Domanda:
Qualcuno può ottenere il mio indirizzo di casa se clicco su un collegamento a un logger IP?
A.james
2018-09-13 18:52:40 UTC
view on stackexchange narkive permalink

Quindi stavo leggendo la mia email e ho cliccato accidentalmente su un collegamento sospetto. Era un collegamento quickmessage.io, di cui non avevo idea di cosa fosse. Quando ho cliccato su di esso, il mio antivirus si è attivato e gli ha impedito di accedervi, dicendo che il collegamento potrebbe essere dannoso e potrebbe voler rubare le tue informazioni. Ho cliccato su di esso e non sono andato oltre.

L'ho esaminato e, a quanto pare, è un sito web di monitoraggio IP. Ora ho paura che chiunque fosse ora ha il mio indirizzo IP e forse il mio indirizzo di casa. È possibile ottenere il proprio indirizzo di casa tramite l'indirizzo IP? È possibile che ce l'abbiano, anche se l'ho disattivato con il mio antivirus?

Sono entrato in modalità shock e ho subito scaricato una VPN. Sono al sicuro?

[Quale] (https://thatoneprivacysite.net/vpn-section/) VPN hai scaricato?Sapevi che il semplice [interesse per le VPN ti porterà nel mirino della NSA] (https://www.makeuseof.com/tag/interest-privacy-will-ensure-youre-targeted-nsa/)?
Sapevi che molte persone che forniscono servizi VPN lo fanno solo perché ciò consente loro di curiosare su tutto ciò che fai su Internet?Assicurati di essere in grado di verificare la legittimità del tuo provider VPN o sicuramente * ridurrà * la tua sicurezza.
Sono d'accordo con tutte le risposte di cui sopra che se ti preoccupi per la tua posizione fisica non è facile da decifrare.Potrei essere fuori contesto, ma volevo solo farti sapere che ottenere l'indirizzo IP di qualcuno è il primo passo.Può essere usato per ottenere una porta aperta dai tuoi dispositivi e potrebbe provare a trovare la venerabilità. Opzione migliore: se puoi riavviare il reindirizzamento;Fai quello.Il tuo ISP ti darà un nuovo IP e le cose torneranno alla normalità.Solo una parola di cautela, tuttavia questo tipo di incidente non ha importanza.+ Questa è solo una tranquillità +
Sapevi che il proprietario di ogni sito web che visiti conosce il tuo indirizzo IP?
@DanDascalescu Così fa semplicemente esistere.Tutte queste affermazioni in grassetto sono false dichiarazioni delle regole di XKeyscore.Il fatto è che _tutto_ ti fa prendere di mira dalla NSA.Ecco perché si chiama sorveglianza a rete.
@DanDascalescu Ho appena cliccato sul tuo collegamento: ora sono sorvegliato dalla NSA?
Una semplice dimostrazione di quanto siano inefficaci gli indirizzi IP: pochi giorni fa la mia connessione Internet era fuori uso per l'intera giornata.(Sospetto piuttosto a causa di qualcuno con un retroescavatore) Ho usato il mio telefono per accedere al sito del mio ISP per vedere cosa succedeva - ed era piuttosto odioso cercare di interessarmi al servizio Internet.Completo di un pop-up che ha identificato che non offrivano servizi nella mia posizione.(Ovviamente, dove la mia compagnia cellulare invia i suoi dati.)
Da quello che hai scritto, sembra che il tuo AV sia intervenuto * prima * dell'accesso al sito sospetto ...?
Disclaimer.Possiedo Grabify.Se desideri che i tuoi dati vengano rimossi quando hai fatto clic sul collegamento per errore, puoi andare qui per rimuoverlo: https://grabify.link/removeme Inoltre, no, non ottengono la tua posizione fisica, solo una stima di paese e città dail tuo indirizzo IP
Dieci risposte:
#1
+73
ThoriumBR
2018-09-13 19:41:44 UTC
view on stackexchange narkive permalink

Primo: quasi ogni singolo sito là fuori ha un "logger IP". Ogni server registra almeno queste informazioni:

  • Indirizzo IP del client
  • Tipo di browser e versione
  • Sistema operativo
  • Da quale sito provengono (il Referer)

Quindi, non solo questo sito ha il tuo indirizzo IP, ma ogni sito che hai visitato ha il tuo indirizzo IP in i propri registri. Pochissimi siti non registrano alcuna informazione, ma sono una minoranza trascurabile.

