¿Hay alguna manera de obtener la verdadera dirección IP de alguien que enmascara su IP? [cerrado]

12

Hay alguien que me acosa a través de correos electrónicos y necesito saber si hay una forma legal / legítima de obtener su verdadera dirección IP. Comenzaron a enmascarar su dirección IP después de que usé el encabezado del correo electrónico para averiguar quién era inicialmente. Pero ahora estoy perdido. Cualquier consejo, sugerencia o ayuda sería enormemente apreciada. Gracias por tu tiempo.

email  ip-address 
desamparado
fuente
1
¿Puedo sugerir ignorar los correos electrónicos y marcarlos como spam? también lo que es un verdadero IP quiero decir que puedo garantizar estos mensajes provienen de un ordenador con la dirección IP 127.0.0.1no está seguro de cómo sería ayudar de cualquier manera sin embargo
50-3
2
Debe hablar con un abogado, no con randoms, en Internet si considera que infringe su orden de protección.
50-3
1
@ Jan Ignorar o eliminar automáticamente los correos electrónicos no es una opción. Prefiero no discutir por qué. Solo busco sugerencias para averiguar la IP de alguien que me envía un correo electrónico con una IP enmascarada. Si hay una manera, me encantaría aprender más. Gracias :)
helplessly_harassed
55
security.stackexchange.com/questions/25054/… esto podría ayudarlo. Aquí está fuera de tema
BlueBerry - Vignesh4303
55
@helplessly_harassed: permite que la policía determine si te está acosando. Si tiene un historial de hacerlo, pueden determinar que es él, pero la forma en que escribe las declaraciones. Además, si alguien está enmascarando su dirección IP, entonces su dirección IP está enmascarada, ese es el punto completo de enmascarar su dirección IP. ¿Has pensado en cambiar tu dirección de correo electrónico? No estoy diciendo que ignore los correos electrónicos que recibe, pero simplemente no use ese contacto para cosas importantes.
Ramhound

Respuestas:

30

Soy forense y diría "no, no realmente". Supongo que está mirando el encabezado y la información desde allí.

Es dolorosamente simple ejecutar cosas a través de un proxy para ocultar su dirección IP real.

Aquí hay algunos escenarios posibles, hablemos de los más obvios, está usando un servicio proxy, haciendo túneles por allí y la dirección IP que está viendo es el servicio proxy. En ese caso, es posible que pueda rastrear la IP hasta el servicio de proxy y, a partir de ahí, obtener asesoramiento legal para revelar al tipo, lo que no es muy probable que suceda.

Una opción un poco más avanzada sería aprovechar un relé abierto (que en realidad no funciona en estos días) o utilizar un servicio de correo anónimo: hay muchos en Google .

El correo electrónico es un protocolo antiguo de una época más inocente, y realmente no tiene una forma sólida de determinar la identidad. Como dije, es casi imposible rastrear, a través de medios puramente técnicos disponibles para un individuo, alguien que está tratando de ocultar su identidad.

Una gran cantidad de análisis forenses se trata de personas : si ya tiene correos electrónicos que se vinculan con él y los nuevos tienen contenido similar, es posible que aún pueda hacer que alguien lo revise. Desafortunadamente, la solución aquí es probable que sea legal o social en lugar de técnica.

Journeyman Geek
fuente
Esta es una de esas veces que desearía poder usar mi límite de voto diario en una publicación. Gracias por tomarse el tiempo para escribir esto. Estaba luchando por responder desde mi teléfono
50-3
No estoy 100% seguro de su respuesta, recuerde que TOR ya no es 100% seguro porque hay un JS que puede revelar su verdadera identidad.
jcho360
Tengo entendido que casi TODO en los encabezados se puede falsificar (?). La parte más difícil (desde la perspectiva de un falsificador) es evitar que los servidores de terceros agreguen su propia información.
Horacio
2
@ jcho360: la única causa era que la gente usaba una versión antigua y defectuosa, y el ataque del grupo tenía recursos considerables. Dudo que el OP tenga la habilidad técnica para hacer, lo que fue esencialmente un ataque de 0 días en un cliente tor específico. También no mencioné específicamente a propósito, en este caso, cualquier proxy, y una variedad de ellos tendría más sentido en lugar de usar el mismo servicio.
Journeyman Geek
4

Esta pregunta se está desviando seriamente del tema. La respuesta depende del país en el que se encuentre. Cada país tiene sus propias leyes al respecto.

La respuesta simplista sería sí, puede obtener la dirección IP siempre que tenga una orden judicial. Su única solución realista es consultar a un abogado.

