Question:
Quelqu'un peut-il obtenir mon adresse personnelle si je clique sur un lien vers un enregistreur IP?
A.james
2018-09-13 18:52:40 UTC
view on stackexchange narkive permalink

J'ai donc parcouru mon e-mail et j'ai accidentellement cliqué sur un lien suspect. C'était un lien quickmessage.io, dont je n'avais aucune idée de ce que c'était. Lorsque j'ai cliqué dessus, mon anti-virus est apparu et l'a bloqué pour y accéder, disant que le lien pouvait être nuisible et vouloir voler vos informations. J'ai cliqué dessus et je ne suis pas allé plus loin que ça.

Je l'ai regardé et apparemment, c'est un site Web de suivi IP. Maintenant, j'ai peur que qui que ce soit ait maintenant mon adresse IP et peut-être mon adresse personnelle. Est-il possible d'obtenir son adresse personnelle via l'adresse IP? Est-il possible qu'ils l'aient, même si j'ai cliqué dessus avec mon antivirus?

Je suis passé en mode choc et j'ai tout de suite téléchargé un VPN. Suis-je en sécurité?

[Quel] (https://thatoneprivacysite.net/vpn-section/) VPN avez-vous téléchargé?Saviez-vous que le simple [intérêt pour les VPN vous permettra d'être ciblé par la NSA] (https://www.makeuseof.com/tag/interest-privacy-will-ensure-youre-targeted-nsa/)?
Saviez-vous que beaucoup de gens qui fournissent des services VPN le font uniquement parce que cela leur permet d'espionner tout ce que vous faites sur Internet?Assurez-vous que vous êtes en mesure de vérifier la légitimité de votre fournisseur VPN ou cela va certainement * diminuer * votre sécurité.
Je suis d'accord avec toutes les réponses ci-dessus que si vous vous inquiétez de votre emplacement physique, il n'est pas facile de craquer.Je suis peut-être hors de contexte, mais je voulais juste vous faire savoir que l'obtention de l'adresse IP de quelqu'un est la première étape.Il peut être utilisé pour obtenir un port ouvert de vos appareils et peut essayer de trouver de la vénérabilité. Meilleure option: si vous pouvez redémarrer votre routeur;fais ça.Votre FAI vous obtiendra une nouvelle adresse IP et les choses reviendront à la normale.Juste un mot d'avertissement, mais ce type d'incident n'a vraiment pas d'importance.+ C'est juste une tranquillité d'esprit +
Saviez-vous que le propriétaire de chaque site Web que vous visitez connaît votre adresse IP?
@DanDascalescu Ainsi existe simplement.Toutes ces affirmations audacieuses sont des fausses déclarations des règles XKeyscore.Le fait est que tout vous est ciblé par la NSA.C'est pourquoi cela s'appelle la surveillance par dragnet.
@DanDascalescu Je viens de cliquer sur votre lien - suis-je maintenant surveillé par la NSA?
Une simple démonstration de l'inefficacité des adresses IP: il y a quelques jours, mon Internet était absent toute la journée.(Je soupçonne plutôt à cause de quelqu'un avec une pelle rétrocaveuse,) J'ai utilisé mon téléphone pour accéder au site de mon FAI pour voir ce qui se passait - et c'était plutôt odieux d'essayer de m'intéresser au service Internet.Complet avec une fenêtre contextuelle indiquant qu'ils n'offraient pas de service à mon emplacement.(Évidemment, là où mon entreprise de téléphonie mobile envoie ses données.)
D'après ce que vous avez écrit, il semble que votre antivirus est intervenu * avant * l'accès au site suspect ...?
Avertissement.Je possède Grabify.Si vous voulez que vos données soient supprimées lorsque vous avez cliqué sur le lien par erreur, vous pouvez aller ici pour le supprimer: https://grabify.link/removeme De plus, non, ils n'obtiennent pas votre emplacement physique, seulement une estimation du pays et de la ville devotre adresse IP
Dix réponses:
ThoriumBR
2018-09-13 19:41:44 UTC
view on stackexchange narkive permalink

Premièrement: presque tous les sites sont équipés d'un «enregistreur IP». Chaque serveur enregistre au moins ces informations:

  • Adresse IP du client
  • Type et version du navigateur
  • Système d'exploitation
  • De quel site ils proviennent (le Référent)

Ainsi, non seulement ce site a votre adresse IP, mais chaque site que vous avez visité a votre adresse IP en leurs propres journaux. Quelques, très peu de sites n'enregistrent aucune information, mais ils sont une minorité négligeable.

