ComputerBase Menü
Aktuelles

"Hinter der Router" schauen

I

icho1303

Newbie
Registriert
Jan. 2014
Beiträge
6
Hallo Liebe Community.
Ich habe mir bereits einige Beiträge durchgelesen, und wurde bisher leider nicht fündig, für das, was ich suche.

Ich habe ein kleines Onlinegame geschrieben, und möchte nun ein bisschen was an der Überwachung machen. Es soll nicht möglich sein, dass ein User mehrere Accounts hat. Dazu ist mir klar, dass man die IP-Adresse überwachen kann, was aber in meinen Augen nicht ausreichend ist. Daher habe ich ebenfalls Cookies erstellt, die es mir ermöglichen "hinter" den Router zu schauen, ob ein PC mit dem gleichen Browser sich in mehreren Accs einlogged, selbst wenn sich die IP dabei ändert.

Nun meine Frage: gibt es auch eine Möglichkeit so etwas zu erweitern? Wenn also Jemand mit unterschiedlichen Browsern die Plattform nutzt bzw. sogar einen Proxy eingerichtet hat, der immer wieder gewechselt wird? Kann man das irgendwie überwachen? Wenn ja wie? Denn mit Cookies, IP usw. kommt man da ja nicht mehr weit... Also kann man den Router hinter einen Proxy dennoch erreichen? Oder gar die Netzwerkkarte? Selbst wenn jemand mit einem virtuellen PC und Proxyeinstellungen auf die Plattform zugreift sollte das dann ersichtlich sein. Vor allem schlimm wäre es, wenn ein User gleichzeitig mit unterschiedlichen IPs auf zwei Accs zugreift, da man sich damit einen ziemlich starken Vorteil verschaffen kann.

LG
Martin
 
Was du willst würde dann aber auch unterbinden das 2 Spieler in der gleichen Wohnung mit dem gleichen Anschluss nicht zusammen spielen können wenn ich das richtig verstanden hab!
 
1. "Sessions" Einfach auf eine Maximal anheben pro Account simpler geht es nicht.

2. IP Überwachung ist Sinnlos... Was machst du wenn z.B. zwei Brüder, welche noch bei den Eltern wohnen sich von 2 PCs einlogen die haben die gleiche IP... ergo ist die Überwachung nur eins: Blödsinn und völlig Falsch

3. Du kannst nicht für alles eine Lösung haben. Alles was du machen würdest ist nur eins: Unnötig Steine in den Weg der User legen.

4. Einfach deinen Usern vertrauen... Zur not hast du immer noch die Logs welche du auswerten kannst.

Last but not least hast du sicherlich eine EULA/AGB mit den Usern vor Registrierung abgeschlossen oder? Wenn nein würde ich das mal ganz schnell machen.
 
Auf Dauer wird auch das Überwachen der IP nichts bringen da mit zunehmender Verknappung immer mehr Teilnehmer sich eine IPv6 Adresse teilen müssen. Du triffst du irgendwann auch unschuldige, von dem ganz offensichtlichen Fall das jemand aus dem gleichen Haus das gleiche Spiel spielt mal abgesehen.
Mit IPv6 hast du dann ganz verloren da es einfach zu viele Adressen gibt und jeder Client Milliarden davon nutzen könnte.

Ansonsten hast du kaum eine Chance so etwas zu verhindern außer durch eine Logik in deinem Spiel die erkennt wenn zwei Account übermäßig stark von einander profitieren.
 
was vermutlich eher helfen würde: Accounts überwachen, die viel gemeinsam spielen oder sich eben die angesprochen Vorteile verschaffen. Wenn du dann ein krasses Ungleichgeweicht zugunsten eines Accounts entdeckst kannst du gemäss deiner Spielregeln weiter dagegen vorgehen.
 
1. "Sessions" Einfach auf eine Maximal anheben pro Account simpler geht es nicht.

-> Verstehe ich jetzt gerade nicht. Einerseits was du genau meinst (ich bin teilweise erst am Lernen, wie man verschiedenes macht), andererseits was das bringt.

Last but not least hast du sicherlich eine EULA/AGB mit den Usern vor Registrierung abgeschlossen oder? Wenn nein würde ich das mal ganz schnell machen.

-> Ist noch eine Alpha, bei der ich mit Bekannten einiges Teste. AGB sind in Arbeit.

Mir ist klar, dass man alles irgendwie umgehen kann, aber ich möchte eben die Logs dementsprechend anlegen, dass ich dann nachvollziehen kann, wenn jemand diese Regeln umgehen möchte.

