web-dev-qa-db-ja.com

IPロガーへのリンクをクリックすると、誰かが私の自宅のアドレスを取得できますか?

そのため、メールを確認していて、不審なリンクを誤ってクリックしました。それはquickmessage.ioリンクでしたが、それが何であるかわかりませんでした。クリックすると、アンチウイルスが起動し、アクセスをブロックしました。リンクは有害である可能性があり、情報を盗もうとする可能性があります。私はそれをクリックしてオフにし、それ以上進めませんでした。

調べたところ、どうやらそれはIPトラッカーのウェブサイトだ。今私はそれが今だった誰でも私のIPアドレスとおそらく私の家のアドレスを持っていることを怖がっています。 IPアドレスで自宅の住所を取得することはできますか?ウイルス対策ソフトでクリックした場合でも、感染している可能性はありますか?

私はショックモードに入り、すぐにVPNをダウンロードしました。私は無事ですか?

privacyipgeolocation
34
A.james

まず、そこにあるほぼすべてのサイトに「IPロガー」があります。すべてのサーバーは少なくともこの情報を記録します:

  • クライアントのIPアドレス
  • ブラウザの種類とバージョン
  • オペレーティング・システム
  • 彼らがどのサイトから来たか(Referer

したがって、このサイトにはIPアドレスがあるだけでなく、アクセスした各サイトのIPアドレスがそれぞれのログに記録されています。情報を記録しないサイトはごくわずかですが、ごくわずかです。

しかし、偏執的である必要はありません。あなたの名前、自宅の住所、運転する車の種類を知るには、IPアドレスだけでは不十分です。情報を関連付けてそれに近づくことは可能ですが、誰かがあなたを明確に追跡するために支払われているのでない限り、それはあなたが心配する必要があるものではありません。これは高価で、多くの作業と時間を要し、常に機能するとは限らないため、リンクをクリックしただけでフルトラッキングモードが開始されるとは期待しないでください。

[〜#〜] gdpr [〜#〜] について:

6.1処理は、以下の少なくとも1つが該当する場合に限り合法であるものとします。f)正当な利益のために処理が必要であるコントローラーまたは第三者によって追跡された

私は弁護士ではありませんが、システム管理者のサークルでは、サービスまたは第三者を詐欺またはセキュリティ違反から保護することは、IPアドレスを記録する正当な理由であり、GDPRに基づいて合法であるようです。

74
ThoriumBR

ロードしたすべてのWebページにIPアドレスが付与されます

ブラウザーがWebサイトに関連付けられたコンテンツをダウンロードするために、コンピューターはIPアドレスを含む要求を送信します(これにより、データの送信先がわかります)。ただし、ウイルス対策ソフトウェアが接続を妨げている可能性があります。 AVの動作方法によっては、疑わしいWebサイトへの接続を妨げている可能性があり、IPアドレスが疑わしいWebサイトに知られていません。

誰かがあなたのIPアドレスからあなたの家のアドレスを持っている可能性は低いです

whoisプロトコルを使用して、IPアドレスから物理アドレスを決定できます。ただし、ホームユーザーアプリケーションでは、ISPの情報ではなく、ISPの情報が返されます。さらに、ISPは多くの場合、クライアントに動的にIPアドレスを割り当てるため、今日使用するIPアドレスは、明日使用するIPアドレスとは異なる場合があります。

攻撃者は他にどのようにしてIPアドレスからホームアドレスを取得することができますか?

ISPは、顧客のアカウント識別子などの情報をモデムに保存する可能性があり、モデムを侵害した場合に攻撃者が自宅のアドレスを特定する可能性があります。攻撃者がルーターを危険にさらした場合、トラフィックを傍受して、暗号化されていないネットワークを通過するアドレスを探すか、Wi-FiルーターのMACアドレスまたはブロードキャスト名を WiGLE などのWi-Fi地理データベースと関連付けようとします。 =。攻撃者がローカルネットワーク上のコンピュータを危険にさらす可能性がある場合、攻撃者はユーザーのホームアドレスを含むドキュメントを見つけることができる可能性があります。モデム、ルーター、コンピューターを適切に構成し、最新の状態に保つことで、この問題が発生する可能性を軽減できます。

