Qualcuno può ottenere il mio indirizzo di casa se faccio clic su un collegamento a un registratore IP?

Primo: quasi ogni singolo sito là fuori è un "logger IP". Ogni server registra almeno queste informazioni:

• Indirizzo IP del client
• Tipo di browser e versione
• Sistema operativo
• Da quale sito provengono (il Referer )

Quindi, non solo questo sito ha il tuo indirizzo IP, ma ogni sito che hai visitato ha il tuo indirizzo IP nei propri log. Pochi, pochissimi siti non registreranno alcuna informazione, ma sono una minoranza trascurabile.

Ma non è necessario essere paranoici. L'indirizzo IP da solo non è sufficiente per ottenere il tuo nome, il tuo indirizzo di casa e il tipo di auto che guidi. È possibile correlare le informazioni e avvicinarsi a questo, ma non è qualcosa di cui ti devi preoccupare, a meno che qualcuno non venga pagato per tracciarti in modo specifico. È costoso, richiede molto tempo e lavoro e non sempre funziona, quindi non aspettarti di avviare una modalità di monitoraggio completa solo per te, perché hai fatto clic su un link.

Riguardo a GDPR :

6.1 Processing shall be lawful only if and to the extent that at least one of the following applies: f) processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party

Non sono un avvocato, ma nei circoli del sysadmin, sembra che proteggere il tuo servizio o una terza parte da frodi o violazioni della sicurezza siano motivi legittimi per registrare un indirizzo IP, e quindi sono legali ai sensi del GDPR.

Qualsiasi pagina web caricata avrà il tuo indirizzo IP

Affinché il tuo browser possa scaricare il contenuto associato a un sito web, il tuo computer invierà richieste che includono il tuo indirizzo IP (questo è il modo in cui i dati sanno dove essere inviati). Tuttavia, il tuo software antivirus potrebbe aver impedito la connessione . A seconda di come funziona l'AV, potrebbe esserti impedito di stabilire una connessione con il sito Web sospetto e il tuo indirizzo IP non sarebbe noto al sito Web sospetto.

È improbabile che qualcuno abbia il tuo indirizzo di casa dal tuo indirizzo IP

Il protocollo whois potrebbe essere usato per determinare un indirizzo fisico da un indirizzo IP. Tuttavia, nelle applicazioni utente domestico, le informazioni del tuo ISP verranno restituite, non le tue. Inoltre, gli ISP spesso assegnano dinamicamente gli indirizzi IP ai loro client, quindi l'indirizzo IP che utilizzi oggi potrebbe non essere l'indirizzo IP che utilizzi domani.

In quale altro modo un utente malintenzionato può ottenere il tuo indirizzo di casa dal tuo indirizzo IP?

Un ISP potrebbe memorizzare informazioni sul modem come un identificatore di account cliente che potrebbe portare a un utente malintenzionato a determinare il tuo indirizzo di casa se compromettesse il modem. Se un utente malintenzionato ha compromesso il router, potrebbe rilevare il traffico per cercare il proprio indirizzo che attraversa la rete senza crittografia o tentare di correlare l'indirizzo MAC o il nome broadcast di un router Wi-Fi con un database di geolocalizzazione Wi-Fi come WiGLE . Se un utente malintenzionato può compromettere un computer sulla rete locale, l'autore dell'attacco può trovare documenti contenenti l'indirizzo di casa dell'utente. Mantenere il modem, il router e il computer ben configurati e aggiornati mitigheranno la probabilità che ciò accada.

Supponiamo che il tuo indirizzo IP sia noto

Non puoi operare su Internet senza esporre il tuo indirizzo IP, quindi dovresti presumere che sia noto. Inoltre, supponendo IPv4, esiste un numero relativamente piccolo di indirizzi IP disponibili, il che significa che gli scanner potrebbero tentare di connettersi al tuo indirizzo IP anche se non li hai mai "dati" in qualche modo.

Una rete locale ben gestita ridurrà i rischi di un utente malintenzionato con il suo indirizzo IP

Poiché devi presupporre che il tuo indirizzo IP sia noto o possa essere indovinato, devi configurare la tua rete per proteggere il tuo computer.

