Czy istnieje sposób na uzyskanie prawdziwego adresu IP osoby maskującej swój adres IP? [Zamknięte]

12

Jest ktoś, kto nęka mnie za pośrednictwem e-maili i muszę wiedzieć, czy istnieje legalny / legalny sposób na uzyskanie jego prawdziwego adresu IP. Zaczęli maskować swój adres IP po tym, jak użyłem nagłówka e-maila, aby dowiedzieć się, kto to był. Ale teraz jestem zagubiony. Wszelkie porady, sugestie lub pomoc byłyby bardzo mile widziane. Dziękuję za Twój czas.

email ip-address bezradny
źródło
1
Czy mogę zasugerować zignorowanie wiadomości e-mail i oznaczenie ich jako spam? również to, co jest prawdziwym adresem IP. Mam na myśli, że mogę zagwarantować, że te e-maile pochodzą z komputera o adresie IP, ale 127.0.0.1nie jestem pewien, jak to by pomogło w jakikolwiek sposób
50-3
2
Musisz porozmawiać z prawnikiem, który nie jest przypadkowy, w Internecie, jeśli uważasz, że stanowi to naruszenie twojego nakazu ochrony.
50-3
1
@ Jan Ignorowanie lub automatyczne usuwanie e-maili nie jest opcją. Wolałbym nie dyskutować dlaczego. Po prostu szukam sugestii, jak znaleźć adres IP osoby, która wysyła mi e-maile z maskowanym adresem IP. Jeśli istnieje sposób, chciałbym dowiedzieć się więcej. Dzięki :)
helplessly_harassed
5
security.stackexchange.com/questions/25054/… to może ci pomóc. tam jego offtopic
BlueBerry - Vignesh4303 17.09.13
5
@helplessly_harassed - Pozwól policji ustalić, czy cię nęka. Jeśli ma taką historię, mogą go określić, ale sposób, w jaki pisze oświadczenia. Ponadto, jeśli ktoś maskuje swój adres IP, wówczas jego adres IP jest maskowany, to jest cały punkt maskowania twojego adresu IP. Czy myślałeś o zmianie adresu e-mail? Nie mówię, że ignoruj ​​otrzymywane e-maile, ale po prostu nie używaj tego kontaktu do ważnych rzeczy.
Ramhound,

Odpowiedzi:

30

Jestem specjalistą medycyny sądowej i powiedziałbym „nie, nie bardzo”. Zakładam, że patrzysz na nagłówek i informacje z tego miejsca.

Bardzo trudno jest uruchomić rzeczy przez serwer proxy, aby ukryć swój rzeczywisty adres IP.

Jest tu kilka możliwych scenariuszy - porozmawiajmy o najbardziej oczywistych - używa usługi proxy, tuneluje rzeczy, a adres IP, który widzisz, jest usługą proxy. W takim przypadku możesz być w stanie prześledzić adres IP z powrotem do usługi proxy, a stamtąd uzyskać poradę prawną, aby ujawnić faceta - mało prawdopodobne.

Nieco bardziej zaawansowaną opcją byłoby skorzystanie z otwartego przekaźnika (który tak naprawdę nie działa obecnie) lub skorzystanie z anonimowej usługi pocztowej - w Google jest wiele .

E-mail to stary protokół z bardziej niewinnego czasu i tak naprawdę nie ma silnego sposobu na określenie tożsamości. Jak powiedziałem, prawie niemożliwe jest wyśledzenie, za pomocą czysto technicznych środków dostępnych dla osoby, kogoś, kto próbuje ukryć swoją tożsamość.

Wiele kryminalistyki dotyczy ludzi - jeśli masz już wiadomości e-mail z linkami do niego, a nowe mają podobną treść, być może nadal będziesz w stanie poprosić kogoś o sprawdzenie go. Niestety, rozwiązanie tutaj będzie prawdopodobnie legalne lub społeczne, a nie techniczne.

Journeyman Geek
źródło
To jeden z tych momentów, w których chciałbym skorzystać z dziennego limitu głosowania nad jednym postem. Dziękuję za poświęcenie czasu na napisanie tego. Miałem problemy z odpowiedzią z mojego telefonu
50-3
Nie jestem w 100% pewien twojej odpowiedzi, pamiętaj, że TOR nie jest już w 100% bezpieczny, ponieważ istnieje JS, który może ujawnić twoją prawdziwą tożsamość.
jcho360,
Rozumiem, że bardzo prawie WSZYSTKO w nagłówkach może zostać sfałszowane (?). Najtrudniejszą częścią (z punktu widzenia fałszerza) jest uniemożliwienie serwerom stron trzecich dodawania własnych informacji.
horatio
2
@ jcho360: tylko dlatego, że folk używał wadliwej, starszej wersji, a grupa atakująca miała znaczne zasoby. Wątpię, czy OP ma umiejętności techniczne, co w gruncie rzeczy oznaczało 0-dniowy atak na konkretnego klienta Tor. Celowo również nie wspominałem o tor - w tym przypadku po prostu jakikolwiek serwer proxy, a różnorodność z nich miałaby większy sens niż korzystanie z tej samej usługi.
Journeyman Geek
4

To pytanie odbiega od tematu. Odpowiedź zależy od kraju, w którym się znajdujesz. Każdy kraj ma własne przepisy dotyczące tego.

Uproszczona odpowiedź brzmi: tak, możesz uzyskać adres IP, pod warunkiem, że masz nakaz sądowy. Twoim jedynym realistycznym rozwiązaniem jest skonsultowanie się z prawnikiem.

