web-dev-qa-db-fra.com

Quelqu'un peut-il obtenir mon adresse personnelle si je clique sur un lien vers un enregistreur IP?

Je parcourais donc mon e-mail et j'ai accidentellement cliqué sur un lien suspect. C'était un lien quickmessage.io, dont je n'avais aucune idée de ce que c'était. Lorsque j'ai cliqué dessus, mon antivirus est apparu et l'a empêché d'y accéder, disant que le lien peut être dangereux et peut vouloir voler vos informations. J'ai cliqué dessus et je ne suis pas allé plus loin.

Je l'ai regardé et apparemment, c'est un site Web de traqueur IP. Maintenant, j'ai peur que celui qui a maintenant mon adresse IP et peut-être mon adresse personnelle. Est-il possible d'obtenir son adresse personnelle via l'adresse IP? Est-il possible qu'ils l'aient, même si je l'ai cliqué avec mon antivirus?

Je suis passé en mode choc et j'ai tout de suite téléchargé un VPN. Suis-je en sécurité?

34
A.james

Premièrement: presque tous les sites sont équipés d'un "enregistreur IP". Chaque serveur enregistre au moins ces informations:

  • Adresse IP du client
  • Type et version du navigateur
  • Système opérateur
  • De quel site ils venaient (le Referer)

Ainsi, non seulement ce site a votre adresse IP, mais chaque site que vous avez visité a votre adresse IP dans ses propres journaux. Quelques, très peu de sites n'enregistrent aucune information, mais ils sont une minorité négligeable.

Mais vous n'avez pas besoin d'être paranoïaque. L'adresse IP seule ne suffit pas pour obtenir votre nom, votre adresse personnelle et le type de voiture que vous conduisez. Il est possible de corréler les informations et de s'en approcher, mais ce n'est pas quelque chose dont vous devrez vous inquiéter, à moins que quelqu'un ne soit payé pour vous suivre spécifiquement. C'est cher, prend beaucoup de temps et de travail, et ne fonctionne pas toujours, alors ne vous attendez pas à ce qu'un mode de suivi complet soit démarré juste pour vous parce que vous avez cliqué sur un lien.

Concernant GDPR :

6.1 Le traitement n'est licite que si et dans la mesure où au moins l'une des conditions suivantes s'applique: f) le traitement est nécessaire aux fins des intérêts légitimes poursuivi par le responsable du traitement ou par un tiers

Je ne suis pas avocat, mais dans les cercles d'administrateurs système, il semble que la protection de votre service ou d'un tiers contre la fraude ou les violations de la sécurité soit une raison légitime de se connecter à une adresse IP et soit donc légale en vertu du RGPD.

74
ThoriumBR

Toute page Web que vous chargez aura votre adresse IP

Pour que votre navigateur télécharge le contenu associé à un site Web, votre ordinateur enverra des demandes qui incluent votre adresse IP (c'est ainsi que les données savent où être envoyées). Cependant, votre logiciel antivirus peut avoir empêché la connexion . Selon le fonctionnement de votre système audiovisuel, il peut vous avoir empêché d'établir une connexion avec le site Web suspect, et votre adresse IP ne serait pas connue du site Web suspect.

Il est peu probable que quelqu'un ait votre adresse personnelle à partir de votre adresse IP

Le protocole whois peut être utilisé pour déterminer une adresse physique à partir d'une adresse IP. Cependant, dans les applications personnelles, les informations de votre FAI seront retournées, pas les vôtres. De plus, les FAI attribuent souvent dynamiquement des adresses IP à leurs clients, donc l'adresse IP que vous utilisez aujourd'hui peut ne pas être celle que vous utiliserez demain.

Sinon, comment un attaquant pourrait-il obtenir votre adresse personnelle à partir de votre adresse IP?

Un FAI pourrait stocker des informations sur le modem, comme un identifiant de compte client, ce qui pourrait conduire un attaquant à déterminer votre adresse personnelle s'il compromettait le modem. Si un attaquant compromettait votre routeur, il pourrait renifler du trafic pour rechercher votre adresse traversant le réseau non crypté ou tenter de corréler l'adresse MAC ou le nom de diffusion d'un routeur Wi-Fi avec une base de données de géolocalisation Wi-Fi telle que WiGLE =. Si un attaquant pouvait compromettre un ordinateur sur le réseau local, il pourrait être en mesure de trouver des documents contenant l'adresse personnelle de l'utilisateur. Garder le modem, le routeur et les ordinateurs bien configurés et à jour réduira la probabilité que cela se produise.

