C'è un modo per ottenere il vero indirizzo IP di qualcuno che maschera il proprio IP? [chiuso]

12

C'è qualcuno che mi sta molestando attraverso le e-mail e devo sapere se esiste un modo legale / legittimo per ottenere il loro vero indirizzo IP. Hanno iniziato a mascherare il loro indirizzo IP dopo aver usato l'intestazione dell'email per scoprire chi era inizialmente. Ma ora sono in perdita. Qualsiasi consiglio o suggerimento o aiuto sarebbe estremamente apprezzato. Grazie per il tuo tempo.

email  ip-address 
helplessly_harassed
fonte
1
Potrei suggerire di ignorare le e-mail e contrassegnarle come spam? anche quello che è un vero IP, intendo, posso garantire che queste e-mail provengono da un computer con l'indirizzo IP e 127.0.0.1non sono sicuro di come ciò possa aiutare in alcun modo
50-3
2
Devi parlare con un avvocato e non per caso su Internet se ritieni che sia una violazione del tuo ordine di protezione.
50-3
1
@ Jan Ignorare o eliminare automaticamente le e-mail non è un'opzione. Preferirei non discutere del perché. Sto solo cercando suggerimenti su come scoprire l'IP di qualcuno che mi sta inviando un'e-mail con un IP mascherato. Se c'è un modo, mi piacerebbe saperne di più. Grazie :)
helplessly_harassed,
5
security.stackexchange.com/questions/25054/… questo potrebbe aiutarti.qui è offtopic
BlueBerry - Vignesh4303
5
@helplessly_harassed - Consenti alla polizia di determinare se ti sta molestando. Se ha una storia di farlo, possono determinarlo, ma il modo in cui scrive le dichiarazioni. Inoltre, se qualcuno sta mascherando il suo indirizzo IP, allora il suo indirizzo IP è mascherato, questo è l'intero punto di mascherare il tuo indirizzo IP. Hai pensato di cambiare il tuo indirizzo email? Non sto dicendo di ignorare le e-mail che ricevi ma semplicemente non utilizzare quel contatto per cose importanti.
Ramhound,

Risposte:

30

Sono una specialista in medicina legale e direi "no, non proprio". Suppongo che tu stia guardando l'intestazione e le informazioni da lì.

È dolorosamente semplice far funzionare le cose attraverso un proxy per nascondere il tuo vero indirizzo IP.

Ci sono alcuni possibili scenari qui - parliamo dei più ovvi - sta usando un servizio proxy, esegue il tunneling di cose attraverso lì e l'indirizzo IP che stai vedendo è il servizio proxy. Nel qual caso potresti essere in grado di rintracciare l'IP al servizio proxy e, da lì, ottenere una consulenza legale per rivelare il ragazzo - non è molto probabile che accada.

Un'opzione leggermente più avanzata sarebbe quella di sfruttare un inoltro aperto (che non funziona davvero in questi giorni) o di utilizzare un servizio di mailing anonimo - c'è molto su Google .

La posta elettronica è un vecchio protocollo di un tempo più innocente e non ha davvero un modo efficace per determinare l'identità. Come ho detto, è quasi impossibile rintracciare, attraverso mezzi puramente tecnici disponibili per un individuo, qualcuno che sta cercando di nascondere la sua identità.

Molta analisi forense riguarda le persone : se hai già e-mail che rimandano a lui e quelle nuove hanno contenuti simili, potresti comunque essere in grado di convincere qualcuno a controllarlo. Purtroppo la soluzione qui è probabilmente legale o sociale piuttosto che tecnica.

Journeyman Geek
fonte
Questa è una di quelle volte in cui vorrei poter utilizzare il mio limite di voto giornaliero su un post. Grazie per aver dedicato del tempo a scrivere questo che stavo faticando a provare a rispondere dal mio telefono
50-3
Non sono sicuro al 100% della tua risposta, ricorda che TOR non è più sicuro al 100% perché esiste un JS che può rivelare la tua vera identità.
jcho360,
La mia comprensione è che quasi TUTTO nelle intestazioni può essere forgiato (?). La parte più difficile (dal punto di vista di un falsario) è impedire ai server di terze parti di aggiungere le proprie informazioni.
horatio,
2
@ jcho360: solo perché la gente usava una versione difettosa e più vecchia, e l'attacco del partito aveva risorse considerevoli. Dubito che l'OP abbia l'abilità tecnica da fare, quello che era essenzialmente un attacco di 0 giorni a un cliente specifico. Inoltre, in modo specifico, non ho menzionato tor - in questo caso, qualsiasi proxy, e una varietà di questi avrebbe più senso anziché utilizzare lo stesso servizio.
Journeyman Geek
4

Questa domanda è seriamente fuori tema. La risposta dipende dal paese in cui ti trovi. Ogni paese ha le sue leggi al riguardo.

La risposta semplicistica sarebbe sì, puoi ottenere l'indirizzo IP a condizione che tu abbia un ordine del tribunale. La tua unica soluzione realistica è consultare un avvocato.