Mais vous n'avez pas besoin d'être paranoïaque. L'adresse IP seule ne suffit pas pour obtenir votre nom, votre adresse personnelle et le type de voiture que vous conduisez. Il est possible de corréler les informations et de s'en rapprocher, mais ce n'est pas quelque chose dont vous devrez vous inquiéter, à moins que quelqu'un ne soit payé pour vous suivre spécifiquement. C'est cher, prend beaucoup de temps et de travail, et ne fonctionne pas toujours, alors ne vous attendez pas à ce qu'un mode de suivi complet soit lancé juste pour vous parce que vous avez cliqué sur un lien.

Concernant le GDPR:

6.1 Le traitement n'est licite que si et dans la mesure où au moins l'un des éléments suivants s'applique: f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Je ne suis pas un avocat, mais dans les cercles d'administration système, il semble que protéger votre service ou un tiers contre la fraude ou les violations de sécurité sont des raisons légitimes pour enregistrer une adresse IP, et sont donc légales en vertu du RGPD.

Les sites basés en Europe ne devraient pas stocker les adresses IP complètes dans le cadre du RGPD.Plus précisément en Allemagne, cela était interdit avant même le RGPD.
@kubanczyk, si les sites Web européens n'étaient pas autorisés à stocker des adresses IP, ils ne seraient pas en mesure de signaler des crimes à la police ou de bloquer le trafic malveillant.Des enquêtes sans connaître les IP seraient probablement trop difficiles.Comme l'a dit ThoriumBR, je dirais que la journalisation des IP est certainement un «intérêt légitime» autorisé par le RGPD.
Comment quelqu'un qui n'est pas le FAI pourrait-il suivre une adresse IP vers une adresse personnelle?À moins que vous ne parliez d'une personne ayant accès à quelque chose comme les journaux Amazon.com et que vous puissiez d'une manière ou d'une autre rechercher une adresse IP associée à un compte (ou à un site Web commun similaire)
@SteveSether ISP connaît sûrement votre adresse personnelle, mais un attaquant dédié et financé peut vous faire divulguer volontairement votre propre adresse.Comme vous suivre partout, découvrir vos centres d'intérêt et demander votre adresse personnelle pour envoyer quelque chose que vous voulez vraiment.
@ThoriumBR Comment quelqu'un pourrait-il me suivre avec seulement une adresse IP?À moins que vous n'ayez laissé des ports ouverts sur votre réseau, il ne devrait même pas être possible de communiquer avec quelqu'un avec seulement une adresse IP, donc je ne sais pas comment vous leur demanderiez quoi que ce soit.Je suis sûr que vous pouvez le faire sur un forum en ligne, mais cela nécessite une identité en ligne comme un pseudonyme, pas une adresse IP.
@SteveSether Avez-vous entendu parler de l'arrosage des trous?En substance, un attaquant compromet un ou plusieurs sites auxquels vous êtes susceptible d'accéder et l'utilise pour vous suivre.Payer les entreprises de suivi pour le faire est viable et n'importe quel gouvernement peut le faire.
@ThoriumBR Oui, c'est ce que je voulais dire en ayant accès à un site commun lié à votre identité, comme Amazon.com
J'ai voté pour cette réponse.Je voulais juste ajouter Re: la question ** Suis-je en sécurité **, la réponse est presque certainement pas.Le PO a pris une action basée sur quelque chose qu'il "a vu sur Internet" avec ce qui semble ne pas être au courant des risques que l'utilisation du VPN est d'atténuer, si le service choisi répondra à ce besoin, ou les comportements OPSEC que les utilisateurs doivent adopter pour faireun tel service utile comme une aide à la confidentialité.
@Jules, il est normal dans la publicité d'utiliser des paramètres GET plutôt que des données de référent.Le référent est incité à ajouter des paramètres appropriés car il veut être sûr d'être payé
@SteveSether Encore plus simple, associez l'adresse IP aux informations de localisation à partir d'un service Web (comme trouver le magasin le plus proche) ou d'une application mobile de localisation connectée via Wi-Fi.En fait, un certain nombre d'applications ont récemment été trouvées qui [envoyez votre position à des sociétés d'analyse] (https://techcrunch.com/2018/09/07/a-dozen-popular-iphone-apps-caught-quietly-sending-emplacements-utilisateurs-aux-entreprises-de-monétisation /).
C'est pourquoi j'ai dit _Quelques, très peu de sites ne consigneront aucune information _....
@reed Je ne serais pas aussi confiant.L'IETF recommande que les journaux d'adresses IP entrantes soient limités à 3 jours.[Ce blog] (https://www.ctrl.blog/entry/gdpr-web-server-logs) approfondit le sujet.Fondamentalement, même si le traitement est légal, vous devez limiter le montant que vous collectez à ce qui est nécessaire à votre tâche.Vous ne pouvez pas stocker indéfiniment les journaux IP entrants et ne pouvez probablement pas les stocker en texte brut.Les exigences exactes finiront probablement par faire l'objet d'une interprétation juridique.
@Pace, Je ne pense pas que 3 jours suffisent pour réaliser que quelque chose de mal ou d'illégal s'est produit.Bien sûr, vous ne pouvez pas conserver les journaux indéfiniment, mais je m'attendrais à ce qu'au moins quelques mois se passent bien.Quoi qu'il en soit, tout ce qui concerne le RGPD maintenant est encore de la spéculation, bien sûr, personne ne s'y conforme même vraiment, nous devrons donc attendre et voir ce qui se passera à l'avenir.
@reed Dans le cadre du RGPD, vous pouvez stocker des éléments anormaux (je pense que même 10% du trafic serait légal si vous documentez vos hypothèses sur "anormal"), mais il existe des règles strictes et des * sanctions * pour ceux qui veulent dire 90% ou 100%.C'est la loi, donc alors que tout le monde a droit à son opinion, quelqu'un, tôt ou tard, fera face à une * énorme * amende en cas de fuite d'un tel ensemble de données.
Un attaquant a obtenu mon adresse IP via un résolveur Skype, puis DDOS moi, interrompant ma connexion Internet pendant environ 30 minutes, dans le but de m'extorquer pour donner de l'argent à l'attaquant.C'est donc une forme d'attaque que la connaissance de votre adresse IP permet.
Avertissement.Je possède Grabify.Si vous voulez que vos données soient supprimées lorsque vous avez cliqué sur le lien par erreur, vous pouvez aller ici pour le supprimer: https://grabify.link/removeme De plus, non, ils n'obtiennent pas votre emplacement physique, seulement une estimation du pays et de la ville devotre adresse IP
amccormack
2018-09-13 19:47:10 UTC
view on stackexchange narkive permalink

