Frage:
Kann jemand meine Privatadresse erhalten, wenn ich auf einen Link zu einem IP-Logger klicke?
A.james
2018-09-13 18:52:40 UTC
view on stackexchange narkive permalink

Also habe ich meine E-Mail durchgesehen und versehentlich auf einen verdächtigen Link geklickt. Es war ein quickmessage.io-Link, von dem ich keine Ahnung hatte, was es war. Als ich darauf klickte, wurde mein Antivirenprogramm aktiviert und der Zugriff darauf blockiert. Der Link ist möglicherweise schädlich und möchte möglicherweise Ihre Daten stehlen. Ich habe darauf geklickt und bin nicht weiter gegangen.

Ich habe es mir angesehen und anscheinend handelt es sich um eine IP-Tracker-Website. Jetzt habe ich Angst, dass jeder, der es jetzt war, meine IP-Adresse und vielleicht meine Privatadresse hat. Ist es möglich, seine Privatadresse über die IP-Adresse zu erhalten? Ist es möglich, dass sie es haben, auch wenn ich es mit meinem Antivirenprogramm angeklickt habe?

Ich bin in den Schockmodus gegangen und habe sofort ein VPN heruntergeladen. Bin ich in Sicherheit?

[Welches] (https://thatoneprivacysite.net/vpn-section/) VPN haben Sie heruntergeladen?Wussten Sie, dass nur [das Interesse an VPNs Sie von der NSA ins Visier nimmt] (https://www.makeuseof.com/tag/interest-privacy-will-ensure-youre-targeted-nsa/)?
Wussten Sie, dass viele Leute, die VPN-Dienste anbieten, dies nur tun, weil sie so alles, was Sie im Internet tun, aufspüren können?Stellen Sie sicher, dass Sie die Legitimität Ihres VPN-Anbieters überprüfen können, da dies Ihre Sicherheit auf jeden Fall * verringert *.
Ich stimme allen obigen Antworten zu, dass es nicht einfach ist, zu knacken, wenn Sie sich Sorgen um Ihren physischen Standort machen.Ich bin möglicherweise nicht im Zusammenhang, wollte Sie aber nur wissen lassen, dass das Abrufen der IP-Adresse einer Person der erste Schritt ist.Es kann verwendet werden, um einen offenen Port von Ihren Geräten zu erhalten und um Ehrwürdigkeit zu finden. Beste Option: Wenn Sie Ihren Reouter neu starten können;TU das.Ihr ISP wird Ihnen eine neue IP-Adresse geben und die Dinge werden wieder normal sein.Nur ein Wort der Vorsicht, aber diese Art von Vorfall spielt wirklich keine Rolle.Dies ist nur ein Seelenfrieden
Wussten Sie, dass der Eigentümer jeder Website, die Sie besuchen, Ihre IP-Adresse kennt?
@DanDascalescu Also existiert einfach.Alle diese kühnen Behauptungen sind falsche Darstellungen der XKeyscore-Regeln.Tatsache ist, _alles_ bringt Sie von der NSA ins Visier.Deshalb nennt man es Dragnetüberwachung.
@DanDascalescu Ich habe gerade auf Ihren Link geklickt - werde ich jetzt von der NSA überwacht?
Eine einfache Demonstration, wie ineffektiv IP-Adressen sind: Vor ein paar Tagen war mein Internet den ganzen Tag ausgefallen.(Ich vermute eher, dass jemand einen Baggerlader hat.) Ich habe mit meinem Telefon auf die Website meines Internetdienstanbieters zugegriffen, um zu sehen, was los war - und es war ziemlich unangenehm, mich für Internetdienste zu interessieren.Komplett mit einem Popup, in dem festgestellt wurde, dass an meinem Standort kein Service angeboten wurde.(Offensichtlich, wohin meine Mobilfunkfirma ihre Daten sendet.)
Nach dem, was Sie geschrieben haben, scheint es, als ob Ihr AV * eingegriffen hat * bevor * auf die verdächtige Site zugegriffen wurde ...?
Haftungsausschluss.Ich besitze Grabify.Wenn Sie möchten, dass Ihre Daten entfernt werden, während Sie versehentlich auf den Link geklickt haben, können Sie ihn hier entfernen: https://grabify.link/removeme Nein, sie erhalten auch nicht Ihren physischen Standort, sondern nur eine Schätzung von Land und StadtIhre IP-Adresse
Zehn antworten:
ThoriumBR
2018-09-13 19:41:44 UTC
view on stackexchange narkive permalink

Erstens: Fast jede einzelne Site gibt es einen "IP-Logger". Jeder Server protokolliert mindestens diese Informationen:

  • IP-Adresse des Clients
  • Browsertyp und -version
  • Betriebssystem
  • Von welcher Site sie kamen (der Referer)

Diese Site hat also nicht nur Ihre IP-Adresse, sondern jede Site, die Sie jemals besucht haben, hat Ihre IP-Adresse ihre eigenen Protokolle. Einige, sehr wenige Websites protokollieren keine Informationen, aber sie sind eine vernachlässigbare Minderheit.

