Czy istnieje sposób na uzyskanie prawdziwego adresu IP osoby maskującej swój adres IP? [Zamknięte]

Jest ktoś, kto nęka mnie za pośrednictwem e-maili i muszę wiedzieć, czy istnieje legalny / legalny sposób na uzyskanie jego prawdziwego adresu IP. Zaczęli maskować swój adres IP po tym, jak użyłem nagłówka e-maila, aby dowiedzieć się, kto to był. Ale teraz jestem zagubiony. Wszelkie porady, sugestie lub pomoc byłyby bardzo mile widziane. Dziękuję za Twój czas.

Jestem specjalistą medycyny sądowej i powiedziałbym „nie, nie bardzo”. Zakładam, że patrzysz na nagłówek i informacje z tego miejsca.

Bardzo trudno jest uruchomić rzeczy przez serwer proxy, aby ukryć swój rzeczywisty adres IP.

Jest tu kilka możliwych scenariuszy - porozmawiajmy o najbardziej oczywistych - używa usługi proxy, tuneluje rzeczy, a adres IP, który widzisz, jest usługą proxy. W takim przypadku możesz być w stanie prześledzić adres IP z powrotem do usługi proxy, a stamtąd uzyskać poradę prawną, aby ujawnić faceta - mało prawdopodobne.

Nieco bardziej zaawansowaną opcją byłoby skorzystanie z otwartego przekaźnika (który tak naprawdę nie działa obecnie) lub skorzystanie z anonimowej usługi pocztowej - w Google jest wiele .

E-mail to stary protokół z bardziej niewinnego czasu i tak naprawdę nie ma silnego sposobu na określenie tożsamości. Jak powiedziałem, prawie niemożliwe jest wyśledzenie, za pomocą czysto technicznych środków dostępnych dla osoby, kogoś, kto próbuje ukryć swoją tożsamość.

Wiele kryminalistyki dotyczy ludzi - jeśli masz już wiadomości e-mail z linkami do niego, a nowe mają podobną treść, być może nadal będziesz w stanie poprosić kogoś o sprawdzenie go. Niestety, rozwiązanie tutaj będzie prawdopodobnie legalne lub społeczne, a nie techniczne.

To pytanie odbiega od tematu. Odpowiedź zależy od kraju, w którym się znajdujesz. Każdy kraj ma własne przepisy dotyczące tego.

Uproszczona odpowiedź brzmi: tak, możesz uzyskać adres IP, pod warunkiem, że masz nakaz sądowy. Twoim jedynym realistycznym rozwiązaniem jest skonsultowanie się z prawnikiem.

Właściwie NIE . Jako osoba fizyczna nie możesz śledzić nadawcy wiadomości e-mail, który „ukrywa się”. Istnieje wiele otwartych serwerów proxy, które pozwalają ukryć adres IP, można korzystać z usług TOR systemu Linux, co wyłącza nawet uprawnienia dostępu, można wysyłać wiadomości e-mail przez otwarty serwer pocztowy poza Stanami ... istnieje wiele sposobów, jak to zrobić to. Jeśli nadawca jest sprytny, nic nie pomoże ci uzyskać jego tożsamości, w tym policji, sądów itp.

Jeśli chodzi o zwykły spam

Jeśli chodzi o zwykły spam, doświadczenie wielu specjalistów IT jest takie, że najlepszym sposobem radzenia sobie ze spamem jest jego usunięcie i dalsze zapobieganie - nie zachowywanie się, gdy zostanie ponownie spamowany (nie wysyłanie e-maili z dużej grupy i prośba o nie bycie spamem) zawarte w wiadomościach e-mail z dużej grupy, aby nie odpowiadać na spam, nie klikać, aby zostać usuniętym z wysyłania spamu itp. - wszystkie te wskazówki prowadzą do tego, że udało ci się przejść na wyższy poziom: będą wiedzieć, że twój e-mail jest aktywny a dostaniesz jeszcze więcej spamu )

Jeśli e-maile są osobiste

Jeśli e-maile są osobiste, zwykle takie same lub podobne, ktoś cię prześladuje, a e-maile są celowane osobiście, skontaktuj się z policją, ponieważ może to być potencjalnie niebezpieczne. Zastanów się, czy identyfikacja nadawcy nie należy do ciebie, jest to zadanie policji / sądu. Ostateczny dowód można uzyskać, gdy skrzynka nadawcza komputera nadawcy zawiera wiadomości e-mail. Ale istnieje wiele sposobów wysyłania wiadomości e-mail, więc trzymanie ich w skrzynce nadawczej byłoby głupie. Najprawdopodobniej możesz zidentyfikować takiego nadawcę na podstawie treści jego pierwszych e-maili w połączeniu z analizą treści bieżących e-maili. Zasada „jeśli pisze jak pies, szczeka jak pies, robi kupę, jak pies pachnie jak pies, to BĘDZIE pies” nadal obowiązuje.

Należy pamiętać, że poniższe sugestie mają wyłącznie charakter badawczy i należy je wypróbować na systemach / obiektach będących pod kontrolą użytkownika w jurysdykcjach, w których nie są one wyraźnie zabronione przez prawo. Biorąc to pod uwagę, zaleciłbym wysłanie załącznika, takiego jak PDF, z osadzonym linkiem w odpowiedzi na wiadomość (e), którą zawinąłeś w jakiejś usłudze analitycznej, takiej jak bit.ly lub goo.gl. Gdy użytkownik otworzy link w domyślnej przeglądarce, możesz uzyskać adres IP, z którego on / ona przegląda. Jeśli używa proxy VPN lub SOCKS5, takiego jak Tor, nie uzyskasz jego / jej rzeczywistego adresu IP. Jednak jeśli on / ona ma włączoną obsługę Flash lub Java, możesz określić jego / jej nie-proxy adres IP (chyba że używa on odpowiednio skonfigurowanego dostawcy VPN lub proxy Virtual Machine). Możliwe jest także obejście złośliwego użytkownika

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

Eksploracja sieci lokalnej WebRTC (nie dokładnie to, czego szukasz, ale powiązana): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Jeśli masz własny serwer WWW z obsługą PHP, możesz napisać prosty skrypt rejestrujący, który sprawdza nagłówki, strony odsyłające i sprawdza, czy X-FORWARDED-FOR próbuje ujawnić więcej informacji. Istnieje również BeEF (środowisko eksploatacji przeglądarki), które można osadzić na stronie w celu wyliczenia przeglądarki docelowej.

Jest więcej linków, które mógłbym opublikować, ale brakuje mi wystarczających uprawnień, aby to zrobić na moim koncie StackOverflow. Proszę Google, aby uzyskać więcej informacji.

Mam nadzieję, że to pomaga, Daniel Popp