¿Un “hacker”? Bueno, tendrían que acceder a los archivos de registro internos de Quora, lo cual es muy poco probable. Así que reformulemos esto:
¿Puede alguien que solo conoce mi dirección IP determinar quién soy y mi ubicación?
Dejame contarte una pequeña historia.
- ¿Cómo funciona un sistema IP?
- ¿La subred sin puerta de enlace de Internet se denomina subred privada en AWS?
- Cómo acceder a otra computadora si conoce la dirección IP de esa computadora y se conecta en la misma red
- ¿Cómo funciona el sitio whatstheirip.com?
- En ASA, si estoy haciendo NAT una IP privada a pública, ¿debo agregar una ACL para el tráfico inverso?
Hace unos tres meses, alguien intentó un ataque DoS en un sitio web que controlamos.
En una hora, supimos la dirección IP de la mente maestra.
En 2 horas, supimos mucho sobre esa dirección IP, incluido el nombre del suscriptor. Teníamos su número de teléfono fijo y dos números de celular (¡incluido un quemador!). Sabíamos el hecho de que ella trabajaba en un trabajo secundario con un nombre falso. Debido a algunos registros muy descuidados, sabíamos exactamente dónde vivía (que se veía casi así):
Dentro de 3 horas estábamos teniendo una discusión completa y franca sobre si llamaríamos al FBI por su hijo.
Hicimos todo esto sin la cooperación del ISP, sin la cooperación de ningún proveedor de telefonía celular, y sin herramientas especiales, solo usando información que ya conocíamos, datos disponibles públicamente y algunas buenas suposiciones.
Debido a que esta respuesta ha recibido un poco de interés y voto positivo, agregaré más detalles para aquellos que estén interesados.
Primero, el lado “pirateo” de la pregunta (que para ser justos, realmente no respondí). El OP pregunta “¿Puede un buen hacker rastrear mi dirección IP y mi ubicación desde mi respuesta en Quora a pesar de que la respondí de forma anónima? ¿Qué tan fácil sería para ellos hackear? ¿Qué tan seguro es el servidor de Quora en comparación con otros sitios gigantes?”
Que podemos desglosar de la siguiente manera:
- ¿Es posible saber qué cuenta real publicó una respuesta Anon?
- ¿Es posible saber qué dirección IP se utilizó para publicar esa respuesta?
- Dada la dirección IP, ¿podemos averiguar quién es la persona real?
- ¿Cuál de estas acciones podría realizar un “hacker”?
Las preguntas 1 y 2 son triviales: sí, Quora ciertamente sabe exactamente qué cuenta se ha utilizado para hacer cada publicación. Y sí, Quora ciertamente rastrea la dirección IP utilizada en cada golpe.
Pregunta 3 que abordo en mi respuesta original.
La pregunta 4 es la verdadera pregunta. ¿Cuáles son las posibilidades de que un “hacker” realice los pasos 1 y 2? Mi opinión profesional pero completamente no oficial es que es muy poco probable. Primero, esta información es relativamente segura incluso dentro de Quora. Solo un pequeño puñado de personas tendrá acceso a las identidades de Anon, y aún menos tendrán acceso completo sin restricciones a los registros del servidor. El conjunto de software en el que se basa Quora (lo que llamamos la pila ) es un software maduro y bien probado que se utiliza en muchos, muchos otros sistemas seguros.
Agregue a esto el hecho de que normalmente necesitaría dos ataques independientes para acceder tanto a la base de datos (donde se almacena un mapeo no anónimo) como a los registros del servidor (que contendrá los registros completos de la dirección IP).
De nuevo, mi opinión completamente no oficial es que esto es excepcionalmente improbable.
En segundo lugar, la gente quiere conocer la historia de fondo.
El pirateo lo estaba haciendo su hijo, un estudiante de secundaria. Ella no estaba al tanto de lo que estaba sucediendo. Ahora estamos asesorando al hijo e intentando asegurarnos de que sus talentos (que definitivamente tiene) se están desplegando productivamente.
Y para todos ustedes jóvenes (ish) personas que leen esto: casi todas las formas de Denegación de Servicio son delitos penales . Si te atrapan, puedes y serás condenado. Una convicción como esta efectivamente le prohibirá trabajar en cualquier trabajo relacionado con el software de por vida .