Aber Sie müssen nicht paranoid sein. Die IP-Adresse allein reicht nicht aus, um Ihren Namen, Ihre Privatadresse und die Art des Autos, das Sie fahren, zu ermitteln. Es ist möglich, Informationen zu korrelieren und sich dem anzunähern, aber Sie müssen sich keine Sorgen machen, es sei denn, jemand wird dafür bezahlt, Sie gezielt zu verfolgen. Es ist teuer, kostet viel Arbeit und Zeit und funktioniert nicht immer. Erwarten Sie daher nicht, dass ein vollständiger Tracking-Modus nur für Sie gestartet wird, da Sie auf einen Link geklickt haben.

Bezüglich GDPR:

6.1 Die Verarbeitung ist nur dann zulässig, wenn und soweit mindestens eine der folgenden Bedingungen zutrifft: f) Die Verarbeitung ist für die Zwecke erforderlich

Ich bin kein Anwalt, aber in Sysadmin-Kreisen scheint es so, als ob Sie Ihren Dienst oder einen Dritten vor Betrug oder Sicherheitsverletzungen schützen sind legitime Gründe für die Protokollierung einer IP-Adresse und daher gemäß DSGVO legal.

Websites mit Sitz in Europa sollten keine vollständigen IP-Adressen unter GDPR speichern.Speziell in Deutschland war es schon vor der DSGVO verboten.
@kubanczyk, Wenn europäische Websites keine IP-Adressen speichern dürften, könnten sie keine Verbrechen bei der Polizei melden oder böswilligen Verkehr blockieren.Untersuchungen ohne Kenntnis der IPs wären wahrscheinlich zu schwierig.Wie ThoriumBR sagte, würde ich sagen, dass das Protokollieren der IPs definitiv ein "legitimes Interesse" ist, das von der DSGVO zugelassen wird.
Wie könnte jemand, der nicht der ISP ist, eine IP-Adresse zu einer Privatadresse verfolgen?Es sei denn, Sie meinen jemanden, der Zugriff auf so etwas wie Amazon.com-Protokolle hat und irgendwie nach einer IP-Adresse suchen kann, die einem Konto (oder einer ähnlichen allgemeinen Website) zugeordnet ist.
@SteveSether ISP kennt sicherlich Ihre Privatadresse, aber ein engagierter und finanzierter Angreifer kann Sie dazu bringen, Ihre eigene Adresse bereitwillig offenzulegen.Als würden Sie Ihnen folgen, Ihre Interessen entdecken und Ihre Privatadresse fragen, um etwas zu senden, das Sie wirklich wollen.
@ThoriumBR Wie könnte mir jemand nur mit einer IP folgen?Wenn Sie in Ihrem Netzwerk keine offenen Ports gelassen haben, sollte es nicht einmal möglich sein, mit jemandem zu kommunizieren, der nur eine IP-Adresse hat. Daher ist mir unklar, wie Sie ihn etwas fragen würden.Ich bin sicher, dass Sie das in einem Online-Forum tun können, aber das erfordert eine Online-Identität wie ein Pseudonym, keine IP.
@SteveSether Haben Sie schon von Lochbewässerung gehört?Im Wesentlichen gefährdet ein Angreifer eine oder mehrere Websites, auf die Sie wahrscheinlich zugreifen, und verwendet sie, um Sie zu verfolgen.Tracking-Unternehmen dafür zu bezahlen, ist rentabel und jede Regierung kann das tun.
@ThoriumBR Ja, das habe ich damit gemeint, dass ich Zugriff auf eine gemeinsame Website wie Amazon.com habe, die an Ihre Identität gebunden ist
Ich habe diese Antwort positiv bewertet.Ich wollte nur Re hinzufügen: die Frage ** Bin ich sicher **, die Antwort ist mit ziemlicher Sicherheit nicht.Das OP hat eine Maßnahme ergriffen, die auf etwas basiert, das sie "im Internet gesehen" haben, wobei offenbar keine Kenntnis über die Risiken besteht, die durch die Verwendung von VPN entstehen, um zu mindern, ob der ausgewählte Dienst diese Anforderungen erfüllt oder welche OPSEC-Verhaltensweisen Benutzer anwenden müssenein solcher Dienst als Datenschutzhilfe nützlich.
