Rivelare l'IP di un destinatario di posta elettronica usando lo script PHP remoto o il tracciamento dei pixel

Naviga le tue risposte
2

Ho letto gli elementi di ricerca e i thread simili, ma la mia query è piuttosto specifica.

So che è possibile rivelare l'IP di un destinatario di posta elettronica se possiamo convincere la persona a fare clic su un'immagine o un file allegato e quindi utilizzare uno script PHP remoto in esecuzione su un server per estrarre informazioni su di lui.

La mia domanda è che quale IP sia effettivamente rivelato se la persona sta usando un proxy o anche TOR.

La persona usa Protonmail, molto probabilmente come webmail. Quindi, in pratica, supponendo che possiamo convincere la persona a fare clic sull'immagine dell'allegato, quale IP viene rivelato quando:

  1. Utilizza un sito Web proxy per accedere a Protonmail
  2. Utilizza un proxy tramite le impostazioni del browser
  3. Usa il pacchetto browser TOR per accedere al servizio nascosto Protonmail

Grazie!

    
posta kestrel5915 19.07.2018 - 02:42
fonte

2 risposte

3
  1. He uses a proxy website

Una ricerca di indirizzi IP rivelerà il nodo di uscita per quel proxy del sito web, ad es. l'indirizzo IP del loro server si collegano allo script PHP di ricerca indirizzo IP.

(Client) --- (Web proxy) --- ( Web proxy / exit node ) --- (server Web)

  1. He uses a proxy through browser settings

L'indirizzo IP rivelato sarà il server proxy. Tuttavia, a seconda che un proxy trasparente, anonimo o elitario è stato utilizzato per determinare se il server proxy ha inoltrato l'indirizzo remoto (il tuo indirizzo IP reale IP) all'interno dell'intestazione del pacchetto.

Inoltre, è necessario rivedere i tipi di server proxy (FTP, HTTP, HTTPS, SOCKS4, SOCKS4A e SOCKS5). Un server proxy HTTP può servire solo contenuto HTTP tramite la porta 80. Pertanto, se ci si connette a un sito Web HTTPS, il proprio indirizzo IP reale verrà esposto. Tuttavia, l'utilizzo di qualsiasi server proxy SOCKS avrebbe il contenuto del server tramite qualsiasi porta utilizzabile.

(Client) --- ( proxy SOCKS5 ) --- (server Web)

-

Esposizione dell'indirizzo IP reale a causa dell'utilizzo del proxy HTTP per connettersi a un server HTTPS.

( Cliente ) --- (proxy HTTP) --- (server Web HTTPS)

  1. He uses TOR browser bundle to access Protonmail hidden service

Il pacchetto Tor browser è configurato per prevenire perdite come ho descritto sopra, per non parlare di proteggere da perdite DNS e WebRTC (disabilitando). Quindi, il nodo di uscita per il server web a cui accede sarà l'indirizzo IP visualizzato. A causa del cambiamento dei circuiti del client Tor per diversi siti Web, il nodo di uscita per ProtonMail.com sarà diverso per IPChicken.com. Quindi, un indirizzo IP diverso.

(Client) --- (Tor entry) --- (Tor relay) --- ( Tor exit [Indirizzo IP non statico] ) --- (Web server)

    
risposta data 19.07.2018 - 03:07
fonte
0

Se l'utente seleziona un proxy per tutto il browser, i risultati sono:

He uses a proxy website to access Protonmail

IP del sito web proxy

He uses a proxy through browser settings

IP del server proxy

He uses TOR browser bundle to access Protonmail hidden service

IP dal nodo di uscita TOR.

Se l'utente ha un proxy che cambia a seconda del sito (non comune), è possibile ottenere l'IP del proprio router. Oggigiorno poche persone hanno un IP pubblico diretto sui loro computer.

    
risposta data 19.07.2018 - 03:04
fonte

Leggi altre domande sui tag

Quali dimensioni delle chiavi sono consentite all'interno di TLS se DHE_RSA è l'unico scambio di chiavi consentito? Per un utente di computer "normale", fa una differenza avere una buona fonte di entropia?