Trova la posizione dell'utente di messaggistica istantanea tramite netstat?

23

Oggi ho inviato un articolo ( http://hakerin.com/facebook-user-location-finder-noobs/ ). Con il titolo click-bait "Facebook User location Finder" Ovviamente l'ho cliccato.

Passando attraverso l '"articolo" non vengono forniti molti dettagli. E ho pensato di provarlo.

In pratica affermava che era possibile scoprire la posizione di un utente di Facebook che ti ha inviato un messaggio di Facebook. Nello specifico, osservando gli indirizzi IP che compaiono nella colonna "Foreign Address" di Netstat. Per trovare la posizione geografica, è necessario copiare l'ultimo indirizzo IP aggiunto dall'elenco in uno strumento di ricerca degli indirizzi IP come http://whatismyipaddress.com/ . Quindi copia le coordinate e usa google maps per trovare la posizione esatta della persona.

Dopo qualche tempo ottieni gli argomenti Netstat preferiti e alcuni filtri con awk netstat -ntpw | awk '{print $5}' . Gli indirizzi GEO degli indirizzi IP sono per lo più in America, alcuni in Irlanda e alcuni nei Paesi Bassi. Quando inserisco le coordinate in google maps ottengo posizioni sconosciute.

Questo è solo falso, giusto? O funzionava così? Se è così, sembrerebbe molto preoccupante.

    
posta LoJoe 19.10.2017 - 14:37
fonte

5 risposte

90

Questo articolo è sbagliato e il sito web in generale sembra una fonte inaffidabile per qualsiasi cosa.

Con lo strumento netstat , tra le altre cose, puoi vedere le connessioni TCP stabilite.

Quando usi Facebook messenger (o qualsiasi altra chat), almeno un server è tra te e la persona dall'altra parte, non è una connessione peer-to-peer. Quindi l'IP che vedi usando netstat è un IP di un server di chat (o qualsiasi altra infrastruttura oscura, non ci conosciamo utenti semplici) con cui hai stabilito la connessione.

    
risposta data 19.10.2017 - 16:23
fonte
17

Oltre alla risposta di @ skooog che afferma che l'indirizzo IP che stai rilevando non è quello dell'utente:

La geolocalizzazione degli indirizzi IP è, almeno per IPv4, destinata a fallire salvo in casi limite specifici. Molti ISP allocano dinamicamente gli indirizzi IPv4, il che significa che maggiore precisione acquisita da un utente che abilita la posizione GPS sul proprio browser o pubblica immagini geo-taggate su (ad esempio), Facebook viene perso una volta che l'indirizzo IP viene riallocato. Ciò è anche complicato dalla condivisione IP, che si verifica quando gli indirizzi sono scarsi.

Tuttavia, un effetto collaterale dei sistemi di allocazione dinamica della maggior parte degli ISP è che suddividono sia il mondo che la loro sottorete in regioni, che poi assegnano in una relazione prevalentemente one-to-one. Ciò consente l'approssimazione dell'utente dal suo indirizzo IP, ma a differenza dei numeri di telefono non è possibile ottenere una posizione precisa da questo.

Ecco perché nemmeno Google può identificare con precisione la posizione specifica di un utente prima di aver effettuato l'accesso al proprio account Google. Il Paese e la regione possono essere raggiunti, ma una posizione più precisa richiede altre tecniche (ad esempio GPS, SSID-sniffing) che non sono passive e richiedono la collaborazione con il dispositivo dell'utente.

Quindi: anche se ha l'indirizzo IP dell'utente, non ti dirà "la posizione esatta della persona" - ti dirà il suo ISP e il centro del suo intervallo IP.

    
risposta data 19.10.2017 - 18:43
fonte
4

Questo articolo non è solo che fa ipotesi ingiustificate sulla natura del protocollo di chat e sulla precisione della geolocalizzazione degli indirizzi IP. C'è anche questo suggerimento utile su netstat:

Here, you will have to look out for your friend’s IP address among the hundred other IPs, well, that is simple: The last one in the foreign address column is your friend’s IP since it was the last data packet came in into your web browser.

netstat non ordina il suo output in questo modo. E se tu avessi un modo di ordinarlo per trovare il socket attivo più recente ... continuerai a pensare che nient'altro è attivo in background mentre stai facendo questo.

È tutto finito.

    
risposta data 20.10.2017 - 20:40
fonte
2

No, anche Facebook è uno dei peggiori servizi di invasione della privacy, non fa lo sbaglio facendo chat peer to peer: Facebook registra anche i contenuti della chat, non c'è alcuna possibilità che lascino scivolare via le opportunità dalla loro mano quindi ti danno un servizio di chat privato P2P. Questi IP gather appartengono sicuramente a Facebook. Usando un "dig" di Linux su quegli IP si rivelerà chi è il proprietario del netblock / ISP.

Il sito è probabilmente una content farm che pubblica contenuti falsi, una sorta di meccanismo di Blackhat SEO per aumentare il traffico sul suo sito Web e visualizzare tonnellate di annunci di junks per guadagnare denaro.

    
risposta data 19.10.2017 - 17:03
fonte
2

So this is just fake right?

Sicuramente.

Specifically, by looking at the IP addresses that appear in the "Foreign Address" column of Netstat. To find the geo-location one has to copy the last added IP address from the list into a IP address lookup tool like http://whatismyipaddress.com/. Then copy the coordinates and use google maps to find the exact location of the person.

L'indirizzo IP che vedi è l'indirizzo IP di molto probabilmente un CDN di Facebook. Le coordinate, se sono corrette o sono mai state corrette , sono / erano probabilmente quelle di un datacenter.

Poiché gli indirizzi IP sono risorse virtuali (non legate a posizioni fisiche) che potrebbero essere trasferite da un luogo all'altro, le informazioni ottenute tramite questo processo provengono da un database che potrebbe non essere aggiornato o inaccurato sullo stato o addirittura paese, ed è quasi certamente impreciso sulla città in cui viene utilizzato l'indirizzo IP.

Per confermare, ho trovato ip2c.info , che è un altro database di questo tipo che puoi interrogare (questo supporta IPV6) e lo spiegano su la prima pagina:

Well it appears IP to country is as good as it gets, most of the time RIR don't even have the right information in their databases, so anyone claiming that they do provide IP to city is probably giving you false information half of the time. My IP location is registered to my ISP and if I perform an IP to city look up on it, I receive the location of the ISP, which is on the other side of the country.

... quindi qualunque cosa tu intenda per posizione esatta , tu e io probabilmente non saremo d'accordo. Immagino che tu possa dire "si trova esattamente nello stesso pianeta di quel data center CDN di Facebook" ...

    
risposta data 19.10.2017 - 21:38
fonte

Leggi altre domande sui tag