Discussione Rintracciare posizione geografica di chi invia commenti dal proprio pc
- Autore discussione marioleo
- Data d'inizio
Normalmente si può risalire, a meno di Proxy/VPN/Tor, alla posizione geografica approssimativa grazie all'indirizzo IP che ti assegna il gestore, ma come detto non è precisa al livello di quartiere, nè è possibile che un gestore di siti web arrivi a tale precisione, almeno usando strumenti legali
Grazie ElectricDreamer
L'ISP sarebbe il provider che ti fornisce il servizio, esempio TIM? (scusa la mia ignoranza nei termini informatici). Dici che loro ovviamente possono sapere cosa è stato inviato da quel pc e in che esatto indirizzo domiciliare quel pc si trova?
Ma per quanto riguarda il gestore del sito web, non è comunque possibile per lui risalire da quale quartiere o città sia stato inviato quel messaggio?
Voglio essere chiaro: quando invio i miei messaggi non voglio far sapere a chi gestisce il sito in che città mi trovo in quel momento. Se glieli invio, rischio di farglielo sapere oppure posso stare tranquillo?
Se non è precisa a livello di quartiere, può però individuare almeno la città dove è ubicato il pc dal quale si invia il commento?
Grazie At3x
L'ISP sarebbe il provider che ti fornisce il servizio, esempio TIM? (scusa la mia ignoranza nei termini informatici). Dici che loro ovviamente possono sapere cosa è stato inviato da quel pc e in che esatto indirizzo domiciliare quel pc si trova?
Ma per quanto riguarda il gestore del sito web, non è comunque possibile per lui risalire da quale quartiere o città sia stato inviato quel messaggio?
Voglio essere chiaro: quando invio i miei messaggi non voglio far sapere a chi gestisce il sito in che città mi trovo in quel momento. Se glieli invio, rischio di farglielo sapere oppure posso stare tranquillo?
potrebbe dirti la città ma difficilmente coincide con quella reale, dipende poi sempre da che servizio utilizzi. Di solito comunque il raggio di precisione di un semplice ip puo variare anche di alcune decine di km.
esatto, l'isp è il tuo internet service provider. Si loro lo sanno perche a quell'indirizzo ip è associato un nome e una residenza/domicilio quindi fanno 2+2 e hanno i dati nei loro sistemi. Non possono di solito sapere cosa è stato inviato se il traffico è criptato possono solo sapere che magari Mario Rossi ha inviato qualcosa a Luca Bianchi.
Il gestore del sito web e nessun altro possono farlo, almeno che non intervenga la polizia (sono gli unici che possono farlo chiedendo i dati all'isp) oppure che tu hackeri il pc di quella persona o cose simili ma commetteresti un grave reato e non te lo consiglio.
Per quanto riguarda la tua ultima domanda puoi stare tranquillo. Il gestore del sito web puo vedere solo alcune informazioni come indirizzo ip, sistema operativo e altri dettagli tecnici. Non avrà data personali se non quelli che fornisci tu quando ti registri ad esempio. Quindi puo vedere che magari ti connetti da Italia ma sulla citta e dove vivi e impossibile proprio per quello che dicevamo sopra.
Grazie MelaRossa
Visto la mia ignoranza faccio questa domanda: l'indirizzo IP mi sembra di aver capito che identifica il pc dal quale si invia un messaggio ma non la località dove questo è ubicato. Se fosse giusto quello che ho detto, il gestore del sito web riconoscerebbe se due persone diverse gli inviano messaggi in giorni diversi ma lo fanno dallo stesso PC? Ovvero, lui non saprebbe da quale città gli sono stati inviati i messaggi, ma riconoscerebbe che le due persone hanno usato lo stesso PC per inviarglieli? Non so se sono stato chiaro.
D
Deleted member 246689
Solamente con l'IP non può sapere nulla (se è un IP fisso è un'altra storia).