Supposons que votre adresse IP est connue

Vous ne pouvez pas fonctionner sur Internet sans exposer votre adresse IP, vous devez donc supposer qu'elle est connue. De plus, (en supposant IPv4), il y a un nombre relativement faible d'adresses IP disponibles, ce qui signifie que les scanners peuvent essayer de se connecter à votre adresse IP même si vous ne l'avez jamais "donnée" d'une manière ou d'une autre.

Un réseau local bien géré atténuera les risques qu'un attaquant ait votre adresse IP

Parce que vous devez supposer que votre adresse IP est connue ou sera devinée, vous devez configurer votre réseau pour protéger votre ordinateur.

  1. Gardez votre routeur à jour avec le dernier firmware et vérifiez sa configuration.
  2. Connectez vos ordinateurs au routeur et le routeur à Internet. Cela donnera à chacun de vos ordinateurs une adresse IP privée qui n'est pas routable depuis Internet public. Votre routeur transmettra ensuite les demandes de tous les clients utilisant la même adresse IP publique.
  3. Pour chacun de vos ordinateurs, configurez un pare-feu pour bloquer l'accès initié à partir d'Internet public.

Méfiez-vous de tous les logiciels, y compris les VPN

Vous devez vous méfier de tout logiciel que vous téléchargez, en particulier ceux qui offrent des services gratuits. Si vous utilisez un service gratuit, il est probable que ce sont vos données qui "paient" pour ce service. Si vous souhaitez maintenir la confidentialité sur le Web, pensez à utiliser Privacy Badger .

17
amccormack

Contrairement à la télévision, il n'est pas facile de suivre une adresse IP vers une adresse physique sans impliquer le FAI.

Alors ne vous en faites pas.

Les VPN sont toujours une bonne idée. Mon kit personnel est toujours sur les connexions VPN mais je suis paranoïaque.

10
Gawainuk

Vous ne devriez pas trop vous en préoccuper.

Votre description ne précise pas si l'antivirus a bloqué la page avant ou après son accès. Je ne peux donc pas dire s'ils ont obtenu votre adresse IP. Mais même s'ils l'ont fait, cela n'a pas d'importance. Vous ne pouvez pas obtenir l'adresse personnelle de quelqu'un à partir d'une simple adresse IP, simplement d'une géolocalisation très approximative (comme dans quelle ville vous vous trouvez). Seul votre FAI peut vous connecter personnellement l'adresse IP.

Un VPN cache votre véritable adresse IP aux sites que vous visitez. Mais cela n'aide pas rétroactivement, donc en installer un après avoir cliqué sur le lien ne fait aucune différence ici. Bien sûr, cela peut être bon pour l'avenir.

3
Anders

Chaque fois que vous vous connectez à un autre ordinateur via le protocole Internet (IP), l'ordinateur à l'autre extrémité peut voir et enregistrer votre adresse IP. (J'ignore de rares exemples où vous envoyez des messages via UDP avec une adresse IP source fausse et ne recevez aucune donnée en arrière ou parvenez à intercepter les messages en transit vers votre adresse IP fausse.) HTTP et HTTPS sont des protocoles TCP , ce qui signifie qu'avant de vous connecter, vous devez d'abord établir une poignée de main (où vous devez observer et renvoyer un ACK aléatoire de 32 bits), afin qu'ils puissent observer votre adresse IP.

Cela dit, si vous utilisez un VPN, vous exposez uniquement votre véritable adresse IP à votre fournisseur VPN, puis exposez l'une des adresses IP du VPN à chaque site Web/ordinateur auquel vous vous connectez.

Quant à leur capacité à obtenir votre adresse physique à partir de votre adresse IP: généralement, l'utilisation d'outils de géolocalisation basés sur une adresse IP publique ne trace une adresse IP vers votre ville que sur la base des enregistrements RIR. Cela dit, quelqu'un qui peut accéder aux enregistrements du FAI devrait être en mesure de découvrir l'adresse réelle à laquelle cette adresse IP a été attribuée - afin que les forces de l'ordre ou certains employés du FAI puissent y accéder.