あなたのIPアドレスがわかっていると仮定します

IPアドレスを公開せずにインターネット上で操作することはできないため、IPアドレスが既知であると想定する必要があります。さらに、(IPv4を想定して)使用可能なIPアドレスの数は比較的少ないため、スキャナーが何らかの形で「与えられた」ことがなくても、スキャナーがIPアドレスに接続しようとしている可能性があります。

適切に管理されたローカルネットワークは、IPアドレスを持つ攻撃者のリスクを軽減します

IPアドレスは既知であるか推測されると想定する必要があるため、コンピュータを保護するようにネットワークを設定する必要があります。

  1. ルータを最新のファームウェアで最新の状態に保ち、その構成を確認します。
  2. コンピューターをルーターに、ルーターをインターネットに接続します。これにより、各コンピューターにパブリックインターネットからルーティングできないプライベートIPアドレスが付与されます。ルーターは、同じパブリックIPアドレスを使用してすべてのクライアントからの要求を転送します。
  3. コンピュータごとに、ファイアウォールを設定して、パブリックインターネットから開始されるアクセスをブロックします。

VPNを含むすべてのソフトウェアに注意する

ダウンロードするソフトウェア、特に無料サービスを提供するソフトウェアには注意が必要です。無料のサービスを使用している場合は、データがそのサービスに対して「支払い」されている可能性があります。 Web上のプライバシーを維持したい場合は、 Privacy Badger の使用を検討してください。

17
amccormack

TVとは異なり、ISPを関与させずにIPアドレスを物理アドレスに追跡することは簡単ではありません。

だから、心配しないでください。

VPNは常に良いアイデアです。私の個人用キットは常にVPN接続にありますが、私は偏執的です。

10
Gawainuk

これについてはあまり気にする必要はありません。

アクセスの前または後にアンチウイルスがページをブロックしたかどうかは、説明からはわかりません。そのため、あなたのIPアドレスを取得したかどうかはわかりません。しかし、たとえそうであっても、それは問題ではありません。誰かの自宅の住所をIPアドレスだけで取得することはできず、非常に大まかな地理位置情報(現在の都市など)を取得することはできません。 ISPだけがIPアドレスを個人的に接続できます。

VPNは、アクセスするサイトから実際のIPアドレスを隠します。しかし、それは遡及的には役に立たないので、リンクをクリックした後にインストールしても、ここでは違いはありません。もちろん、それは将来のためになるかもしれません。

3
Anders

インターネットプロトコル(IP)を介して別のコンピューターに接続するたびに、相手側のコンピューターがIPアドレスを確認してログに記録できます。 (偽の送信元IPアドレスを使用してUDP経由でメッセージを送信し、データを受信しない、または偽のIPアドレスへの送信中にメッセージを傍受するというまれな例を無視しています。)HTTPおよびHTTPSはTCPプロトコルです、つまり、接続する前に、最初にハンドシェイク(ランダムな32ビットACKを監視して返信する必要がある)が行われるため、IPアドレスを監視できます。

つまり、VPNを使用する場合は、実際のIPアドレスのみをVPNプロバイダーに公開し、接続しているすべてのWebサイト/コンピューターにVPNのIPアドレスの1つを公開します。

IPアドレスから物理アドレスを取得する機能について:一般に、パブリックIPアドレスベースの地理位置情報ツールを使用すると、RIRレコードに基づいてIPアドレスを都市まで追跡するだけです。つまり、ISPレコードにアクセスできる人は、そのIPアドレスが割り当てられた実際のアドレスを発見できるはずです。そのため、法執行機関または特定のISPの従業員がこれにアクセスできます。

