Apakah ada cara untuk mendapatkan alamat IP sebenarnya dari seseorang yang menutupi IP mereka? [Tutup]

12

Ada seseorang yang melecehkan saya melalui email dan saya perlu tahu apakah ada cara yang sah / sah untuk mendapatkan alamat IP mereka yang sebenarnya. Mereka mulai menyembunyikan alamat IP mereka setelah saya menggunakan tajuk email untuk mencari tahu siapa yang awalnya. Tapi sekarang saya bingung. Setiap saran atau saran atau bantuan akan sangat dihargai. Terima kasih atas waktu Anda.

email ip-address helplessly_harassed
sumber
1
Bolehkah saya menyarankan mengabaikan email dan menandainya sebagai spam? juga apa IP yang sebenarnya saya maksud saya dapat menjamin email ini datang dari komputer dengan alamat IP 127.0.0.1tidak yakin bagaimana itu akan membantu dengan cara apa pun
50-3
2
Anda perlu berbicara dengan pengacara bukan tebusan di internet jika Anda merasa itu melanggar perintah perlindungan Anda.
50-3
1
@ Jan Mengabaikan atau menghapus email secara otomatis bukanlah suatu pilihan. Saya lebih suka tidak membahas mengapa. Hanya mencari saran untuk mengetahui IP seseorang yang mengirimi saya email dengan IP bertopeng. Jika ada cara, saya ingin belajar lebih banyak. Terima kasih :)
helplessly_harassed
5
security.stackexchange.com/questions/25054/... ini mungkin membantu Anda. di sini offtopic
BlueBerry - Vignesh4303
5
@helplessly_harassed - Izinkan polisi untuk menentukan apakah dia melecehkan Anda. Jika dia memiliki sejarah melakukannya, mereka dapat menentukan itu miliknya, tetapi cara dia menulis pernyataan. Lebih jauh lagi jika seseorang menyembunyikan alamat ip mereka, maka alamat ip mereka ditutupi, itulah inti dari menutupi alamat ip Anda. Pernahkah Anda berpikir untuk mengubah alamat email Anda? Saya tidak mengatakan abaikan email yang Anda terima tetapi jangan gunakan kontak itu untuk hal-hal penting.
Ramhound

Jawaban:

30

Saya seorang jurusan forensik, dan saya akan mengatakan "tidak, tidak juga". Saya berasumsi Anda sedang melihat header dan informasi dari sana.

Mudah sekali menjalankan berbagai hal melalui proxy untuk menyembunyikan alamat IP Anda yang sebenarnya.

Ada beberapa skenario yang mungkin di sini - mari kita bicara tentang yang paling jelas - dia menggunakan layanan proxy, menerobos hal-hal di sana dan alamat ip yang Anda lihat adalah layanan proxy. Dalam hal ini Anda mungkin dapat melacak IP kembali ke layanan proxy, dan dari sana, dapatkan nasihat hukum untuk mengungkapkan orang itu - sangat tidak mungkin terjadi.

Opsi yang sedikit lebih maju adalah memanfaatkan relay terbuka , (yang sebenarnya tidak berfungsi hari ini) atau menggunakan layanan pengiriman anonim - ada banyak hal di google .

Email adalah protokol lama dari waktu yang lebih polos, dan dosen tidak benar-benar memiliki cara yang kuat untuk menentukan identitas. Seperti yang saya katakan, hampir tidak mungkin dilacak, melalui cara teknis murni yang tersedia untuk seseorang, seseorang yang berusaha menyembunyikan identitasnya.

Banyak forensik adalah tentang orang - orang - jika Anda sudah memiliki surel yang menghubungkan kembali dengannya, dan yang baru memiliki konten yang serupa, Anda mungkin masih bisa meminta seseorang untuk memeriksanya. Sayangnya solusinya di sini cenderung legal atau sosial daripada teknis.

Journeyman Geek
sumber
Ini adalah salah satu dari saat-saat itu saya berharap dapat menggunakan cap suara harian saya pada satu posting. Terima kasih telah meluangkan waktu untuk menulis ini. Saya berusaha keras untuk merespon dari telepon saya
50-3
Saya tidak 100% yakin dengan jawaban Anda, ingat bahwa TOR tidak 100% aman lagi karena ada JS yang dapat mengungkapkan identitas Anda yang sebenarnya.
jcho360
Pemahaman saya adalah bahwa hampir semuanya dalam header bisa dipalsukan (?). Bagian yang lebih sulit (dari perspektif pemalsu) adalah mencegah server pihak ketiga menambahkan informasi mereka sendiri.
horatio
2
@ jcho360: hanya karena orang menggunakan cacat, versi yang lebih lama, dan serangan pihak memiliki sumber daya yang cukup besar. Saya agak ragu OP memiliki keterampilan teknis untuk melakukan, apa yang pada dasarnya serangan 0 hari pada klien tertentu. Saya juga sengaja secara khusus tidak menyebutkan untuk - dalam hal ini, sembarang proxy, dan berbagai dari mereka akan lebih masuk akal daripada menggunakan layanan yang sama.
Journeyman Geek
4

Pertanyaan ini membelok serius keluar dari topik. Jawabannya tergantung pada negara di mana Anda berada. Setiap negara memiliki hukumnya sendiri mengenai hal ini.

Jawaban sederhananya adalah ya Anda bisa mendapatkan alamat IP asalkan Anda memiliki perintah pengadilan. Satu-satunya solusi realistis Anda adalah berkonsultasi dengan pengacara.

