standaard zaken die je ook graag wil achterhalen

  $page = $_SERVER['REQUEST_URI'];
  $refer = $_SERVER['HTTP_REFERER'];
  $date_time = date('l j F Y  g:i', time() - date('Z')) ;
  $agent = $_SERVER['HTTP_USER_AGENT'];

// We weten genoeg, en gaan alles wegschrijven in een bestand

  $fp = fopen('logger.html', 'a');

  fputs($fp, chr(10) . chr(10) . "<pre><b>$blueprint</b></pre><br><hr>" .
  chr(10)  . chr(10));
  flock($fp, 3);
  fclose($fp);

}

// O, ja... we deden alsof we een plaatje in het forum toonden...
// ...dus voor de lol pakken we het 'echte' plaatje, laden die in
// en spugen hem in ruwe vorm weer uit; zo merkt niemand dat je een
// script inlaadt in het forum en geen plaatje..

  $remoteImage = 'image.gif';
  $imginfo = getimagesize($remoteImage);
  header("Content-type: {$imginfo['mime']}");
  readfile($remoteImage);

?>






That's it!

De werkwijze is verder als volgt;
  • Je upload een (echt) plaatje, bv. https://deathgrunt.com/tmp/image.gif
  • Vervolgens maak je een thread aan, of reactie, en plaatst dat plaatje op de normale manier (zoals je altijd een plaatje toevoegt bij Tweakers.net). Enige eis is dat hij op een https:// server staat, anders gooit Tweakers er zelf een proxy overheen.
  • Het "plaatje" wordt normaal getoond in je post, alleen is het dus stiekem een script...
  • En dat script logt alle gegevens van je bezoekers.
  • //deathgrunt.com/tmp/logger.html
Bovenstaande URL loopt al een paar dagen te harvesten, en je kan exact zien wie het forum daar heeft bezocht, welk deel van de wereld ze vandaan komen, welke hardware ze draaien, etc...




Overigens is het minder illegaal dan je denkt; een normaal plaatje laat immers ook sporen achter op de server, maar dat is meer gedoe om te tracken.

Met 2 scriptjes en een optionele afbeelding kan je vanaf nu dus zelf alles in de gaten houden op het forum.

https://deathgrunt.com/tmp/image.gif

- nee, dit plaatje tracked niemand ... trust me :p ... 25 jaar geleden getekend door ondergetekende -




[geek.] Tweaker publiceert zijn afstudeerscriptie over internet, 20 jaar na dato

Door deathgrunt op maandag 26 juni 2017 01:14 - Reacties (21)
Categorie: Geen categorie, Views: 6.209




https://s15.postimg.org/8u37w8cob/Untitled-1.jpg



In 1997 studeerde ik af aan de Kunstacademie Enschede (grafische vormgeving) - met als eindexamenproject een website.



Het was de 1e keer in de Nederlandse geschiedenis dat een student met een internetproject afstudeerde en het idee werd dan ook direct door alle docenten resoluut en met zekere - verbale - agressie verboden;

Wegsturen van de HBO-opleiding dreigde als er geen afstudeerproject "in lijn met grafische vormgeving" werd gekozen.

Na tussenkomst en bemiddeling van een - door de overheid aangewezen - Rijksgecommitteerde, werd het project met tegenzin toegestaan, op twee voorwaarden;

1). Ik moest afstand doen van de "titel" grafisch vormgever en afstuderen als illustrator.
2). Ik moest de keuze voor "internet" via een (op papier gedrukte en ingebonden) scriptie verantwoorden.

Precies 20 jaar na dato is die scriptie nu gepubliceerd op internet.
De vormgeving is moderner gemaakt om de leesbaarheid te vergroten. Aan de tekst is - op enkele storende typefouten na - niets veranderd.


https://s3.postimg.org/w2m62mu77/Untitled-1.png

- de scriptie, 26 juni 1997 -


https://s3.postimg.org/wtew8ewkj/Untitled-2.png

- de scriptie, 26 juni 2017 -


https://s18.postimg.org/3orrfrrkp/phone-small.jpg

- de scriptie op een smartphone... dat kon in 1997 nog niet -


https://s1.postimg.org/hywn2hj5b/afstuderen.png


- persbericht in nl.internet.algemeen ... F.A.T.H.H. stond voor Fuck All The Human Habits -




Quotes - afstudeerscriptie, 26 juni 1997
Het is eerder uitzondering dan regel dat de ervaren Internet gebruiker [bij een nieuw medium heb je al snel "ervaren" en "minder ervaren" gebruikers] praat met iemand in Noorwegen, een foto van zijn past gekochte fiets doormailt naar iemand uit AlbaniŽ en tegelijkertijd naar RockFM luistert, een radiozender uit de woestijn van Midden-Amerika die alleen via het Net te bereiken is.

Dit alles terwijl CNN live verslag doet van de opstand in China en een vriend e-mailt of je zin hebt om vanavond te gaan stappen.
Soms hoor ik goede muziek, maar voordat ik het kan tapen is het alweer voorbij, of ik wacht op een favoriete uitzending, maar moet plotseling weg zodat ik de hele boel mis.

Of je wil luisteren en bent net aanbeland in een reclameblok van vijf minuten.

Zou het niet handig zijn om de radio te voorzien van een harde schijf waarop, sterk gecomprimeerd, 's nachts de gehele uitzendingen van welke zender dan ook wordt gedumpt, zodat je de volgende dag door die harde schijf kan lopen en dat kan horen wat je ook echt wilt horen?
Bij een traditionele uitzending van b.v. het N.O.S. t.v. journaal moet je de hele twintig minuten uitzitten, terwijl je misschien alleen het laatste item wil zien.

Ook weer een vorm van met een kanon op een mug schieten; het logge N.O.S. journaal is wel de meest duidelijke vorm van miscommunicatie en inefficiŽnt gebruik van nieuwsverspreiding.

De eindredactie bepaalt wat volgens hun interessant is en baggert dat vervolgens over het volk uit, dat doen ze in zulke grote getale dat er altijd wel iets tussen zit dat interessant is, maar het is natuurlijk compleet inefficiŽnt.

Een moderne vorm van dictatuur.



[poll] nieuwe lay-out Tweakers

Door deathgrunt op vrijdag 23 juni 2017 20:01 - Reacties (9)
Categorie: Geen categorie, Views: 646



Sinds de nieuwe lay-out van Tweakers.net betrap ik mijzelf er op dat ik veel minder vaak (en met gepaste tegenzin) op een artikel klik, ůf het artikel zelf oversla en doorspring naar de reacties.

De reden hiervoor is, dat de nieuwe lay-out (op mij) overkomt als ťťn onleesbare brei tekst;
  • Te veel gecentreerd
  • Lijnhoogte / interlinie niet in verhouding tot de font-grootte
  • Te veel wit rondom
Mijn ogen moeten echt van links naar rechts springen, soms moet ik zelfs mijn hoofd bijdraaien, omdat ik in het midden van de monitor 'zit' met mijn hoofd, maar het artikel daar (ver) rechts van zit.

Op de mobiel valt het nog mee (al is daar de heading extreem groot), maar op de desktop... laat maar...



POLL: DE NIEUWE LAY-OUT BEINVLOED MIJN LEESGEDRAG

http://poll.dezeserver.nl/results.cgi?pid=398975&layout=2&sort=prc

Nieuwe lay-out Tweakers.net

Door deathgrunt op woensdag 21 juni 2017 18:45 - Reacties (26)
Categorie: Geen categorie, Views: 3.276

https://s1.postimg.org/z2luhvkm5/foobar.png