Una vez que alguien tiene su dirección IP, ¿puede espiar toda su actividad en línea, como qué sitios web visita, su nombre de usuario y qué publica?

Tener su dirección IP significa que pueden enviarle paquetes. Hay mucha gente por ahí enviándote paquetes de todos modos, simplemente tratando aleatoriamente de irrumpir en todo, en todas partes de todos modos, así que esta es una persona más en la mezcla. Si tiene un firewall y ha practicado procedimientos de seguridad razonables, esto no debería ser una nueva preocupación.

La dirección IP también significa que pueden decirle dónde vive, hasta una granularidad no trivial. Hay muchas bases de datos que proporcionan una asignación de la dirección IP a la ubicación geográfica. Si valoras tu privacidad geográfica, esto es algo muy malo.

Descargo de responsabilidad: estoy escribiendo esto en términos simples para que sea fácil de entender. No tengo la intención de hacer de este un estudio de caso en criptoanálisis o mejores prácticas de seguridad, etc. 🙂

En resumen, no. Una dirección IP es como un número de teléfono; puedes marcarlo, pero no sabes mucho más sobre eso que eso. De manera similar en Internet, una dirección IP me permite enviar tráfico a un lugar específico, eso es todo.

Respuesta un poco más larga. Si alguien tiene su dirección IP pública y tiene la capacidad de controlar algo ( dispositivo / software / etc. ) entre usted y el contenido al que está accediendo, entonces sí. Pueden ver básicamente todo. El tráfico encriptado (https, etc.) es un poco más complicado de interceptar, pero no imposible para jugadores motivados adecuadamente. Lo que estoy describiendo aquí es un “hombre en el medio” o un ataque MITM. A menos que sea un ISP o tenga acceso a la red / dispositivo de alguien ejecutándolo, puede ser algo difícil.

Si tuviera acceso a muchas redes, ninguna de ellas suya, podría tener suerte y ver su dirección IP en su camino a un destino y poder obtener alguna información sobre su actividad en línea. Sin embargo, Internet es un lugar muy grande y cazar una sola IP es que los petabytes de datos que vuelan son peores que una aguja en un pajar; es más como buscar una aguja en una montaña de heno en un continente de pajares del tamaño de una montaña, sin saber en qué paja hay que mirar. Tendrías que tener suerte.

El vector de ataque más fácil, conocer su IP pública, sería tratar de encontrar una vulnerabilidad en su máquina o enrutador de borde sondeando. Esto es simplemente enviar tráfico a su IP en busca de vectores de ataque como software sin parches o comportamiento peculiar que le permitiría a un actor malicioso obtener más acceso a su red. Recuerde aquí, el objetivo es espiarlo, y la forma más fácil de hacerlo es interponerse entre usted y su contenido, preferiblemente lo más cerca posible de ” usted “. Si puedo comprometer la máquina que estás usando, se acabó el juego. Si puedo comprometer su enrutador, probablemente se acabó el juego para todos en su red.

Aquí le mostramos cómo hacer que la vida sea más difícil para las personas que desean interponerse entre usted y su contenido:

1. Mantenga todo su software actualizado (incluidos enrutadores y puntos de acceso, etc.)
2. Ejecute un firewall en su máquina local (ejecute también un software antivirus y manténgalo actualizado)
3. No reenvíe puertos en su enrutador a menos que lo necesite (y comprenda cuáles son las consecuencias de hacerlo).
4. Desactive todos los procesos en segundo plano (servicios) que no necesita.
5. Utilice servicios seguros siempre que sea posible (https, pop3s, imaps, etc.).
6. Si está en una red WiFi pública, ¡ SIEMPRE use una VPN ( y vea # 2 )!

Esto hace que su superficie de ataque ( cantidad de formas en que alguien puede acceder a su información ) sea más pequeña y hace que la superficie de ataque sea más difícil de penetrar.

El domicilio actual del presidente Obama es:
1600 Pennsylvania Ave NW, Washington, DC 20500.

Ahora, adelante, dígame sus suscripciones a revistas, qué cartas ha escrito / recibido y todas sus cuentas financieras.