Toute page Web que vous chargez aura votre adresse IP

Pour que votre navigateur télécharge le contenu associé à un site Web, votre ordinateur enverra des demandes qui incluent votre adresse IP (c'est ainsi que les données sait où envoyer). Cependant, votre logiciel antivirus a peut-être empêché la connexion . Selon le fonctionnement de votre AV, il peut vous avoir empêché de vous connecter au site Web suspect, et votre adresse IP ne sera pas connue du site Web suspect.

Il est peu probable que quelqu'un ait votre adresse personnelle depuis votre adresse IP

Le protocole whois peut être utilisé pour déterminer une adresse physique à partir d'une adresse IP. Cependant, dans les applications destinées aux particuliers, les informations de votre FAI seront renvoyées, et non les vôtres. De plus, les FAI attribuent souvent dynamiquement des adresses IP à leurs clients, de sorte que l'adresse IP que vous utilisez aujourd'hui peut ne pas être celle que vous utilisez demain.

Comment un attaquant pourrait-il obtenir votre adresse personnelle à partir de votre adresse IP?

Un FAI pourrait stocker des informations sur le modem, telles qu'un identifiant de compte client, ce qui pourrait amener un attaquant à déterminer votre adresse personnelle s'il compromettait le modem. Si un attaquant compromettait votre routeur, il pourrait renifler le trafic pour rechercher votre adresse traversant le réseau non chiffrée ou tenter de mettre en corrélation l'adresse MAC ou le nom de diffusion d'un routeur Wi-Fi avec une base de données de géolocalisation Wi-Fi telle que WiGLE. Si un attaquant pouvait compromettre un ordinateur sur le réseau local, il pourrait être en mesure de trouver des documents contenant l'adresse personnelle de l'utilisateur. Garder le modem, le routeur et les ordinateurs bien configurés et à jour atténuera la probabilité que cela se produise.

