Frage:
IM-Benutzerstandort über netstat finden?
LoJoe
2017-10-19 17:37:01 UTC
view on stackexchange narkive permalink

Ich habe heute einen Artikel erhalten ( http://hakerin.com/facebook-user-location-finder-noobs/ ). Mit dem Click-Bait-Titel "Facebook User Location Finder" habe ich natürlich darauf geklickt.

Beim Durchgehen des "Artikels" werden nicht viele Details angegeben. Und ich dachte, ich würde es ausprobieren.

Grundsätzlich wurde angegeben, dass es möglich war, den Standort eines Facebook-Benutzers herauszufinden, der Ihnen eine Facebook-Nachricht gesendet hat. Sehen Sie sich insbesondere die IP-Adressen an, die in der Spalte "Fremdadresse" von Netstat angezeigt werden. Um den geografischen Standort zu finden, muss die zuletzt hinzugefügte IP-Adresse aus der Liste in ein Tool zur Suche nach IP-Adressen wie http://whatismyipaddress.com/ kopiert werden. Kopieren Sie dann die Koordinaten und verwenden Sie Google Maps, um den genauen Standort der Person zu ermitteln.

Nach einiger Zeit werden die bevorzugten Netstat-Argumente und einige Filter mit awk netstat -ntpw | abgerufen awk '{print $ 5}' . Die GEO-Standorte, an denen sich die IP-Adressen befinden, befinden sich hauptsächlich in Amerika, einige in Irland und einige in den Niederlanden. Wenn ich die Koordinaten in Google Maps eingebe, erhalte ich unbekannte Orte.

Das ist nur eine Fälschung, oder? Oder hat es früher so funktioniert? Wenn ja, scheint das sehr besorgniserregend.

Ich bin mir nicht sicher, ob Sie es noch können, aber irgendwann könnten Sie den Standort von jemandem direkt auf dem Facebook-Messenger abrufen, indem Sie einfach mit der Maus über die Nachricht fahren.Ich habe einen alten Screenshot gefunden, weiß aber nicht, ob diese Funktionalität noch vorhanden ist - http://www.functionfound.com/wp-content/uploads/2013/01/Fb-seen-and-sent-from-features.jpg
Ich habe nicht einmal versucht, den Artikel zu lesen.Ich würde an Großbuchstaben oder aufmerksamkeitsstarken Ausdrücken zweifeln ("UNGLAUBLICH", "HIER IST, WIE ICH TAT ...", "Schau dir das an!")
@JMK Dies ist / war eine Folge einer Facebook-Anwendung auf Mobiltelefonen, die den GPS-Standort von Benutzern ermittelt, und nicht von Facebook, das IP-Adressinformationen preisgibt.Wie ich in meiner Antwort festgestellt habe, gibt es nicht viele genaue Informationen, die allein von einer IP-Adresse abgerufen werden können, da sie nicht an Standorte gebunden sind.Ebenso gibt es nicht viele Informationen, die Sie aus diesem Bild erhalten können, da GPS-Geräte in Mobiltelefonen dazu gebracht werden können, falsche Informationen zu melden.
Fünf antworten:
skooog
2017-10-19 19:23:45 UTC
view on stackexchange narkive permalink

Dieser Artikel ist falsch und diese Website scheint im Allgemeinen eine sehr unzuverlässige Quelle für alles zu sein.

Mit dem Tool netstat können Sie unter anderem etablierte TCP-Verbindungen sehen

Wenn Sie den Facebook Messenger (oder einen anderen Chat) verwenden, befindet sich mindestens ein Server zwischen Ihnen und der Person auf der anderen Seite. Es handelt sich nicht um eine Peer-to-Peer-Verbindung. Daher ist die IP, die Sie mit netstat sehen, eine IP eines Chat-Servers (oder einer anderen undurchsichtigen Infrastruktur, die uns einfachen Benutzern nicht bekannt ist), mit der Sie eine Verbindung hergestellt haben.

