Есть ли способ получить истинный IP-адрес того, кто маскирует свой IP-адрес? [закрыто]

12

Кто-то преследует меня по электронной почте, и мне нужно знать, есть ли законный / законный способ получить их истинный IP-адрес. Они начали маскировать свой IP-адрес после того, как я использовал заголовок электронного письма, чтобы узнать, кто это был на начальном этапе. Но сейчас я в растерянности. Любые советы или предложения или помощь будут с благодарностью. Спасибо за уделенное время.

email ip-address helplessly_harassed
источник
1
Могу ли я предложить игнорировать электронные письма и пометить их как спам? Кроме того, что такое настоящий IP, я имею в виду, что я могу гарантировать, что эти электронные письма пришли с компьютера с IP-адресом, но я 127.0.0.1не уверен, что это каким-либо образом поможет
50-3
2
Вам нужно поговорить с юристом, а не с кем бы то ни было в Интернете, если вы считаете, что он является нарушением вашего порядка защиты.
50-3
1
@ Ян Игнорирование или автоматическое удаление сообщений электронной почты невозможно. Я бы предпочел не обсуждать почему. Просто ищу предложения по выяснению IP-адреса того, кто пишет мне по электронной почте с маскированным IP. Если есть способ, я хотел бы узнать больше. Спасибо :)
helplessly_harassed
5
security.stackexchange.com/questions/25054/… это может вам помочь. Вот его оффтоп
BlueBerry - Vignesh4303
5
@helplessly_harassed - Разрешите полиции определить, преследует ли он вас. Если у него есть история, делающая это, они могут определить это его, но способ, которым он пишет заявления. Кроме того, если кто-то маскирует свой IP-адрес, то его IP-адрес маскируется, и в этом весь смысл маскировки вашего IP-адреса. Вы думали об изменении своего адреса электронной почты? Я не говорю, чтобы игнорировать получаемые вами электронные письма, но просто не используйте этот контакт для важных вещей.
Ramhound

Ответы:

30

Я специалист по криминалистике, и я бы сказал «нет, не совсем». Я предполагаю, что вы смотрите на заголовок и информацию оттуда.

Ужасно просто управлять вещами через прокси, чтобы скрыть ваш фактический IP-адрес.

Здесь есть несколько возможных сценариев - давайте поговорим о наиболее очевидном - он использует прокси-сервис, туннелирует через него и IP-адрес, который вы видите, является прокси-сервисом. В этом случае вы можете отследить IP-адрес до прокси-службы, а оттуда получить юридическую консультацию, чтобы выявить этого парня - вряд ли это произойдет.

Немного более продвинутый вариант - использовать открытую ретрансляцию (которая в наши дни не работает) или использовать анонимную почтовую службу - в Google есть много .

Электронная почта является старым протоколом с более невинного времени, и на самом деле нет надежного способа определить личность. Как я уже сказал, практически невозможно с помощью чисто технических средств отследить кого-то, кто пытается скрыть свою личность.

Многие криминалисты о людях - если у вас уже есть электронные письма, ссылающиеся на него, а новые имеют похожий контент, вы все равно сможете найти кого-нибудь, чтобы проверить его. К сожалению, решение здесь может быть юридическим или социальным, а не техническим.

Подмастерье Компьютерщик
источник
Это один из тех случаев, когда я хотел бы использовать свой ежедневный лимит голосов для одного поста. Спасибо, что нашли время написать это, я изо всех сил пытался ответить с моего телефона
50-3
Я не уверен на 100% в вашем ответе, помните, что TOR больше не на 100% безопасен, потому что есть JS, который может раскрыть вашу истинную личность.
jcho360
Я понимаю, что почти все в заголовках может быть подделано (?). Более сложная часть (с точки зрения фальсификатора) - запретить сторонним серверам добавлять свою собственную информацию.
Горацио
2
@ jcho360: единственная причина, по которой народ использовал некорректную, более старую версию, а у нападающей партии были значительные ресурсы. Я немного сомневаюсь, что у ОП есть технический навык, который, по сути, был 0-дневной атакой на конкретного клиента. Я также специально специально не упомянул tor - в этом случае просто какой-либо прокси, и их разнообразие будет более целесообразным, чем использование одного и того же сервиса.
Подмастерье Компьютерщик
4

Этот вопрос серьезно отклоняется от темы. Ответ зависит от страны, в которой вы находитесь. В каждой стране есть свои законы, касающиеся этого.

Упрощенный ответ: да, вы можете получить IP-адрес, если у вас есть решение суда. Ваше единственное реалистичное решение - проконсультироваться с адвокатом.