1. Mantieni il router aggiornato con il firmware più recente e verifica la sua configurazione.
2. Collega i tuoi computer al router e al router a Internet. Ciò fornirà a ciascuno dei tuoi computer un indirizzo IP privato non instradabile dalla rete pubblica. Il router inoltrerà quindi le richieste da tutti i client utilizzando lo stesso indirizzo IP pubblico.
3. Per ciascuno dei tuoi computer, configura un firewall per bloccare l'accesso avviato da Internet pubblica.

Diffida di tutto il software, comprese le VPN

Dovresti diffidare dei software scaricati, in particolare quelli che offrono servizi gratuiti. Se stai utilizzando un servizio gratuito, è probabile che i tuoi dati siano ciò che "paga" per quel servizio. Se desideri mantenere la privacy sul Web, considera l'utilizzo di Privacy Badger .

Diversamente dalla TV, non è facile tracciare un indirizzo IP con un indirizzo fisico senza coinvolgere l'ISP.

Quindi non preoccuparti di questo.

Le VPN sono sempre una buona idea. Il mio kit personale è sempre su connessioni VPN ma sono paranoico.

Non dovresti preoccuparti di questo.

Non è chiaro dalla descrizione se l'antivirus ha bloccato la pagina prima o dopo l'accesso. Quindi non posso dire se hanno ottenuto il tuo indirizzo IP. Ma anche se lo facessero, non importa. Non puoi ottenere l'indirizzo di casa di qualcuno solo da un indirizzo IP, solo una geolocalizzazione molto approssimativa (come in quale città ti trovi). Solo il tuo ISP potrebbe collegarti l'indirizzo IP personalmente.

Una VPN nasconde il tuo vero indirizzo IP dai siti che visiti. Ma non aiuta retroattivamente, quindi l'installazione di uno dopo aver fatto clic sul collegamento non fa differenza qui. Certo, può essere buono per il futuro, però.

Ogni volta che ti connetti a un altro computer tramite il protocollo Internet (IP), il computer all'altra estremità può vedere e registrare il tuo indirizzo IP. (Sto ignorando esempi rari in cui si inviano messaggi via UDP con un indirizzo IP di origine simulato e non si ricevono dati o si riesce a intercettare i messaggi in transito verso il proprio indirizzo IP simulato.) HTTP e HTTPS sono protocolli TCP, ovvero prima di connettersi, hai prima una stretta di mano (dove devi osservare e inviare un ACK a 32 bit casuale), in modo che possano osservare il tuo indirizzo IP.

Detto questo, se si utilizza una VPN, si espone il proprio indirizzo IP reale al proprio provider VPN e quindi si espone uno degli indirizzi IP della VPN a tutti i siti Web / computer con cui ci si connette.

Per quanto riguarda la loro capacità di ottenere il tuo indirizzo fisico dal tuo indirizzo IP: generalmente, l'uso di strumenti di geolocalizzazione pubblici basati su indirizzi IP traccia solo un indirizzo IP per la tua città in base ai record RIR. Detto questo, chi può accedere ai record dell'ISP dovrebbe essere in grado di scoprire l'indirizzo effettivo a cui è stato assegnato quell'indirizzo IP, in modo che le forze dell'ordine o alcuni dipendenti dell'ISP possano accedervi.

Potrebbero anche essere in grado di fare il riferimento incrociato dell'indirizzo IP con un indirizzo fisico da altre fonti di dati - ad esempio, se acquisti qualcosa da un negozio online e inserisci il tuo indirizzo fisico da un dato indirizzo IP, qualcuno potrebbe associare quell'indirizzo IP con il tuo indirizzo reale (specialmente se il database del negozio online è compromesso). Oppure se qualcuno con il GPS abilitato (o altri strumenti di localizzazione approssimativa) sul proprio telefono si connette alla rete Wi-Fi (o osserva il profilo degli AP vicini che sembrano essere unici e scansionati nella tua zona), sarebbe possibile per GPS e dati che utilizzano le applicazioni per associare il tuo indirizzo fisico al tuo indirizzo IP.

