¿Puede un buen hacker rastrear mi dirección IP y mi ubicación desde mi respuesta en Quora, a pesar de que la respondí de forma anónima? ¿Qué tan fácil sería para ellos piratear? ¿Qué tan seguros son los servidores de Quora en comparación con otros sitios gigantes?

¿Un “hacker”? Bueno, tendrían que acceder a los archivos de registro internos de Quora, lo cual es muy poco probable. Así que reformulemos esto:

¿Puede alguien que solo conoce mi dirección IP determinar quién soy y mi ubicación?

Dejame contarte una pequeña historia.

Hace unos tres meses, alguien intentó un ataque DoS en un sitio web que controlamos.

En una hora, supimos la dirección IP de la mente maestra.

En 2 horas, supimos mucho sobre esa dirección IP, incluido el nombre del suscriptor. Teníamos su número de teléfono fijo y dos números de celular (¡incluido un quemador!). Sabíamos el hecho de que ella trabajaba en un trabajo secundario con un nombre falso. Debido a algunos registros muy descuidados, sabíamos exactamente dónde vivía (que se veía casi así):

Dentro de 3 horas estábamos teniendo una discusión completa y franca sobre si llamaríamos al FBI por su hijo.

Hicimos todo esto sin la cooperación del ISP, sin la cooperación de ningún proveedor de telefonía celular, y sin herramientas especiales, solo usando información que ya conocíamos, datos disponibles públicamente y algunas buenas suposiciones.

Debido a que esta respuesta ha recibido un poco de interés y voto positivo, agregaré más detalles para aquellos que estén interesados.

Primero, el lado “pirateo” de la pregunta (que para ser justos, realmente no respondí). El OP pregunta “¿Puede un buen hacker rastrear mi dirección IP y mi ubicación desde mi respuesta en Quora a pesar de que la respondí de forma anónima? ¿Qué tan fácil sería para ellos hackear? ¿Qué tan seguro es el servidor de Quora en comparación con otros sitios gigantes?”

Que podemos desglosar de la siguiente manera:

  1. ¿Es posible saber qué cuenta real publicó una respuesta Anon?
  2. ¿Es posible saber qué dirección IP se utilizó para publicar esa respuesta?
  3. Dada la dirección IP, ¿podemos averiguar quién es la persona real?
  4. ¿Cuál de estas acciones podría realizar un “hacker”?

Las preguntas 1 y 2 son triviales: sí, Quora ciertamente sabe exactamente qué cuenta se ha utilizado para hacer cada publicación. Y sí, Quora ciertamente rastrea la dirección IP utilizada en cada golpe.

Pregunta 3 que abordo en mi respuesta original.

La pregunta 4 es la verdadera pregunta. ¿Cuáles son las posibilidades de que un “hacker” realice los pasos 1 y 2? Mi opinión profesional pero completamente no oficial es que es muy poco probable. Primero, esta información es relativamente segura incluso dentro de Quora. Solo un pequeño puñado de personas tendrá acceso a las identidades de Anon, y aún menos tendrán acceso completo sin restricciones a los registros del servidor. El conjunto de software en el que se basa Quora (lo que llamamos la pila ) es un software maduro y bien probado que se utiliza en muchos, muchos otros sistemas seguros.

Agregue a esto el hecho de que normalmente necesitaría dos ataques independientes para acceder tanto a la base de datos (donde se almacena un mapeo no anónimo) como a los registros del servidor (que contendrá los registros completos de la dirección IP).

De nuevo, mi opinión completamente no oficial es que esto es excepcionalmente improbable.

En segundo lugar, la gente quiere conocer la historia de fondo.

El pirateo lo estaba haciendo su hijo, un estudiante de secundaria. Ella no estaba al tanto de lo que estaba sucediendo. Ahora estamos asesorando al hijo e intentando asegurarnos de que sus talentos (que definitivamente tiene) se están desplegando productivamente.

Y para todos ustedes jóvenes (ish) personas que leen esto: casi todas las formas de Denegación de Servicio son delitos penales . Si te atrapan, puedes y serás condenado. Una convicción como esta efectivamente le prohibirá trabajar en cualquier trabajo relacionado con el software de por vida .

Si realmente quieres divertirte hackeando, enciende tu propio servidor y ve si puedes hackearlo. Si puede, publique su información en ubicaciones de buena reputación.

Tercero, ¿cómo pudimos obtener esta información?