Supposons que votre adresse IP est connue

Vous ne pouvez pas fonctionner sur Internet sans exposer votre adresse IP, vous devez donc supposer qu'elle est connue. De plus, (en supposant IPv4), il y a un nombre relativement petit d'adresses IP disponibles, ce qui signifie que les scanners peuvent essayer de se connecter à votre adresse IP même si vous ne leur avez jamais "donné" d'une manière ou d'une autre.

A un réseau local bien géré atténuera les risques qu'un attaquant ait votre adresse IP

Parce que vous devez supposer que votre adresse IP est connue ou sera devinée, vous devez configurer votre réseau pour protéger votre ordinateur.

  1. Maintenez votre routeur à jour avec le dernier micrologiciel et vérifiez sa configuration.
  2. Connectez vos ordinateurs au routeur et le routeur à Internet. Cela donnera à chacun de vos ordinateurs une adresse IP privée qui ne peut pas être acheminée depuis l'Internet public. Votre routeur transmettra ensuite les demandes de tous les clients utilisant la même adresse IP publique.
  3. Pour chacun de vos ordinateurs, configurez un pare-feu pour bloquer l'accès qui est lancé à partir de l'Internet public.
    4. ol>

    Méfiez-vous de tous les logiciels, y compris les VPN

    Vous devez vous méfier de tout logiciel que vous téléchargez, en particulier de ceux offrant des services gratuits. Si vous utilisez un service gratuit, il est probable que vos données soient ce qui «paye» ce service. Si vous souhaitez préserver la confidentialité sur le Web, pensez à utiliser Privacy Badger.

Merci pour le conseil sur Privacy Badger.Je me suis intéressé à AdBlock, etc., mais il a toujours fallu trop de manipuler la configuration.Cette partie des objectifs de PrivacyBadger a attiré mon attention: "... qui pourrait bien fonctionner sans aucun réglage, aucune connaissance ou configuration de la part de l'utilisateur ..."
C'est peut-être une question différente, mais - comment se fait-il qu'un attaquant obtienne mon adresse personnelle en piratant mon modem / routeur?
@Wildcard: uBlock Origin, qui est le leader technique du blocage des publicités, ne nécessite aucune manipulation de la configuration
@amccormack Merci beaucoup.Je n'ai pas du tout pensé à ces vecteurs.
Les documents contenant votre adresse personnelle et votre adresse IP sont fréquemment échangés, non cryptés, entre les serveurs de messagerie.Il n'est pas nécessaire de compromettre un ordinateur LAN.
@amccormack: Vous êtes confus si vous pensez que son réseau local a zéro ou un serveur de messagerie a un effet sur la sécurité des autres serveurs de messagerie N-1 traitant des documents contenant son adresse.Et les réseaux transportant des messages en clair entre ces serveurs de messagerie.Tout ce qui reste à faire est que le snoop associe un message sortant qui a à la fois une adresse IP et un ID e-mail avec un message entrant qui a à la fois un ID e-mail et une adresse personnelle.Pour le premier, tout e-mail sortant fera l'affaire.Le second n'est qu'une petite fraction des e-mails, mais probablement encore un grand nombre absolu.
(+1) J'utilise Privacy Badger et je suppose que le fait qu'il provienne de l'EFF lui donne une crédibilité supplémentaire, mais je ne peux m'empêcher de noter que c'est aussi un logiciel et qu'il est gratuit ...
Gawainuk
2018-09-13 18:58:19 UTC
view on stackexchange narkive permalink

Contrairement à la télévision, il n'est pas facile de suivre une adresse IP vers une adresse physique sans impliquer le FAI.

Alors ne vous inquiétez pas pour ça.

Les VPN sont toujours une bonne idée. Mon kit personnel est toujours sur les connexions VPN mais je suis paranoïaque.

