¿Puede alguien obtener la dirección de mi casa si hago clic en un enlace a un registrador de IP?

Primero: casi todos los sitios son "registradores de IP". Cada servidor registra al menos esta información:

• dirección IP del cliente
• Tipo y versión de navegador
• sistema operativo
• De qué sitio provienen (el Referer )

Entonces, no solo este sitio tiene su dirección IP, sino que cada sitio que ha visitado tiene su dirección IP en sus propios registros. Unos pocos, muy pocos sitios no registrarán ninguna información, pero son una minoría insignificante.

Pero no necesitas ser paranoico. La dirección IP sola no es suficiente para obtener su nombre, la dirección de su casa y el tipo de automóvil que maneja. Es posible correlacionar información y acercarse a eso, pero no es algo por lo que deba preocuparse, a menos que le paguen a alguien para que lo rastree específicamente. Es costoso, requiere mucho trabajo y tiempo, y no siempre funciona, así que no espere que se inicie un modo de seguimiento completo solo para usted porque hizo clic en un enlace.

Con respecto a GDPR :

  

6.1 El procesamiento será legal solo si y en la medida en que al menos uno de los siguientes se aplique:   f) el procesamiento es necesario a los fines de los intereses legítimos perseguidos por el controlador o por un tercero

No soy un abogado, pero en los círculos de administradores de sistemas, parece que proteger su servicio o un tercero de fraudes o violaciones de seguridad son razones legítimas para registrar una dirección IP y, por lo tanto, son legales bajo GDPR.

Cualquier página web que cargue tendrá su dirección IP

Para que su navegador descargue el contenido asociado con un sitio web, su computadora enviará solicitudes que incluyen su dirección IP (así es como los datos saben a dónde deben enviarse). Sin embargo, su software antivirus puede haber impedido la conexión . Dependiendo de cómo funciona su AV, puede haberle impedido establecer una conexión con el sitio web sospechoso, y su dirección IP no sería conocida por el sitio web sospechoso.

Es poco probable que alguien tenga la dirección de su casa a partir de su dirección IP

El protocolo whois podría usarse para determinar una dirección física desde una dirección IP. Sin embargo, en las aplicaciones de usuarios domésticos, la información de su ISP será devuelta, no la suya. Además, los ISP a menudo asignan direcciones IP a sus clientes de forma dinámica, por lo que la dirección IP que usa hoy puede no ser la dirección IP que usa mañana.

¿De qué otra manera podría un atacante obtener la dirección de su casa desde su dirección IP?

Un ISP podría almacenar información en el módem, como un identificador de cuenta del cliente, lo que podría llevar a un atacante a determinar la dirección de su casa si comprometiera el módem. Si un atacante comprometió su enrutador, podría rastrear el tráfico para buscar su dirección que atraviesa la red sin cifrar o intentar correlacionar la dirección MAC o el nombre de un enrutador de Wi-Fi con una base de datos de geoloización de Wi-Fi como WiGLE . Si un atacante podría poner en peligro una computadora en la red local, el atacante podría encontrar documentos que contengan la dirección particular del usuario. Mantener el módem, el enrutador y las computadoras bien configurados y actualizados mitigará la posibilidad de que esto suceda.

Suponga que su dirección IP es conocida

No puede operar en Internet sin exponer su dirección IP, por lo que debe asumir que se conoce. Además, (suponiendo que IPv4) hay un número relativamente pequeño de direcciones IP disponibles, lo que significa que los escáneres pueden estar intentando conectarse a su dirección IP incluso si nunca se lo "ha dado" de alguna manera.

Una red local bien administrada mitigará los riesgos de que un atacante tenga su dirección IP

Debido a que debe asumir que su dirección IP es conocida o será adivinada, debe configurar su red para proteger su computadora.

1. Mantenga su enrutador actualizado con el último firmware y verifique su configuración.
2. Conecte sus computadoras al enrutador y el enrutador a Internet. Esto le dará a cada una de sus computadoras una dirección IP privada que no es enrutable desde la Internet pública. Su enrutador reenviará las solicitudes de todos los clientes que usen la misma dirección IP pública.
3. Para cada una de sus computadoras, configure un firewall para bloquear el acceso que se inicia desde la Internet pública.

Desconfíe de todo el software, incluidas las VPN

Debe tener cuidado con cualquier software que descargue, especialmente aquellos que ofrecen servicios gratuitos. Si está utilizando un servicio gratuito, es probable que sus datos sean lo que está "pagando" por ese servicio. Si desea mantener la privacidad en la web, considere utilizar Privacy Badger .

A diferencia de la televisión, no es fácil rastrear una dirección IP a una dirección física sin involucrar al ISP.

Así que no te preocupes por eso.

Las VPN son siempre una buena idea. Mi kit personal siempre está en conexiones VPN pero estoy paranoico.

No deberías preocuparte mucho por esto.

De su descripción no queda claro si el antivirus bloqueó la página antes o después de acceder a ella. Así que no puedo decir si obtuvieron su dirección IP. Pero incluso si lo hicieron, no importa. No puede obtener la dirección de la casa de alguien solo con una dirección IP, solo con una geolocalización muy aproximada (como en qué ciudad se encuentra). Solo su ISP puede conectar la dirección IP a usted personalmente.

Una VPN oculta su dirección IP real de los sitios que visita. Pero no ayuda de manera retroactiva, por lo que instalar uno después de hacer clic en el enlace no hace ninguna diferencia aquí. Por supuesto, puede ser bueno para el futuro, sin embargo.