Ma non devi essere paranoico. Il solo indirizzo IP non è sufficiente per ottenere il tuo nome, il tuo indirizzo di casa e il tipo di auto che guidi. È possibile correlare le informazioni e avvicinarsi a queste, ma non è qualcosa di cui dovrai preoccuparti, a meno che qualcuno non venga pagato per seguirti in modo specifico. È costoso, richiede molto lavoro e tempo e non sempre funziona, quindi non aspettarti che venga avviata una modalità di monitoraggio completa solo per te perché hai fatto clic su un collegamento.

Riguardo a GDPR:

6.1 Il trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: f) il trattamento è necessario per le finalità degli interessi legittimi perseguiti dal titolare del trattamento o da una terza parte

Non sono un avvocato, ma negli ambienti degli amministratori di sistema, sembra che proteggere il tuo servizio o una terza parte da frodi o violazioni della sicurezza sono motivi legittimi per registrare un indirizzo IP e quindi sono legali ai sensi del GDPR.

I siti con sede in Europa non dovrebbero memorizzare indirizzi IP completi in base al GDPR.Nello specifico in Germania era vietato anche prima del GDPR.
@kubanczyk, se i siti web europei non fossero autorizzati a memorizzare indirizzi IP, non sarebbero in grado di denunciare alcun crimine alla polizia o bloccare il traffico dannoso.Le indagini senza conoscere gli IP sarebbero probabilmente troppo difficili.Come ha detto ThoriumBR, direi che la registrazione degli IP è sicuramente un "interesse legittimo" consentito dal GDPR.
Come potrebbe qualcuno che non è l'ISP rintracciare un indirizzo IP a un indirizzo di casa?A meno che tu non intenda qualcuno con accesso a qualcosa come i log di Amazon.com e possa in qualche modo cercare un indirizzo IP associato a un account (o un sito web comune simile)
@SteveSether L'ISP conosce sicuramente il tuo indirizzo di casa, ma un utente malintenzionato dedicato e finanziato può farti divulgare volentieri il tuo indirizzo.Come seguirti in giro, scoprire i tuoi interessi e chiedere al tuo indirizzo di casa per inviare qualcosa che desideri veramente.
@ThoriumBR Come potrebbe qualcuno seguirmi solo con un IP?A meno che tu non abbia lasciato porte aperte nella tua rete, non dovrebbe nemmeno essere possibile comunicare con qualcuno con solo un indirizzo IP, quindi non sono chiaro come chiederesti loro qualcosa.Sono sicuro che potresti farlo su un forum online, ma ciò richiede un'identità online come uno pseudonimo, non un IP.
@SteveSether Hai mai sentito parlare di annaffiature?In sostanza, un utente malintenzionato compromette uno o più siti a cui è probabile che accediate e li utilizza per rintracciarvi.Pagare le società di monitoraggio per farlo è fattibile e qualsiasi governo può farlo.
@ThoriumBR Sì, è quello che intendevo con avere accesso a un sito comune legato alla tua identità, come Amazon.com
Ho votato positivamente questa risposta.Volevo solo aggiungere Re: la domanda ** Sono al sicuro **, la risposta è quasi certamente no.L'OP ha intrapreso un'azione sulla base di qualcosa che ha "visto su Internet" con quella che sembra non essere a conoscenza dei rischi che l'uso della VPN è da mitigare, se il servizio scelto soddisferà tale esigenza, o i comportamenti OPSEC che gli utenti devono adottare per fareun tale servizio utile come aiuto per la privacy.
@Jules è normale nella pubblicità utilizzare parametri GET piuttosto che dati di riferimento.Il referente è incentivato ad aggiungere parametri adeguati perché vuole essere sicuro di essere pagato
@SteveSether Ancora più semplice, collega l'indirizzo IP alle informazioni sulla posizione da un servizio Web (come trovare il negozio più vicino) o un'app mobile abilitata alla posizione collegata tramite Wi-Fi.In effetti, di recente sono state trovate numerose app che [invia la tua posizione a società di analisi] (https://techcrunch.com/2018/09/07/a-dozen-popular-iphone-apps-caught-quietly-sending-soci-utenti-per-aziende-monetizzazione /).
Ecco perché ho detto che _ Pochissimi siti non registrano alcuna informazione _....
@reed Non sarei così sicuro.IETF consiglia che i registri degli indirizzi IP in ingresso siano limitati a 3 giorni.[Questo blog] (https://www.ctrl.blog/entry/gdpr-web-server-logs) approfondisce l'argomento.Fondamentalmente, anche se il trattamento è lecito, è necessario limitare l'importo che incassi a quanto necessario per il tuo compito.Non è possibile archiviare i registri IP in ingresso a tempo indeterminato e probabilmente non è possibile archiviarli in testo normale.I requisiti esatti finiranno probabilmente per essere soggetti a interpretazione legale.
@Pace, Non credo che 3 giorni siano sufficienti per rendersi conto che è successo qualcosa di sbagliato o illegale.Ovviamente non puoi conservare i log per sempre, ma mi aspetto che almeno qualche mese vada bene.Ad ogni modo, tutto ciò che riguarda il GDPR ora è ancora una speculazione, ovviamente, nessuno lo sta davvero rispettando, quindi dovremo aspettare e vedere cosa accadrà in futuro.
@reed In base al GDPR è possibile memorizzare cose anomale (penso che anche il 10% del traffico sarebbe legale se si documentano le proprie ipotesi su "anormale"), ma ci sono regole rigide e * sanzioni * per coloro che vogliono mantenere il 90% o 100%.È la legge, quindi mentre tutti hanno diritto alla propria opinione, qualcuno prima o poi dovrà affrontare una multa * enorme * quando trapelano tali set di dati.
Ho avuto un utente malintenzionato che ha ottenuto il mio indirizzo IP tramite un risolutore Skype, quindi mi ha inviato DDOS, interrompendo la mia connessione Internet per ~ 30 minuti, nel tentativo di estorcermi a dare denaro all'aggressore.Quindi questa è una forma di attacco consentita dalla conoscenza del tuo indirizzo IP.
Disclaimer.Possiedo Grabify.Se desideri che i tuoi dati vengano rimossi quando hai fatto clic sul collegamento per errore, puoi andare qui per rimuoverlo: https://grabify.link/removeme Inoltre, no, non ottengono la tua posizione fisica, solo una stima di paese e città dail tuo indirizzo IP
#2
+17
amccormack
2018-09-13 19:47:10 UTC
view on stackexchange narkive permalink