また、IPアドレスを他のデータソースの物理アドレスと相互参照できる場合があります。たとえば、オンラインストアから何かを購入して、特定のIPアドレスから物理アドレスを入力すると、誰かがそのIPアドレスを関連付ける可能性があります。実際のアドレスを使用して(特にそのオンラインストアのデータベースが危険にさらされている場合)。または、スマートフォンでGPSが有効になっている人(または他の大まかな位置特定ツール)がWi-Fiネットワークに接続している場合(またはエリア内で一意であり、スキャンされているように見える近くのAPのプロファイルを観察している場合)、GPSおよびアプリケーションを使用してデータを物理アドレスとIPアドレスに関連付けます。

3
dr jimbob

IPアドレスはあなたのものではありません-それはあなたのプロバイダーのものです。いいえ、彼らはあなたのアドレスを持っていません-彼らはあなたのISPまたは組織のブロックからのIPアドレスを持っています。

はい、これらは場所の検索に使用できます。私の仕事は私たちのアウトバウンドアドレスを介して見つけることができます-しかし、これを通過するリクエストはこのゲートウェイを使用するアドレスからはできません。

1
McMatty

もちろん、以前のすべての回答は完全に正しいですが、重要な点が不足しています。このリンクは電子メールでした。これが、アンチウイルスが警告を発した理由です。 Thunderbirdやその他のメールクライアントがデフォルトでリモートコンテンツをダウンロードしないのとまったく同じ理由で。もちろん、悪意のあるWebサイトにはあなたの自宅の住所はありませんが、それでもあなたに関するいくつかの情報を入手しています:( Mozillaサポート から引用)

メッセージの送信者が次のことを知ることができるため、リモートコンテンツはプライバシーの問題です。

  • メッセージを表示するたび
  • 使用しているアプリケーションとプラットフォームの大まかな詳細
  • 現在の地理的位置(IPアドレスによる概算)
  • メールアドレスが実際に使用されている(「アクティブ」)
1
Benoit

注意すべき点は、「私は安全ですか?」ということです。脅威モデルによって異なります。

あなたがオンラインの存在からあなたを知っているだけで、あなたを追跡することに熱心である強力な、または資金が豊富な敵がいる場合、あなたのIPアドレスはあなたからの助けを借りてあなたの詳細を得ることができるので、彼らを非常に助けますISP。

やる気のある敵がいる場合、Geo IPルックアップを使用して、あなたがどの都市または地域にいるかを知ることができます。これは、あなたについて他に何を知っているかに応じて、脅威かそうでないかを示します。 。

真の敵はいないが、日和見主義者があなたを詐欺しようとしていることを心配している場合は、おそらくかなり安全ですが、詐欺行為には常に警戒し、定期的なセキュリティ更新プログラムをインストールする必要があります。特に高い価値がない限りターゲット、彼らはあなたの住所をどういうわけか持っていても、あなたの家に車で行くつもりはありません、そして彼らはおそらくあなたに手紙を送るために切手にお金を無駄にするつもりはないでしょう。詐欺師は簡単な標的が好きです。

1
James_pic

2つのまったく別の問題に直面しています。

まず、他の誰もがすでに説明したように、すべてのWebサイトはあなたのIPアドレスを知っています。彼らは通常あなたの一般的な地理的地域を推測できますが、あなたの自宅の住所を見つけることはできません。ただし、裁判所から命令された場合、ISPはあなたの名前をそのIPにマッピングできます。そのため、完全な匿名性はありません。

2番目の問題は、ウイルス対策の警告です。あなたのIPアドレスを知っているウェブサイトについて本質的に危険なことは何もありません、そしてあなたにそれを表示することについて確かに危険なことは何もありません。

ウイルス対策の警告は、プライバシーを侵害したり、コンピュータを危険にさらしたりするWebページ上のスクリプトが原因で発生した可能性があります。 AVによってブロックされた場合、その脅威から保護されているので、心配する必要はありません。

対処方法

IPアドレスの公開を心配したくない場合は(ISPがIPアドレスを裁判所命令でIDにリンクできるため)、適切なVPNサービスを使用してください。

そのサイトに再度アクセスしないでください。クリックする場所に注意してください。 AVアラートが誤検知であった可能性はありますが、インターネット上には多数の悪意のあるコードもあります。

0
DoubleD