Domanda:
Una persona conosce il mio indirizzo IP: come salvare i miei dati e indirizzo?
mnm
2015-03-20 22:05:44 UTC
view on stackexchange narkive permalink

Stavo chattando con un ragazzo su un sito e la chat è andata male quando ho scritto per sbaglio alcune parole sbagliate. Ha poi minacciato di inviare ogni mio dettaglio alla squadra vigile e presto il mio indirizzo sarà noto. Poi mi ha mostrato il mio indirizzo IP, la versione di Windows che sto usando, il browser e altre cose.

Cosa devo fare adesso per salvarmi?

Cosa sono le "altre cose"? Questo ragazzo era solo un altro utente del sito? O è un amministratore / proprietario del sito?
Questo è solo [FUD] (http://en.wikipedia.org/wiki/Fear,_uncertainty_and_doubt) per spaventarti. Un vero attaccante che in realtà farebbe qualcosa (non che tu possa fare molto con solo un IP e uno user-agent) non ti direbbe mai nulla e segretamente farebbe i suoi affari per non spaventarti né destare sospetti.
Semplice, spegni il computer e vai a leggere un libro.
Hai fornito il tuo indirizzo IP, la versione di Windows, il browser e ogni altra cosa a ogni singolo sito web in cui sei stato. Non solo, ma la maggior parte dei siti include contenuti di altri server per annunci, librerie JavaScript e altre cose. Se c'era qualcosa di cui preoccuparsi con queste informazioni, dovresti scollegare il computer e non utilizzare mai più Internet. Fondamentalmente, non preoccuparti.
Assicurati solo che non riceva il tuo indirizzo _real_. "Combattere" su TCP / IP è relativamente sicuro ...
Tutte le risposte spiegano già che ogni sito web che visiti ha accesso alle informazioni che hai menzionato. Tuttavia mi preoccupa che queste informazioni siano visibili ad altri utenti del sito web. Ciò normalmente dovrebbe significare che ha i diritti amministrativi sul sito o forse ha indotto con l'inganno te / il tuo browser ad accedere a una risorsa da un sito che controlla, ad esempio un [pixel di tracciamento o bug web] (http://en.wikipedia.org/wiki / Web_bug).
Per farla breve: gli indirizzi IP sono _intesi_ pubblici. Qualcuno con cui stai comunicando su Internet che conosce il tuo indirizzo IP non dovrebbe essere un problema serio, a meno che tu non stia cercando di nasconderti dalle forze dell'ordine o da qualcuno con capacità simili. In tal caso, utilizza [Tor] (https://www.torproject.org/). Quando non utilizzi una sorta di proxy, avere il tuo indirizzo IP è una condizione necessaria per inviare dati al tuo computer, comprese le risposte alle tue richieste.
Otto risposte:
armani
2015-03-20 22:08:36 UTC
view on stackexchange narkive permalink

Non preoccuparti, queste sono cose che qualsiasi sito web che visiti può ottenere. Le informazioni sul sistema operativo e sul browser potrebbero aiutarli a sviluppare un attacco più mirato, ma finché il firewall di casa è protetto, queste sono probabilmente minacce vuote.

Potrebbero indirizzare una botnet su di te per danneggiare la tua connessione, ma Gli ISP noteranno questo traffico e potrebbero bloccarlo il più possibile (rilevamento di inondazioni) o potrebbero comunque assegnarti un indirizzo IP diverso.

Se sei paranoico, prova a spegnere il modem per circa mezz'ora. Di solito ti verrà assegnato un nuovo indirizzo IP dal tuo ISP.

