Cómo obtener la ubicación del usuario usando una IP real [duplicar]

1

Recientemente escuché esta pregunta:

  

¿Pueden algunos tipos rastrearte usando tu dirección IP (qué sucede si este tipo tiene acceso a ISP)?

Y no puedo encontrar una respuesta a esta pregunta.

Porque, creo que el 99% de las personas que usan Internet tienen IP dinámicas. Por lo tanto, lo único que una persona puede hacer es obtener su dirección IP incluso si está detrás de un proxy (lo cual es simplemente posible, como usted sabe). Al obtener esta IP, tienen su dirección dinámica y podrían hacer una búsqueda de DNS para averiguar quién es su proveedor de IP.

Ahora tengo 2 preguntas:

  1. ¿es posible obtener información del usuario para detectar la ubicación del usuario?
  2. si un gobierno como Corea del Norte obtiene la dirección dinámica de un usuario, ¿qué necesita este gobierno para ir al ISP y decir: "¿Necesitamos el usuario que estaba en su dirección **.**.**... IP?"

Me refiero a lo que el ISP debe decirle, el usuario que estaba en una dirección IP y que desea que sea él: ese tipo.

Creo que no está bien que un ISP le dé información de usuario a los gobiernos, pero quiero encontrar una respuesta completa para esta pregunta por una vez.

Sé que hay una API de ubicación geográfica de HTML 5, pero la ubicación geográfica muestra un cuadro de diálogo, y al menos estamos seguros y felices por esto.

    
pregunta Milad Na 02.01.2017 - 09:13
fuente

2 respuestas

1

Está bien, lo morderé ya que esta pregunta parece ligeramente diferente de la anterior.

  

¿Es posible obtener información del usuario para detectar la ubicación del usuario?

Sí, lo más preciso será de compañías dedicadas de seguimiento comercial que usan varios conjuntos de datos para hacer coincidir su computadora con su identidad y ubicación reales. Esto se menciona en la pregunta que Steffen vincula.

Una pequeña advertencia es que si está en un ISP, utiliza doble NATing , su dirección IP por sí sola no es lo suficientemente única. Si su ISP le dice que no puede ejecutar un servidor doméstico, esa es una indicación de que tienen doble NAT. Por supuesto, como la mayoría de los ISP utilizan alguna forma de asignación dinámica de IPv4, de nuevo, la dirección IP por sí sola puede no ser lo suficientemente precisa sin saber en qué momento específico está interesado.

Tenga en cuenta que el propio navegador también puede filtrar información sobre su ubicación. Por ejemplo, mi navegador predeterminado está configurado para aceptar en-GB de forma predeterminada, por lo que puede dar a entender que estoy en el Reino Unido (a menos que esté de viaje).

  

si un gobierno como Corea del Norte obtiene la dirección dinámica de un usuario, ¿qué necesita este gobierno para ir al ISP y decir: "Necesitamos al usuario que estaba en su . . ** .. ¿Dirección IP? "

"El ISP"? ¿Qué ISP? O mejor dicho, ¿dónde están basados? Si NK acudía a mi ISP y preguntaba por mi ubicación, el ISP probablemente se reiría, imprimiría la solicitud, la pegaría en la pared como recuerdo y se lo comunicaría al gobierno del Reino Unido. ;-)

Si existe un ISP en NK, me imagino que no tendrían ningún problema en obtener los detalles exactos de la ubicación y la persona siempre que supieran a qué hora querían una respuesta.

    
respondido por el Julian Knight 02.01.2017 - 16:25
fuente
0

La suplantación de una IP está bien dentro de la LAN local, pero generalmente no es efectiva en el mundo real porque en algún momento se debe utilizar un ISP para acceder a la red troncal.

ShieldsUp de www.grc.com muestra qué información de IP está mostrando al resto del mundo. Usando la dirección IP, puede encontrar el ISP, ya sea el cable de Cox, McDonalds, Starbucks, lo que sea.

Cuando se trata de suplantación de identidad, la mayoría de los nuevos pensarán que falsificar su dirección MAC es la forma de ocultarse. Sin embargo, para encontrar realmente a una persona, lo que usted quiere hacer es ir a través de los registros del servidor y mirar la huella digital de su navegador. Tiende a ser una combinación bastante única de encabezados que incluyen el tipo de navegador, complementos, fuentes y números de versión, y más. Incluso hay un hash para la versión de WebGL.

panopticlick.eff.org le mostrará un ejemplo de lo que debe buscar en los registros.

Entonces no importa en qué IP se use la computadora, puedes decir con cierto grado de confianza que es la misma.

Por supuesto, esto también puede ser falsificado.

Si se trata de un problema de aplicación de la ley, como una amenaza directa a la vida o la propiedad, puede apostar a que el ISP descargará todo lo que tiene sobre un usuario en particular al recibir una orden judicial (incluso una orden de restricción).

    
respondido por el SDsolar 02.01.2017 - 18:13
fuente

Lea otras preguntas en las etiquetas