Esto es algo que todos en Internet deberían entender. Todas y cada una de las computadoras en Internet se identifican de manera única por una colección de cuatro números de 3 dígitos, algo así como 123.45.67.89, llamada Dirección de Protocolo de Internet o Dirección IP . Cada vez que accede a cualquier página web, ese número se envía junto con su solicitud. Tiene que ser así, porque así es como el servidor web le envía la página.

Ese número, como dije, es único (aunque si estás en una red doméstica o pública como Starbucks, todos los dispositivos de la red comparten la misma dirección IP).

En el pasado, las direcciones IP generalmente se entregaban cuando te conectabas a Internet a través de un módem. Pero ahora, con DSL y módems de cable, su dirección IP casi nunca cambia.

Entonces, aquí está la cosa: dado que los servidores mantienen registros, es relativamente trivial buscar toda actividad que haya sucedido en ese servidor desde una dirección IP particular como 123.45.67.89. Y aunque nuestro pirata informático no haya accedido al servidor, quizás alguien más de esa dirección IP sí. ¡Ajá! Esto nos permite vincular esa dirección IP a otros datos que tenemos. Diga, su identificación de usuario.

Entonces, aquí hay otra cosa para pensar. También puede verificar si otros sitios a los que tiene acceso tienen esta IP en los registros. Ya sabes, una llamada telefónica rápida a un amigo de la Compañía X diciendo “Oye, ¿hay alguna posibilidad si me puedes decir si 123.45.67.89 alguna vez accedió a tu sitio?” Todo no oficial, por supuesto.

Ahora, supongamos que te registraste en el sitio. Usted proporcionó una identificación de usuario y una dirección de correo electrónico. Diga Hacrron999 y [correo electrónico protegido] ¿Alguna vez ha usado esa identificación de usuario? ¿Lo has usado en un sitio de discusión? ¿Ese sitio también pone la identificación de usuario en la línea de firma? Las personas tienden a reutilizar las mismas ID de usuario y contraseñas. Sólo digo’.

Auge. Google lo encuentra por mí. Ahora sé todo lo que has publicado en ese sitio legítimo . Como ese era un sitio legítimo, probablemente haya sido bastante libre con su información. Tal vez haya publicado un enlace a su página de Facebook o Twitter. Tal vez esos tienen información de identificación. Quizás de esos perfiles pueda deducir tu nombre real.

Una vez que tenga su nombre real, especialmente si es un nombre inusual , puedo comenzar a buscarlo. Te sorprenderá la cantidad de lugares donde aparece tu nombre real. Registro de marcas. Rollos de impuestos. Registros de dominio. Casos judiciales. Y luego, al buscar la información que aparece allí, se encuentra aún más información.

Todo esto desde una dirección IP . Y aquí está la clave: puedo encontrar esto incluso si el hacker no fue el que dejó el rastro de migas de pan.

Cuarto, ¿podrías evitar todo esto? Seguro. Puede usar una serie de herramientas para ocultar su dirección IP. Efectivamente, utiliza un servicio intermedio que reenvía su solicitud con una dirección IP diferente. Ahora, esto lo mantendrá a salvo de la gente promedio como yo, pero luego está confiando en que el servidor intermedio es seguro. Con más recursos (por ejemplo, la NSA), incluso este nivel de seguridad es evitable.

Entonces, ¿cuál es el método más seguro? No tener conexión entre usted y la dirección IP. ¿Cómo hace eso un hacker? Al robar una conexión wifi . De esta manera, incluso si la dirección IP se ve comprometida, el propietario de la dirección IP (literalmente) no tiene idea de quién es el hacker. De hecho, el suscriptor puede terminar recibiendo la culpa.

Es por eso que siempre debe asegurarse de tener contraseñas seguras en sus redes inalámbricas .

Y para que no piense que estoy asumiendo este riesgo, lea la siguiente historia, que sucedió aquí mismo en Canadá hace dos años: Investigación de Donnie Snook: La búsqueda de un depredador sexual desconocido llevó a la policía de Toronto 22 meses | Toronto Star y ex concejal de la ciudad de New Brunswick cumplen 18 años por abusar sexualmente de niños | Toronto Star.

Related Content

Cómo configurar la mejor dirección IPv4 adecuada, cómo encontrar la mejor dirección IPv4 para obtener la velocidad neta más alta disponible a través de LAN

Direcciones IP: ¿Qué son los bloques C?

¿Hay alguna manera de hacer que su dispositivo electrónico no se pueda rastrear, como al borrar la dirección IP, o mi comprensión básica de la función de una dirección IP es incorrecta?