Cioè, però la polizia ovviamente può chiedere tutte le informazioni all'ISP (Sì, ad esempio Telecom/TIM)
Messaggio unito automaticamente:
Indentifica il pc non proprio. La connessione ha quell'IP (nonostante con diversi dispositivi l'IP spesso sia diverso)
Ma poi sta cosa che vuoi fare è da denuncia? Se no fallo e vivi tranquilla. Se vuoi usa tipo Tor Browser
No perchè l'IP che vede il gestore del sito non identifica un solo PC (a meno che non stiamo parlando di PC che fanno da server, ma è un'altra storia), bensì una rete. Perciò tutti i dispositivi di una rete (che possono essere anche 50 dispositivi diversi), usciranno tutti con lo stesso IP.
Ci sono due categorie di IP: pubblico e privato. l'IP privato è quello che identifica univocamente un PC in una rete LAN (locale), l'IP pubblico ha lo stesso compito ma in WAN (l'internet comune). Cosa succede quindi? Tutti i dispositivi di una rete passando da un modem/router vedono il loro IP privato venir mascherato con quello pubblico. Il gestore del sito quindi può vedere che 4 messaggi sono stati inviati lo stesso giorno dallo stesso IP, ma non sa se è la stessa persona o meno. Potrebbero essere stati mamma, papà, fratello1 e fratello2 a inviare un messaggio, tutti dalla stessa rete, ma con dispositivi diversi. Quello che viene in aiuto al gestore del sito è il cosiddetto User-Agent, un header che specifica il browser e il SO che hanno fatto la richiesta. Nota bene che l'User-Agent può essere cambiato, ma non è una cosa comune.
Quindi sostanzialmente:
IP privato 1 (User Agent 1) ----> IP pubblico (User Agent 1) -----> Sito web
IP privato 2 (User Agent 2) ----> IP pubblico (User Agent 2) -----> Sito web
In questa casistica si vedrebbero due IP uguali ma user agent diversi. Significato: due persone diverse
IP privato 1 (User Agent 1) ----> IP pubblico (User Agent 1) -----> Sito web
IP privato 2 (User Agent 1) ----> IP pubblico (User Agent 1) -----> Sito web
In questa casistica si vedrebbero due IP uguali e user agent uguali. Significato: una singola persona
Grazie 0xbro per la tua spiegazione così dettagliata.
Il mio ragionamento è stato corretto oppure ho esposto una cosa non proprio esatta?
Da quello che ho capito diversi PC escono in comune da un unica rete che può essere identificata dal suo IP, ma il sito web che riceve i messaggi tramite questo IP non ha la possibilità di identificare da quale PC siano stati inviati i messaggi. Quindi se due diverse persone vogliono far credere di scrivere da due quartieri diversi della città, ma invece inviano messaggi dallo stesso PC (o anche da uno differente, ma sempre nello stesso appartamento) il sito che riceve questi messaggi può difficilmente capire che queste due persone si trovano nella stessa casa, ma può invece capire che si trovano comunque molto vicine perché hanno utilizzato lo stesso IP.
Il mio ragionamento è stato corretto oppure ho esposto una cosa non proprio esatta?
Messaggio unito automaticamente:
Assolutamente no! La questione è anche molto banale ma sto chiedendo queste cose solo per dinamiche di rapporti privati ai quali tengo molto (tra l'altro nemmeno di coppia). Non posso stare qui a spiegarli ma in sostanza è che io comunico tramite il mio PC con un sito; temporaneamente, a causa di forza maggiore, devo ospitare a casa mia una persona la quale anche lei comunica con lo stesso sito. Logicamente è molto comodo usare lo stesso PC o anche un altro - ma sempre dal mio appartamento - perché questi messaggi ce li scambiamo quasi quotidianamente. Quello che non voglio è che i gestori del sito (che conosco) vengano a sapere che anche questa persona gli invia messaggi da casa mia (da quello che ho capito nel post precedente di oxbro, anche se non identificano l'appartamento possono comunque identificare che usiamo lo stesso IP) … e quindi, per loro, sarà facile capire che 2+2 fa 4.