Qualsiasi pagina web che carichi avrà il tuo indirizzo IP

Affinché il tuo browser possa scaricare il contenuto associato a un sito web, il tuo computer invierà richieste che includono il tuo indirizzo IP (questo è il modo in cui i dati sa dove spedire). Tuttavia, il tuo software antivirus potrebbe aver impedito la connessione . A seconda di come funziona il tuo AV, potrebbe averti impedito di effettuare una connessione al sito Web sospetto e il tuo indirizzo IP non sarebbe stato noto al sito Web sospetto.

È improbabile che qualcuno abbia il tuo indirizzo di casa da il tuo indirizzo IP

Il protocollo whois potrebbe essere utilizzato per determinare un indirizzo fisico da un indirizzo IP. Tuttavia, nelle applicazioni per utenti domestici, verranno restituite le informazioni del tuo ISP, non le tue. Inoltre, gli ISP spesso assegnano dinamicamente indirizzi IP ai propri client, quindi l'indirizzo IP che utilizzi oggi potrebbe non essere l'indirizzo IP che utilizzi domani.

In quale altro modo un utente malintenzionato potrebbe ottenere il tuo indirizzo di casa dal tuo indirizzo IP?

Un ISP potrebbe memorizzare informazioni sul modem come l'identificativo dell'account di un cliente che potrebbe portare un utente malintenzionato a determinare il tuo indirizzo di casa se ha compromesso il modem. Se un utente malintenzionato ha compromesso il tuo router, potrebbe rilevare il traffico per cercare il tuo indirizzo che attraversa la rete non crittografato o tentare di correlare l'indirizzo MAC di un router Wi-Fi o il nome di trasmissione con un database di geolocalizzazione Wi-Fi come WiGLE. Se un utente malintenzionato può compromettere un computer sulla rete locale, potrebbe essere in grado di trovare documenti che contengono l'indirizzo di casa dell'utente. Mantenere il modem, il router e i computer ben configurati e aggiornati ridurrà la probabilità che ciò accada.