@Jules In der Werbung ist es normal, GET-Parameter anstelle von Referenzdaten zu verwenden.Der Kühler hat einen Anreiz, geeignete Parameter anzuhängen, weil er sicher sein möchte, bezahlt zu werden
@SteveSether Noch einfacher ist es, die IP-Adresse mit Standortinformationen von einem Webdienst (z. B. dem nächstgelegenen Geschäft) oder einer standortfähigen mobilen App zu verknüpfen, die über WLAN verbunden ist.Tatsächlich wurde kürzlich eine Reihe von Apps gefunden, die [Ihren Standort an Analyseunternehmen senden] (https://techcrunch.com/2018/09/07/a-dozen-popular-iphone-apps-caught-quietly-sending)-Benutzerstandorte-zu-Monetarisierungsfirmen /).
Aus diesem Grund habe ich gesagt, dass einige, sehr wenige Websites keine Informationen protokollieren.
@reed Ich wäre nicht so zuversichtlich.Die IETF empfiehlt, dass eingehende IP-Adressprotokolle auf 3 Tage begrenzt sind.[Dieser Blog] (https://www.ctrl.blog/entry/gdpr-web-server-logs) befasst sich eingehend mit dem Thema.Grundsätzlich müssen Sie den gesammelten Betrag auf den für Ihre Aufgabe erforderlichen Betrag beschränken, auch wenn die Verarbeitung rechtmäßig ist.Sie können eingehende IP-Protokolle nicht unbegrenzt speichern und sie wahrscheinlich nicht im Klartext speichern.Genaue Anforderungen werden wahrscheinlich rechtlich ausgelegt.
@Pace, Ich glaube nicht, dass 3 Tage ausreichen, um zu erkennen, dass etwas falsch oder illegal passiert ist.Natürlich können Sie die Protokolle nicht für immer aufbewahren, aber ich würde erwarten, dass mindestens ein paar Monate in Ordnung sind.Wie auch immer, irgendetwas an der DSGVO ist jetzt natürlich immer noch Spekulation, niemand hält sich wirklich daran, also müssen wir abwarten, was in Zukunft passiert.
@reed Unter GDPR können Sie ungewöhnliche Inhalte speichern (ich denke, sogar 10% des Datenverkehrs wären legal, wenn Sie Ihre Annahmen über "abnormal" dokumentieren), aber es gibt strenge Regeln und * Strafen * für diejenigen, die 90% oder 100 halten möchten%.Es ist das Gesetz, so dass, während jeder Anspruch auf seine Meinung hat, jemand früher oder später mit einer * hohen * Geldstrafe rechnen muss, wenn er einen solchen Datensatz verliert.
Ich ließ einen Angreifer meine IP-Adresse über einen Skype-Resolver abrufen und dann DDOS mich, indem er meine Internetverbindung für ca. 30 Minuten abbrach, um mich zu erpressen, dem Angreifer Geld zu geben.Das ist also eine Form des Angriffs, die die Kenntnis Ihrer IP-Adresse ermöglicht.
Haftungsausschluss.Ich besitze Grabify.Wenn Sie möchten, dass Ihre Daten entfernt werden, während Sie versehentlich auf den Link geklickt haben, können Sie ihn hier entfernen: https://grabify.link/removeme Nein, sie erhalten auch nicht Ihren physischen Standort, sondern nur eine Schätzung für Land und StadtIhre IP-Adresse
amccormack
2018-09-13 19:47:10 UTC
view on stackexchange narkive permalink

Jede von Ihnen geladene Webseite hat Ihre IP-Adresse.

Damit Ihr Browser den mit einer Website verknüpften Inhalt herunterladen kann, sendet Ihr Computer Anforderungen, die Ihre IP-Adresse enthalten (so sind die Daten weiß, wohin gesendet werden soll). Ihre Antivirensoftware hat jedoch möglicherweise die Verbindung verhindert. Abhängig davon, wie Ihr AV funktioniert, hat es Sie möglicherweise daran gehindert, eine Verbindung zur verdächtigen Website herzustellen, und Ihre IP-Adresse ist der verdächtigen Website nicht bekannt.