Tu parti da questo presupposto: i dettagli per riconoscere un utente sono
Ovviamente si presuppone che i messaggi non vengano letti dai gestori del sito, altrimenti è tutta un'altra storia
- Account (se fate due login diversi, siete due persone diverse)... Da quel che posso capire in questo caso non ci sono login
- IP sorgente (essendo sotto la stessa rete il sito vedrà sempre lo stesso IP, sia che il messaggio lo mandi tu, sia che lo mandi un altro)
- User Agent (diverso per ogni dispositivo), se usate lo stesso PC l'user agent sarà uguale, se usate dispositivi diversi gli user agent saranno diversi
Ovviamente si presuppone che i messaggi non vengano letti dai gestori del sito, altrimenti è tutta un'altra storia
I messaggi vengono letti da chi ha creato il sito perché ci pubblica le proprie cose e noi interagiamo con lei, sia inviandole cose nostre e sia tramite messaggi, commenti, ecc...
Il problema non è nascondere la nostra identità, ognuno di noi due si identifica quando invia le proprie cose, ma quello che mi interessa è non far scoprire che l'altra persona è momentaneamente mio ospite.
Il mio timore (per cui avevo chiesto a voi) era che se il mio ospite invia contenuti al sito web facendolo da casa mia, chi gestisce il sito si poteva rendere conto che gli arrivano con lo stesso IP con cui arrivano i miei. Per chi gestisce il sito questo non dovrebbe essere possibile perché conosce il mio ospite e sa che lui dovrebbe trovarsi in un altro posto abbastanza distante dal mio domicilio. Non penso che normalmente chi gestisce il sito si metta a controllare gli IP ma in questa occasione penso proprio che lo faccia (non sto qui a spiegare il perché).
Per concludere: da tutto quello che tu hai spiegato e che io sono riuscito a capire, se il mio amico continua ad inviare contenuti al sito web dal mio appartamento, il gestore del sito potrebbe venire a sapere che lui si trova almeno molto vicino alla mia abitazione e non in un altra zona distante della città. E in questo caso sarebbe forse meglio non farlo più. Certamente la cosa sarà di difficile gestione ma è meglio non correre rischi.
At3x mi aveva suggerito questo Browser (che io non conosco) per essere sicuri di non far sapere da dove partono i contenuti che si inviano al sito. Può essere una valida soluzione per continuare a inviare cose senza doversi allontanare da casa mia nel momento che lo dovrà fare?
Ultima modifica:
Assolutamente, Tor è proprio quello che fa al caso tuo
Grazie.
Per usare Tor basta scaricarlo come qualsiasi altro browser - tipo Crome o Firefox - poi aprirlo e navigarci normalmente come si fa con gli altri, o essendo un browser "particolare" bisogna adottare accortezze diverse?
no, basta che segui tutti i passaggi per l'installazione e poi puoi usarlo come vuoi
Ultima modifica:
Grazie. Allora a quanto sembra abbiamo trovato il modo per non far capire che la persona che invia contenuti al sito web lo faccia da casa mia invece che da un'altra zona della città (dove teoricamente dovrebbe trovarsi).
Ringrazio tutti quelli che sono intervenuti per trovare la giusta soluzione.
Messaggio unito automaticamente:
Ieri pensavamo di averla trovata, ma vi dobbiamo dire che forse c'è qualche problema.
Questa mattina ho scaricato Tor e ho iniziato a navigarci. Ho avuto accesso a ogni sito che ho voluto visitare (un po' più lentamente ma questo l'avevo letto sulle info) però la cosa anomala è stata proprio sul sito con il quale scambiamo contenuti. Al primo accesso non ci sono stati problemi, la pagina si è aperta ma non abbiamo comunque inviato nulla. Quando invece abbiamo provato a entrarci la seconda volta, non ci dava più possibilità di farlo. La pagina passava qualche minuto provando a caricarsi ma dopo usciva il messaggio che non era stato possibile eseguire il caricamento. A quel punto abbiamo continuato a provare con molti altri siti, e su tutti non abbiamo trovato nessun problema di accesso, mentre il problema continua solo con quello che ci interessa. La cosa mi sembra veramente molto strana.