Chenmunka
źródło
Jestem w usa Informacje na temat nakazów ochrony i nie tylko wspomniano wyłącznie z tego powodu, że muszę zrozumieć, że sugestie ignorowania e-maili nie są opcją i nie pomogą mi w odpowiedzi. Po prostu muszę wiedzieć, jak znaleźć zamaskowane IP za tym wszystkim :) Gdybym miał pieniądze, zachowałbym reprezentację prawną. W każdym razie, wracając do tematu ... czy może w nagłówku e-maila jest coś ukrytego, co może pomóc mi wskazać właściwy adres IP? Nic podobnego? Zupełnie nie moja dziedzina specjalizacji ..
bezradnie_naśmieli
@helplessly_harassed - Zakładasz, że ma adres IP. Może za każdym razem korzystać z innego publicznego punktu dostępu Wi-Fi.
Daniel R Hicks,
2

Właściwie NIE . Jako osoba fizyczna nie możesz śledzić nadawcy wiadomości e-mail, który „ukrywa się”. Istnieje wiele otwartych serwerów proxy, które pozwalają ukryć adres IP, można korzystać z usług TOR systemu Linux, co wyłącza nawet uprawnienia dostępu, można wysyłać wiadomości e-mail przez otwarty serwer pocztowy poza Stanami ... istnieje wiele sposobów, jak to zrobić to. Jeśli nadawca jest sprytny, nic nie pomoże ci uzyskać jego tożsamości, w tym policji, sądów itp.

Jeśli chodzi o zwykły spam

Jeśli chodzi o zwykły spam, doświadczenie wielu specjalistów IT jest takie, że najlepszym sposobem radzenia sobie ze spamem jest jego usunięcie i dalsze zapobieganie - nie zachowywanie się, gdy zostanie ponownie spamowany (nie wysyłanie e-maili z dużej grupy i prośba o nie bycie spamem) zawarte w wiadomościach e-mail z dużej grupy, aby nie odpowiadać na spam, nie klikać, aby zostać usuniętym z wysyłania spamu itp. - wszystkie te wskazówki prowadzą do tego, że udało ci się przejść na wyższy poziom: będą wiedzieć, że twój e-mail jest aktywny a dostaniesz jeszcze więcej spamu )

Jeśli e-maile są osobiste

Jeśli e-maile są osobiste, zwykle takie same lub podobne, ktoś cię prześladuje, a e-maile są celowane osobiście, skontaktuj się z policją, ponieważ może to być potencjalnie niebezpieczne. Zastanów się, czy identyfikacja nadawcy nie należy do ciebie, jest to zadanie policji / sądu. Ostateczny dowód można uzyskać, gdy skrzynka nadawcza komputera nadawcy zawiera wiadomości e-mail. Ale istnieje wiele sposobów wysyłania wiadomości e-mail, więc trzymanie ich w skrzynce nadawczej byłoby głupie. Najprawdopodobniej możesz zidentyfikować takiego nadawcę na podstawie treści jego pierwszych e-maili w połączeniu z analizą treści bieżących e-maili. Zasada „jeśli pisze jak pies, szczeka jak pies, robi kupę, jak pies pachnie jak pies, to BĘDZIE pies” nadal obowiązuje.

Dee
źródło
2

Należy pamiętać, że poniższe sugestie mają wyłącznie charakter badawczy i należy je wypróbować na systemach / obiektach będących pod kontrolą użytkownika w jurysdykcjach, w których nie są one wyraźnie zabronione przez prawo. Biorąc to pod uwagę, zaleciłbym wysłanie załącznika, takiego jak PDF, z osadzonym linkiem w odpowiedzi na wiadomość (e), którą zawinąłeś w jakiejś usłudze analitycznej, takiej jak bit.ly lub goo.gl. Gdy użytkownik otworzy link w domyślnej przeglądarce, możesz uzyskać adres IP, z którego on / ona przegląda. Jeśli używa proxy VPN lub SOCKS5, takiego jak Tor, nie uzyskasz jego / jej rzeczywistego adresu IP. Jednak jeśli on / ona ma włączoną obsługę Flash lub Java, możesz określić jego / jej nie-proxy adres IP (chyba że używa on odpowiednio skonfigurowanego dostawcy VPN lub proxy Virtual Machine). Możliwe jest także obejście złośliwego użytkownika

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

Eksploracja sieci lokalnej WebRTC (nie dokładnie to, czego szukasz, ale powiązana): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Jeśli masz własny serwer WWW z obsługą PHP, możesz napisać prosty skrypt rejestrujący, który sprawdza nagłówki, strony odsyłające i sprawdza, czy X-FORWARDED-FOR próbuje ujawnić więcej informacji. Istnieje również BeEF (środowisko eksploatacji przeglądarki), które można osadzić na stronie w celu wyliczenia przeglądarki docelowej.

Jest więcej linków, które mógłbym opublikować, ale brakuje mi wystarczających uprawnień, aby to zrobić na moim koncie StackOverflow. Proszę Google, aby uzyskać więcej informacji.

Mam nadzieję, że to pomaga, Daniel Popp

Daniel Popp
źródło
Większość e-maili e-commerce osadza łącze obrazu do obrazu na swoim serwerze, który rejestruje adres IP odbiorcy, jeśli mają włączone wyświetlanie obrazów w swoim programie pocztowym, a program pocztowy pobiera obraz do wyświetlenia. Zgodnie z moją najlepszą wiedzą nie jest to nielegalne i jest łatwe do stworzenia skryptu jednofunkcyjnego. Zwykle używane przez nich oprogramowanie do tworzenia list e-mail tworzy specjalny identyfikator, który jest przekazywany jako część łącza do obrazu, dzięki czemu strona e-commerce wie, którzy ludzie zwracają uwagę na ich mailing.
horatio