Es ist unwahrscheinlich, dass jemand Ihre Privatadresse hat Ihre IP-Adresse

Das Protokoll whois kann verwendet werden, um eine physische Adresse aus einer IP-Adresse zu ermitteln. In Heimanwenderanwendungen werden jedoch die Informationen Ihres Internetdienstanbieters zurückgegeben, nicht Ihre eigenen. Darüber hinaus weisen ISPs ihren Clients häufig dynamisch IP-Adressen zu, sodass die heute verwendete IP-Adresse möglicherweise nicht die IP-Adresse ist, die Sie morgen verwenden.

Wie könnte ein Angreifer sonst Ihre Privatadresse von Ihrer IP-Adresse erhalten?

Ein ISP kann Informationen auf dem Modem speichern, z. B. eine Kundenkontokennung, die dazu führen kann, dass ein Angreifer Ihre Privatadresse ermittelt, wenn er das Modem kompromittiert. Wenn ein Angreifer Ihren Router kompromittiert, kann er den Datenverkehr abhören, um unverschlüsselt nach Ihrer Adresse im Netzwerk zu suchen, oder versuchen, die MAC-Adresse oder den Broadcast-Namen eines Wi-Fi-Routers mit einer Wi-Fi-Geoloationsdatenbank wie WiGLE a zu korrelieren >. Wenn ein Angreifer einen Computer im lokalen Netzwerk gefährden könnte, kann der Angreifer möglicherweise Dokumente finden, die die Privatadresse des Benutzers enthalten. Wenn Sie das Modem, den Router und die Computer gut konfiguriert und auf dem neuesten Stand halten, wird die Wahrscheinlichkeit verringert, dass dies geschieht.

Angenommen, Ihre IP-Adresse ist bekannt

Sie können nicht im Internet arbeiten, ohne Ihre IP-Adresse offenzulegen. Sie sollten daher davon ausgehen, dass diese bekannt ist. Außerdem ist (unter der Annahme von IPv4) eine relativ kleine Anzahl von IP-Adressen verfügbar, was bedeutet, dass Scanner möglicherweise versuchen, eine Verbindung zu Ihrer IP-Adresse herzustellen, selbst wenn Sie sie ihnen noch nie "gegeben" haben.

A. Ein gut verwaltetes lokales Netzwerk verringert das Risiko, dass ein Angreifer Ihre IP-Adresse hat.

Da Sie davon ausgehen müssen, dass Ihre IP-Adresse bekannt ist oder vermutet wird, sollten Sie Ihr Netzwerk zum Schutz Ihres Computers einrichten.

  1. Halten Sie Ihren Router mit der neuesten Firmware auf dem neuesten Stand und überprüfen Sie die Konfiguration.
  2. Verbinden Sie Ihre Computer mit dem Router und den Router mit dem Internet. Dadurch erhält jeder Ihrer Computer eine private IP-Adresse, die nicht über das öffentliche Internet weitergeleitet werden kann. Ihr Router leitet dann Anforderungen von allen Clients mit derselben öffentlichen IP-Adresse weiter.
  3. Richten Sie für jeden Ihrer Computer eine Firewall ein, um den Zugriff zu blockieren, der über das öffentliche Internet initiiert wird.
    4. ol>

    Seien Sie vorsichtig mit jeglicher Software, einschließlich VPNs.

    Sie sollten vorsichtig sein mit Software, die Sie herunterladen, insbesondere mit Software, die kostenlose Dienste anbietet. Wenn Sie einen kostenlosen Dienst nutzen, ist es wahrscheinlich, dass Ihre Daten für diesen Dienst "bezahlen". Wenn Sie den Datenschutz im Web gewährleisten möchten, sollten Sie Privacy Badger verwenden.