Qualcuno sa da cosa può dipendere?
Per tutta la giornata di ieri, fino ad ora, ho continuamente provato ad entrare nel sito utilizzando Tor, ma non mi si apre la pagina. Se in qualsiasi altro sito che voglio visitare non ho problemi di accesso, in quello non ci si riesce proprio.
Faccio un ipotesi da incompetente: nel sito può esserci un "filtro" che non permette l'accesso se viene utilizzato un browser che garantisce l'anonimato?
Ultima modifica:
Sì, alcuni siti implementano un filtro su noti indirizzi IP degli exit node di Tor, tuttavia non ho mai visto un blocco totale dell'accesso, piuttosto la presenza di captcha più complessi e frequenti e cose del genere. Se non è un sito "grande" e gestito direttamente da una persona potrebbe però bloccarli proprio, ma appunto a me non è mai capitato e penso sia anche quasi "illegale". A questo punto potresti provare una VPN e in casi estremi una VM + VPN/Whonix
Il sito non è "grande" e non ha nemmeno tantissimo traffico perché tratta di uno specifico argomento e solo chi ha passione in questo campo lo frequenta.
Infatti ho visto che riusciamo tranquillamente a collegarci in tutti i siti in cui abbiamo provato, sia italiani che internazionali, ma l'unico che lo impedisce è quello di cui stiamo parlando. Quando andiamo sul motore di ricerca appaiono tutte le pagine da poter visitare (con riferimento al sito) ma quando proviamo a "caricarle" non riesce a farlo, finché si visualizza il messaggio che il tempo per la connessione è scaduto.
Ma chi gestisce il sito, si sta rendendo conto che ci sono continui tentativi di accesso che vengono bloccati?
Adesso cercheremo di informarci cosa sia e come funziona una VPN (la cosa si sta facendo un po' più complicata di quello che pensavo).
Sì in teoria il gestore logga tutti i tentativi di accesso al sito. Come VPN gratuita invece, almeno per ora che stai facendo una prova, ti consiglio https://protonvpn.com/
Grazie del consiglio.
1. Quando stavo prendendo info su Tor mi sembra di aver letto che non è consigliabile usarlo con una VNP, quindi se mi scarico Protonvnp devo navigare con il normale browser?
2. Come avevo detto sono ignorante in materia e quindi chiedo quali "passi" devo fare per usarlo una volta scaricato.
3. Nella pagina di Protonvnp ho visto che, a differenza del browser Tor, per usarlo bisogna creare un account. Logicamente, anche se serve per navigare in incognito, ci si deve registrare con il proprio nome e cognome?
Scusa per le mie domande che per voi esperti sembra le stia facendo un bambino di 5 anni, ma non sono proprio esperto in questo campo.
Ultima modifica:
Ciao marioleo allora: io ti consiglierei NordVPN che è uno dei migliori servizi e viene consigliato anche nell'Hacklog 1. È una delle VPN tra le più sicure e in più e avendo sede a Panama ti garantisce anche una buona protezione della privacy. Se clicchi qui hai 3 MESI gratuiti e il 68% di sconto. (Visto quello che devi fare ti consiglio di scaricarti solo buona VPN e lasciar stare Tor)
Stai facendo confusione tra Tor e la VPN. La VPN cambia semplicimente il tuo indirizzo IP criptando il traffico dati e basta. La puoi utilizzare per navigare con il browser normale senza problemi.Tor invece è un browser che funziona a cipolla ed è di per sè una buona protezione per l'anonimato in rete. VPN+TOR è una protezione in più inutile e per altri motivi che ci sono spiegati già in varie discussioni nel forum è inutile. Alcuni conisgliano di utilizzare TOR+VPN ma non penso che comunque ti serva a te in questo caso.