Chenmunka
fonte
Sono negli Stati Uniti. Le cose relative agli ordini di protezione e quant'altro è stato menzionato esclusivamente a causa del fatto che ne ho bisogno per capire che i suggerimenti di ignorare le e-mail non sono un'opzione e non mi aiuteranno come risposta. Devo semplicemente sapere come trovare l'IP mascherato dietro tutto questo :) Avrei mantenuto la rappresentanza legale se avessi i soldi. Ad ogni modo, tornando all'argomento ... c'è forse qualcosa di sepolto nell'intestazione dell'email che può aiutarmi a orientarmi nella giusta direzione per trovare l'IP di origine? Qualcosa del genere? Totalmente non la mia area di competenza ..
helplessly_harassed
@helplessly_harassed - Stai assumendo che abbia un IP. Potrebbe utilizzare ogni volta un punto di accesso WiFi pubblico diverso.
Daniel R Hicks,
2

In realtà NO . Tu come individuo non puoi rintracciare il mittente dell'e-mail che si sta "nascondendo". Ci sono molti server proxy aperti, che consentono di nascondere l'indirizzo IP, si possono usare i servizi TOR di Linux, che disabilitano anche le autorità, si possono inviare e-mail tramite mailserver esterno agli Stati Uniti ... ci sono molti modi per fare esso. Se il mittente è intelligente, nulla ti aiuterà a ottenere la sua identità, compresi polizia, tribunali, ecc.

Se si tratta di spam normale

Se si tratta di spam regolare, l'esperienza di molti specialisti IT è che il modo migliore per gestire lo spam è eliminarlo e prevenirlo ulteriormente - non comportarsi di essere spammato di nuovo (non inviare e-mail di gruppo di grandi dimensioni e chiedere di non essere incluso nelle e-mail di grandi gruppi, non per rispondere allo spam, non per fare clic per essere rimosso dall'invio dello spam, ecc. tutto ciò guida al fatto che riesci a raggiungere un livello superiore: sapranno che la tua e-mail è attiva e otterrai ancora più spam )

Se le e-mail sono personali

Se le e-mail sono personali, di solito uguali o simili, qualcuno ti sta perseguitando e le e-mail sono indirizzate al tuo personale, contatta la polizia in quanto ciò potrebbe essere potenzialmente pericoloso. Considera, che non spetta a te identificare il mittente, è compito della polizia / tribunale. È possibile ottenere una prova definitiva quando la posta in uscita del computer del mittente contiene le e-mail. Ma ci sono molti modi per inviare e-mail, quindi tenerlo in uscita sarebbe stupido. Molto probabilmente potresti identificare tale mittente in base al contenuto delle sue prime e-mail in comaprison con l'analisi del contenuto delle e-mail correnti. La regola "se scrive come un cane, abbaia come un cane, fa la cacca quando un cane odora di cane, SARÀ un cane" è ancora valida.

Dee
fonte
2

Nota: i seguenti suggerimenti sono solo a scopo di ricerca e devono essere tentati solo su sistemi / obiettivi sotto il tuo controllo in giurisdizioni in cui non sono espressamente vietati dalla legge. Detto questo, consiglierei di inviare un allegato come un PDF con un collegamento incorporato in risposta ai messaggi che sono stati inseriti in un qualche tipo di servizio di analisi, come bit.ly o goo.gl. Quando l'utente apre il collegamento nel browser predefinito, è possibile ottenere l'indirizzo IP da cui sta navigando. Se sta usando un proxy VPN o SOCKS5, come Tor, non otterrai il suo IP effettivo. Tuttavia, se ha abilitato Flash o Java, è possibile determinare il proprio indirizzo IP non proxy (a meno che non stia utilizzando un provider VPN correttamente configurato o una Macchina virtuale proxy). Potresti anche essere in grado di eludere l'utente malintenzionato "

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

WebRTC Local Network Exploration (non esattamente quello che stai cercando, ma correlato): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Se possiedi un tuo server web con il supporto di PHP puoi scrivere un semplice script di registrazione che controlla le intestazioni, i referrer e controlla che X-FORWARDED-FOR tenti di rivelare ulteriori informazioni. Esiste anche il BeEF (framework di sfruttamento del browser), che può essere incorporato in una pagina nel tentativo di enumerare il browser di destinazione.

Esistono altri collegamenti che potrei pubblicare, ma non dispongono di privilegi sufficienti per farlo con il mio account StackOverflow. Per favore, cercali su Google per ottenere maggiori informazioni.

Spero che questo aiuti, Daniel Popp

Daniel Popp
fonte
La maggior parte delle e-mail di e-commerce incorporano un collegamento immagine a un'immagine sul loro server che registra l'ip del destinatario se hanno la visualizzazione dell'immagine abilitata nel loro programma di posta elettronica e il programma di posta elettronica recupera l'immagine per la visualizzazione. Questo non è illegale per quanto ne so, ed è banale creare uno script monouso per. Di solito, il software dell'elenco di posta elettronica che usano crea un ID speciale che viene passato come parte del collegamento dell'immagine e in questo modo il sito di e-commerce sa quali persone mettono gli occhi sulle loro mailing.
horatio,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.