Vielen Dank für den Tipp zu Privacy Badger.Ich habe mich für AdBlock usw. interessiert, aber sie erforderten immer zu viel Fummeln an der Konfiguration.Dieser Teil der PrivacyBadger-Ziele erregte meine Aufmerksamkeit: "... der ohne Einstellungen, Kenntnisse oder Konfiguration durch den Benutzer gut funktionieren könnte ..."
Es mag eine andere Frage sein, aber - wie kommt es, dass ein Angreifer meine Privatadresse erhält, indem er sich in mein Modem / meinen Router hackt?
@Wildcard: uBlock Origin, der technische Marktführer für das Blockieren von Anzeigen, erfordert kein Fummeln an der Konfiguration
@amccormack Vielen Dank.Ich habe überhaupt nicht an diese Vektoren gedacht.
Dokumente, die Ihre Privatadresse und IP-Adresse enthalten, werden häufig unverschlüsselt zwischen Mailservern ausgetauscht.Es ist nicht erforderlich, einen LAN-Computer zu kompromittieren.
@amccormack: Sie sind verwirrt, wenn Sie glauben, dass sein lokales Netzwerk null oder einen Mailserver hat, was sich auf die Sicherheit der anderen N-1-Mailserver auswirkt, die Dokumente verarbeiten, die seine Adresse enthalten.Und die Netzwerke, die Klartextnachrichten zwischen diesen Mailservern übertragen.Es bleibt nur, dass der Snoop eine ausgehende Nachricht mit IP-Adresse und E-Mail-ID mit einer eingehenden Nachricht mit E-Mail-ID und Privatadresse koppelt.Zum einen reicht buchstäblich jede ausgehende E-Mail.Die zweite ist nur ein kleiner Teil der E-Mails, aber wahrscheinlich immer noch eine große absolute Zahl.
(+1) Ich verwende Privacy Badger und ich denke, die Tatsache, dass es vom EFF stammt, verleiht ihm zusätzliche Glaubwürdigkeit, aber ich kann nicht anders, als zu bemerken, dass es auch eine Software ist und kostenlos ...
Gawainuk
2018-09-13 18:58:19 UTC
view on stackexchange narkive permalink

Anders als im Fernsehen ist es nicht einfach, eine IP-Adresse zu einer physischen Adresse zu verfolgen, ohne den ISP einzubeziehen.

Mach dir darüber keine Sorgen.

VPNs sind immer eine gute Idee. Mein persönliches Kit ist immer auf VPN-Verbindungen, aber ich bin paranoid.

Wenn mein Antivirus mich auf der Website blockiert, haben sie dann nicht meine IP?Aber sagen wir mal, könnten sie meine Adresse überhaupt finden?Ich habe das VPN auch installiert, nachdem ich darauf geklickt habe.Aber danke für die Hilfe :)
Wie können Sie Ihrem VPN-Anbieter vertrauen?
@BaileyS Grundsätzlich besteht die Wahl darin, "Ihrem ISP zu vertrauen" und "Ihrem VPN-Anbieter zu vertrauen".Beide könnten sich als böse herausstellen, aber vielleicht sollten Sie diejenige wählen, die den größten Teil ihres Geschäfts und ihres Rufs davon profitiert, die Privatsphäre zu respektieren und keine Protokolle zu führen.
@FedericoPoloni Wollen Sie damit sagen, dass es einen seriösen VPN-Anbieter gibt?!?
@BaileyS, bitte flipp mich nicht aus. Ich benutze seit fast 2 Jahren ein VPN.Nach allem, was Sie zu implizieren scheinen, gibt es keine seriösen?
Erstellen Sie Ihr eigenes VPN auf 5 $ Droplet, https://github.com/StreisandEffect/streisand, viel Glück!
@FedericoPoloni Nicht einmal ein Vertrauensproblem.Wenn bekannt ist, dass Benutzer öffentliche VPN-Dienste für unappetitliche oder risikoreiche Aktivitäten verwenden, sind diese Dienste ein natürliches Ziel für Kompromisse oder Überwachung.Ich glaube, dass etwas Ähnliches mit Tor-Ausgangsknoten passiert.
Im Fernsehen benötigen Sie lediglich eine grafische Benutzeroberfläche in Visual BASIC, um eine IP in Echtzeit zu verfolgen!
@uom-pgregorio Selbst diejenigen, die "seriös" sind, arbeiten nicht mit seriösen ISPs, die die gleichen Fähigkeiten haben, Sie zu korrelieren und zu dekanonymisieren wie das von Ihnen verwendete VPN.Tatsache ist, auch wenn ein VPN-Dienst nicht protokolliert, dass sein ISP dies tut.Siehe https://security.stackexchange.com/a/175186/165253.
@uom-pgregorio Wovor möchten Sie sich mit einem VPN schützen?Wenn Sie versuchen, Open Access Points mit gelegentlicher Sicherheit zu versehen oder eine Analyse des leichten Datenverkehrs von Verizon zu vermeiden, ist ein VPN-Dienst wahrscheinlich eine gute Wahl.Niemand, der einen VPN-Dienst betreibt, wird wegen Ihrer Privatsphäre ins Gefängnis kommen, um ihm mehr zu vertrauen als einem ISP ... wahrscheinlich meistens falsch.Sie sind ein ISP.
Ich denke, ein großer Teil dieser relativ hochkarätigen Debatte über die Glaubwürdigkeit von ISPs gegenüber VPNs könnte durch die Benennung von Namen beigelegt werden.Wenn Sie in weiten Teilen Amerikas leben, läuft es darauf hinaus, "meinem VPN-Anbieter zu vertrauen" und "dem [am meisten gehassten Unternehmen in Amerika] zu vertrauen" (https://www.pcmag.com/news/350979/comcast-is-americas)am meisten gehasste Gesellschaft) ".
@BaileyS Nicht vertrauenswürdige VPN-Anbieter halten nicht lange.Die Gemeinschaft ist über solche Dinge sehr lautstark.Ich verwende immer einen Abonnementdienst, der einen guten Repräsentanten für den Browser hat, und richte meinen eigenen auf einer Hardware-Firewall ein, um während der Arbeit wieder eine Verbindung zu meinem Zuhause herzustellen
@Gawainuk _ "Nicht vertrauenswürdige VPN-Anbieter halten nicht lange an." _ Und sie erwarten es wahrscheinlich nicht. Sie kümmern sich nur darum, lange genug zu halten, um dem ahnungslosen Benutzer einige saftige Daten zu stehlen und zum nächsten Betrug überzugehen (um klar zu sein)Ich habe keine Ahnung, wie häufig schändliche VPN-Anbieter auftreten, aber ich kann mir nicht vorstellen, dass Langlebigkeit etwas ist, auf das sie sich verlassen, wie bei den meisten anderen Betrügern.
Anders
2018-09-13 19:11:38 UTC
view on stackexchange narkive permalink