Supponi che il tuo indirizzo IP sia noto

Non puoi operare su Internet senza esporre il tuo indirizzo IP, quindi dovresti presumere che sia noto. Inoltre, (assumendo IPv4) è disponibile un numero relativamente piccolo di indirizzi IP, il che significa che gli scanner potrebbero tentare di connettersi al tuo indirizzo IP anche se non glielo hai mai "fornito" in qualche modo.

A una rete locale ben gestita mitigherà i rischi che un utente malintenzionato abbia il tuo indirizzo IP

Poiché devi presumere che il tuo indirizzo IP sia noto o sarà indovinato, dovresti configurare la tua rete per proteggere il tuo computer.

  1. Mantieni il tuo router aggiornato con il firmware più recente e controlla la sua configurazione.
  2. Collega i tuoi computer al router e il router a Internet. Questo darà a ciascuno dei tuoi computer un indirizzo IP privato che non è instradabile dalla rete Internet pubblica. Il router inoltrerà quindi le richieste da tutti i client utilizzando lo stesso indirizzo IP pubblico.
  3. Per ogni computer, configura un firewall per bloccare l'accesso avviato da Internet pubblico.
  4. ol>

    Diffidare di tutto il software, comprese le VPN

    Dovresti diffidare di qualsiasi software scaricato, specialmente di quelli che offrono servizi gratuiti. Se stai utilizzando un servizio gratuito, è probabile che i tuoi dati siano ciò che "paga" per quel servizio. Se desideri mantenere la privacy sul Web, considera l'utilizzo di Privacy Badger.

Grazie per il suggerimento su Privacy Badger.Sono stato interessato ad AdBlock, ecc., Ma hanno sempre richiesto troppo giocherellare con la configurazione.Questa parte degli obiettivi di PrivacyBadger ha attirato la mia attenzione: "... che potrebbe funzionare bene senza alcuna impostazione, conoscenza o configurazione da parte dell'utente ..."
Potrebbe essere una domanda diversa, ma come mai un utente malintenzionato ottiene il mio indirizzo di casa hackerando il mio modem / router?
@Wildcard: uBlock Origin, che è il leader tecnico nel blocco degli annunci, non richiede alcun giocherellare con la configurazione
@amccormack Grazie mille.Non ho pensato affatto a quei vettori.
I documenti che contengono il tuo indirizzo di casa e indirizzo IP vengono scambiati frequentemente, non crittografati, tra i server di posta.Non è necessario compromettere un computer LAN.
@amccormack: Sei confuso se pensi che la sua rete locale abbia zero o uno server di posta ha qualche effetto sulla sicurezza degli altri server di posta N-1 che gestiscono documenti contenenti il suo indirizzo.E le reti che trasportano messaggi di testo in chiaro tra quei server di posta.Tutto ciò che resta da fare è che lo snoop abbini un messaggio in uscita che abbia sia indirizzo IP che ID e-mail con un messaggio in entrata che abbia sia ID e-mail che indirizzo di casa.Per il primo, letteralmente andrà bene qualsiasi email in uscita.La seconda è solo una piccola parte delle e-mail, ma probabilmente è ancora un numero assoluto elevato.
(+1) Sto usando Privacy Badger e immagino che il fatto che provenga dall'EFF gli dia un po 'di credibilità aggiuntiva, ma non posso fare a meno di notare che è anche un software ed è gratuito ...
#3
+10
Gawainuk
2018-09-13 18:58:19 UTC
view on stackexchange narkive permalink

A differenza della TV, non è facile tracciare un indirizzo IP su un indirizzo fisico senza coinvolgere l'ISP.

Quindi non preoccuparti di questo.

Le VPN sono sempre una buona idea. Il mio kit personale è sempre connesso alla VPN, ma sono paranoico.

