Existe uma maneira de obter o verdadeiro endereço IP de alguém que mascara seu IP? [fechadas]

12

Alguém está me incomodando por e-mails e preciso saber se existe uma maneira legal / legítima de obter o verdadeiro endereço IP. Eles começaram a mascarar o endereço IP depois que eu usei o cabeçalho do email para descobrir quem era inicialmente. Mas agora estou perdida. Qualquer conselho ou sugestão ou ajuda seria tremendamente apreciado. Obrigado pelo seu tempo.

helplessly_harassed
fonte
1
Posso sugerir ignorar os e-mails e marcá-los como spam? também o que é um verdadeiro IP Quer dizer, eu posso garantir esses e-mails vieram de um computador com o endereço IP 127.0.0.1não sei como isso iria ajudar em qualquer maneira embora
50-3
2
Você precisa falar com um advogado e não cometer erros na Internet se achar que isso é uma violação de sua ordem de proteção.
50-3 17/09/2013
1
@ Jan Ignorar ou excluir automaticamente os e-mails não é uma opção. Prefiro não discutir o porquê. Apenas procurando sugestões para descobrir o IP de alguém que está me enviando um email com um IP mascarado. Se existe uma maneira, eu adoraria aprender mais. Obrigado :)
helplessly_harassed
5
security.stackexchange.com/questions/25054/... isso pode ajudar you.here sua offtopic
Blueberry - Vignesh4303
5
@helplessly_harassed - Permite que a polícia determine se ele está assediando você. Se ele tem um histórico de fazê-lo, eles podem determinar que é ele, mas a maneira como ele escreve as declarações. Além disso, se alguém está mascarando seu endereço IP, então seu endereço IP está mascarado, é esse o ponto inteiro de mascarar seu endereço IP. Você já pensou em mudar seu endereço de e-mail? Não estou dizendo para ignorar os e-mails que você recebe, mas simplesmente não use esse contato para coisas importantes.
Ramhound 17/09/2013

Respostas:

30

Sou formado em direito forense e diria "não, não de verdade". Suponho que você esteja olhando o cabeçalho e as informações de lá.

É dolorosamente simples executar as coisas através de um proxy para ocultar o seu endereço IP real.

Existem alguns cenários possíveis aqui - vamos falar sobre o mais óbvio - ele está usando um serviço de proxy, encapsulando as coisas por lá e o endereço IP que você está vendo é o serviço de proxy. Nesse caso, você poderá rastrear o IP de volta ao serviço de proxy e, a partir daí, obter aconselhamento jurídico para revelar o cara - provavelmente não acontecerá.

Uma opção um pouco mais avançada seria tirar proveito de uma retransmissão aberta (que realmente não funciona atualmente) ou usar um serviço de correio anônimo - há muito no google .

O email é um protocolo antigo de uma época mais inocente e não tem realmente uma maneira forte de determinar a identidade. Como eu disse, é quase impossível rastrear, através de meios puramente técnicos disponíveis para um indivíduo, alguém que está tentando esconder sua identidade.

Um monte de análises forenses é sobre pessoas - se você já tem e-mails com links para ele e os novos têm conteúdo semelhante, você ainda pode conseguir alguém para checá-lo. Infelizmente, a solução aqui provavelmente será legal ou social, e não técnica.

Journeyman Geek
fonte
Este é um daqueles momentos em que eu gostaria de poder usar meu limite diário de votos em um post. Obrigado por
dedicar
Não tenho 100% de certeza da sua resposta, lembre-se de que o TOR não é mais 100% seguro porque há um JS que pode revelar sua verdadeira identidade.
Jcho360
Meu entendimento é que quase TUDO nos cabeçalhos pode ser forjado (?). A parte mais difícil (da perspectiva de um falsificador) é impedir que servidores de terceiros adicionem suas próprias informações.
horatio
2
@ jcho360: apenas porque as pessoas estavam usando uma versão mais antiga e com falhas, e o ataque do grupo tinha recursos consideráveis. Eu meio que duvido que o OP tenha a habilidade técnica para fazer, o que foi essencialmente um ataque de 0 dias a um cliente específico do tor. Eu também propositadamente especificamente não mencionei tor - nesse caso, qualquer proxy, e uma variedade deles faria mais sentido do que usar o mesmo serviço.
Journeyman Geek
4

Esta questão está saindo muito do assunto. A resposta depende do país em que você está localizado. Cada país tem suas próprias leis sobre isso.

A resposta simplista seria: sim, você pode obter o endereço IP, desde que tenha uma ordem judicial. Sua única solução realista é consultar um advogado.

