[Ing]

heh... z tego, co widzę metoda doskonała nie jest... w przypadku małych serwerów (w grupę których zaliczyć mogę także Tibię) informacje tego typu zdobywane z nagłówków pakietów mogą w miarę jednoznacznie identyfikować dany komputer (zwuaszcza, iż sesja trwa długo i jest ciągła [w większości przypadków także bezpośrednia], co na dłuższą metę uniemożliwia lub krytycznie ogranicza zbyt swobodne żonglowanie adresem IP klienta).

Z drugiej strony w przypadku większych sewerów będzie ona raczej nieprzydatna (chyba że w celu zawężenia pewnej grupy).

Z technicznego punktu widzenia, raczej nie będzie ona zbyt skuteczna w przypadku bardziej zaawansowanych i dbających o swoją anonimowośc użytkowników... Wystarczy mały programik dynamicznie zabawiający się zegarem systemowym, albo bespośrednia ingerencja w wychodzące pakiety. Serwer docelowy powienien sobie poradzić z takim małym chaosikiem, co nie wpłynie zbyt drastycznie na spójność danych. Dorzucimy do tego przeroutowanie połączenia (chociażby przez proxy), albo mały spoof IP i cały projekt bierze w łeb... Co więcej - jeśli serwer zbyt bardzo będzie tej metodzie ufał, nie mamy też problemu z podszyciem się pod innego klienta, o ile jesteśmy w stanie przechwycić kilka z jego pakietów (ewentualnie otrzymać odpowiedź na ping). Jeśli w naszym sąsiedztwie znajduje się powiedzmy kafejka internetowa, bezproblemowym jest podrzucenie tam małego programiku pozwalającego na routowanie przezeń połączenia i wyciąganie wspomnianych informacji na których miałby się rewolucyjny system opierać. I tak oto jesteśmy jednoznacznie interpretowani jako Internet Cafe na rogu Powstańców i Kwiatkowskiej. Myślę, że na dłuższą metę metoda ta będzie powodowała zbyt dużo strat i niejednoznaczności, by została masowo wykorzystywana.

Nie wspomnę już o wzroście skuteczności ataków OOB na serwer analizujący wszystkie dodatkowe dane z otrzymywanych pakietów...