Sie sollten sich darüber keine Sorgen machen.

Aus Ihrer Beschreibung geht nicht hervor, ob das Antivirenprogramm die Seite vor oder nach dem Zugriff blockiert hat. Ich kann also nicht sagen, ob sie Ihre IP-Adresse haben. Aber selbst wenn sie es taten, spielt es keine Rolle. Sie können die Privatadresse einer Person nicht nur über eine IP-Adresse abrufen, sondern nur über eine sehr ungefähre geografische Position (z. B. in welcher Stadt Sie sich befinden). Nur Ihr ISP kann die IP-Adresse mit Ihnen persönlich verbinden.

Ein VPN verbirgt Ihre echte IP-Adresse vor Websites, die Sie besuchen. Aber es hilft nicht rückwirkend, so dass die Installation eines nach dem Klicken auf den Link hier keinen Unterschied macht. Natürlich kann es auch gut für die Zukunft sein.

Nun, ich nahm an, als ich auf den Link klickte, der direkt vor dem Aufrufen der Seite angezeigt wurde. Wenn sie meine IP haben, erhalten sie dann meine persönlichen Daten?wie mein Name etc? Wenn Sie die Website überprüfen möchten, denke ich, dass sie hier Grabify.link verwendet haben Ich bin nur wirklich besorgt, das ist alles, danke für die Hilfe!
@A.james Nein, sie erhalten weder Ihren Namen noch persönliche Daten.
dr jimbob
2018-09-13 19:43:34 UTC
view on stackexchange narkive permalink

Jedes Mal, wenn Sie über das Internetprotokoll (IP) eine Verbindung zu einem anderen Computer herstellen, kann der Computer am anderen Ende Ihre IP-Adresse anzeigen und protokollieren. (Ich ignoriere seltene Beispiele, in denen Sie Nachrichten über UDP mit einer gefälschten Quell-IP-Adresse senden und keine Daten zurückerhalten oder es schaffen, Nachrichten während der Übertragung an Ihre gefälschte IP-Adresse abzufangen.) HTTP und HTTPS sind TCP-Protokolle. Sie haben zuerst einen Handshake (bei dem Sie eine zufällige 32-Bit-ACK beobachten und zurücksenden müssen), damit sie Ihre IP-Adresse beobachten können.

Wenn Sie jedoch ein VPN verwenden, legen Sie nur Ihre offen echte IP-Adresse an Ihren VPN-Anbieter, und legen Sie dann eine der IP-Adressen des VPN für jede Website / jeden Computer offen, mit dem Sie eine Verbindung herstellen.

