Come ottenere la posizione dell'utente usando l'IP reale [duplicato]

1

Recentemente ho sentito questa domanda:

Can some guys track u using your IP address (what if this guy has access to ISP)?

E non riesco a trovare una risposta a questa domanda.

Perché, penso che il 99% delle persone che usano Internet abbia IP dinamici. Quindi, l'unica cosa che una persona può fare è in qualche modo ottenere il tuo indirizzo IP anche se sei dietro un proxy (che è semplicemente possibile, come sai). Ottenendo questo IP, hanno il tuo indirizzo dinamico e potrebbero fare qualche ricerca DNS per scoprire chi è il tuo provider IP.

Ora ho 2 domande:

  1. è possibile ottenere alcune informazioni dall'utente per rilevare la posizione dell'utente?
  2. se un governo come la Corea del Nord riceve l'indirizzo dinamico di un utente, cosa deve fare questo governo all'ISP e dire: "Abbiamo bisogno dell'utente che era nel tuo **.**.**... indirizzo IP?"

Intendo ciò che l'ISP deve dirti, l'utente che era in un indirizzo IP e tu lo vuoi: That Guy.

Penso che non sia OK per un ISP fornire informazioni sugli utenti dei governi, ma voglio trovare una risposta completa a questa domanda per una volta.

So che esiste l'API di geolocalizzazione da HTML 5, ma la geo-localizzazione mostra alcune finestre di dialogo, e almeno siamo sicuri e felici per questo.

    
posta Milad Na 02.01.2017 - 09:13
fonte

2 risposte

1

OK, morderò perché questa domanda sembra leggermente diversa dalla precedente.

is it possible to get some information from user to detect user location?

Sì, la più accurata sarà da società di monitoraggio commerciale dedicate che utilizzano vari set di dati per abbinare il tuo computer alla tua vera identità e posizione. Questo è menzionato nella domanda a cui Steffen si collega.

Un piccolo avvertimento è che se sei su un ISP usa double-NATing , il tuo indirizzo IP da solo non è sufficientemente unico. Se il tuo ISP ti dice che non puoi eseguire un server di casa, questa è un'indicazione della doppia NATing. Naturalmente, poiché la maggior parte degli ISP utilizza una qualche forma di allocazione dinamica IPv4, anche in questo caso, l'indirizzo IP da solo potrebbe non essere sufficientemente accurato senza sapere a che ora specifica sei interessato.

Si noti che il browser stesso potrebbe perdere informazioni sulla tua posizione. Ad esempio, il mio browser predefinito è impostato per accettare en-GB di default con il quale si può implicare che io sia nel Regno Unito (a meno che non sia in viaggio!).

if a government like north Korea gets a user's Dynamic address, what does this government need to go to the ISP and say: "We need the user who was in your ..**... IP address?"

"L'ISP"? Quale ISP? O meglio, dove sono basati. Se NK venisse dal mio ISP e avesse chiesto della mia posizione, l'ISP probabilmente ridaccherebbe, stamperà la richiesta e la attaccerà al muro come souvenir e informerà il governo britannico. ; -)

Se esiste una cosa come un ISP in NK, immagino che non avrebbero alcun problema a ottenere i dettagli esatti della posizione e della persona, purché sapessero a che ora avrebbero voluto una risposta.

    
risposta data 02.01.2017 - 16:25
fonte
0

Lo spoofing di un IP va bene all'interno della LAN locale, ma di solito non è efficace nel mondo reale perché a un certo punto si deve utilizzare un ISP per accedere alla dorsale.

ShieldsUp di www.grc.com mostra quali informazioni IP vengono mostrate al resto del mondo. Usando l'indirizzo IP puoi sicuramente trovare l'ISP, che si tratti di cavo Cox, McDonalds, Starbucks, qualunque cosa.

Quando si parla di spoofing, la maggior parte dei newbys penserà che il loro indirizzo MAC sia il modo per nascondersi. Tuttavia, per trovare davvero un individuo, quello che vuoi fare è passare attraverso i log del server e osservare le impronte digitali del browser. Tende ad essere un mix abbastanza unico di intestazioni tra cui tipo di browser, plug-in, caratteri e numeri di versione e altro ancora. C'è anche un hash per la versione di WebGL.

panopticlick.eff.org ti mostrerà un esempio di cosa cercare nei log.

Quindi indipendentemente dall'IP su cui è utilizzato il computer, puoi dire con una certa sicurezza che è lo stesso.

Naturalmente, anche questo può essere falsificato.

Se si tratta di un problema di applicazione della legge, come una minaccia diretta alla vita o alla proprietà, puoi scommettere che l'ISP toglierà tutto ciò che hanno su un particolare utente al ricevimento di un ordine del tribunale (anche un ordine restrittivo). / p>     

risposta data 02.01.2017 - 18:13
fonte

Leggi altre domande sui tag