Existe-t-il un moyen d'obtenir la véritable adresse IP d'une personne masquant son adresse IP? [fermé]

12

Il y a quelqu'un qui me harcèle par e-mail et j'ai besoin de savoir s'il existe un moyen légal / légitime d'obtenir sa véritable adresse IP. Ils ont commencé à masquer leur adresse IP après avoir utilisé l'en-tête de l'e-mail pour savoir qui c'était au départ. Mais maintenant je suis perdu. Tout conseil, suggestion ou aide serait extrêmement apprécié. Merci pour votre temps.

email ip-address impuissant_harassé
la source
1
Puis-je suggérer d'ignorer les e-mails et de les marquer comme spam? aussi ce qu'est une véritable IP, je veux dire que je peux garantir que ces e-mails proviennent d'un ordinateur avec l'adresse IP de 127.0.0.1ne pas savoir comment cela pourrait aider de quelque façon que ce soit
50-3
2
Vous devez parler à un avocat et non à Randoms sur Internet si vous pensez que cela constitue une violation de votre ordonnance de protection.
50-3
1
@ Jan Ignorer ou supprimer automatiquement les e-mails n'est pas une option. Je préfère ne pas expliquer pourquoi. Je recherche simplement des suggestions pour trouver l'adresse IP de quelqu'un qui m'envoie un e-mail avec une adresse IP masquée. S'il y a un moyen, j'aimerais en savoir plus. Merci :)
helplessly_harassed
5
security.stackexchange.com/questions/25054/… cela pourrait vous aider.ici son sujet
BlueBerry - Vignesh4303
5
@helplessly_harassed - Autorisez la police à déterminer s'il vous harcèle. S'il a une histoire de le faire, ils peuvent le déterminer, mais la façon dont il écrit les déclarations. De plus, si quelqu'un masque son adresse IP, son adresse IP est masquée, c'est tout le point de masquer votre adresse IP. Avez-vous pensé à changer votre adresse e-mail? Je ne dis pas ignorer les e-mails que vous recevez, mais n'utilisez pas ce contact pour des choses importantes.
Ramhound

Réponses:

30

Je suis majeur en médecine légale et je dirais "non, pas vraiment". Je suppose que vous regardez l'en-tête et les informations à partir de là.

Il est extrêmement simple d'exécuter les choses via un proxy pour masquer votre adresse IP réelle.

Il y a quelques scénarios possibles ici - parlons des plus évidents - il utilise un service proxy, tunnelant les choses là-bas et l'adresse IP que vous voyez est celle du service proxy. Dans ce cas, vous pourrez peut-être retracer l'IP au service proxy, et à partir de là, obtenir des conseils juridiques pour révéler le gars - peu probable.

Une option légèrement plus avancée serait de profiter d'un relais ouvert (qui ne fonctionne pas vraiment de nos jours) ou d'utiliser un service de messagerie anonyme - il y a beaucoup sur google .

Le courrier électronique est un ancien protocole datant d'une époque plus innocente, et il n'existe pas vraiment de moyen efficace pour déterminer l'identité. Comme je l'ai dit, il est presque impossible de retracer, par des moyens purement techniques à la disposition d'un individu, quelqu'un qui essaie de cacher son identité.

Beaucoup de criminalistique concerne les gens - si vous avez déjà des e-mails renvoyant à lui, et que les nouveaux ont un contenu similaire, vous pourriez toujours être en mesure de demander à quelqu'un de le vérifier. Malheureusement, la solution ici est susceptible d'être juridique ou sociale plutôt que technique.

Compagnon Geek
la source
C'est une de ces fois où j'aimerais pouvoir utiliser mon plafond de vote quotidien sur un poste. Merci d'avoir pris le temps d'écrire ceci J'ai eu du mal à répondre depuis mon téléphone
50-3
Je ne suis pas sûr à 100% de votre réponse, rappelez-vous que TOR n'est plus sécurisé à 100% car il existe un JS qui peut révéler votre véritable identité.
jcho360
Ma compréhension est que presque TOUT dans les en-têtes peut être falsifié (?). La partie la plus difficile (du point de vue d'un faussaire) empêche les serveurs tiers d'ajouter leurs propres informations.
horatio
2
@ jcho360: uniquement parce que les gens utilisaient une ancienne version défectueuse, et le parti attaquant disposait de ressources considérables. Je doute que l'OP ait les compétences techniques pour faire, ce qui était essentiellement une attaque de 0 jour contre un client tor spécifique. Je n'ai pas non plus expressément mentionné expressément tor - dans ce cas, n'importe quel proxy, et une variété d'entre eux aurait plus de sens que d'utiliser le même service.
Journeyman Geek
4

Cette question vire sérieusement hors sujet. La réponse dépend du pays dans lequel vous vous trouvez. Chaque pays a ses propres lois à ce sujet.

La réponse simpliste serait oui, vous pouvez obtenir l'adresse IP à condition que vous ayez une ordonnance du tribunal. Votre seule solution réaliste est de consulter un avocat.