Bueno, es posible: solo necesita replantear el buzón de la Casa Blanca y espiar cada carta que entra y sale.

Por lo tanto, conocer los sitios que visita alguien, los nombres de usuario, etc., solo es posible si uno tiene acceso físico a la computadora del usuario. Una vez que tenga eso, cualquier seguridad es inútil. Pero por otro lado, es realmente difícil acercarse tanto.

Mantenga su dirección IP enmascarada y siga un protocolo estricto, cierre todos los puertos en su dispositivo que podrían ser explotados por un pirata informático para instalar spyware en su computadora y con la tecnología actual, algunos delincuentes estarán en condiciones de detonar su computadora como una computadora portátil que utiliza Una batería que necesita ser cargada. Los grupos de terroristas antijudíos y cristianos están atacando regularmente dispositivos en todas partes instalando software malicioso que les otorga acceso completo a su sistema. Prácticamente ejecutan su sistema, no solo espiando, sino que controlan su dispositivo. Así que tenga mucho miedo de revelar su dirección IP a cualquier persona. Muchos piratas informáticos podrían hackear fácilmente muy fácilmente. Incruste una aplicación maliciosa en su sistema predeterminado y arruínela a voluntad, no solo observe lo que hace, sino que controlará su dispositivo. Esto le está sucediendo a los dispositivos de muchos judíos y cristianos por parte de los terroristas y debería ser aplastado. Así que ten cuidado. Tome cursos de seguridad cibernética, sepa cómo cerrar manualmente cualquier puerto abierto en su dispositivo, use firewalls que no permitan un MB en su sistema sin su consentimiento. Ni un solo MB, o medio MB para el caso. Enmascarar su dirección IP en todo momento. Mantenlo enmascarado, lo que significa oculto.

No. Cualquier persona con la que realice transacciones directamente en Internet tiene su dirección IP (sitios que visita, personas a las que llama en Skype o cualquier otra conexión directa)

Es como saber su número de teléfono o dirección. Pueden llamarlo o escribirle una carta, pero no pueden tocar su teléfono ni leer su correo.

Para hacerlo, tendrían que interceptar las conexiones que haces con los demás.

1. Coloque spyware en su PC o enrutador doméstico. Esto evita el cifrado ya que pueden ver lo que ves en tu pantalla y lo que escribes o incluso tu cámara o micrófono.
2. Si son su ISP, pueden monitorear los sitios que visita y las comunicaciones de texto sin formato, pero:

1. Gran parte de su actividad en Internet ahora está encriptada (observe que HTTPS: y no solo HTTP: en la parte superior de su navegador en Quora en este momento)
2. No es práctico y extremadamente difícil leer el tráfico encriptado usando TLS (también conocido como SSL).
3. Su navegador envía datos que solo Quora puede leer y Quora envía datos que solo su navegador puede leer a través de TLS utilizando el cifrado asimétrico RSA.
4. Skype y otras aplicaciones de mensajería instantánea y voz utilizan una tecnología similar.
5. Nadie en el medio puede leerlo a menos que engañen con éxito tanto a los servidores de Quora como a su PC para que envíen primero los datos a la máquina espía. Esto se llama un ataque de hombre en el medio. TLS hace que esta forma muy difícil y práctica de hacerlo sea si su PC ya está infectada con un spyware o virus que configura su navegador para confiar en una autoridad de firma de certificados no confiable para que los sitios falsos puedan pretender ser Quora (o Amazon o el IRS o tu banco).

Con una dirección IP, los administradores del Gran Firewall de China pueden consultar qué sitios externos ha visitado.

Con una dirección IP, los fantasmas con acceso al Gran Paquete de algunas agencias gubernamentales secretas pueden consultar qué sitios externos ha visitado también.

Oh no.
Tener a alguien que conozca la dirección de su casa no significa necesariamente que pueda ver cuándo y qué tiene para cenar o cuándo se acuesta. No, a menos que tenga todas sus puertas y ventanas abiertas de par en par.