¿Desde dónde y cómo puedo asignar un nombre de dominio a un servidor Linux sin una dirección IP estática / pública?

¿Por qué la dirección IP local siempre comienza con 192.168? ¿No puedo darle a mi red local cualquier IP que me guste?

Además de las otras excelentes respuestas, debe señalarse que Quora no está diseñada para proporcionar ninguna garantía sólida de anonimato. Hay varias formas de correlacionar las acciones de un usuario anónimo con una cuenta determinada. Por ejemplo, si un usuario anónimo en particular está activo en una pregunta determinada en un momento dado, junto con otra pregunta en la que no es anónima, y ​​esto sucede repetidamente, es bastante fácil conectar los puntos y decir con cierto grado de certeza que El usuario anónimo es una determinada persona.

Además, el análisis textual es cada vez más capaz de restringir al autor de un pasaje de texto al examinar sus hábitos de escritura. Por ejemplo, si comete dos errores gramaticales específicos en su escritura, y nadie más lo hace, es fácil concluir con un alto grado de certeza que usted es el autor de un pasaje dado que contiene esos mismos errores.

Sreejith MM

Técnicamente pueden. Si cada computadora portátil conectada a la red universitaria tenía una identificación en la red [en el caso de una computadora portátil universitaria], es fácil de rastrear.

Incluso si se trata de su propia computadora portátil, el tráfico y su división se pueden auditar fácilmente. [Necesitan usar algunas herramientas que rastreen el N / W]

Según tengo entendido, a menos que no haya MUCHO uso que sea demasiado alto o poco ético, la universidad no se tomará las molestias de examinar cada detalle como habitación, persona, torrentz, etc.

Verifique la dirección IP asignada a su computadora portátil cada vez que se conecte. Si se da dinámicamente, entonces las posibilidades que comprueban son ligeramente menores … pero … se puede hacer.

Bharathkumar Nagarajan

Ciertamente. Es bastante obvio que Quora está proporcionando una fachada de anonimato. Si alguien piratea los servidores de Quora, sería trivial para ellos entender quién escribió la pregunta. Apuesto a que también rastrean una dirección IP. Si no, es trivial obtener la próxima vez que inicie sesión.

Y desde la dirección IP, la ubicación es bastante fácil, si no fuera obvia solo desde su cuenta.

Kelly Kinkade

Dependiendo del país, y en el caso de agencias gubernamentales debidamente autorizadas (o hackers que pasan como esas agencias) no solo es posible conocer la dirección exacta (en caso de conexión por cable) o coordenadas aproximadas (en caso de conexiones inalámbricas), pero también es posible capturar todo el tráfico que viene y va a esa dirección en particular.

En el caso de América del Norte, esto está permitido y aplicado por ley, por ejemplo en los Estados Unidos:
Ley de Asistencia de Comunicaciones para la Aplicación de la Ley

En el caso del acceso de banda ancha (cable, DSL, celular), la agencia gubernamental ni siquiera tiene que ponerse en contacto con el ISP, el ISP preconfigura el acceso a todos sus dispositivos de forma remota, y el gobierno puede realizar la vigilancia sin notificar al ISP.
Como ejemplo, en el caso del cable, la tecnología utilizada se llama intercepción independiente del servicio.

En todos los demás casos, como los piratas informáticos habituales o los servicios de geolocalización, sería difícil, pero no imposible, rastrear su dirección IP hasta cierto vecindario, pero no obtener su dirección exacta.

Scott Welch

Por lo general, puede ingresar a la ciudad o la ciudad adyacente utilizando herramientas disponibles públicamente como geoiptool.com.

Cualquier otra cosa probablemente requeriría asistencia o control de la infraestructura de sus tránsitos de tráfico (su ISP) o sitios web que visitan.

Si alguien tiene su dirección IP y le preocupa que pueda tener la capacidad de rastrear sus actividades, simplemente puede cambiar su IP alterando la dirección MAC con conexión a la WAN en su enrutador.

Omkar Khalipe

¡¡Sí pueden!! Si conecta su computadora portátil a Wifi, DHCP asignará la dirección IP a su computadora portátil y el servidor DHCP tendrá su dirección MAC. Entonces, si algo está mal, ¡puede ser atrapado fácilmente con su dirección MAC!

Tony Li

La palabra “Can” muestra las posibilidades. Sí, es posible, pero requiere mucho trabajo . El pirata informático debe piratear el servidor de Quora para verificar sus registros (actuales y anteriores) y luego adquirirá sus datos personales, incluida la dirección IP (puede estar utilizando una IP dinámica).

