Chiedere all'ISP per tutti gli IP dinamici?

3

Sarebbe possibile chiedere al proprio ISP per tutti gli IP dinamici che il proprio modem ha avuto / è stato fornito? Devo dimostrare la proprietà di un account di gioco, ma non so quale IP dinamico ho avuto quando ho registrato l'account.

    
posta 97980 03.03.2017 - 19:36
fonte

2 risposte

2

TL; DR: non dovresti aver bisogno di, collegare l'account all'IP è una cattiva pratica.

Richiedere un IP pubblico specifico per identificare un utente non è saggio dal punto di vista del team di gioco online.

Qualcuno potrebbe creare un account dal suo smartphone durante la connessione attraverso diversi hotspot WiFi casuali gratuiti e non sarebbe mai in grado di riprodurre gli stessi IP pubblici. Associare un account a un IP è una cattiva idea , e usare gli IP per controllare l'identità di un utente è come incline agli errori come fargli domande sul suo comportamento. Non c'è da meravigliarsi se Google chiama il tuo telefono (o il tuo telefono di backup) quando non ricordi parte del tuo MFA (o hai perso il tuo telefono principale).

Esempio di mondo reale

Come qualcuno che monitora l'attività degli utenti non ho mai bisogno di IP esatti per dimostrare che un determinato utente è se stesso. Invece confronto, in una manciata di database GeoIP (3 diversi), la posizione dell'IP corrente dell'utente e quello che è stato usato durante la registrazione (o altro incidente con l'utente). Anche se i database GeoIP sono inaffidabili, l'uso di molti di essi e il prendere la mediana sono spesso abbastanza buoni.

Se trovo che il luogo è molto vicino e lo stesso ISP gestisca l'IP, non ho motivo di non crederlo. Se l'utente ha registrato il suo account in Sud Africa ed è ora, diciamo, due giorni dopo, collegato al mio sito web dall'Alaska rivendicando "problemi con l'account" ho tagliato le comunicazioni sul posto.

D'altra parte, se ho ancora dei dubbi sulle intenzioni di un utente dopo aver controllato la sua posizione e ISP, effettivamente realizzo uno stratagemma e gli mando un messaggio di posta elettronica. Ad esempio:

Oh yes, I think, I see your problem! You created the account whilst you were in Marseilles, that's why I could not find it. Am not 100% sure if I'm looking at the right log though, was that you?

(Naturalmente non ho mai avuto alcuna connessione da un determinato utente di Marsiglia.) Un utente che conferma questo è non il proprietario dell'account.

Questo è un esempio semplicistico, ma funziona abbastanza bene nella pratica (inoltre, poiché questo è nello stesso contesto di un gioco online). E come già detto @dandavis, questo è abbastanza simile al fatto che lo stesso pool IP è abbastanza convincente.

Questo tipo di cattiva pratica uccide un'azienda. In particolare a causa dell'esempio con lo smartphone sopra, non è possibile chiedere a un utente che sta navigando la pagina / app / gioco su un WiFi gratuito a caso per ottenere l'indirizzo IP. E gli utenti che dimenticano le loro password e cancellano i cookie, o semplicemente non riescono a ricordare come accedere sono molto comuni.

    
risposta data 04.03.2017 - 01:55
fonte
0

È improbabile che tu possa navigare nella burocrazia del tuo ISP per trovare la tua cronologia degli indirizzi IP (se anche loro la registrano e se qualcuno dei loro amministratori è in grado di trovarla ... e potrebbero averne legalmente motivi motivati per non farlo).

Qualcosa che puoi provare se utilizzi qualsiasi servizio cloud online (come Google o Gmail), puoi esaminare l'attività del tuo account e vedere quali indirizzi IP hanno avuto accesso al tuo account in quel momento.

    
risposta data 04.03.2017 - 00:48
fonte

Leggi altre domande sui tag