Cada vez que se conecta a otra computadora a través del protocolo de Internet (IP), la computadora en el otro extremo puede ver y registrar su dirección IP. (Estoy ignorando los ejemplos raros en los que está enviando mensajes a través de UDP con una dirección IP de origen falsificada y no recibe datos o no puede interceptar mensajes en tránsito a su dirección IP falsificada). HTTP y HTTPS son protocolos TCP, es decir, antes de conectarse. primero tiene un protocolo de enlace (donde debe observar y enviar un ACK aleatorio de 32 bits) para que puedan observar su dirección IP.

Dicho esto, si usa una VPN, solo expone su dirección IP real a su proveedor de VPN, y luego expone una de las direcciones IP de la VPN a cada sitio web / computadora con la que se conecta.

En cuanto a su capacidad para obtener su dirección física desde su dirección IP: en general, el uso de herramientas de geolocalización públicas basadas en direcciones IP solo rastrea una dirección IP a su ciudad según los registros RIR. Dicho esto, alguien que pueda acceder a los registros del ISP debería poder descubrir la dirección real a la que se le asignó esa dirección IP, para que la policía o ciertos empleados del ISP puedan acceder a esta.

También pueden hacer referencia cruzada a su dirección IP con una dirección física de otras fuentes de datos, por ejemplo, si compra algo en una tienda en línea y coloca su dirección física desde una dirección IP determinada, alguien podría asociarse. esa dirección IP con su dirección real (especialmente si la base de datos de la tienda en línea está comprometida). O si alguien con GPS habilitado (u otras herramientas de ubicación aproximada) en su teléfono se conecta a su red Wi-Fi (o observa el perfil de puntos de acceso cercanos que parece ser único y escaneado en su área), sería posible para el GPS y datos que utilizan aplicaciones para asociar su dirección física con su dirección IP.

Aunque todas las respuestas anteriores son completamente correctas, carecen de un punto importante: este enlace estaba en un correo electrónico . Es por esto que el antivirus ha generado una alerta. Exactamente por la misma razón que Thunderbird o cualquier otro cliente de correo electrónico no descarga contenido remoto de forma predeterminada. Por supuesto, el sitio web malicioso no tiene la dirección de su casa, pero aún así ha tomado información sobre usted: (Citado en soporte de Mozilla )

  

El contenido remoto es un problema de privacidad porque permite el mensaje   remitente a saber:

     

• cada vez que vea el mensaje
  
• detalles aproximados sobre qué aplicación y qué plataforma está utilizando
  
• su ubicación geográfica actual (una aproximación aproximada por dirección IP)
  
• que su dirección de correo electrónico se usa realmente ("activa")
  

Un punto a tener en cuenta es que "¿Estoy a salvo?" Depende de tu modelo de amenaza.

Si tiene adversarios poderosos o bien financiados, que solo lo conocen por su presencia en línea y están dispuestos a rastrearlo, su dirección IP los ayudará enormemente, ya que podrán obtener sus datos con ayuda de su ISP.

Si tienes adversarios motivados, entonces podrán usar una búsqueda de Geo IP para determinar en qué ciudad o región estás, qué puede o no ser una amenaza, dependiendo de qué otra cosa saber de ti.

Si no tiene adversarios reales, pero está preocupado por los oportunistas que intentan estafarlo, probablemente esté bastante seguro, aunque siempre debe estar atento a las estafas, instalar actualizaciones de seguridad regulares, etc. un objetivo particularmente alto, no van a conducir a su casa, incluso si de alguna manera tienen su dirección, y probablemente ni siquiera gastarán dinero en un sello para enviarle una carta. A los estafadores les gustan los objetivos fáciles.

La dirección IP no es suya, es de su proveedor. Así que no, no tienen su dirección, tienen una dirección IP del bloqueo de su ISP u organización.

Sí, se pueden utilizar para buscar ubicaciones. Mi propio trabajo se puede encontrar a través de nuestra dirección de salida, pero las solicitudes que pasen a través de esto no serán de la dirección que usa esta puerta de enlace.

Estás enfrentando dos problemas completamente separados.

Primero, como todos los demás ya han explicado, cada sitio web conoce su dirección IP. Por lo general, pueden inferir su región geográfica general, pero no pueden ubicar la dirección de su casa. Sin embargo, su ISP puede asignar su nombre a esa IP si así lo solicita un tribunal, por lo que no tiene anonimato completo.

El segundo problema es su alerta antivirus. No hay nada intrínsecamente peligroso en que un sitio web conozca su dirección IP, y ciertamente no hay nada peligroso en mostrarlo a usted.

La alerta antivirus probablemente se disparó debido a algunas secuencias de comandos en la página web que invaden su privacidad o intentan comprometer su computadora. Si su AV lo bloqueó, estaba protegido contra esa amenaza y no tenía que preocuparse.

¿Cómo lidiar con eso?

Si no quiere preocuparse por la exposición de su dirección IP (porque su ISP puede vincularla a su identidad con una orden judicial), use un buen servicio de VPN.

No vuelvas a visitar ese sitio y ten cuidado al hacer clic. Si bien existe la posibilidad de que su alerta AV sea un falso positivo, también hay una gran cantidad de códigos maliciosos en Internet.

Al principio deseo informarle que cada servidor tiene alguna aplicación para almacenar los detalles de la IP o los detalles de la sesión. Algunos equipos de tipo firewall instalados en cada extremo del servidor. Solían guardar registros.

La dirección IP es la dirección física de su PC, pero no la suya. Así que nada de qué preocuparse. No es demasiado fácil descifrar cualquier base de datos IPS. Tienen diferentes tipos de dispositivos de firewall para su proceso de seguridad. Es un tema diferente que los hackers solían descifrar en casi todos los ISP importantes. Pero en algún nivel en este tiempo reciente, el ISP está utilizando series de direcciones IP privadas con subred / 31. Por eso es muy difícil de romper.

VPN es seguro. Pero depende de lo que estés usando y de qué proceso.