Chenmunka
fuente
Estoy en los Estados Unidos Las cosas sobre las órdenes de protección y otras cosas solo se mencionaron exclusivamente debido al hecho de que necesito que se entienda que las sugerencias de ignorar los correos electrónicos no son una opción y no me ayudarán como respuesta. Simplemente necesito saber cómo encontrar la IP enmascarada detrás de todo esto :) Hubiera conservado la representación legal si tuviera el dinero. De todos modos, volviendo al tema ... ¿hay algo escondido en el encabezado del correo electrónico que pueda ayudarme a orientarme en la dirección correcta para encontrar la IP de origen? ¿Cualquier cosa como eso? Totalmente no es mi área de especialización ..
helpless_harassed
@helplessly_harassed: estás asumiendo que tiene una IP. Podría estar usando un punto de acceso WiFi público diferente cada vez.
Daniel R Hicks
2

En realidad NO . Usted, como individuo, no puede rastrear al remitente del correo electrónico que se está "ocultando". Hay muchos servidores proxy abiertos, lo que permite ocultar la dirección IP, uno puede usar los servicios TOR de Linux, que impide que incluso las autoridades entren, uno puede enviar correos electrónicos a través del servidor de correo abierto fuera de los Estados ... hay muchas maneras de hacerlo eso. Si el remitente es inteligente, nada lo ayudará a obtener su identidad, incluidos la policía, los tribunales, etc.

Si se trata de spam regular

Si se trata de spam regular, la experiencia de muchos especialistas de TI es que la mejor manera de manejar el spam es eliminarlo y evitarlo aún más : no comportarse para recibir spam nuevamente (no enviar correos electrónicos de grupos grandes y pedir que no incluido en correos electrónicos de grupos grandes, para no responder al correo no deseado, no hacer clic para ser eliminado del envío del correo no deseado, etc., todo esto guía al hecho de que logra llegar a un nivel superior: sabrán que su correo electrónico está activo y obtendrás aún más spam )

Si los correos electrónicos son personales

Si los correos electrónicos son personales, generalmente iguales o similares, alguien lo está acosando y los correos electrónicos están dirigidos a usted personalmente, comuníquese con la policía, ya que esto podría ser potencialmente peligroso. Tenga en cuenta que no depende de usted identificar al remitente, es trabajo de la policía / tribunal. Se podría obtener una prueba definitiva cuando la bandeja de salida de la computadora del remitente contenga sus correos electrónicos. Pero hay muchas maneras de enviar correos electrónicos, por lo que mantenerlo en la bandeja de salida sería una estupidez. Lo más probable es que pueda identificar a dicho remitente por el contenido de sus primeros correos electrónicos en comaprison con el análisis de contenido de los correos electrónicos actuales. La regla "si escribe como perro, ladra como perro, hace popó como un perro huele a perro, SERÁ un perro" sigue siendo válida.

Dee
fuente
2

Tenga en cuenta que las siguientes sugerencias son solo para fines de investigación y solo deben intentarse en sistemas / objetivos bajo su control en jurisdicciones donde no están expresamente prohibidas por la ley. Dicho esto, recomendaría enviar un archivo adjunto como un PDF con un enlace incrustado en respuesta a los mensajes que ha incluido en algún tipo de servicio de análisis, como bit.ly o goo.gl. Cuando el usuario abre el enlace en el navegador predeterminado, puede obtener la dirección IP desde la que está navegando. Si está usando un proxy VPN o SOCKS5, como Tor, no obtendrá su IP real. Sin embargo, si él / ella tiene Flash o Java habilitado, puede determinar su dirección IP no proxied (a menos que esté usando un proveedor VPN configurado correctamente o una máquina virtual proxied). También puede evitar el usuario malintencionado '

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

Exploración de red local de WebRTC (no es exactamente lo que está buscando, pero está relacionado): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Si tiene un servidor web propio con soporte PHP, puede escribir una secuencia de comandos de registro simple que verifique los encabezados, referencias y verifica X-FORWARDED-FOR para intentar revelar más información. También está el BeEF (marco de explotación del navegador), que puede integrarse en una página en un intento de enumerar el navegador de destino.

Hay más enlaces que podría publicar, pero carecen de privilegios suficientes para hacerlo con mi cuenta de StackOverflow. Por favor, búsquelos en Google para obtener más información.

Espero que esto ayude, Daniel Popp

Daniel Popp
fuente
La mayoría de los correos electrónicos de comercio electrónico incorporan un enlace de imagen a una imagen en su servidor que registra la ip del destinatario si tienen habilitada la visualización de imágenes en su programa de correo electrónico, y el programa de correo electrónico recupera la imagen para mostrarla. Según mi conocimiento, esto no es ilegal y es trivial crear un script de propósito único. Por lo general, el software de la lista de correo electrónico que usan crea una identificación especial que se pasa como parte del enlace de la imagen y de esa manera el sitio de comercio electrónico sabe qué personas ponen sus ojos en sus correos.
Horacio
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.