Quindi, se il mio antivirus mi blocca sul sito Web, non hanno il mio IP?ma diciamo che l'hanno fatto, potrebbero trovare il mio indirizzo?Ho installato anche la VPN dopo averla cliccata?Ma grazie per l'aiuto :)
Come puoi fidarti del tuo provider VPN?
@BaileyS Fondamentalmente la scelta è "fidarsi del proprio ISP" anziché "fidarsi del proprio provider VPN".Entrambi potrebbero rivelarsi malvagi, ma forse dovresti scegliere quello che ottiene la maggior parte dei suoi affari e della sua reputazione dal rispetto della privacy e dal non tenere i registri.
@FedericoPoloni Stai dicendo che esiste un provider VPN affidabile?!?
@BaileyS per favore non spaventarmi .. Sto usando una VPN da quasi 2 anni ormai.Da quello che sembri insinuare, non ce ne sono di rispettabili?
Crea la tua VPN su droplet da 5 $, https://github.com/StreisandEffect/streisand, buona fortuna!
@FedericoPoloni Nemmeno un problema di fiducia.Se è noto che le persone utilizzano servizi VPN pubblici per attività sgradevoli o ad alto rischio, ciò rende questi servizi un obiettivo naturale di compromissione o sorveglianza.Credo che qualcosa di simile accada con i nodi di uscita di Tor.
In TV, tutto ciò di cui hai bisogno è una GUI in Visual BASIC per tracciare un IP in tempo reale!
@uom-pgregorio Anche quelli che sono "affidabili" non operano su ISP affidabili, che hanno le stesse capacità di correlarti e deanonimizzarti della VPN che utilizzi.Il fatto è che, anche se un servizio VPN non effettua il log, il suo ISP _fà_.Vedi https://security.stackexchange.com/a/175186/165253.
@uom-pgregorio Da cosa stai cercando di proteggerti utilizzando una VPN?Se stai cercando di aggiungere una protezione casuale per aprire i punti di accesso o evitare l'analisi del traffico leggero da Verizon, probabilmente stai andando alla grande con un servizio VPN.Nessuno che gestisce un servizio VPN finirà in prigione per la tua privacy, quindi in termini di fiducia in loro più di un ISP ... probabilmente per lo più fuorviante.Sono un ISP.
Penso che una parte importante di questo dibattito relativamente alto sulla credibilità degli ISP rispetto alle VPN potrebbe essere risolta nominando nomi.Se vivi in vaste aree dell'America, si riduce a "fidarsi del mio provider VPN" rispetto a "fidarsi della [compagnia più odiata in America] (https://www.pcmag.com/news/350979/comcast-is-americas-la-quasi-odiata-compagnia) ".
@BaileyS I provider VPN inaffidabili non durano a lungo.La comunità parla molto di queste cose.Uso sempre un servizio in abbonamento che ha una buona reputazione per il browser tramite e imposta il mio su un firewall hardware per ricollegarmi a casa mia mentre lavoro fuori
@Gawainuk _ "I provider VPN inaffidabili non durano a lungo." _ E probabilmente non si aspettano di farlo, preoccupandosi solo di durare abbastanza a lungo da rubare alcuni dati succosi all'utente ignaro e passare alla loro prossima truffa (per essere chiari, Non ho idea dell'incidenza di provider VPN nefasti, ma non riesco a immaginare che la longevità sia qualcosa su cui puntano, come con la maggior parte degli altri truffatori).
#4
+3
Anders
2018-09-13 19:11:38 UTC
view on stackexchange narkive permalink

Non dovresti preoccuparti troppo di questo.

Non è chiaro dalla tua descrizione se l'antivirus abbia bloccato la pagina prima o dopo l'accesso. Quindi non posso dire se hanno il tuo indirizzo IP. Ma anche se lo facessero, non importa. Non puoi ottenere l'indirizzo di casa di qualcuno solo da un indirizzo IP, solo una geolocalizzazione molto approssimativa (come la città in cui ti trovi). Solo il tuo ISP potrebbe connetterti personalmente l'indirizzo IP.

Una VPN nasconde il tuo vero indirizzo IP ai siti che visiti. Ma non aiuta retroattivamente, quindi installarne uno dopo aver fatto clic sul collegamento non fa differenza qui. Naturalmente, può essere positivo per il futuro, però.