Donc, si mon antivirus est venu me bloquer sur le site Web, alors ils n'ont pas mon adresse IP?mais disons qu'ils ont pu trouver mon adresse du tout?J'ai également installé le VPN après avoir cliqué dessus?Mais merci pour l'aide :)
Comment pouvez-vous faire confiance à votre fournisseur VPN?
@BaileyS Fondamentalement, le choix est "faire confiance à votre FAI" ou "faire confiance à votre fournisseur VPN".L'un ou l'autre pourrait s'avérer mauvais, mais peut-être devriez-vous choisir celui qui tire le plus de son activité et de sa réputation du respect de la vie privée et de la non-tenue de journaux.
@FedericoPoloni Êtes-vous en train de dire qu'il existe un fournisseur VPN réputé?!?
@BaileyS s'il vous plait ne me faites pas peur .. J'utilise un VPN depuis presque 2 ans maintenant.D'après ce que vous semblez laisser entendre, il n'y en a pas de réputés?
Créez votre propre VPN sur un droplet de 5 $, https://github.com/StreisandEffect/streisand, bonne chance!
@FedericoPoloni Pas même un problème de confiance.Si l'on sait que les gens utilisent les services VPN publics pour des activités peu recommandables ou à haut risque, cela fait de ces services une cible naturelle de compromis ou de surveillance.Je pense que quelque chose de similaire se produit avec les nœuds de sortie Tor.
À la télévision, tout ce dont vous avez besoin est une interface graphique dans Visual BASIC pour suivre une IP en temps réel!
@uom-pgregorio Même ceux qui sont "réputés" ne fonctionnent pas sur des FAI réputés, qui ont les mêmes capacités pour vous corréler et vous désanonymiser que le VPN que vous utilisez.Le fait est que même si un service VPN ne se connecte pas, leur FAI _ fait_.Voir https://security.stackexchange.com/a/175186/165253.
@uom-pgregorio De quoi essayez-vous de vous protéger en utilisant un VPN?Si vous essayez d'ajouter une sécurité occasionnelle pour ouvrir des points d'accès ou d'éviter l'analyse du trafic léger de Verizon, vous vous débrouillez probablement très bien avec un service VPN.Cependant, personne qui gère un service VPN ne sera emprisonné pour votre vie privée, donc en termes de leur faire davantage confiance qu'à un FAI ... probablement largement erroné.Ils sont un FAI.
Je pense qu'une grande partie de ce débat relativement élevé sur la crédibilité des FAI par rapport aux VPN pourrait être réglée en nommant des noms.Si vous vivez dans de vastes étendues d'Amérique, cela se résume à «faire confiance à mon fournisseur VPN» ou «faire confiance à [l'entreprise la plus détestée d'Amérique] (https://www.pcmag.com/news/350979/comcast-is-americas-la-compagnie-la plus détestée) "
@BaileyS Les fournisseurs VPN non dignes de confiance ne durent pas trop longtemps.La communauté parle beaucoup de ces choses.J'utilise toujours un service d'abonnement qui a un bon représentant pour le navigateur via et configure le mien sur un pare-feu matériel pour me reconnecter à ma maison pendant que je travaille loin
@Gawainuk _ "Les fournisseurs de VPN non fiables ne durent pas trop longtemps." _ Et ils ne s'attendent probablement pas à le faire, se souciant seulement de durer assez longtemps pour voler des données juteuses à l'utilisateur sans méfiance et passer à leur prochaine arnaque (pour être clair, Je n'ai aucune idée de l'incidence des fournisseurs de VPN néfastes, mais je ne peux pas imaginer que la longévité est quelque chose sur laquelle ils misent, comme avec la plupart des autres escrocs).
Anders
2018-09-13 19:11:38 UTC
view on stackexchange narkive permalink

Vous ne devriez pas vous inquiéter à ce sujet.

Votre description ne permet pas de savoir si l'antivirus a bloqué la page avant ou après son accès. Je ne peux donc pas dire s'ils ont votre adresse IP. Mais même s'ils l'ont fait, cela n'a pas d'importance. Vous ne pouvez pas obtenir l'adresse personnelle de quelqu'un à partir d'une seule adresse IP, juste une géolocalisation très approximative (comme dans quelle ville vous vous trouvez). Seul votre FAI peut vous connecter personnellement l'adresse IP.

Un VPN cache votre véritable adresse IP des sites que vous visitez. Mais cela n'aide pas rétroactivement, donc en installer un après avoir cliqué sur le lien ne fait aucune différence ici. Bien sûr, cela peut être bon pour l’avenir.

