Stavo chattando con un ragazzo su un sito e la chat è andata storta quando ho scritto alcune parole sbagliate per sbaglio. Ha poi minacciato di inviare ogni mio dettaglio alla squadra vigile e presto il mio indirizzo sarà conosciuto. Poi mi ha mostrato il mio indirizzo IP, la versione di Windows che sto usando, il browser e altre cose.
Cosa dovrei fare ora per salvarmi?
Non ti preoccupare, sono cose che qualsiasi sito web che visiti può ottenere. Le informazioni sul sistema operativo e sul browser potrebbero aiutarle a sviluppare un attacco più mirato, ma finché il firewall di casa è protetto, queste sono probabilmente minacce vuote.
Potrebbero scegliere come target una rete bot per la connessione DDoS, ma molti ISP noteranno questo traffico e potrebbero bloccare il più possibile (rilevamento di alluvioni) o comunque assegnare un indirizzo IP diverso.
Se sei paranoico, prova a spegnere il modem per circa mezz'ora. Di solito riceverai un nuovo indirizzo IP dal tuo ISP.
Tutte le informazioni che ha presentato sono parte dell'agente utente presentato dal browser, ad esempio:
"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E; InfoPath.3)"
Questo non indica necessariamente un elevato livello di conoscenza o sofisticazione da parte della terza parte, né implica che tu possa essere facilmente compromesso.
He then threatened that he will send my every detail to the vigilant team and soon my address will be known.
Il tuo indirizzo IP può portarli verso un'area geografica o un fornitore di servizi ma non verso un singolo indirizzo senza la collaborazione del tuo ISP.
TL: DR, non sarei preoccupato.
ref.
Non sarei preoccupato. Informazioni sul client Internet (browser, Flash , JavaScript, Java, WebKit e OS) e l'indirizzo IP sono tutte cose che possono essere facilmente ottenute da qualsiasi sito web che visiti. Con la maggior parte dei linguaggi di programmazione basati sul Web, è sufficiente un singolo comando per estrarre queste informazioni da un visitatore.
Non indica un alto livello di capacità di raccolta delle informazioni da parte del criminale. Né è un gateway per un attacco successivo. Nel peggiore dei casi, tentano di lanciare un attacco DDoS . Sarebbe costato a un individuo molte più risorse e tempo per creare una botnet e tentare di farlo. E ci sono contromisure facili.
Oltre a tutte le risposte in precedenza corrette, assicurando che non ci sia alcun segreto , vorrei solo insistere:
Keep your system up to date!!!
Questa è la prima vera protezione contro attacchi specifici a versioni specifiche del tuo sistema, browser e strumenti come i giocatori.
For vulnerable OS, keep your anti-virus up to date too!!
(Oppure passa a OpenBSD o anche Debian , e tieni lontano dall'installare wine, java, flash o qualsiasi software proprietario; -)
Backup your stuff!
Rimani pronto a spegnere e persino a modificare il tuo IP riavviando la connessione o chiedi al tuo provider.
Scusati con l'altro utente; spiega che hai scritto poche parole per errore. (Se lui / lei rifiuta di comunicare con te, forse un moderatore / amministratore ti trasmetterà la tua scusa.) Riconcilia le tue differenze o accetta di non essere d'accordo.
Avere nemici per qualcosa di così banale come "poche parole per errore" non è necessario; salva i conflitti e rendi i nemici per le parti più importanti della tua vita.
(Naturalmente non conosco la tua situazione, ma "Ho scritto poche parole per errore" suona come alcuni insulti su un problema insignificante di cui ora ti penti.)
Se il tuo caso fosse sufficientemente interessante per le autorità investigative del crimine, in linea di principio quella persona potrebbe persuaderti: a seconda della tua legislazione locale, la polizia potrebbe richiedere al tuo fornitore di accesso (dal quale hai il tuo IP) di fornire informazioni che indicano quale i loro clienti sono stati assecond specificamente che indirizzo IP specificamente in quel momento nel tempo. Parte di tali informazioni sarà in genere un indirizzo postale (e si tratti di un indirizzo di fatturazione), in cui il team SWAT può trovarti.
Questa procedura presenta problemi tecnici, se sono coinvolti più provider (ad esempio, provider di hotspot WLAN con contratto con il tuo gestore di telefonia mobile) e problemi di proceudralizzazione ancora peggiori non appena vengono coinvolti i confini della giurisdizione. Inoltre, la polizia non si attiva per reati minori come dire alcune parole spiacevoli in una chat. Lo sforzo viene speso solo per i principali reati, come quando è in gioco una vita o è stata scaricata una canzone popolare.
Ecco cosa dovresti fare:
Questo probabilmente ti costringerà a ottenere un nuovo indirizzo IP poiché probabilmente non hai acquistato un indirizzo IP statico dal tuo ISP. Ora con l'anonimato fornito tramite il tuo nuovo indirizzo IP, scarica i più recenti aggiornamenti di sicurezza per il tuo sistema operativo.
Non hai nulla di cui preoccuparti
La persona con cui stavi parlando stava cercando di spaventarti.
Il tuo indirizzo IP è semplicemente un modo per gli altri computer di trovarti su internet, per la maggior parte il tuo IP dice poco sulla tua posizione. Forse l'attaccante potrebbe scoprire in quale città ci si trova ma questo è tutto.
Sapere quale versione e tipo di sistema operativo e browser può aiutare l'utente malintenzionato a individuare un exploit per quel particolare software, ma di solito dovresti fare clic su un collegamento o scaricare qualcosa affinché l'attacco funzioni.
Questi sono problemi di tutti i giorni durante la navigazione in rete, questo hacker non ha più informazioni su di te rispetto a ogni sito web che visiti.
Quindi la prossima volta che succede, siediti e ridi dell'idiozia degli "attaccanti".
Leggi altre domande sui tag privacy