Chenmunka
источник
Я в США. Материал о заказах на защиту и еще много чего упоминался только потому, что мне нужно понять, что предложения игнорировать электронные письма не вариант и не помогут мне в качестве ответа. Мне просто нужно знать, как найти замаскированный IP за всем этим :) Я бы сохранил юридическое представительство, если бы у меня были деньги. В любом случае, вернемся к теме. Возможно, в заголовке письма есть что-то, что может помочь мне указать верное направление поиска исходного IP-адреса? Что-нибудь подобное? Совершенно не моя область знаний ..
беспомощно_harassed
@helplessly_harassed - вы предполагаете, что у него есть IP. Он мог бы каждый раз использовать другую публичную точку доступа WiFi.
Даниэль Р Хикс
2

На самом деле нет . Вы как личность не можете отследить отправителя электронной почты, который «скрывается». Есть много открытых прокси-серверов, которые позволяют скрыть IP-адрес, можно использовать службы TOR linux, которые запрещают даже полномочия входить, можно отправлять электронную почту через открытый почтовый сервер за пределами Штатов ... есть много способов сделать Это. Если отправитель умен, ничто не поможет вам установить его личность, включая полицию, суд и т. Д.

Если речь идет об обычном спаме

Если речь идет о регулярном спаме, опыте многих ИТ - специалистов, что лучший способ , как справиться со спамом, чтобы удалить его и в дальнейшем предотвратить его - не вести себя , чтобы быть спама снова (не отправлять большие сообщения электронной почты группы и попросить , чтобы не быть включается в электронные письма большой группы, чтобы не отвечать на спам, не нажимать, чтобы удалить из рассылки спама и т. д. - все это ведет к тому, что вам удается подняться на более высокий уровень: они будут знать, что ваша электронная почта активна и вы получите еще больше спама )

Если электронные письма являются личными

Если электронные письма являются личными, как правило, одинаковыми или похожими, кто-то преследует вас, и электронные письма направлены на вас лично, обратитесь в полицию, поскольку это может быть потенциально опасным. Учтите, что это не ваше дело, чтобы идентифицировать отправителя, это работа полиции / суда. Окончательное доказательство может быть получено в том случае, если исходящие сообщения на компьютере отправителя содержат ваши электронные письма. Но есть много способов, как отправить электронное письмо, так что хранить его в папке «Исходящие» было бы глупо. Скорее всего, вы могли бы идентифицировать такого отправителя по содержанию его / ее первых электронных писем в сопоставлении с анализом содержимого текущих электронных писем. Правило «если он пишет как собака, лает как собака, делает какашку, как собака пахнет собакой, она будет собакой», остается в силе.

Dee
источник
2

Обратите внимание, что следующие предложения предназначены только для исследовательских целей и могут быть применены только для систем / целей, находящихся под вашим контролем, в тех юрисдикциях, где они прямо не запрещены законом. При этом я бы порекомендовал отправить вложение, такое как PDF, со встроенной ссылкой в ​​ответ на сообщение (я), которое вы завернули в какой-то аналитический сервис, такой как bit.ly или goo.gl. Когда пользователь открывает ссылку в браузере по умолчанию, вы можете получить IP-адрес, с которого он / она просматривает. Если он использует прокси VPN или SOCKS5, например Tor, вы не получите его / ее действительный IP-адрес. Однако, если у него / нее включена поддержка Flash или Java, вы можете определить его / ее непроксифицированный IP-адрес (если только он / она не использует правильно настроенного поставщика VPN или виртуальную машину с прокси-сервером). Вы также можете обойти злоумышленника

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

Исследование локальной сети WebRTC (не совсем то, что вы ищете, но связано): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Если у вас есть собственный веб-сервер с поддержкой PHP, вы можете написать простой сценарий регистрации, который проверяет заголовки, источники ссылок и проверяет X-FORWARDED-FOR, чтобы попытаться раскрыть дополнительную информацию. Существует также BeEF (среда использования браузера), которая может быть встроена в страницу в попытке перечислить целевой браузер.

Есть еще ссылки, которые я мог бы опубликовать, но у меня недостаточно прав для этого с моей учетной записью StackOverflow. Пожалуйста, Google их, чтобы получить больше информации.

Надеюсь, это поможет, Дэниел Попп

Даниэль Попп
источник
Большинство электронных писем электронной коммерции встраивают ссылку на изображение на изображение на своем сервере, который регистрирует IP-адрес получателя, если в его программе электронной почты включен просмотр изображений , и программа электронной почты получает изображение для отображения. Насколько я знаю, это не незаконно, и создать тривиальный сценарий для этого тривиально. Обычно используемое ими программное обеспечение для создания списка адресов электронной почты создает специальный идентификатор, который передается как часть ссылки на изображение, и таким образом сайт электронной торговли знает, какие люди обращают внимание на их рассылки.
Горацио