¿Hay alguna situación en la que una dirección IP permita la identificación de un usuario de computadora individual?

Puede rastrear mi dirección IP en el trabajo hasta mí, fácilmente. Mi escritorio también es un servidor web y tiene una página personal. Por razones históricas, tenemos una gran cantidad de IPv4 y una gran cantidad de nuestros equipos de escritorio tienen una dirección IPv4 pública estática, aunque muy pocos son servidores web. Muchos se identifican por su nombre en el DNS, como “tomlt.example.com” para “Tom’s Laptop”. Mi escritorio en casa también es un servidor web, y aunque no tiene un registro DNS inverso (PTR) específico como lo hace mi escritorio en el trabajo, es una dirección casi estática y creo que verá algún contenido que me identifica. Si ejecuta un sitio web y lo visito, podría decir fácilmente que fui yo. Si realmente me importara no ser identificado, usaría Tor, o un proxy o VPN.

Nuestras direcciones wifi en mi lugar de trabajo se asignan dinámicamente, pero en caso de abuso podemos identificar una dirección IP particular en uso en un momento determinado: podemos ver qué cuenta se usó para iniciar sesión en WPA2 / empresa, y podemos ver qué dirección MAC se asignó una dirección IP, que es suficiente para identificar una computadora propiedad de la compañía. Nuestra política de uso no permite a los empleados crear redes o túneles privados: somos responsables del contenido y el tráfico en nuestra red, por lo que debemos poder identificar la fuente. Eso sería similar a la mayoría de las compañías, pero en general esta información sería confidencial y pocas compañías tendrán dispositivos de usuario directamente en Internet público IPv4.

Tradicionalmente, el correo electrónico de escritorio enviado con un cliente SMTP como Thunderbird o Outlook contiene un registro completo de las direcciones IP en los encabezados recibidos, de vuelta a la dirección IP de escritorio original (que puede ser una dirección local detrás de NAT). Si una organización no usa direcciones estáticas, eso por sí solo puede no ser suficiente para identificar a una persona, también necesitará un tiempo (que contendrá un correo electrónico). Nuevamente, esa información puede ser confidencial de la compañía. Si una persona usa el correo web, es decir, usa un navegador web para redactar el correo electrónico, la cadena puede romperse en el servidor web. A veces, se agrega un encabezado adicional para identificar la dirección IP del navegador. Si la computadora del usuario está detrás de NAT, esa será la dirección pública, es decir, la cadena se romperá en su enrutador.

Estrictamente hablando, una dirección IP identificará un dispositivo en particular, no un usuario. En el caso de una computadora multiusuario, podría haber más de un usuario en línea en un momento determinado. El correo electrónico normalmente se enviaría con la dirección de envío del usuario, aunque eso es fácilmente omitible. La mayoría de las computadoras corporativas tendrían una pista de auditoría que les permitiría identificar qué cuenta de usuario inició sesión en un momento determinado y, por lo tanto, en general, qué usuario fue responsable de qué correo electrónico o tráfico web. Sin embargo, no está completamente cortado y secado; es posible que el registro no sea lo suficientemente detallado como para determinar cuál de los dos usuarios registrados fue responsable de una descarga web en particular, y solo puede decir qué cuenta se usó, no cuyos dedos reales estaban en las teclas.

Direcciones IPRedes de computadorasTCP / IP

¿Qué es IPv4 frente a una dirección de puerta de enlace?

Su cliente requiere que instale 254 computadoras en una sola red IP. ¿Cómo se eligen las clases de dirección IP?

¿Se puede comprar una dirección IP de otro país?

¿Por qué mi dirección IP4 no es 192.168.1.x?

¿Cuántos megapíxeles tiene yashica af i3?

Cómo encontrar una dirección IP de una cuenta de Twitter

Ciertamente, si ese usuario individual quisiera que fuera así. Solía tener una dirección IP estática, pero la perdí cuando cambié de ISP. Pero el valor predeterminado hoy en día sería una dirección IP dinámica, a menos que hubiera una razón para tener una dirección estática

Pero tienes que preguntar que esa razón podría ser. Y la única respuesta que se me ocurre es tener un servidor de algún tipo. Las direcciones IP estáticas son para servidores, las direcciones IP dinámicas, a menudo a través de NAT, son para no servidores, lo que incluye personas y bots. Entonces, la única razón por la que puedo pensar para que un humano tenga una dirección IP estática es porque están usando una máquina como estación de trabajo personal y servidor al mismo tiempo. Lo que no haría, solo por motivos de seguridad. Un servidor está necesariamente abierto a la red, más sujeto a ataques y más fácil de comprometer. Si mi servidor se ve comprometido, no quiero que mi información personal se incluya en el mismo robo.

Entonces, si bien es posible, lo consideraría una tontería.