Respondido anónimamente , ¿hablas en serio? Nada es anónimo, todo es visible si quieres ver.

En cuanto a las posibilidades, sí, es posible con trabajo duro y determinación.

Nicolas Guerinet

Si tuviera que hacer algo así, agregaría un comentario en su respuesta para abrir algún enlace, el enlace almacenará todas las direcciones IP de las que recibió las solicitudes.

Una vez que tiene la IP, tiene un amplio alcance para encontrar la ubicación exacta.

Encontrar la geolocalización con + -20 metros es muy fácil con algunos conceptos básicos de HTML5.

Creo que cada persona tendría un enfoque diferente. En lugar de explotar vulnerabilidades o fallas en el código de quora, le pediría al usuario que abra mi sitio, puedo crear un blog temporal para que la situación parezca normal.

Algunos piratas informáticos intentarían hackear el archivo de registro de quora, pero soy demasiado vago, por lo que primero intentaría un ataque de ingeniería social, pero si no obtengo el resultado esperado, intentaré hackear el archivo de registro.

Omkar Khalipe

No sería una tarea fácil piratearlo a través de servidores quora, pero él puede hacerlo a través de la red si no está conectado a través de una red segura.
Muchas cuentas de usuarios de Facebook son pirateadas debido a las vulnerabilidades de las redes

Kelly Kinkade

¿Qué tan segura es la opción anónima en Quora? ¿Las personas que trabajan en Quora conocen nuestros secretos cuando preguntamos o respondemos anónimamente?

Sigue esto

Nicolas Guerinet

Podría ser posible si te conectas directamente a internet. Si usa un servidor proxy o una VPN como se muestra en este artículo, el hacker no tendrá la oportunidad de encontrar información sobre usted

Omkar Khalipe

Necesitaría conectarme en la misma red que tú.
Como Quora no está en https, puedo usar un sniffer y obtener todos los paquetes de su red. Supongo que podría encontrar su respuesta en texto plano en esos paquetes después de filtrarlos.
Evite responder desde lugares públicos o usar una VPN.

Tony Li

http://www.ip-details.com/ es la mejor herramienta para encontrar la ubicación utilizando la dirección IP. Aquí proporcionan la herramienta de búsqueda IP con la que pueden encontrar la dirección, el país, la red, etc. del ISP. Creo que no hay manera para encontrar la dirección exacta de su domicilio. Si desea conocer la dirección exacta de su domicilio, comuníquese con el proveedor de servicios de ISP. Creo que el ISP proporcionará detalles sobre sus usuarios solo a alguna persona autorizada, como la policía o una autoridad superior.

Omkar Khalipe

Es muy fácil rastrear su computadora ya que la conexión a Internet es administrada por una puerta de enlace que probablemente es administrada por la administración de la universidad.

Nicolas Guerinet

Ser ‘anónimo’ solo lo enmascara de los otros usuarios de Quora, no de la Seguridad Cibernética.

Omkar Khalipe

Sí, la ubicación geográfica del sistema se puede rastrear fácilmente si está utilizando una IP estática. Incluso en el caso de IP dinámicas, aún puede ser rastreado

Bharathkumar Nagarajan

More Interesting

Cómo cambiar la dirección MAC de mi PC cada 10 segundos

¿Puede la policía rastrear a alguien específico en TOR basado en direcciones IP?

¿Es posible hackear la cuenta de WhatsApp de alguien rooteando nuestra dirección Mac de la misma manera que la dirección Mac del culpable?

¿Puede mi VPN perder mi dirección IP original?

¿Cómo se crean las direcciones IP?

¿Cómo se encuentra el propietario de una dirección IP?

¿Cuál es la dirección IP de origen del paquete en los puntos 4 y 5 en este ejemplo? ¿Es la dirección IP del cliente HTTP (la PC)?

¿Cuáles son algunas de las direcciones IPv6 más atractivas?

¿Quién debe poseer los derechos de propiedad intelectual de una marca? Individuo o empresa?

¿Cómo puede el MIT vender su espacio de direcciones IPv4 por millones de dólares cuando teóricamente no 'poseen' las direcciones?

Cómo obtener la dirección IP para el número de teléfono

¿Cómo puedo saber cuál es mi dirección IP?

Cómo encontrar la ubicación de una dirección IP

¿Cuál es la necesidad de una dirección MAC aunque cada computadora tiene una dirección IP única?

Cómo obtener la dirección IP de la computadora que recibe servicio de mi servidor