Erwähnenswert für Spaß und Gewinn, dass alte Dienste (wie ICQ) tatsächlich Peer-to-Peer waren.Wenn Sie eine WebRTC-Verbindung herstellen, können Sie die IP-Adresse des Benutzers mithilfe von Systemtools anzeigen, da Sie über eine direkte Verbindung verfügen.
Und selbst wenn Sie die IP-Adresse des Benutzers selbst erhalten, werden Ihnen häufig nicht viele zuverlässige Informationen über seinen Standort angezeigt, je nachdem, wie der ISP / Mobilfunkanbieter die Dinge weiterleitet.
Durch die IP-Geolokalisierung bin ich derzeit 228 km von meinem Standort entfernt.Ja, ich weiß, 228 km sind nichts in den USA, aber hier sind es ungefähr die Hälfte im ganzen Land ...
Alles in allem ist die Geolokalisierung trotz ihrer Wäscheliste mit Problemen und Vorbehalten besser als nichts, und es ist möglich, einzugrenzen, von wo aus jemand auf das Internet zugreift.Manchmal sind Sie ein paar hundert Kilometer entfernt, manchmal können Sie es auf einen genauen Ort eingrenzen.
Obligatorischer Artikel zu Geolokalisierungsproblemen: https://splinternews.com/how-an-internet-mapping-glitch-turned-a-random-kansas-f-1793856052.
Erwähnenswert ist auch, dass einige ISPs Ihnen keine öffentliche IP-Adresse geben, sondern Sie als Teil ihres "internen" Netzwerks machen, sodass die IP, die Ihr Partner sieht, nur die IP Ihres ISP ist
@Damon In einem sehr großen Teil der kontinentalen USA reicht ein Standortfehler von 230 km in die richtige Richtung aus, um Sie in den falschen Zustand zu versetzen.Fast alle Bundesstaaten haben in mindestens einer Richtung einen Durchmesser von weniger als 500 km.Zum Beispiel ist Montana der größte Nichtküstenstaat, aber Sie sind nie mehr als 250 km von Kanada, Idaho und Wyoming entfernt.(Beschränkung auf Nicht-Küstengebiete, da ich davon ausgehe, dass die Geolokalisierung nicht behaupten wird, dass Sie sich im Ozean befinden.)
-1
@Zaibis Nun, in gewisser Weise, ja, selbst wenn Sie sich für eine öffentliche IP anmelden, ist es technisch gesehen immer noch die IP Ihres ISP. Der Unterschied, wenn Sie sich für eine öffentliche IP anmelden, besteht darin, dass die öffentliche IP speziell Ihnen zugewiesen wird und einige ISPs sich sogar registrierendeine Stadt damit
AilikjowqfCMT http://www.datacenterknowledge.com/archives/2017/01/09/microsoft-wants-to-patent-an-underwater-data-center-reef :)
Es hat Spaß gemacht, awk zum ersten Mal zu versuchen und zu benutzen.Am Ende zeigen die Ergebnisse, dass es ein Schwindel war, ich habe nur nachgedacht und musste sicher sein, danke für Ihre Antwort.
wizzwizz4
2017-10-19 21:43:49 UTC
view on stackexchange narkive permalink

Zusätzlich zu der Antwort von @ skooog, die besagt, dass die IP-Adresse, die Sie erkennen, nicht die des Benutzers ist:

Die Geolokalisierung von IP-Adressen ist zumindest für IPv4 zum Scheitern verurteilt, außer in einem bestimmten Bereich -Fälle. Viele ISPs weisen IPv4-Adressen dynamisch zu, was bedeutet, dass eine erhöhte Genauigkeit, die von einem Benutzer erzielt wird, der die GPS-Ortung in seinem Browser aktiviert oder Bilder mit Geotags an (z. B.) Facebook sendet, verloren geht, sobald die IP-Adresse neu zugewiesen wird. Dies wird auch durch IP-Sharing erschwert, das bei knappen Adressen auftritt.