Vilnis Krumins

Cuando se realiza una conexión entre dispositivos en una red TCP / IP, la dirección IP es solo una de varias direcciones que se utilizan. El dispositivo en su hogar u oficina tiene una dirección de dispositivo de hardware (por ejemplo, DSL, Ethernet, RDSI, etc.) y esa es la dirección realmente utilizada en el proceso de conexión a Internet.

Técnicamente, cada dispositivo en una red TCP / IP tiene una tabla que facilita el movimiento de datos entre dispositivos. Cuando se configura el enlace a su dispositivo, el dispositivo en el otro extremo (un dispositivo en la ubicación de su ISP) registrará su dirección de hardware como la dirección correspondiente a la dirección IP asignada a usted (estática o dinámica). Es la dirección de hardware que se usa en el enlace; Las direcciones IP se usan solo como una “guía” a través de la red.

Pero, en cuanto a la “identificación del usuario”: El hecho de que un dispositivo en particular esté en uso en un momento y lugar en particular no (y no puede) llevar a la conclusión de que un usuario en particular esté operando el dispositivo.

Y si el ISP registra información sobre las comunicaciones dentro y fuera de su dispositivo depende del ISP. Sospecho que, en la mayoría de los casos, se necesitará más que una simple orden de arresto para averiguar qué sucede en su ubicación.

Lee Yang

Es probable que las direcciones IPv4 (las más comunes, es decir, las que parecen xxxx) estén vinculadas a un usuario individual. Tal vez, estarían atados a un teléfono celular, sin embargo, escucho que los operadores de telefonía móvil usan la traducción de direcciones de red (NAT), por lo que eso también varía.

Las direcciones IPv6 (las hexadecimales) aún no están tan vinculadas a un usuario, pero si desea usarlas de esa manera, existen las suficientes para hacerlo más factible.

Entonces, ¿cómo se podría vincular un evento a un usuario?

Bueno, si tuviera acceso al equipo (como el ISP, el tipo de TI o la policía), y hubiera suficientes registros y registros de flujo, esto es lo que haría.

Supongamos que hackea un servidor. Obtendría un registro del intento de inicio de sesión en los registros del servidor, y vería el flujo desde la dirección IP de origen a la dirección IP de destino en mi firewall / enrutador. Siendo esto públicamente NAT, no te rastrearía individualmente, pero tendría una marca de tiempo de exactamente cuándo ocurrió esto, así que rastrearía hasta tu firewall / enrutador. Ya sea que se trate de su firewall / enrutador residencial o de un negocio, lo responsabilizaría a menos que demuestre el usuario individual que lo hizo. Luego consultaría los cortafuegos / enrutadores para conocer los flujos y los registros que muestran la IP de origen interna (su computadora) NAT’d a la IP externa, destinada al servidor. Luego, verificaría qué computadora tenía esa dirección interna en ese momento y luego vería quién estaba conectado en el momento del ataque.

Supone que toda esa información se mantiene, pero esa es la única forma en que puedo pensar en un nivel de IP de relacionar un usuario con una dirección / evento de IP.

Vilnis Krumins

Hay dos tipos generales de direcciones IP, públicas y privadas. Cuando sale a Internet, está utilizando la dirección IP pública que obtuvo de su ISP si no tiene una IP estática. Se puede rastrear hasta cierto punto, es decir, solo a su enrutador. Su enrutador luego enruta esta IP pública a una dirección IP privada dentro de su red y la distribuye a cualquier dispositivo de donde provenga la solicitud.

Entonces, para responder la pregunta, no, en realidad no. Solo puede rastrearlo hasta el enrutador y luego, si hizo algo realmente malo, pueden ver a qué dispositivo estaba enviando tráfico su enrutador y eso es todo. Como mencionó Vilnis, es difícil rastrearlo hasta un usuario porque ¿qué pasa si su cuenta se ve comprometida?

Lee Yang

Si por usuario individual se refiere a un usuario en una red local conectada a Internet externo a través de un enrutador, entonces no es posible rastrearlo. Eso es cierto no solo por la dirección dinámica sino principalmente porque su IP privada no es visible para la web global. Su enrutador proporciona la función NAT que traduce la IP global a local y viceversa.

Lee Yang

More Interesting

Cómo acceder a una dirección IP local a través de Internet

¿Una computadora que no se autenticó en Active Directory pero que tiene una dirección IP podría "ver" las computadoras en la red?

¿Pueden los webmasters de un foro ver qué direcciones IP usó para iniciar sesión en su nombre de usuario?

¿Por qué una interfaz VLAN necesita una dirección IP?

¿Cómo puedo acceder a mi computadora de forma remota sin conocer su dirección IP?

Cómo rastrear a alguien desde una dirección IP de ubicación de cuenta de Gmail

¿Qué significa cuando recibe una notificación en su computadora de que alguien más está accediendo a su dirección IP desde otra computadora?

¿Por qué las etiquetas VLAN vienen después de las direcciones en los paquetes Ethernet?

¿Pueden dos subdominios diferentes tener IP diferentes?

¿Cuál es la diferencia entre el número de puerto y la dirección Mac?