È un buon consiglio, ma la modifica dell'IP dipende dalla politica di attribuzione DHCP dell'ISP. Potrebbe non cambiare così.
Giusto, ecco perché ho detto "di solito". Nei tre ISP che ho utilizzato negli ultimi anni (tutti i principali attori), questo ha funzionato per assegnarmi ogni volta un nuovo IP.
Scollegare il modem non funzionerà per indirizzi IP statici, rendendo il consiglio troppo localizzato. Non ho un indirizzo dinamico a casa da anni.
@Mast: La stragrande maggioranza delle connessioni domestiche non ha indirizzi IP statici; sei il valore anomalo qui. In effetti, Comcast "normale" non ti darà nemmeno un indirizzo IP statico: devi essere sul loro servizio di classe business per ottenerne uno. (O almeno così mi hanno detto al telefono ...)
Lo stesso vale per Time Warner. Non sono consentiti IP statici a meno che non si paghi per il servizio di classe business.
@Reid Questa affermazione è troppo localizzata. È vero principalmente negli Stati Uniti, ma io sono nell'UE. Zone diverse, usanze diverse.
@Reid Ho Internet residenziale Comcast negli Stati Uniti e il mio indirizzo IP non è mai cambiato da quando ho ricevuto il servizio per la prima volta circa due anni fa, anche dopo interruzioni di corrente e simili. Anche se è tecnicamente dinamico, cambia così raramente che potrebbe anche essere statico.
@Mast Lo stesso qui in Canada. Nessun cambiamento nell'IP da quando ho ottenuto il mio account, anche dopo essermi trasferito due volte.
Buone note su vari IP che non sono così dinamici come avrei immaginato. Indipendentemente da ciò, la discussione sminuisce il mio punto principale, che è far sapere all'OP che sta affrontando minacce vuote e sottolineare quanto sia facile ottenere le informazioni IP di cui è preoccupato.
oBreak
2015-03-20 23:50:30 UTC
view on stackexchange narkive permalink

Tutte le informazioni che ha presentato fanno parte dello user-agent presentato dal tuo browser, esempio:

"Mozilla / 4.0 (compatibile; MSIE 8.0; Windows NT 6.1; WOW64; Trident /4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3) "

Ciò non indica necessariamente un alto livello di conoscenza o raffinatezza da parte di terzi, né implica che si possa essere facilmente compromessi.

Egli poi ha minacciato che invierà ogni mio dettaglio al team vigile e presto il mio indirizzo sarà noto.

Il tuo indirizzo IP può condurli a un'area geografica oa un fornitore di servizi ma non a un indirizzo individuale senza la collaborazione del tuo ISP.

TL: DR, non sarei preoccupato.

rif.

http://en.wikipedia.org/wiki/User_agent

Inoltre, l'indirizzo IP è meno importante del tuo numero di telefono. Una somiglianza importante: nessuno può semplicemente hackerare il tuo telefono e la vita con il tuo numero di telefono, lo stesso per IP. La maggior parte dei siti web che stai visitando sta raccogliendo il tuo indirizzo IP. Inoltre, ping yahoo.com per ottenere il loro IP.
@Kousha Beh, tecnicamente dovrebbe essere il loro bilanciatore del carico, e `dig yahoo.com` (unix) non si preoccuperebbe di inviare loro alcun dato ...
@Riking Ebbene, tecnicamente il bilanciamento del carico di Yahoo è ancora online su IP e server di Yahoo. Stiamo parlando di IP, non dell'infrastruttura di Yahoo! Non è un indirizzo IP di Yahoo? Puoi compromettere il loro bilanciamento del carico usando questo IP?
@Kousha Oppure usa semplicemente `nslookup`, che inoltre non invia loro alcuna informazione.
Seph
2015-03-21 09:25:07 UTC
view on stackexchange narkive permalink

Non sarei preoccupato. Le informazioni sul tuo client Internet (browser, Flash, JavaScript, Java, WebKit e sistema operativo) e l'indirizzo IP sono tutte cose che possono essere facilmente ottenute da qualsiasi sito web che visiti. Con la maggior parte dei linguaggi di programmazione basati sul Web, è sufficiente un singolo comando per estrarre queste informazioni da un visitatore.

Non indica un alto livello di capacità di raccolta di informazioni dal criminale. Né è una porta per un attacco successivo. Nel peggiore dei casi, tentano di lanciarti un attacco DDoS. A un individuo costerebbe molte più risorse e tempo per avviare una botnet e tentare questo. E ci sono semplici contromisure.

F. Hauri
2015-03-22 21:42:20 UTC
view on stackexchange narkive permalink

Cosa dovresti fare ora per salvarti?