Proprio per il fatto che funziona a cipolla è probabile che alcuni volte ti si impianti o funzioni molto lentamente.
Detto questo ci sono alcuni siti con l'estensione .onion che puoi navigare solo usando il browser Tor perchè con quello normale non funzionano.
Una volta scaricato è semplicissimo utilizzare NordVPN. Ti registri, fai il pagamento con il mezzo che preferisci e poi puoi scaricare un programma. Una volta installato il programma in teoria ti basta cliccare sul server a quale vuoi conneterti e ti cambia l'ip come se provenissi da quel paese.
La VPN al contrario di Tor è un servizio offerto da un'azienda che ha dei server quindi tu paghi loro e loro ti danno il servizio. Tor è progetto open source un browser simile Chrome o Firefox gratuito.
Se utilizzi una VPN sicura come quella che ti ho detto si devi mettere un nome e cognome ma non ti chiedono carta d'identità (quindi puoi metterli falsi) o altro oppure paghi in bitcoin.
1. Esatto, basta collegarsi prima alla VPN tramite l'apposito programma e poi navigare normalmente con il browser classico
2. Vai sul sito https://protonvpn.com/, scegli l'opzione per l'abbonamento gratuito (come vedrai avrai a disposizione 1 sola connessione alla volta e una velocità medio-bassa visto che è la versione gratuita), registri un account senza nome e cognome reali, anche perchè per registrarsi basta un'email e uno username, e poi scarichi il client per il tuo PC. A quel punto dopo averlo installato, accedi col tuo account e ti troverai di fronte ad un menù in cui puoi scegliere di connerti ad un sever/Paese specifico, ma per il tuo utilizzo puoi sceglierne uno qualsiasi (magari di un Paese vicino all'Italia se c'è) ed il gioco è fatto.
Ultima modifica:
Grazie per le risposte che mi avete dato. Proverò con uno dei VPN che mi avete suggerito e sperando che questa volta vada a buon fine.
Ok, però quando dovrò pagare lo farò con la mia carta dove sono ci sono miei dati. Se non mi sono sbagliato avevo letto che un periodo è gratis ma poi devi confermare con un pagamento (ma questo non penso che sia un problema per quello che serve a me navigare con VPN).
Messaggio unito automaticamente:
So cosa sono i bitcoin ma non ne ho mai comprato uno e non ho nemmeno nessuna dimestichezza per poterli usare. Comunque credo che per la privacy vale la risposta di cui sopra (che ho dato a ElectricDreamer)
Ultima modifica:
No non devi pagare assolutamente niente, per questo l'ho consigliata. Il piano gratuito che offre ProtonVPN dura per sempre senza bisogno di carte di credito, naturalmente avrà delle prestazioni inferiori a quello a pagamento, ma per quello che devi fare andrà più che bene. Tra l'altro mi trovi in disaccordo col consiglio di usare NordVPN a pagamento, visti i problemi di sicurezza e probabilmente di privacy offerta ai clienti
Electric non mi pare molto affidabile scusa marioleo. Usare una vpn free come dice lui ProtonVPN è peggio che non usarla. Non si tratta solo di prestazioni ma soprattutto di privacy. Se il servizio è gratis ricordati che il prodotto sei tu. Lo si ripete ovunque nel forum non so perché Electric intervenga così in scivolata.
Con NordVPN hai 3 mesi gratuiti e inizi a pagare dal terzo mese. Per quello che costa è utile avercela sempre perché ti protegge anche da alcuni pericoli e se non erro ha anche il blocco per alcuni siti malevoli e a rischio phishing.
Se non hai bitcoin usa pure la carta, per quello che devi fare non è un problema anche se comunichi i tuoi dati, almeno che tu non voglia fare qualcosa di illegale ma non te lo consiglio e non penso.
Se invece il tuo dubbio è se vedono il mio ip della vpn siccome ho pagato con la mia carta e risalgono alla mia reale identità, la risposta è assolutamente no.
DISCUSSIONI SIMILI
- In evidenza
-
- 35
-
- 3K