Sebbene tutte le risposte precedenti siano ovviamente del tutto corrette, mancano di un punto importante: questo link era in una email . Questo è il motivo per cui l'antivirus ha generato un avviso. Esattamente per lo stesso motivo per cui Thunderbird o qualsiasi altro client di posta elettronica non scarica il contenuto remoto per impostazione predefinita. Ovviamente il sito malevolo non ha il tuo indirizzo di casa, ma ha comunque raccolto alcune informazioni su di te: (citato da supporto per Mozilla )

Remote content is a privacy concern because it allows the message sender to know:

• each time you view the message
• rough details about what application and what platform you are using
• your current geographic location (a rough approximation by IP address)
• that your email address is actually used ("active")

Un punto da notare è che "Sono sicuro?" dipende dal tuo modello di minaccia.

Se hai avversari potenti o ben finanziati, che conoscono solo te dalla tua presenza online e sono desiderosi di rintracciarti, allora il tuo indirizzo IP li aiuterà immensamente, dato che saranno in grado di ottenere i tuoi dettagli con aiuto dal tuo ISP.

Se hai avversari motivati, allora saranno in grado di utilizzare una ricerca Geo IP per capire in quale città o regione ti trovi, che potrebbe o meno essere una minaccia, a seconda di quale altro conosci te.

Se non hai avversari reali, ma sei preoccupato per gli opportunisti che cercano di raggirarti, probabilmente sei abbastanza sicuro, anche se dovresti sempre stare attento alle truffe, installare regolari aggiornamenti di sicurezza, ecc. A meno che tu non sia un target particolarmente elevato, non andranno a casa tua, anche se in qualche modo hanno il tuo indirizzo, e probabilmente non stanno andando a sprecare soldi su un francobollo per mandarti una lettera. I truffatori amano bersagli facili.

L'indirizzo IP non è tuo, è del tuo provider. Quindi no, non hanno il tuo indirizzo: hanno un indirizzo IP dal tuo ISP o dal blocco dell'organizzazione.

Sì, questi possono essere usati per cercare posizioni. Il mio lavoro può essere trovato tramite il nostro indirizzo in uscita, ma le richieste che attraversano questo non verranno dall'indirizzo che utilizza questo gateway.

Stai affrontando due problemi completamente separati.

Innanzitutto, come tutti gli altri hanno già spiegato, ogni sito web conosce il tuo indirizzo IP. Di solito possono dedurre la tua regione geografica generale, ma non riescono a localizzare il tuo indirizzo di casa. Tuttavia, il tuo ISP può mappare il tuo nome su tale IP se viene ordinato da un tribunale, in modo da non avere un anonimato completo.

Il secondo problema è il tuo avviso antivirus. Non c'è nulla di intrinsecamente pericoloso in un sito Web che conosce il tuo indirizzo IP e non c'è sicuramente nulla di pericoloso nel mostrarlo a te.

L'avviso antivirus è probabilmente scattato a causa di alcuni script nella pagina Web che invadono la tua privacy o tentano di compromettere il tuo computer. Se il tuo AV lo ha bloccato, sei stato protetto da quella minaccia e non devi preoccuparti.

Come gestirlo?

Se non vuoi preoccuparti di esporre il tuo indirizzo IP (perché il tuo ISP può collegarlo alla tua identità con un ordine del tribunale), usa un buon servizio VPN.

Non visitare di nuovo quel sito e fai attenzione a dove clicchi. Mentre è possibile che il tuo avviso AV sia falso positivo, c'è anche un sacco di codice dannoso su Internet.

In un primo momento desidero informarti che ogni server ha qualche applicazione per memorizzare i dettagli dell'iP oi dettagli della sessione. Alcuni tipi di firewall installati su ogni server. Hanno usato per salvare i record.

L'indirizzo IP è l'indirizzo fisico del tuo PC., ma non i tuoi. Quindi niente da preoccuparsi. Non è troppo facile rompere qualsiasi database IPS. Hanno diversi tipi di firewall per i loro processi di sicurezza. È un altro problema che gli hacker hanno usato per rompere quasi tutti i principali ISP. Ma a un certo livello in questi ultimi tempi ISP utilizza serie di indirizzi IP privati con subnet / 31. Quindi è molto difficile da decifrare.

La VPN è sicura. Ma dipende da cosa stai usando e attraverso quale processo.