Chenmunka
fonte
Eu estou nos EUA. O assunto sobre ordens de proteção e outros enfeites só foi mencionado exclusivamente devido ao fato de que eu preciso entender que sugestões de ignorar os e-mails não são uma opção e não me ajudarão como resposta. Eu só preciso saber como encontrar o IP mascarado por trás de tudo isso :) Eu teria mantido uma representação legal se tivesse o dinheiro. Enfim, voltando ao tópico ... existe talvez algo oculto no cabeçalho do email que possa me ajudar a apontar na direção certa para encontrar o IP de origem? Algo assim? Totalmente não minha área de especialização ..
helplessly_harassed
@helplessly_harassed - Você está assumindo que ele tem um IP. Ele poderia estar sempre usando um ponto de acesso Wi-Fi público diferente.
Daniel R Hicks
2

Na verdade NÃO . Você, como indivíduo, não pode rastrear o remetente do email que está "ocultando". Existem muitos servidores proxy abertos, o que permite ocultar o endereço IP, pode-se usar serviços linux TOR, que desativa até as autoridades, pode-se enviar e-mails através de um servidor de correio aberto fora dos Estados Unidos ... há muitas maneiras de fazer isto. Se o remetente for inteligente, nada o ajudará a obter sua identidade, incluindo polícia, tribunais, etc.

Se for sobre spam comum

Se se trata de spam comum, a experiência de muitos especialistas em TI é que a melhor maneira de lidar com spam é excluí-lo e evitá-lo ainda mais - não se comportando para receber spam novamente (não para enviar e-mails de grandes grupos e pedir para não ser incluído em e-mails de grandes grupos, para não responder a spam, não clicar para ser removido do envio de spam etc. - tudo isso orienta o fato de que você consegue atingir um nível superior: eles saberão que seu e-mail está ativo e você receberá ainda mais spam )

Se os e-mails forem pessoais

Se os e-mails forem pessoais, geralmente iguais ou semelhantes, alguém o estiver perseguindo e os e-mails forem direcionados a você, entre em contato com a polícia, pois isso pode ser potencialmente perigoso. Considere que não cabe a você identificar o remetente, é um trabalho da polícia / tribunal. Prova definitiva pode ser obtida quando a caixa de saída do computador do remetente contiver seus e-mails. Mas há muitas maneiras de enviar e-mail; portanto, mantê-lo na caixa de saída seria estúpido. Provavelmente, você pode identificar esse remetente pelo conteúdo de seus primeiros e-mails em coma com a análise de conteúdo dos e-mails atuais. A regra "se ela escreve como um cachorro, late como um cachorro, faz cocô como um cachorro cheira como um cachorro, será um cachorro" ainda é válida.

Dee
fonte
2

Observe que as sugestões a seguir são apenas para fins de pesquisa e devem ser tentadas apenas em sistemas / alvos sob seu controle em jurisdições onde elas não são expressamente proibidas por lei. Dito isto, eu recomendaria enviar um anexo, como um PDF, com um link incorporado, em resposta às mensagens que você incluiu em algum tipo de serviço de análise, como bit.ly ou goo.gl. Quando o usuário abre o link no navegador padrão, você pode obter o endereço IP em que está navegando. Se ele estiver usando um proxy VPN ou SOCKS5, como o Tor, você não obterá o IP real. No entanto, se o Flash ou Java estiver ativado, você poderá determinar o endereço IP sem proxy (a menos que esteja usando um provedor de VPN configurado corretamente ou uma máquina virtual com proxy). Você também pode contornar o usuário mal-intencionado '

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

Exploração de rede local do WebRTC (não exatamente o que você está procurando, mas relacionado): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Se você possui um servidor web com suporte ao PHP, pode escrever um script de log simples que verifica cabeçalhos, referenciadores e verifica se o X-FORWARDED-FOR tenta revelar mais informações. Há também o BeEF (estrutura de exploração do navegador), que pode ser incorporado a uma página na tentativa de enumerar o navegador de destino.

Há mais links que eu poderia postar, mas faltam privilégios suficientes para isso com minha conta StackOverflow. Pesquise no Google para obter mais informações.

Espero que isso ajude, Daniel Popp

Daniel Popp
fonte
A maioria dos emails de comércio eletrônico incorpora um link de imagem a uma imagem em seu servidor, que registra o IP do destinatário se eles tiverem a visualização de imagens ativada em seu programa de email, e o programa de email recuperará a imagem para exibição. Isso não é ilegal, pelo que sei, e é trivial criar um script de propósito único. Geralmente, o software de lista de e-mail que eles usam cria um ID especial que é transmitido como parte do link da imagem e, dessa forma, o site de comércio eletrônico sabe quais pessoas colocam os olhos em suas correspondências.
horatio