Beh, ho pensato che quando ho cliccato sul collegamento fosse uscito direttamente prima di andare alla pagina, se hanno il mio IP ottengono le mie informazioni personali da esso?come il mio nome ecc? se vuoi controllare il sito web penso che abbiano usato qui grabify.link Sono solo davvero preoccupato che sia tutto, grazie per l'aiuto però!
@A.james No, non ricevono il tuo nome o informazioni personali.
#5
+3
dr jimbob
2018-09-13 19:43:34 UTC
view on stackexchange narkive permalink

Ogni volta che ti connetti a un altro computer tramite il protocollo Internet (IP), il computer dall'altra parte può vedere e registrare il tuo indirizzo IP. (Sto ignorando rari esempi in cui invii messaggi tramite UDP con un indirizzo IP di origine falso e non ricevi alcun dato o riesco a intercettare i messaggi in transito verso il tuo indirizzo IP falso.) HTTP e HTTPS sono protocolli TCP, ovvero prima di connetterti, hai prima una stretta di mano (in cui devi osservare e inviare un ACK casuale a 32 bit), in modo che possano osservare il tuo indirizzo IP.

Detto questo, se usi una VPN, esponi solo il tuo indirizzo IP reale al tuo provider VPN, quindi esponi uno degli indirizzi IP della VPN a ogni sito Web / computer a cui ti connetti.

Per quanto riguarda la loro capacità di ottenere il tuo indirizzo fisico dal tuo indirizzo IP: generalmente, utilizzando Gli strumenti di geolocalizzazione basati sull'indirizzo IP pubblico tracciano solo un indirizzo IP nella tua città in base ai record RIR. Detto questo, qualcuno che può accedere ai record dell'ISP dovrebbe essere in grado di scoprire l'indirizzo effettivo a cui è stato assegnato quell'indirizzo IP, in modo che le forze dell'ordine o alcuni dipendenti dell'ISP possano accedervi.

Potrebbero anche essere in grado di incrociare il tuo indirizzo IP con un indirizzo fisico da altre fonti di dati, ad esempio se acquisti qualcosa da un negozio online e inserisci il tuo indirizzo fisico da un determinato indirizzo IP , qualcuno potrebbe associare quell'indirizzo IP al tuo indirizzo reale (soprattutto se il database di quel negozio online è compromesso). O se qualcuno con il GPS abilitato (o altri strumenti di localizzazione approssimativi) sul proprio telefono si connette alla tua rete Wi-Fi (o osserva il profilo degli AP vicini che sembra essere unico e scansionato nella tua zona), sarebbe possibile per il GPS e dati utilizzando applicazioni per associare il tuo indirizzo fisico al tuo indirizzo IP.

#6
+1
McMatty
2018-09-14 04:43:56 UTC
view on stackexchange narkive permalink

L'indirizzo IP non è tuo, è del tuo provider. Quindi no, non hanno il tuo indirizzo: hanno un indirizzo IP dal blocco del tuo ISP o dell'organizzazione.

Sì, questi possono essere usati per cercare le posizioni. Il mio lavoro può essere trovato tramite il nostro indirizzo in uscita, ma le richieste che passano attraverso questo non verranno dall'indirizzo che utilizza questo gateway no.

"L'IP non è tuo, sono i tuoi fornitori" è eccessivamente tecnico.Anche il mio * numero di telefono * non è altro che quello del mio operatore telefonico.Ma le persone lo associano a me.Lo associo a me.Anche il mio operatore telefonico si associa a me.La frase "il mio IP" è ancora valida - significa già "l'IP che sto usando in questo momento" - sia che altre persone lo stiano utilizzando o che cambierà.
@vlaz Se passi a un altro operatore telefonico, puoi mantenere il tuo numero di telefono.Il tuo indirizzo IP potrebbe cambiare in qualsiasi momento (per un tipico utente domestico che non dispone di un indirizzo IP statico).Se cerco un numero di telefono, mi aspetto di trovare il numero (anche se potrei non riuscire).Se cerco un IP, generalmente trovo solo l'ISP.
@IanD.Scott così?Il punto era che "il mio IP" è una cosa perfettamente ragionevole e comune da dire.Nessuno dovrebbe o * dovrebbe * essere confuso da quale sia quella frase perché non è precisa al 100%.È così che funziona la lingua: usiamo la stenografia anche se leggermente sbagliata perché tutti capiamo la cosa giusta.
L'ultima frase è in parte incomprensibile.Puoi aggiustarlo?
#7
+1
Benoit
2018-09-14 21:18:28 UTC
view on stackexchange narkive permalink