Chenmunka
la source
Je suis aux USA. Les trucs sur les ordonnances de protection et ainsi de suite n'ont été mentionnés que exclusivement parce que j'ai besoin de comprendre que les suggestions d'ignorer les e-mails ne sont pas une option et ne m'aideront pas en tant que réponse. J'ai simplement besoin de savoir comment trouver l'IP masquée derrière tout cela :) J'aurais conservé une représentation légale si j'avais eu l'argent. Quoi qu'il en soit, revenons au sujet .. y a-t-il peut-être quelque chose enfoui dans l'en-tête de l'e-mail qui peut m'aider à me diriger dans la bonne direction pour trouver l'IP d'origine? Quelque chose comme ça? Tout à fait pas mon domaine d'expertise ..
helplessly_harassed
@helplessly_harassed - Vous supposez qu'il a une adresse IP. Il pourrait utiliser un point d'accès WiFi public différent à chaque fois.
Daniel R Hicks
2

Réellement NON . En tant qu'individu, vous ne pouvez pas retracer l'expéditeur de l'e-mail qui se "cache". Il y a beaucoup de serveurs proxy ouverts, ce qui permet de cacher l'adresse IP, on peut utiliser les services TOR TOR, ce qui désactive même les autorités pour entrer, on peut envoyer des e-mails via un serveur de messagerie ouvert en dehors des États ... il existe de nombreuses façons de faire il. Si l'expéditeur est intelligent, rien ne vous aidera à obtenir son identité, y compris la police, les tribunaux, etc.

S'il s'agit de spam régulier

S'il s'agit de spam régulier, l'expérience de nombreux informaticiens est que la meilleure façon de gérer le spam est de le supprimer et de l' empêcher davantage - de ne pas se comporter de nouveau comme spam (de ne pas envoyer d'e-mails en grand groupe et de demander à ne pas l'être). inclus dans les e-mails de grand groupe, de ne pas répondre au spam, de ne pas cliquer pour être supprimé de l'envoi du spam, etc. - tout cela guide le fait que vous réussissez à atteindre un niveau supérieur: ils sauront que votre e-mail est actif et vous obtiendrez même plus de spam )

Si les e-mails sont personnels

Si les e-mails sont personnels, généralement identiques ou similaires, quelqu'un vous traque et les e-mails sont destinés à vous personnellement, contactez la police car cela pourrait être potentiellement dangereux. Considérez que ce n'est pas à vous d'identifier l'expéditeur, c'est le travail de la police / du tribunal. Une preuve définitive peut être obtenue lorsque la boîte d'envoi de l'ordinateur de l'expéditeur contient vos e-mails. Mais il existe de nombreuses façons d'envoyer des e-mails, alors le garder dans la boîte d'envoi serait stupide. Vous pourriez très probablement identifier cet expéditeur par le contenu de ses premiers e-mails en comparaison avec l'analyse du contenu des e-mails actuels. La règle "si elle écrit comme un chien, aboie comme un chien, fait caca comme un chien sent comme un chien, ce sera un chien" est toujours valable.

Dee
la source
2

Veuillez noter que les suggestions suivantes sont uniquement à des fins de recherche et ne doivent être tentées que sur des systèmes / cibles sous votre contrôle dans des juridictions où elles ne sont pas expressément interdites par la loi. Cela étant dit, je recommanderais d'envoyer une pièce jointe telle qu'un PDF avec un lien intégré en réponse au (x) message (s) que vous avez enveloppé dans une sorte de service d'analyse, comme bit.ly ou goo.gl. Lorsque l'utilisateur ouvre le lien dans le navigateur par défaut, vous pouvez obtenir l'adresse IP à partir de laquelle il navigue. S'il utilise un proxy VPN ou SOCKS5, tel que Tor, vous n'obtiendrez pas son adresse IP réelle. Cependant, s'il a Flash ou Java activé, vous pouvez déterminer son adresse IP non mandatée (à moins qu'il n'utilise un fournisseur VPN correctement configuré ou une machine virtuelle mandatée). Vous pouvez également contourner l'utilisateur malveillant »

Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/

Exploration du réseau local WebRTC (pas exactement ce que vous recherchez, mais lié): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html

Si vous avez votre propre serveur Web avec prise en charge de PHP, vous pouvez écrire un script de journalisation simple qui vérifie les en-têtes, les référents et vérifie X-FORWARDED-FOR pour tenter de révéler plus d'informations. Il existe également le BeEF (framework d'exploitation du navigateur), qui peut être intégré à une page pour tenter d'énumérer le navigateur cible.

Il y a plus de liens que je pourrais publier, mais je n'ai pas les privilèges suffisants pour le faire avec mon compte StackOverflow. Veuillez les rechercher sur Google pour obtenir plus d'informations.

J'espère que cela vous aide, Daniel Popp

Daniel Popp
la source
La plupart des e-mails de commerce électronique intègrent un lien d'image vers une image sur leur serveur qui enregistre l'ip du destinataire s'ils ont la visualisation d'image activée dans leur programme de messagerie, et le programme de messagerie récupère l'image pour l'affichage. Ce n'est pas illégal à ma connaissance, et il est trivial de créer un script à usage unique pour. Habituellement, le logiciel de liste d'e-mails qu'ils utilisent crée un identifiant spécial qui est transmis dans le cadre du lien d'image et de cette façon, le site de commerce électronique sait quelles personnes mettent les yeux sur leurs envois.
horatio