Oltre a tutte le risposte precedentemente corrette che assicurano che non ci siano segreti , vorrei solo insistere:

Mantieni il tuo sistema aggiornato !!!

Questa è la prima vera protezione contro attacchi specifici a una versione specifica del tuo sistema, browser e strumenti come i lettori.

Per i sistemi operativi vulnerabili, mantieni aggiornato anche il tuo antivirus !!

(Oppure passa a OpenBSD o anche Debian e evita di installare wine, java, flash o qualsiasi altro software proprietario ;-)

e

Effettua il backup delle tue cose!

Resta pronto a spegnere e persino a cambiare il tuo IP riavviando la connessione o chiedi al tuo provider.

Kasper van den Berg
2015-03-22 14:09:05 UTC
view on stackexchange narkive permalink

Chiedi scusa all'altro utente; spiega che hai scritto alcune parole per errore. (Se si rifiuta di comunicare con te, forse un moderatore / amministratore gli invierà la tua scusa.) Concilia le tue differenze o accetta di non essere d'accordo.

Avere nemici per qualcosa di banale come "a poche parole per errore "non è necessario; salva i conflitti e crea dei nemici per le parti più importanti della tua vita.

(Ovviamente non conosco la tua situazione, ma "Ho scritto alcune parole per sbaglio" suona come un insulto un problema insignificante di cui ora ti penti.)

Hagen von Eitzen
2015-03-23 03:15:14 UTC
view on stackexchange narkive permalink

Se il tuo caso fosse abbastanza interessante per le autorità investigative sui crimini, in linea di principio quella persona potrebbe persuaderti: a seconda della legislazione locale, la polizia potrebbe richiedere al tuo fornitore di accesso (da cui hai il tuo ip) di distribuire informazioni che indicano quale di ai loro clienti è stato assegnato specificamente quell'indirizzo IP in quel momento specifico. Parte di queste informazioni sarà tipicamente un indirizzo postale (e sia esso un indirizzo di fatturazione), dove il team SWAT può trovarti.

Questa procedura presenta problemi tecnici, se sono coinvolti più fornitori (ad esempio, e WLAN fornitore di hotspot che ha un contratto con il tuo operatore di telefonia mobile) e problemi procedurali legali ancora peggiori non appena vengono coinvolti i confini della giurisdizione.Inoltre, la polizia non si attiva per reati minori come pronunciare alcune parole deplorevoli in una chat. Lo sforzo viene speso solo per i reati maggiori, come quando è in gioco una vita o è stata scaricata una canzone popolare.

Joel B
2015-03-23 14:00:39 UTC
view on stackexchange narkive permalink

Ecco cosa dovresti fare:

  1. Spegni il modem
  2. Attendi 10 minuti
  3. Riaccendilo
  4. ol>

    Questo molto probabilmente ti costringerà a ottenere un nuovo indirizzo IP poiché probabilmente non hai acquistato un indirizzo IP statico dal tuo ISP. Ora con l'anonimato fornito tramite il tuo nuovo indirizzo IP, scarica gli ultimi aggiornamenti di sicurezza per il tuo sistema operativo.

Ciao, sono il supporto Microsoft Tek ...
BAR
2015-03-23 19:57:49 UTC
view on stackexchange narkive permalink

Non hai nulla di cui preoccuparti

La persona con cui stavi parlando stava cercando di spaventarti.

Il tuo L'indirizzo IP è semplicemente un modo per altri computer di trovarti su Internet, per la maggior parte il tuo IP dice poco sulla tua posizione. Forse l'aggressore potrebbe scoprire in quale città ti trovi, ma questo è tutto.

Sapere quale versione e tipo di sistema operativo e browser può aiutare l'attaccante a individuare un exploit per quel particolare software, ma tu di solito dovrebbe fare clic su un collegamento o scaricare qualcosa affinché l'attacco funzioni.

Queste sono preoccupazioni quotidiane durante la navigazione in rete, questo aspirante hacker non ha più informazioni su di te di ogni sito web che tu visita.

Quindi la prossima volta che succede, siediti e ridi dell'idiozia degli "aggressori".



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...