Ein Nebeneffekt der dynamischen Zuweisungssysteme der meisten ISPs besteht jedoch darin, dass sie sowohl die Welt als auch ihr Subnetz in Regionen aufteilen, die Sie weisen sich dann in einer meist eins zu eins Beziehung zu. Dies ermöglicht Annäherungen des Benutzers an seine IP-Adresse, aber im Gegensatz zu Telefonnummern ist es nicht möglich, einen genauen Standort daraus zu ermitteln.

Aus diesem Grund kann nicht einmal Google den spezifischen Standort eines Benutzers zuvor genau identifizieren Sie haben sich in ihrem Google-Konto angemeldet. Das Land und die Region können erreicht werden, aber ein genauerer Ort erfordert andere Techniken (z. B. GPS, SSID-Sniffing), die nicht passiv sind und die Zusammenarbeit mit dem Gerät des Benutzers erfordern.

Also: auch wenn Sie hatte die IP-Adresse des Benutzers, es würde Ihnen nicht "den genauen Standort der Person" mitteilen - es würde Ihnen ihren ISP und das Zentrum ihres IP-Bereichs mitteilen.

Absolut, und lassen Sie mich nicht einmal mit Proxy- / VPN-Verbindungen anfangen ...
user54862
2017-10-20 23:40:52 UTC
view on stackexchange narkive permalink

Dieser Artikel enthält nicht nur ungerechtfertigte Annahmen über die Art des Chat-Protokolls und die Genauigkeit der Geolokalisierung von IP-Adressen. Es gibt auch diesen hilfreichen Tipp zu netstat:

Hier müssen Sie unter den hundert anderen IPs nach der IP-Adresse Ihres Freundes Ausschau halten. Das ist ganz einfach: Die letzte in der Fremdadresse Die Spalte ist die IP Ihres Freundes, da es das letzte Datenpaket war, das in Ihren Webbrowser eingegangen ist.

netstat ordnet die Ausgabe nicht so an. Und wenn Sie eine Möglichkeit hätten, es zu sortieren, um den zuletzt aktiven Socket zu finden ... würden Sie immer noch davon ausgehen, dass währenddessen nichts anderes im Hintergrund aktiv ist.

Es ist Quatsch ganz nach unten.

mootmoot
2017-10-19 20:03:00 UTC
view on stackexchange narkive permalink

Nein, selbst Facebook ist einer der schlimmsten Dienste zur Verletzung der Privatsphäre. Es macht keinen Fehler, wenn Peer-to-Peer-Chat durchgeführt wird: Facebook zeichnet auch die Chat-Inhalte auf. Es besteht keine Chance, dass die Chancen verpasst werden von ihrer Hand geben Sie dann einen P2P privaten Chat-Dienste. Diese IP-Sammlung gehört definitiv zu Facebook. Die Verwendung eines Linux-Digs für diese IP-Adresse zeigt, wer der Netblock-Eigentümer / ISP ist.

Die Website ist wahrscheinlich eine Inhaltsfarm, die gefälschte Inhalte veröffentlicht, eine Art Blackhat-SEO-Mechanismus zur Steigerung des Website-Verkehrs und Zeigen Sie Tonnen von Junks-Anzeigen an, um etwas Geld zu verdienen.