Sebbene tutte le risposte precedenti siano ovviamente del tutto corrette, mancano di un punto importante: questo link era in un'email . Questo è il motivo per cui l'antivirus ha generato un avviso. Esattamente per lo stesso motivo per cui Thunderbird o qualsiasi altro client di posta elettronica non scarica il contenuto remoto per impostazione predefinita. Ovviamente il sito web dannoso non ha il tuo indirizzo di casa, ma ha comunque raccolto alcune informazioni su di te: (Citato dal supporto Mozilla)

Il contenuto remoto è un problema di privacy perché consente al mittente del messaggio di sapere:

  • ogni volta che visualizzi il messaggio
  • dettagli approssimativi su quale applicazione e quale piattaforma stai utilizzando
  • la tua posizione geografica corrente (approssimativamente in base all'indirizzo IP)
  • che il tuo indirizzo email è effettivamente utilizzato ("attivo")
#8
+1
James_pic
2018-09-14 21:29:40 UTC
view on stackexchange narkive permalink

Un punto da notare è che "Sono al sicuro?" dipende dal tuo modello di minaccia.

Se hai avversari potenti o ben finanziati, che ti conoscono solo dalla tua presenza online e sono desiderosi di rintracciarti, il tuo indirizzo IP li aiuterà immensamente, poiché saranno in grado di ottenere i tuoi dettagli con l'aiuto del tuo ISP.

Se hai avversari abbastanza motivati, allora saranno in grado di utilizzare una ricerca Geo IP per capire quale città o regione ti trovi, il che potrebbe o meno essere una minaccia, a seconda di cos'altro sanno di te.

Se non hai veri avversari, ma sei preoccupato per gli opportunisti che cercano di truffarti, probabilmente sei abbastanza al sicuro, anche se dovresti sempre stare attento alle truffe, installare aggiornamenti di sicurezza regolari, ecc. A meno che tu non sia un target di valore particolarmente elevato, non andranno a casa tua, anche se in qualche modo hanno il tuo indirizzo, e probabilmente non sprecheranno nemmeno soldi per un francobollo per inviarti una lettera. I truffatori amano bersagli facili.

#9
  0
DoubleD
2018-09-14 19:44:30 UTC
view on stackexchange narkive permalink

Stai affrontando due problemi completamente separati.

Primo, come tutti gli altri hanno già spiegato, ogni sito web conosce il tuo indirizzo IP. Di solito possono dedurre la tua regione geografica generale, ma non possono individuare il tuo indirizzo di casa. Tuttavia, il tuo ISP può mappare il tuo nome su quell'IP se ordinato da un tribunale, quindi non hai il completo anonimato.

Il secondo problema è il tuo avviso antivirus. Non c'è nulla di intrinsecamente pericoloso in un sito web che conosce il tuo indirizzo IP e non c'è certamente nulla di pericoloso nel mostrartelo.

L'avviso antivirus è probabilmente scattato a causa di qualche script nella pagina web che invade il tuo privacy o tentativi di compromettere il tuo computer. Se il tuo AV lo ha bloccato, eri protetto da quella minaccia e non devi preoccuparti.

Come affrontarlo?

Se non lo fai Non voglio preoccuparti di esporre il tuo indirizzo IP (perché il tuo ISP può collegarlo alla tua identità con un ordine del tribunale), usa un buon servizio VPN.

Non visitare più quel sito e fai attenzione dove fai clic. Sebbene sia possibile che il tuo avviso AV sia un falso positivo, su Internet è presente anche molto codice dannoso.

#10
-2
Saikat
2018-09-15 22:14:16 UTC
view on stackexchange narkive permalink

All'inizio desidero informarti che ogni server ha qualche applicazione per memorizzare i dettagli dell'ip o dei dettagli della sessione. Alcuni tipi di firewall sono installati su ogni estremità del server. Prima salvavano i record.

L'indirizzo IP è l'indirizzo fisico del tuo PC, ma non il tuo, quindi niente di cui preoccuparti. Non è troppo facile craccare qualsiasi database IPS. Hanno dispositivi di diversi tipi di firewall per il loro processo di sicurezza. È un problema diverso che gli hacker usavano per crackare quasi tutti i principali ISP. Ma a un certo livello in questi ultimi tempi gli ISP utilizzano serie di indirizzi IP privati ​​con subnet / 31. Quindi è molto difficile da decifrare.

La VPN è sicura. Ma dipende da cosa stai usando e attraverso quale processo.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 4.0 con cui è distribuito.
Loading...