Eh bien, j'ai supposé que lorsque j'ai cliqué sur le lien, il est apparu directement avant de passer à la page, s'ils ont mon adresse IP, obtiennent-ils mes informations personnelles?comme mon nom etc? si vous voulez consulter le site Web, je pense qu'ils l'ont utilisé ici grabify.link Je suis juste vraiment inquiet c'est tout, merci pour l'aide!
@A.james Non, ils n'obtiennent ni votre nom ni aucune information personnelle.
dr jimbob
2018-09-13 19:43:34 UTC
view on stackexchange narkive permalink

Chaque fois que vous vous connectez à un autre ordinateur via le protocole Internet (IP), l'ordinateur à l'autre extrémité peut voir et enregistrer votre adresse IP. (J'ignore les rares exemples où vous envoyez des messages via UDP avec une fausse adresse IP source et ne recevez aucune donnée en retour ou parvenez à intercepter les messages en transit vers votre fausse adresse IP.) HTTP et HTTPS sont des protocoles TCP, c'est-à-dire avant de vous connecter, vous avez d'abord une poignée de main (où vous devez observer et renvoyer un ACK 32 bits aléatoire), afin qu'ils puissent observer votre adresse IP.

Cela dit, si vous utilisez un VPN, vous n'exposez que votre adresse IP réelle à votre fournisseur VPN, puis exposez l'une des adresses IP du VPN à chaque site Web / ordinateur avec lequel vous vous connectez.

Quant à leur capacité à obtenir votre adresse physique à partir de votre adresse IP: généralement, en utilisant Les outils de géolocalisation basés sur les adresses IP publiques retracent uniquement une adresse IP jusqu'à votre ville en fonction des enregistrements RIR. Cela dit, quelqu'un qui peut accéder aux enregistrements du FAI devrait être en mesure de découvrir l'adresse réelle qui a été attribuée à cette adresse IP - afin que les forces de l'ordre ou certains employés du FAI puissent y accéder.

Ils peuvent également être en mesure de croiser votre adresse IP avec une adresse physique provenant d'autres sources de données - par exemple, si vous achetez quelque chose dans une boutique en ligne et insérez votre adresse physique à partir d'une adresse IP donnée , quelqu'un pourrait associer cette adresse IP à votre adresse réelle (surtout si la base de données de cette boutique en ligne est compromise). Ou si quelqu'un avec le GPS activé (ou d'autres outils de localisation approximatifs) sur son téléphone se connecte à votre réseau Wi-Fi (ou observe le profil des points d'accès à proximité qui semble être unique et scanné dans votre région), il serait possible pour le GPS et données en utilisant des applications pour associer votre adresse physique à votre adresse IP.

McMatty
2018-09-14 04:43:56 UTC
view on stackexchange narkive permalink

L'adresse IP n'est pas la vôtre - c'est celle de votre fournisseur. Donc non, ils n'ont pas votre adresse - ils ont une adresse IP du bloc de votre FAI ou de votre organisation.

Oui, ils peuvent être utilisés pour rechercher des emplacements. Mon propre travail peut être trouvé via notre adresse sortante - mais les demandes qui passent par celle-ci ne proviendront pas de l'adresse utilisant cette passerelle.

«L'adresse IP n'est pas la vôtre - ce sont vos fournisseurs.» C'est trop technique.Mon * numéro de téléphone * n'est pas non plus celui de mon opérateur téléphonique.Mais les gens l'associent à moi.Je l'associe à moi.Même mon opérateur téléphonique s'associe avec moi.L'expression «mon adresse IP» tient toujours - elle signifie déjà «l'adresse IP que j'utilise en ce moment» - que d'autres personnes l'utilisent également ou qu'elle va changer.
@vlaz Si vous changez d'opérateur téléphonique, vous pouvez conserver votre numéro de téléphone.Votre adresse IP peut changer à tout moment (pour un utilisateur domestique typique qui n'a pas d'adresse IP statique).Si je recherche un numéro de téléphone, je m'attends à trouver de qui il s'agit (bien que je ne réussisse pas).Si je recherche une adresse IP, je ne trouverai généralement que le FAI.
@IanD.Scott alors?Le point était que "mon adresse IP" est une chose parfaitement raisonnable et courante à dire.Personne ne serait ou * ne devrait * être confondu par ce que cette phrase parce qu'elle n'est pas précise à 100%.C'est ainsi que le langage fonctionne - nous utilisons la sténographie même lorsqu'elle est légèrement incorrecte parce que nous comprenons tous la bonne chose.
La dernière phrase est en partie incompréhensible.Peux-tu le réparer?
Benoit
2018-09-14 21:18:28 UTC
view on stackexchange narkive permalink