Ils peuvent également être en mesure de croiser votre adresse IP avec une adresse physique provenant d'autres sources de données - par exemple, si vous achetez quelque chose dans une boutique en ligne et entrez votre adresse physique à partir d'une adresse IP donnée, quelqu'un pourrait associer cette adresse IP avec votre adresse réelle (surtout si la base de données de cette boutique en ligne est compromise). Ou si quelqu'un avec le GPS activé (ou d'autres outils de localisation approximative) sur son téléphone se connecte à votre réseau Wi-Fi (ou observe le profil des points d'accès à proximité qui semble unique et scanné dans votre région), il serait possible pour le GPS et données utilisant des applications pour associer votre adresse physique à votre adresse IP.

3
dr jimbob

L'adresse IP n'est pas la vôtre - c'est celle de votre fournisseur. Donc non, ils n'ont pas votre adresse - ils ont une adresse IP du bloc de votre FAI ou de votre organisation.

Oui, ceux-ci peuvent être utilisés pour rechercher des emplacements. Mon propre travail peut être trouvé via notre adresse sortante - mais pas les demandes passant par cette adresse à partir de cette passerelle.

1
McMatty

Bien que toutes les réponses précédentes soient bien sûr entièrement correctes, elles manquent d'un point important: ce lien était dans un email . C'est pourquoi l'antivirus a déclenché une alerte. Exactement pour la même raison que Thunderbird ou tout autre client de messagerie ne télécharge pas de contenu distant par défaut. Bien sûr, le site Web malveillant n'a pas votre adresse personnelle, mais il a quand même récupéré quelques informations vous concernant: (Cité par support Mozilla )

Le contenu distant est un problème de confidentialité car il permet à l'expéditeur du message de savoir:

  • chaque fois que vous consultez le message
  • détails approximatifs sur l'application et la plateforme que vous utilisez
  • votre position géographique actuelle (une approximation approximative par adresse IP)
  • que votre adresse e-mail est réellement utilisée ("active")
1
Benoit

Un point à noter est que "Suis-je en sécurité?" dépend de votre modèle de menace.

Si vous avez des adversaires puissants ou bien financés, qui ne vous connaissent que par votre présence en ligne et qui souhaitent vous retrouver, votre adresse IP les aidera énormément, car ils pourront obtenir vos coordonnées avec l'aide de votre FAI.

Si vous avez des adversaires un peu motivés, ils pourront utiliser une recherche Geo IP pour déterminer dans quelle ville ou région vous vous trouvez, ce qui pourrait ou non être une menace, selon ce qu'ils savent d'autre sur vous .

Si vous n'avez pas de vrais adversaires, mais que des opportunistes tentent de vous arnaquer, vous êtes probablement assez en sécurité, bien que vous deviez toujours rester vigilant aux arnaques, installer des mises à jour de sécurité régulières, etc. À moins que vous ne soyez d'une valeur particulièrement élevée cible, ils ne vont pas conduire chez vous, même s'ils ont en quelque sorte votre adresse, et ils ne vont probablement même pas gaspiller de l'argent sur un timbre pour vous envoyer une lettre. Les escrocs aiment les cibles faciles.

1
James_pic

Vous êtes confronté à deux problèmes entièrement distincts.

Tout d'abord, comme tout le monde l'a déjà expliqué, chaque site Web connaît votre adresse IP. Ils peuvent généralement déduire votre région géographique générale, mais ils ne peuvent pas localiser votre adresse personnelle. Cependant, votre FAI peut mapper votre nom sur cette adresse IP s'il vous est ordonné de le faire par un tribunal, afin que vous n'ayez pas un anonymat complet.

Le deuxième problème est votre alerte antivirus. Il n'y a rien de intrinsèquement dangereux à ce qu'un site Web connaisse votre adresse IP, et il n'y a certainement rien de dangereux à vous la montrer.

L'alerte antivirus s'est probablement déclenchée en raison d'un script sur la page Web qui envahit votre vie privée ou tente de compromettre votre ordinateur. Si votre AV l'a bloqué, vous étiez protégé contre cette menace et ne vous inquiétez pas.

Comment y faire face?

Si vous ne voulez pas vous inquiéter d'exposer votre adresse IP (car votre FAI peut lier cela à votre identité avec une décision de justice), utilisez un bon service VPN.

Ne visitez plus ce site et faites attention où vous cliquez. Bien qu'il y ait une chance que votre alerte AV soit un faux positif, il y a aussi beaucoup de code malveillant sur Internet.

0
DoubleD