In Bezug auf die Fähigkeit, Ihre physische Adresse von Ihrer IP-Adresse abzurufen: Verwenden Sie im Allgemeinen Auf öffentlichen IP-Adressen basierende Geolocation-Tools verfolgen nur eine IP-Adresse basierend auf den RIR-Datensätzen zu Ihrer Stadt. Allerdings sollte jemand, der auf ISP-Datensätze zugreifen kann, in der Lage sein, die tatsächliche Adresse zu ermitteln, der diese IP-Adresse zugewiesen wurde, damit Strafverfolgungsbehörden oder bestimmte ISP-Mitarbeiter darauf zugreifen können.

Möglicherweise können sie Ihre IP-Adresse auch mit einer physischen Adresse aus anderen Datenquellen vergleichen - z. B. wenn Sie etwas in einem Online-Shop kaufen und Ihre physische Adresse unter einer bestimmten IP-Adresse eingeben könnte jemand diese IP-Adresse mit Ihrer realen Adresse verknüpfen (insbesondere wenn die Datenbank dieses Online-Shops kompromittiert ist). Oder wenn jemand mit aktiviertem GPS (oder anderen Tools zur rauen Ortung) auf seinem Telefon eine Verbindung zu Ihrem Wi-Fi-Netzwerk herstellt (oder das Profil von APs in der Nähe beobachtet, das in Ihrer Region einzigartig und gescannt zu sein scheint), ist dies für GPS und möglich Daten, die Anwendungen verwenden, um Ihre physische Adresse mit Ihrer IP-Adresse zu verknüpfen.

McMatty
2018-09-14 04:43:56 UTC
view on stackexchange narkive permalink

Die IP-Adresse gehört nicht Ihnen, sondern Ihrem Anbieter. Nein, sie haben nicht Ihre Adresse - sie haben eine IP-Adresse aus dem Block Ihres Internetdienstanbieters oder Ihrer Organisation.

Ja, diese können zum Nachschlagen von Standorten verwendet werden. Meine eigene Arbeit kann über unsere ausgehende Adresse gefunden werden - aber die Anfragen, die dies durchlaufen, werden nicht von der Adresse stammen, die dieses Gateway verwendet.

"Die IP gehört nicht Ihnen, sondern Ihren Anbietern." Das ist zu technisch.Meine * Telefonnummer * ist auch nicht die meines Telefonanbieters.Aber die Leute verbinden es mit mir.Ich verbinde es mit mir.Sogar mein Telefonanbieter ist mit mir verbunden.Der Ausdruck "meine IP" hält jedoch immer noch an - er bedeutet bereits "die IP, die ich zu diesem Zeitpunkt verwende" - ob andere Personen sie ebenfalls verwenden oder sie sich ändern wird.
@vlaz Wenn Sie zu einem anderen Telefonanbieter wechseln, können Sie Ihre Telefonnummer behalten.Ihre IP-Adresse kann sich jederzeit ändern (für einen typischen Heimanwender ohne statische IP-Adresse).Wenn ich eine Telefonnummer nachschlage, erwarte ich, dass ich herausfinde, um welche Nummer es sich handelt (obwohl es mir möglicherweise nicht gelingt).Wenn ich nach einer IP suche, finde ich im Allgemeinen nur den ISP.
@IanD.Scott also?Punkt war, dass "meine IP" völlig vernünftig ist und nicht zu sagen ist.Niemand würde oder sollte durch diesen Satz verwirrt werden, weil er nicht 100% genau ist.So funktioniert Sprache - wir verwenden Kurzschrift, auch wenn sie etwas falsch ist, weil wir alle das Richtige verstehen.
Der letzte Satz ist teilweise unverständlich.Kannst du das Reparieren?
Benoit
2018-09-14 21:18:28 UTC
view on stackexchange narkive permalink

Obwohl alle vorherigen Antworten natürlich völlig korrekt sind, fehlt ihnen ein wichtiger Punkt: Dieser Link befand sich in einer E-Mail . Aus diesem Grund hat das Antivirenprogramm eine Warnung ausgelöst. Genau aus dem gleichen Grund, aus dem Thunderbird oder ein anderer E-Mail-Client standardmäßig keine Remote-Inhalte herunterlädt. Natürlich hat die bösartige Website nicht Ihre Privatadresse, aber dennoch einige Informationen über Sie: (Zitiert aus Mozilla-Support)

Remote-Inhalte sind ein Datenschutzproblem weil es dem Absender der Nachricht ermöglicht zu wissen:

  • jedes Mal, wenn Sie die Nachricht anzeigen
  • grobe Details darüber, welche Anwendung und welche Plattform Sie verwenden
  • Ihr aktueller geografischer Standort (eine grobe Annäherung an die IP-Adresse)
  • , dass Ihre E-Mail-Adresse tatsächlich verwendet wird ("aktiv")
James_pic
2018-09-14 21:29:40 UTC
view on stackexchange narkive permalink

Ein zu beachtender Punkt ist: "Bin ich in Sicherheit?" hängt von Ihrem Bedrohungsmodell ab.