Ist Peer-to-Peer ein Fehler?Wenn ich eine Festnetznummer anrufen würde, wäre diese Nummer an einen Ort gebunden, und bei einer umgekehrten Suche kann ich deren Adresse finden.Dies könnte ein Verhalten sein, das Sie nicht wollen, aber ich glaube nicht, dass ich es einen Sicherheitsfehler nennen würde.Normalerweise chatten Sie nur mit Personen, mit denen Sie sowieso sprechen möchten.Dritte, die wissen, wo Sie sich befinden ... das wäre eher ein Problem.
@Baldrickk Es ist ein Fehler für Facebook - sie verdienen ihr Geld, indem sie viel über Sie wissen, und Echtzeit-Chat ist die perfekte Gelegenheit, Daten zu sammeln.
Das Herstellen einer Peer-to-Peer-Verbindung schließt nicht aus, dass ihnen eine Kopie der Daten zur Verfügung gestellt wird, sondern kostet nur zusätzliche Bandbreite.Da sie jedoch nicht für die Peer-to-Peer-Bandbreite zahlen, kann dies ein Gewinn sein, da größere Nachrichtengruppen komprimiert werden müssen und nur mit dem zentralen Server empfangen und nicht gesendet werden müssen.
Festnetzanschlüsse sind ein schlechtes Beispiel für eine Analogie, da Baldrickks präsentierte Wahrheiten über Festnetzanschlüsse heutzutage nicht mehr zutreffen.Zumindest in Nordamerika und weiten Teilen Westeuropas sind diese tröstlichen Annahmen über geografische Zahlen nicht mehr gültig.
@notstoreboughtdirt: Wenn die Kopie zum Server von der Kopie zum Empfänger getrennt war, kann die Kopie zum Server auch separat blockiert werden.Am Anfang würden nur Geeks Facebook ihre Kopie verweigern, aber sehr bald würde es Browser-Erweiterungen oder ähnliches geben, die es Joe Average User ermöglichen, das Schnüffeln von Facebook zu stoppen.Ja, eine Peer-to-Peer-Verbindung schließt aus, dass Facebook sich selbst eine Kopie garantiert.
@BenVoigt Der im OP erwähnte Artikel befasst sich mit Facebook-Messaging-Diensten, nicht mit anderen P2P-Diensten.
@mootmoot: Ja, das ist es, was mein Kommentar bespricht.Nun, eigentlich die vorgeschlagene Variante, die in den noch früheren Kommentaren skizziert wurde.
autistic
2017-10-20 00:38:16 UTC
view on stackexchange narkive permalink

Das ist also nur eine Fälschung, oder?

Mit Sicherheit.

Insbesondere anhand der angezeigten IP-Adressen in der Spalte "Fremdadresse" von Netstat. Um den geografischen Standort zu finden, muss die zuletzt hinzugefügte IP-Adresse aus der Liste in ein Tool zur Suche nach IP-Adressen wie http://whatismyipaddress.com/ kopiert werden. Kopieren Sie dann die Koordinaten und verwenden Sie Google Maps, um den genauen Standort der Person zu ermitteln.

Die angezeigte IP-Adresse ist die IP-Adresse höchstwahrscheinlich eines Facebook-CDN. Die Koordinaten, wenn sie korrekt sind oder jemals korrekt waren , sind / waren wahrscheinlich die eines Rechenzentrums.

Da IP-Adressen virtuelle Ressourcen sind (nicht an einen physischen Standort gebunden) Die Informationen, die Sie über diesen Prozess erhalten, stammen möglicherweise aus einer Datenbank, die veraltet oder ungenau in Bezug auf den Staat oder sogar das Land sein kann und mit ziemlicher Sicherheit in Bezug auf die Stadt, in der sich die IP-Adresse befindet, ungenau ist wird verwendet von.

Zur Bestätigung habe ich ip2c.info gefunden, eine weitere Datenbank, die Sie abfragen können (diese unterstützt IPV6), und sie erklären dies auf der Startseite:

Nun, es scheint, dass IP für ein Land so gut ist wie es nur geht. Meistens hat RIR nicht einmal die richtigen Informationen in seinen Datenbanken, sodass jeder behauptet, dass er IP für die Stadt bereitstellt gibt Ihnen wahrscheinlich die Hälfte der Zeit falsche Informationen. Mein IP-Standort ist bei meinem ISP registriert. Wenn ich eine IP-to-City-Suche durchführe, erhalte ich den Standort des ISP auf der anderen Seite des Landes.

... also, was auch immer Sie unter genauem Standort verstehen, Sie und ich werden uns wahrscheinlich nicht einig sein. Ich denke, man könnte sagen, "er befindet sich auf genau demselben Planeten wie das Facebook CDN-Rechenzentrum" ...



Diese Fragen und Antworten wurden automatisch aus der englischen Sprache übersetzt.Der ursprüngliche Inhalt ist auf stackexchange verfügbar. Wir danken ihm für die cc by-sa 3.0-Lizenz, unter der er vertrieben wird.
Loading...