Si realmente quieres divertirte hackeando, enciende tu propio servidor y ve si puedes hackearlo. Si puede, publique su información en ubicaciones de buena reputación.
Tercero, ¿cómo pudimos obtener esta información?
Esto es algo que todos en Internet deberían entender. Todas y cada una de las computadoras en Internet se identifican de manera única por una colección de cuatro números de 3 dígitos, algo así como 123.45.67.89, llamada Dirección de Protocolo de Internet o Dirección IP . Cada vez que accede a cualquier página web, ese número se envía junto con su solicitud. Tiene que ser así, porque así es como el servidor web le envía la página.
Ese número, como dije, es único (aunque si estás en una red doméstica o pública como Starbucks, todos los dispositivos de la red comparten la misma dirección IP).
En el pasado, las direcciones IP generalmente se entregaban cuando te conectabas a Internet a través de un módem. Pero ahora, con DSL y módems de cable, su dirección IP casi nunca cambia.
Entonces, aquí está la cosa: dado que los servidores mantienen registros, es relativamente trivial buscar toda actividad que haya sucedido en ese servidor desde una dirección IP particular como 123.45.67.89. Y aunque nuestro pirata informático no haya accedido al servidor, quizás alguien más de esa dirección IP sí. ¡Ajá! Esto nos permite vincular esa dirección IP a otros datos que tenemos. Diga, su identificación de usuario.
Entonces, aquí hay otra cosa para pensar. También puede verificar si otros sitios a los que tiene acceso tienen esta IP en los registros. Ya sabes, una llamada telefónica rápida a un amigo de la Compañía X diciendo “Oye, ¿hay alguna posibilidad si me puedes decir si 123.45.67.89 alguna vez accedió a tu sitio?” Todo no oficial, por supuesto.
Ahora, supongamos que te registraste en el sitio. Usted proporcionó una identificación de usuario y una dirección de correo electrónico. Diga Hacrron999 y [correo electrónico protegido] ¿Alguna vez ha usado esa identificación de usuario? ¿Lo has usado en un sitio de discusión? ¿Ese sitio también pone la identificación de usuario en la línea de firma? Las personas tienden a reutilizar las mismas ID de usuario y contraseñas. Sólo digo’.
Auge. Google lo encuentra por mí. Ahora sé todo lo que has publicado en ese sitio legítimo . Como ese era un sitio legítimo, probablemente haya sido bastante libre con su información. Tal vez haya publicado un enlace a su página de Facebook o Twitter. Tal vez esos tienen información de identificación. Quizás de esos perfiles pueda deducir tu nombre real.
Una vez que tenga su nombre real, especialmente si es un nombre inusual , puedo comenzar a buscarlo. Te sorprenderá la cantidad de lugares donde aparece tu nombre real. Registro de marcas. Rollos de impuestos. Registros de dominio. Casos judiciales. Y luego, al buscar la información que aparece allí, se encuentra aún más información.
Todo esto desde una dirección IP . Y aquí está la clave: puedo encontrar esto incluso si el hacker no fue el que dejó el rastro de migas de pan.
Cuarto, ¿podrías evitar todo esto? Seguro. Puede usar una serie de herramientas para ocultar su dirección IP. Efectivamente, utiliza un servicio intermedio que reenvía su solicitud con una dirección IP diferente. Ahora, esto lo mantendrá a salvo de la gente promedio como yo, pero luego está confiando en que el servidor intermedio es seguro. Con más recursos (por ejemplo, la NSA), incluso este nivel de seguridad es evitable.
Entonces, ¿cuál es el método más seguro? No tener conexión entre usted y la dirección IP. ¿Cómo hace eso un hacker? Al robar una conexión wifi . De esta manera, incluso si la dirección IP se ve comprometida, el propietario de la dirección IP (literalmente) no tiene idea de quién es el hacker. De hecho, el suscriptor puede terminar recibiendo la culpa.
Es por eso que siempre debe asegurarse de tener contraseñas seguras en sus redes inalámbricas .
Y para que no piense que estoy asumiendo este riesgo, lea la siguiente historia, que sucedió aquí mismo en Canadá hace dos años: Investigación de Donnie Snook: La búsqueda de un depredador sexual desconocido llevó a la policía de Toronto 22 meses | Toronto Star y ex concejal de la ciudad de New Brunswick cumplen 18 años por abusar sexualmente de niños | Toronto Star.