Wenn Sie leistungsstarke oder gut finanzierte Gegner haben, die Sie nur von Ihrer Online-Präsenz kennen und Sie aufspüren möchten, hilft Ihnen Ihre IP-Adresse seitdem immens Sie können Ihre Daten mithilfe Ihres Internetdienstanbieters abrufen.

Wenn Sie motivierte Gegner haben, können sie mithilfe einer Geo-IP-Suche herausfinden, welche Stadt oder Region Sie sind dabei, was eine Bedrohung sein kann oder nicht, je nachdem, was sie sonst noch über Sie wissen.

Wenn Sie keine wirklichen Gegner haben, sich aber Sorgen über Opportunisten machen, die versuchen, Sie zu betrügen, Sie Es ist wahrscheinlich ziemlich sicher, obwohl Sie immer wachsam gegenüber Betrug sein sollten, regelmäßige Sicherheitsupdates installieren usw. Wenn Sie kein besonders wertvolles Ziel sind, werden sie nicht zu Ihrem Haus fahren, selbst wenn sie irgendwie Ihre haben Adresse, und sie werden wahrscheinlich nicht einmal Geld für eine Briefmarke verschwenden, um Ihnen einen Brief zu schicken. Betrüger mögen einfache Ziele.

DoubleD
2018-09-14 19:44:30 UTC
view on stackexchange narkive permalink

Sie haben zwei völlig unterschiedliche Probleme.

Erstens kennt jede Website, wie alle anderen bereits erklärt haben, Ihre IP-Adresse. Sie können normalerweise auf Ihre allgemeine geografische Region schließen, aber Ihre Heimatadresse nicht finden. Ihr ISP kann Ihren Namen dieser IP zuordnen, wenn dies von einem Gericht angeordnet wird, sodass Sie keine vollständige Anonymität haben.

Das zweite Problem ist Ihre Antiviren-Warnung. Eine Website, die Ihre IP-Adresse kennt, ist von Natur aus nicht gefährlich, und es ist sicherlich nicht gefährlich, sie Ihnen anzuzeigen.

Die Antiviren-Warnung wurde wahrscheinlich aufgrund eines Skripts auf der Webseite ausgelöst, das entweder in Ihre eingreift Datenschutz oder Versuche, Ihren Computer zu gefährden. Wenn Ihr AV es blockiert hat, waren Sie vor dieser Bedrohung geschützt und müssen sich keine Sorgen machen.

Wie gehen Sie damit um?

Wenn Sie dies nicht tun Sie möchten sich keine Gedanken über die Offenlegung Ihrer IP-Adresse machen (da Ihr ISP diese mit einer gerichtlichen Anordnung mit Ihrer Identität verknüpfen kann), einen guten VPN-Dienst verwenden.

Besuchen Sie diese Site nicht erneut und seien Sie vorsichtig wo Sie klicken. Es besteht die Möglichkeit, dass Ihre AV-Warnung falsch positiv war, aber es gibt auch viel Schadcode im Internet.

Saikat
2018-09-15 22:14:16 UTC
view on stackexchange narkive permalink

Zunächst möchte ich Sie darüber informieren, dass jeder Server über eine Anwendung zum Speichern der IP- oder Sitzungsdetails verfügt. Einige Geräte vom Typ Firewall sind an jedem Server installiert. Sie wurden zum Speichern von Datensätzen verwendet.

Die IP-Adresse ist die physische Adresse Ihres PCs, nicht jedoch Ihre. Sie müssen sich also keine Sorgen machen. Es ist nicht einfach, eine IPS-Datenbank zu knacken. Sie haben verschiedene Firewall-Geräte für ihren Sicherheitsprozess. Es ist ein anderes Problem, mit dem Hacker fast alle wichtigen ISPs geknackt haben. In letzter Zeit verwenden ISP jedoch in gewisser Weise private IP-Adressreihen mit Subnetz / 31. Es ist also sehr schwierig zu knacken.

VPN ist sicher. Aber es kommt darauf an, was Sie verwenden und durch welchen Prozess.



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 4.0-Lizenz, unter der er vertrieben wird.
Loading...