Кто-то преследует меня по электронной почте, и мне нужно знать, есть ли законный / законный способ, которым я могу получить их истинный IP-адрес. Они начали маскировать свой IP-адрес после того, как я использовал заголовок электронного письма, чтобы узнать, кто это был на начальном этапе. Но сейчас я в растерянности. Любые советы или предложения или помощь будут с благодарностью. Спасибо за ваше время.
12
4 ответа
30
Я специалист по криминалистике, и я бы сказал «нет, не совсем». Я предполагаю, что вы смотрите на заголовок и информацию оттуда.
Ужасно просто запускать вещи через прокси, чтобы скрыть ваш фактический IP-адрес.
Здесь есть несколько возможных сценариев - давайте поговорим о наиболее очевидном - он использует прокси-сервис, туннелирует через него и IP-адрес, который вы видите, является прокси-сервисом. В этом случае вы можете отследить IP-адрес до прокси-службы, а оттуда получить юридическую консультацию, чтобы выявить этого парня - вряд ли это произойдет.
Немного более продвинутый вариант - использовать открытую ретрансляцию (которая в наши дни не работает) или использовать службу анонимной рассылки - в Google есть много.
Электронная почта является старым протоколом с более невинного времени, и на самом деле нет надежного способа определить личность. Как я уже сказал, с помощью чисто технических средств, доступных человеку, практически невозможно отследить кого-то, кто пытается скрыть свою личность.
Многие криминалисты о людях - если у вас уже есть электронные письма, ссылающиеся на него, а новые имеют похожий контент, вы все равно сможете найти кого-нибудь, чтобы проверить его. К сожалению, решение здесь может быть юридическим или социальным, а не техническим.
4
Этот вопрос серьезно отклоняется от темы. Ответ зависит от страны, в которой вы находитесь. В каждой стране есть свои законы, касающиеся этого.
Упрощенный ответ: да, вы можете получить IP-адрес, если у вас есть решение суда. Ваше единственное реалистичное решение - проконсультироваться с адвокатом.
2
Обратите внимание, что следующие предложения предназначены только для исследовательских целей и могут быть применены только для систем / целей, находящихся под вашим контролем, в тех юрисдикциях, где они прямо не запрещены законом. При этом я бы порекомендовал отправить вложение, такое как PDF, со встроенной ссылкой в ответ на сообщение (я), которое вы завернули в какой-то аналитический сервис, такой как bit.ly или goo.gl. Когда пользователь открывает ссылку в браузере по умолчанию, вы можете получить IP-адрес, с которого он / она просматривает. Если он использует прокси VPN или SOCKS5, такой как Tor, вы не получите его / ее реальный IP. Однако, если у него / нее включена поддержка Flash или Java, вы можете определить его / ее непроксифицированный IP-адрес (если он / она не использует правильно настроенного поставщика VPN или виртуальную машину с прокси-сервером). Вы также можете обойти попытку злоумышленника скрыть свое происхождение, используя новые технологии HTML5, такие как WebRTC (если поддерживается), а также ActiveX (если он / она использует Internet Exporer и включены элементы управления ActiveX).
Java:http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/
Исследование локальной сети WebRTC (не совсем то, что вы ищете, но связано):https://dl.dropboxusercontent.com/u/1878671/enumhosts.html
Если у вас есть собственный веб-сервер с поддержкой PHP, вы можете написать простой сценарий регистрации, который проверяет заголовки, источники ссылок и проверяет X-FORWARDED-FOR, чтобы попытаться раскрыть дополнительную информацию. Существует также BeEF (среда использования браузера), которая может быть встроена в страницу в попытке перечислить целевой браузер.
Есть еще ссылки, которые я мог бы опубликовать, но у меня недостаточно прав для этого с моей учетной записью StackOverflow. Пожалуйста, Google их, чтобы получить больше информации.
Надеюсь, это поможет, Дэниел Попп
2
На самом деле нет. Вы как личность не можете отследить отправителя электронной почты, который "скрывается" Существует множество открытых прокси-серверов, которые позволяют скрывать IP-адреса, можно использовать службы TOR linux, которые запрещают даже полномочия входить, можно отправлять электронную почту через открытый почтовый сервер за пределами государств ... существует множество способов сделать это. Это. Если отправитель умен, ничто не поможет вам установить его личность, включая полицию, суд и т.д.
Если речь идет об обычном спаме
Если речь идет об обычном спаме, то опыт многих ИТ-специалистов заключается в том, что лучший способ справиться со спамом - это удалить его и предотвратить его дальнейшее - не вести себя снова как спам (не отправлять сообщения большой группы и просить не включаются в электронные письма большой группы, чтобы не отвечать на спам, не нажимать, чтобы удалить из рассылки спама и т. д. - все это ведет к тому, что вам удается подняться на более высокий уровень: они будут знать, что ваша электронная почта активна и вы получите еще больше спама)
Если электронные письма являются личными
Если электронные письма являются личными, как правило, одинаковыми или похожими, кто-то преследует вас, и электронные письма направлены на вас лично, обратитесь в полицию, поскольку это может быть потенциально опасным. Учтите, что это не ваше дело, чтобы идентифицировать отправителя, это работа полиции / суда. Окончательное подтверждение может быть получено, когда исходящие сообщения на компьютере отправителя содержат ваши электронные письма. Но есть много способов, как отправить электронное письмо, так что хранить его в папке «Исходящие» было бы глупо. Скорее всего, вы могли бы идентифицировать такого отправителя по содержанию его / ее первых электронных писем в сопоставлении с анализом содержимого текущих электронных писем. Правило «если оно пишет как собака, лает как собака, делает какашку, как собака пахнет собакой, это будет собака», все еще действует.