Nochmal anders gefragt: kann man auslesen, wenn jemand gleichzeitig über einen mit Proxy eingestellten virtuellen und einen ohne Proxy eingestellten reelen PC auf die Plattform zugreift? Bzw. mit zwei so eingestellten reelen PCs gleichzeitig?

IPs werden sicher trotzdem überwacht, da ich vor habe in die AGBs zu schreiben, dass mitgeteilt werden muss, wenn mehrere Personen des gleichen Haushaltes im Game sind. Aber mittels Proxy kann man das ja wohl leicht umgehen...

Danke schonmal für die schnellen Antworten.
 
icho1303 schrieb:
-> Verstehe ich jetzt gerade nicht. Einerseits was du genau meinst (ich bin teilweise erst am Lernen, wie man verschiedenes macht), andererseits was das bringt.
Zum Vergrößern anklicken....

Wenn dir nicht klar ist was Sessions sind --> 6, Setzen, alles stopen und noch mal richtig anfangen zu lernen...

Eine Session ist ein Zeitlimit die den Server mit dem Account in verbindung hält. Hier kann man nun also ansetzen und sagen es ist maximal eine Session erlaubt pro Account, somit kann man sich schon mal nicht mit dem gleichen Account gleichzeitig einlogen, egal welchen Vorteil man davon hätte.

icho1303 schrieb:
Nochmal anders gefragt: kann man auslesen, wenn jemand gleichzeitig über einen mit Proxy eingestellten virtuellen und einen ohne Proxy eingestellten reelen PC auf die Plattform zugreift? Bzw. mit zwei so eingestellten reelen PCs gleichzeitig?
Zum Vergrößern anklicken....

Kurz: Nein. Du kannst nicht sehen ob es z.B. eine VM oder ein "echter" PC ist ohne zu tief ins System zuschauen. Es gibt wege dies zu realisieren sind aber gegen den Datenschutz und höchst Illegal. Du kannst sicherlich die IP Adressen von bekannten Proxy Servern sammeln und diese einfach auf eine Blacklist setzen aber ob sich die Arbeit auch auszahlt ist fraglich, da jeden Tag neue IPs dazu kommen und einige wieder verschwinden.

icho1303 schrieb:
IPs werden sicher trotzdem überwacht, da ich vor habe in die AGBs zu schreiben, dass mitgeteilt werden muss, wenn mehrere Personen des gleichen Haushaltes im Game sind. Aber mittels Proxy kann man das ja wohl leicht umgehen...
Zum Vergrößern anklicken....

Gehen wir mal davon aus, dass dein Game erfolgreich sein wird. Spätesten mit IPv6 ist IP logen nicht mehr möglich. Die Telekom und Kabel BW so wie Kabel Deutschland vergeben auch schon IPv6 IPs ergo wirst du pech haben diese zu logen da ein Nutzer mehrere hundert haben kann.

Wie gesagt diese ganze Überwachung bringt am ende vom Tag nur eins: Mehr Aufwand. Wenn du die Zeit investieren willst, bitte. Aber bedenke das du umweigerlich auch unschuldige bannen wirst das ist einfach so.
 
Cool Master schrieb:
Wenn dir nicht klar ist was Sessions sind --> 6, Setzen, alles stopen und noch mal richtig anfangen zu lernen...
Zum Vergrößern anklicken....

Ok, soweit war es mir klar, hat jetzt aber nichts mit meinem Problem zu tun- das habe ich schon verhindert. Aber ich möchte eben erfahren, wenn ein User mehrere Accs hat, nicht wenn mehrere User einen Acc haben. Dachte da gibt es auch was mit "Sessions", was mir nicht bekannt ist.

Cool Master schrieb:
Du kannst sicherlich die IP Adressen von bekannten Proxy Servern sammeln und diese einfach auf eine Blacklist setzen aber ob sich die Arbeit auch auszahlt ist fraglich, da jeden Tag neue IPs dazu kommen und einige wieder verschwinden.
Zum Vergrößern anklicken....

Nein, das möchte ich auch nicht, da es nicht verboten sein soll Proxys zu nutzen.

Cool Master schrieb:
Gehen wir mal davon aus, dass dein Game erfolgreich sein wird. Spätesten mit IPv6 ist IP logen nicht mehr möglich. Die Telekom und Kabel BW so wie Kabel Deutschland vergeben auch schon IPv6 IPs ergo wirst du pech haben diese zu logen da ein Nutzer mehrere hundert haben kann.

Wie gesagt diese ganze Überwachung bringt am ende vom Tag nur eins: Mehr Aufwand. Wenn du die Zeit investieren willst, bitte. Aber bedenke das du umweigerlich auch unschuldige bannen wirst das ist einfach so.
Zum Vergrößern anklicken....