Bien que toutes les réponses précédentes soient bien sûr entièrement correctes, il leur manque un point important: ce lien était dans un e-mail . C'est pourquoi l'antivirus a déclenché une alerte. Exactement pour la même raison que Thunderbird ou tout autre client de messagerie ne télécharge pas le contenu distant par défaut. Bien sûr, le site Web malveillant n'a pas votre adresse personnelle, mais il a quand même récupéré des informations sur vous: (Cité par support Mozilla)

Le contenu distant est un problème de confidentialité car il permet à l'expéditeur du message de savoir:

  • chaque fois que vous affichez le message
  • des détails approximatifs sur l'application et la plate-forme que vous utilisez
  • votre emplacement géographique actuel (une approximation approximative par adresse IP)
  • que votre adresse e-mail est réellement utilisée ("active")
James_pic
2018-09-14 21:29:40 UTC
view on stackexchange narkive permalink

Un point à noter est que "Suis-je en sécurité?" dépend de votre modèle de menace.

Si vous avez des adversaires puissants ou bien financés, qui ne vous connaissent que par votre présence en ligne et souhaitent vous retrouver, votre adresse IP les aidera énormément, car ils pourront obtenir vos coordonnées avec l'aide de votre FAI.

Si vous avez des adversaires plutôt motivés, ils pourront utiliser une recherche d'adresse IP géographique pour déterminer quelle ville ou région vous êtes, ce qui pourrait ou non être une menace, selon ce qu'ils savent de vous.

Si vous n'avez pas de vrais adversaires, mais que vous craignez que des opportunistes essaient de vous arnaquer, vous sont probablement assez sûrs, même si vous devriez toujours rester vigilant face aux escroqueries, installer des mises à jour de sécurité régulières, etc. À moins que vous ne soyez une cible de valeur particulièrement élevée, ils ne se rendront pas chez vous, même s'ils ont votre adresse, et ils ne vont probablement même pas gaspiller de l'argent sur un timbre pour vous envoyer une lettre. Les escrocs aiment les cibles faciles.

DoubleD
2018-09-14 19:44:30 UTC
view on stackexchange narkive permalink

Vous êtes confronté à deux problèmes totalement distincts.

Premièrement, comme tout le monde l'a déjà expliqué, chaque site Web connaît votre adresse IP. Ils peuvent généralement déduire votre région géographique générale, mais ils ne peuvent pas localiser votre adresse personnelle. Cependant, votre FAI peut mapper votre nom à cette adresse IP si un tribunal lui ordonne de le faire, afin que vous n'ayez pas un anonymat complet.

Le deuxième problème est votre alerte antivirus. Il n'y a rien de intrinsèquement dangereux à savoir qu'un site Web connaît votre adresse IP, et il n'y a certainement rien de dangereux à vous l'afficher.

L'alerte antivirus s'est probablement déclenchée en raison d'un script sur la page Web qui envahit votre confidentialité ou tente de compromettre votre ordinateur. Si votre antivirus l'a bloqué, vous avez été protégé contre cette menace et vous n'avez pas à vous inquiéter.

Comment y faire face?

Si vous ne le faites pas ne voulez pas vous soucier de révéler votre adresse IP (car votre FAI peut associer cela à votre identité avec une ordonnance du tribunal), utilisez un bon service VPN.

Ne visitez plus ce site et soyez prudent où vous cliquez. Bien qu'il soit possible que votre alerte AV soit un faux positif, il existe également de nombreux codes malveillants sur Internet.

Saikat
2018-09-15 22:14:16 UTC
view on stackexchange narkive permalink

Dans un premier temps, je souhaite vous informer que chaque serveur a une application pour stocker les détails de l'adresse IP ou les détails de la session. Certains types de pare-feu sont installés à chaque extrémité du serveur. Ils avaient l'habitude de sauvegarder des enregistrements.

L'adresse IP est l'adresse physique de votre PC, mais pas la vôtre. Donc, ne vous inquiétez pas. Il n'est pas trop facile de casser une base de données IPS. Ils ont différents types de dispositifs de pare-feu pour leur processus de sécurité. C'est un problème différent que les pirates ont utilisé pour pirater presque tous les principaux FAI. Mais à un certain niveau ces derniers temps, les FAI utilisent des séries d'adresses IP privées avec le sous-réseau / 31. Il est donc très difficile de craquer.

Le VPN est sûr. Mais cela dépend de ce que vous utilisez et de quel processus.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...