Chenmunka
sumber
Saya di USA. Hal-hal tentang perintah perlindungan dan yang lainnya hanya disebut secara eksklusif karena fakta bahwa saya perlu dipahami bahwa saran untuk mengabaikan email bukanlah pilihan dan tidak akan membantu saya sebagai jawaban. Saya hanya perlu tahu bagaimana menemukan IP bertopeng di balik semua ini :) Saya akan mempertahankan perwakilan hukum jika saya punya uang. Lagi pula, kembali ke topik .. apakah mungkin ada sesuatu yang terkubur di header email yang dapat membantu mengarahkan saya ke arah yang benar untuk menemukan IP yang berasal? Ada yang seperti itu? Sama sekali bukan bidang keahlian saya ..
helplessly_harassed
@helplessly_harassed - Anda menganggap dia memiliki IP. Dia bisa menggunakan jalur akses WiFi publik yang berbeda setiap kali.
Daniel R Hicks
2

Sebenarnya tidak . Anda sebagai individu tidak dapat melacak pengirim email yang "bersembunyi". Ada banyak server proxy terbuka, yang memungkinkan untuk menyembunyikan alamat IP, seseorang dapat menggunakan layanan TOR linux, yang menonaktifkan bahkan otoritas untuk masuk, seseorang dapat mengirim email melalui server surat terbuka di luar Amerika ... ada banyak cara bagaimana melakukan Itu. Jika pengirimnya pintar, tidak ada yang akan membantu Anda mendapatkan identitasnya, termasuk polisi, pengadilan, dll.

Jika ini tentang spam biasa

Jika ini tentang spam biasa, pengalaman banyak spesialis TI adalah, cara terbaik untuk menangani spam adalah dengan menghapusnya dan mencegahnya lebih lanjut - tidak perlu berperilaku spam lagi (tidak mengirim email grup besar dan meminta untuk tidak termasuk dalam email grup besar, tidak menjawab spam, tidak mengklik untuk dihapus dari pengiriman spam, dll - semua panduan ini menunjukkan bahwa Anda berhasil naik ke level yang lebih tinggi: mereka akan tahu, bahwa email Anda aktif dan Anda akan mendapatkan lebih banyak spam )

Jika email bersifat pribadi

Jika surel bersifat pribadi, biasanya sama atau serupa, seseorang membuntuti Anda dan surel ditargetkan untuk Anda secara pribadi, hubungi polisi karena ini bisa berpotensi berbahaya. Pertimbangkan, bahwa itu bukan terserah Anda untuk mengidentifikasi pengirim, itu adalah tugas polisi / pengadilan. Bukti definitif dapat diperoleh saat kotak keluar komputer pengirim berisi email Anda. Tetapi ada banyak cara bagaimana mengirim email, jadi menyimpannya di kotak keluar akan bodoh. Kemungkinan besar Anda dapat mengidentifikasi pengirim tersebut dengan konten dari email pertamanya di comaprison dengan analisis konten dari email saat ini. Aturan "jika ia menulis sebagai anjing, menggonggong sebagai anjing, menjadikan kotoran sebagai anjing bau seperti anjing, itu AKAN menjadi seekor anjing" masih berlaku.

Dee
sumber
2

Harap dicatat, saran berikut ini hanya untuk tujuan penelitian, dan hanya akan dicoba pada sistem / target di bawah kendali Anda di yurisdiksi di mana mereka tidak secara tegas dilarang oleh hukum. Karena itu, saya akan merekomendasikan mengirim lampiran seperti PDF dengan tautan tertanam sebagai balasan untuk pesan yang telah Anda bungkus dalam beberapa jenis layanan analitik, seperti bit.ly atau goo.gl. Saat pengguna membuka tautan di peramban default, Anda bisa mendapatkan alamat IP yang dijelajahinya. Jika dia menggunakan proxy VPN atau SOCKS5, seperti Tor, Anda tidak akan mendapatkan IP aktualnya. Namun jika dia mengaktifkan Flash atau Java, Anda dapat menentukan alamat IP non-proksi (kecuali jika dia menggunakan penyedia VPN yang dikonfigurasikan dengan benar atau Mesin Virtual yang diproksi). Anda juga mungkin bisa menghindari pengguna jahat '

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

Eksplorasi Jaringan Lokal WebRTC (tidak persis apa yang Anda cari, tetapi terkait): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Jika Anda memiliki server web sendiri dengan dukungan PHP, Anda dapat menulis skrip logging sederhana yang memeriksa tajuk, rujukan, dan memeriksa X-FORWARDED-FOR untuk mencoba mengungkap lebih banyak informasi. Ada juga BeEF (kerangka kerja eksploitasi browser), yang dapat disematkan ke dalam sebuah halaman dalam upaya untuk menghitung browser target.

Ada lebih banyak tautan yang dapat saya posting, tetapi tidak memiliki cukup hak untuk melakukannya dengan akun StackOverflow saya. Silakan Google mereka untuk mendapatkan informasi lebih lanjut.

Semoga ini bisa membantu, Daniel Popp

Daniel Popp
sumber
Sebagian besar email ecommerce menyematkan tautan gambar ke gambar di server mereka yang mencatat ip penerima jika mereka mengaktifkan tampilan gambar dalam program email mereka, dan program email mengambil gambar untuk ditampilkan. Ini tidak ilegal sejauh pengetahuan saya, dan sepele untuk membuat skrip tujuan tunggal. Biasanya, perangkat lunak daftar email yang mereka gunakan membuat ID khusus yang dilewatkan sebagai bagian dari tautan gambar dan dengan cara itu situs e-niaga tahu orang-orang yang memperhatikan email mereka.
horatio