Gut, loggen werde ich sie trotzdem, schadet ja nicht, wenn man das nachvollziehen kann, falls ein Verdacht auftaucht. Und die Sperren sollen nur vergeben werden, wenn zuerst ein Mod darüber geschaut hat und um eine Erklärung gebeten hat. In sofern sollte es keine Unschuldigen treffen. Wie dann die genaue Aufarbeitung und der Umgang mit den "Problemfällen" aussieht sei dahingestellt und sollte vom Team gemeinsam im Laufe des Wachstums des Spieles ausgearbeitet und angepasst werden.

Jetzt bin ich ein bisschen schlauer, und weiß zumindest, dass meine Idee so nicht umsetzbar ist.
 
icho1303 schrieb:
Gut, loggen werde ich sie trotzdem, schadet ja nicht, ...
Zum Vergrößern anklicken....
Außer deiner Freiheit und deiner Geldbörse. IP Logging ist kein Mittel, dass man leichtfertig für so einen Kram verwendet. Hier kannst du ganz schnell in Teufels Küche kommen... oder auf die Anklagebank.

Also:
Nein, keine IPs loggen, außer du anonymisierst das letzte Oktett bei IPv4... und bei IPv6 noch deutlich mehr
Nein, die von dir angedachte User-Überprüfung ist nicht möglich. Geht nicht. Vergiss es. Nicht machbar. Du scheiterst an zig möglichen Szenarien:
- öffentliches WLAN in der Uni, nem Café, ner Bibliothek,...
- Proxys
- UMTS & LTE... jede Funkzelle wirkt ähnlich wie ein WLAN-Router. EINE externe IP, viele interne.
...

Überwach das Verhalten der Spieler, wenn sich Verdacht regt, lade die Leute zu nem TS-Gespräch. Wenn für 3 Accounts keine 3 Leute auftauchen hast du deinen Beweis.
 
Meines Wissens haben sich bereits einige Landesgerichte und sogar das OLG Hamburg geäußert und gemeint, dass kein direkter Personenbezug durch die IP herstellbar ist und daher ein loggen insofern erlaubt ist. Die Info kann aber auch schon wieder veraltet sein. Solltest du einen konkreten Gesetzestext wissen bzw. ein Gesetzblatt oder eine Richtlinie kennen, die etwas anderes behauptet wäre ich dir sehr verbunden, wenn du sie mir zukommen lassen kannst.

In der "harten" Auslegung, dass bereits ein indirekter Bezug ausreicht um sich strafbar zu machen, könnte ich die IPs doch mit einer Einweg-Verschlüsselung verschlüsseln, damit auch ein Dritter (Provider) die nicht mehr benutzen kann um die entsprechende Person ausfindig zu machen. Klar ist das wie mit Kannonen auf Spatzen zu schießen, oder eher mit Atombomben auf Flöhe. Ist auch nur eine theoretische Frage dazu...

Öffentliche Netze usw. sind mir durchaus als Fehlerquelle diesbezüglich bekannt, genauso Proxys. Das Verhalten soll sowieso auch mit überwacht werden, das sollte klar sein. Denn selbst wenn jemand mehrere Accounts betreibt, mit diesen aber keinerlei Interaktion betreibt und auch nichts "gemeinsam" macht ist mir das dann doch ziemlich egal.
 
Also bei Google Analytics sind mir schon häufiger betreffende Abmahnungen zu Ohren gekommen, wenn man das letzte Oktett nicht maskiert....
 
@Daaron

Liegt aber daran, dass die IPs in die USA gehen.

Ich würde aber trotzdem, wenn man die IPs logt, das letzte Oktet abschneiden. So kann einem kiener an den Karren fahren.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Sir Gollum
WLAN Verbindung mit mobilen Router schlägt fehl
Antworten
9
Aufrufe
870
norKoeri
N
Beckett Mariner
Komische Ton Probleme beim schauen von Blu Rays
Antworten
13
Aufrufe
861
chrigu
chrigu
maxik
2 Verschiedene Router Setups, kein Internet
2 3
Antworten
46
Aufrufe
1.471
maxik
maxik
Maggie2
Keine Namensanzeige mehr bei Schnurlostelefonen seit sie am Router angemeldet sind
Antworten
19
Aufrufe
580
Maggie2
Maggie2
S.W.R.
Router 7530AX & Tunstall Lifeline Digital Hausnotruf - ständig Lan Abbruch
2
Antworten
24
Aufrufe
1.042
DLMttH
DLMttH
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz