IP-osoitteiden "näkeminen" keskustelupalstoilla, onko totta?

Näin on, on murtauduttava S24:lle, jotta saisi IP:t selville (S24 säilyttää niitä vähintään 3 kk. koska lain mukaan on säilytettävä, mutta käytännössä jopa vuosia). Se ei kuitenkaan riitä. Lisäksi on murtauduttava myös operaattorien tietokantoihin jotta saisi tietää, kenelle henkilölle IP on kuulunut. Pelkkä IP:hän tosiaankin paljastaa vain operaattorin nimen ja katuosoitteen, ja operaattoreilla on sitten hallussaan se tarkempi tieto kirjoittajasta.

Suomi24 tallentaa viestin yhteydessä myös IP-osoitteen. Mutta IP-osoitetta ei saa selville muut kuin ko. puljulle työtä tekevät. En tiedä näkevätkö esim Sheriffit IP-osoitteen, häiriköiden bannaamiseksi tai muusta syystä.

IP-osoitteen tallennus liittyy Suomi24:n omaan oikeudelliseen turvaan, eli he voivat mahdollisissa oikeuskäsittelyissä selvittää / antaa viranomaiselle IP-osoitteet.

Noi IP-osoitteet olivat ihan julkisesti nimimerkin perässä joitain vuosia sitten, kaikkien nähtävillä. Protestien takia ne kuitenkin piilotettiin yleisöltä.

Pistän tämän viestiketjun eteenpäin ylläpidolle, vastaavat jos katsovat aiheelliseksi.

org_mikko kirjoitti:

Suomi24 tallentaa viestin yhteydessä myös IP-osoitteen. Mutta IP-osoitetta ei saa selville muut kuin ko. puljulle työtä tekevät. En tiedä näkevätkö esim Sheriffit IP-osoitteen, häiriköiden bannaamiseksi tai muusta syystä.

IP-osoitteen tallennus liittyy Suomi24:n omaan oikeudelliseen turvaan, eli he voivat mahdollisissa oikeuskäsittelyissä selvittää / antaa viranomaiselle IP-osoitteet.

Noi IP-osoitteet olivat ihan julkisesti nimimerkin perässä joitain vuosia sitten, kaikkien nähtävillä. Protestien takia ne kuitenkin piilotettiin yleisöltä.

Pistän tämän viestiketjun eteenpäin ylläpidolle, vastaavat jos katsovat aiheelliseksi.

Lue lisää

Sheriffit eli luotsit näkevät IP:n ja samalla niitä tietoja, joita Suomi24:n ylläpito on joihinkin IP-osoitteisiin liittänyt. Ylläpito voi liittää tiettyihin IP-osoitteisiin henkilön nimen ja osoitteen ja oman kommenttinsa, esim. "Kirjoittaja on häirikkö/ trolli/ pedofiili". Sheriffit saavat myös nämä tiedot käyttöönsä. Nimet ja osoitteet Suomi24 saa suoraan operaattoreilta pyytämällä, ja lisää sitten niihin omat luokittelunsa. Sheriffit kiistävät jyrkästi tämän asian, koska heitä vaaditaan tekemään niin. Poikani toimi opiskeluaikanaan muutaman vuoden ajan yhden palstan sheriffinä, ja näytti minulle tällaisia tietoja.

SMAC-ohjelma vaihtaa muuten verkkokorttisi MAC-osoitteen, jolloin saat käyttöön uuden IP-osoitteen. Ja löpinöistä huolimatta MAC:in random vaihto ei 99,9999..%:n todennäköisyydellä aiheuta verkko-ongelmia, siten että jollain sattuisi olemaan se sama MAC käytössä saman ISP:n samassa alaverkossa.

Firefoxiin löytyy laajennus jolla voi väärentää selaimen vuotamat versio-, käyttöjärjestelmä- ym. tiedot.

Virtualisointiohjelmilla voit tietenkin luoda omat alustat eri nimimerkeille pyöritettäväksi koneellasi.

TOR-verkon kautta kirjoittelu on myös varma tapa salata anonymiteetti, tosin selailu hidastuu. Ja suomi24.fi:n TOR-esto ei toimi kuin osalla TOR-palvelimista. Se ei estä TOR-verkon käyttöä kirjoitteluun. Myös osa anonyymipalvelimista mahdollistaa kirjoittelun sivustoille.
Muista tosin poistaa Flash, JavaScript ym. käytöstä, jotka paljastavat tietoa TOR:in kautta käytettynäkin, siis ellet käytä virtualisoitua väliaikaiskäyttistä.

MAC ja IP -osoite...

Asia ei ole ihan yksikäsitteinen, riippuu operaattorista ja sopimuksesta ja käytetystä tekniikasta.

Itselläni on vielä toistaiseksi dna Welho -kaapelimodeemiliittymä (ei siis ADSL), olkoonkin että aion vaihtaa palveluntarjoajaa, koska en ole tyytyväinen dna:n härskiin toimintaan.

Mutta siis dna Welhon liittymissä näin:

yhteen kaapelimodeemiin voit suoraan liittää enintään 5 tietokonetta, ja jokainen saa oman julkisen, mutta vaihtuvan IP -osoitteensa. Itsenäisen Sanoma -konserniin kuuluneen Welhon aikoina oli mahdollista tilata lisäpalveluna kiinteä IP -osoite, lisämaksu 25 €/kk. Sen jälkeen kun dna osti Welhon, kiinteä IP -lisäpalvelu on poistettu tuotevalikoimasta kokonaan.

Jos vaihdat ainoan tietokoneesi MAC -osoitteen, IP ei siti vaihdu.

MUTTA jos haluat tuon IP:n vaihtaa, se onnistuu näin:

1. komentoriviltä: IPCONFIG /RELEASE /ALL

2. irrota PC:N lähiverkkokaapeli.

3. käynnistä toinen PC, ja kaapeli kiinni lähiverkkokytkimeen (tai hubiin) ja sieltä edelleen kaapelimodeemiin. Toinen PC saa nyt saman IP -osoitteen, joka ensimmäisellä PC:llä oli hetki sitten.

4. kytke ensimmäinen PC myös lähiverkkokytkimeen, ja komenna:
IPCONFIG /RENEW

5. ensimmäinen PC saa nyt uuden IP -osoitteen, sillä sille ei voi antaa samaa, koska se on jo toisen PC:si käytössä.

Eli näin saa IP:n vaihdetuksi.

HUOM: jos käytät myös NAT -palomuurilaitetta, tuollainen näyttää kaapelimodeemin näkökulmasta samalta kuin PC, eli NAT -laite saa kaapelimodeemilta oman IP -osoitteensa aivan kuten PC, ja jakaa siihen liitetyille koneille omia sisäverkko -IP -osoitteitaan (jotka siis eivät näy julkiseen internetiin).

Niinpä yhden NAT -reitittimen takana voi olla lukuisia tietokoneita, mutta internetistä katsottuna ne kaikki näyttävät samalta tietokoneelta.

Ainakin kaikkiin laadukkaisiin NAT -reitittimiin voi itse laittaa porttien uudelleenohjaussääntöjä, ja niihin voi asettaa salasanan, jota ilman sääntöjä ei voi muuttaa.

Tuollaisia sääntöjä kannattaa tehdä esim, kun:

1. ajat (yhdellä tai useammalla) PC:llä Skypeä , kannattaa katsoa Skypen asetuksista tuleviin Skype -puheluihin käytettävä porttinumero, ja varmistaa ettei se ole sama kahdessa eri Skypeä ajavassa tietokoneessa. Ja säännöt NAT -reitittimeen niin, että julkinen porttinumero ja yksityinen porttinumero ovat aina samat, mutta sisäverkon IP osoittaa aina halutulle koneelle.

2. Jos haluat ajaa esim. HTTP -palvelinta omalla koneellasi siten, että se näkyy julkiseen internetiin. Huomaathan, että tällöin HTTP -palvelimen koodin on syytä olla huolellisesti tehty siten, ettei siinä ole tietoturvahaavoittuvuuksia, koska muuten niiden haavoittuvuuksien kautta koneellesi on helppo hyökätä!

Niin, IPv6 voisi olla jopa kiinteä ilman, että siitä on mitään haittaa.

Sensijaan IPv4 vaihtuu usein, koska IPv4 -osoitteista on pula.

Väkirikkaisssa maissa julkisen IPv 4 -osoitteen saaminen vaatii ainakin ison laskun maksamista (ja saattaa olla vain yrityksille varattu) ja voi jopa olla mahdotonta !

Ja onhan Suomessakin esim Saunalahden mobiililaajakaistat toteutettu niin, että oletuksena operaattori jakaa asiakkailleen ei-reititettäviä sisäverkon IP -osoitteita, jolloin internetiin näkyvän palvelimen pito on mahdotonta, ja esim. Skypen käytössä audiodata joudutaan kierrättämään toisen (julkisen IP -osoitteen omaavan) koneen kautta, mikä lisää viivettä ja saattaa vaikuttaa muutenkin heikentävästi yhteyden laatuun ja toimintavarmuuteen.

No mutta ei kuitenkaan ip osoitteesta saa selville sen enempää. Jos joku kiusanhenki väittää tietävänsä susta enemmän niin se on sitten pikemminkin sellaista eräänlaista palapelin kokoamista. Jos se saanut tietää nimen ja nimimerkit joilla kirjoitat niin jos sulla on netissä blogia tai mitä vaan missä kerrot henk.koht asioita niin siitä se on saanu selville jotain. Jos sulla on google tili niin siellä tilin asetuksissa on sellainen kohta jotka voi rastittaa että jos sun nimi ilmestyy johonkin nettiin niin siitä tulee sun sähköpostiin hälyytys.

Se on satavarmaa, että tämä tyyppi on sitten sinun puhelinoperaattorisi leivissä, sillä ainoastaan sellainen voi totuudenmukaisesti kertoa, kuka ja missä operaatorin antamalla IP:llä kirjoittaa. Voihan olla, että joku operaattorisi työntekijä on osunut samalle palstalle kanssasi ja on selvittänyt henkilöllisyytesi. Jos hän kuitenkin vain uhkailee paljastaa mutta ei halua paljastaa, hän on trolli ja valehtelija.

"Tämä ukko ainakin selvitti ip-osoitteeni, kun kysyin, että pystytkö. http://cybermanshow.fi/"

Ei mitään ihmeellistä:

Kun käytät suomi24 -keskustelupalstaa, tietenkin suomi24 -palvelin näkee IP -osoitteesi (ja jos ei näkisi, se ei tietäisi, mihin selaimesi pyytämä web -sivu pitäisi lähettää !)

Aivan vastaavasti: kun selaimesi pyytää sivua cybermanshow.fi -osoitteessa olevalta palvelimelta, tietrnkin ko. palvelin näkee IP -osoitteesi.

Ja jos palvelin pyörii jonkun kotikoneella, on helppoa ohjelmoida palvelin esim. näyttämään yhteydet ja niiden toisen osapuolen IP -osoite ruudulla ja/tai tallentaa ne lokitiedostoon.

Jos palvelin pyörii palveluntarjoajan koneella, se usein tallentaa nuo IP -osoitettiedot lokitiedostoon, ja ainhan voi tehdä ohjelman, joka vaikkapa 5 sek välein lukee tuon lokitiedoston ja päivittää näytölle uudet tiedot.

Tuon lokitiedoston lukemisen voi yleensä tehdä myös internet -yhteyden yli toiselta tietokoneelta.

Ei se IP-osoitteen selvittäminen kovin vaikeaa ole, pyytää vain käymään sopivalla sivustolla jonka kautta saa tietoon vastapuolen ipn.

Ja noita ohjelmia on paljon ja ovat tarkoitettu tietoturva-testauksiin, suhteellisen helppoja käyttää vieläpä. Tai vaikkapa tekee kuten minä 15 vuotiaana, eli kirjoittaa vain ohjelman joka tekee tiettyjä käskyjä, lähettää feikistä sähköpostiosoitteesta liitteenä ja pyytää avaamaan. Vaikka jonkun yksinkertaisen pelin yhteyteen. Nämä ovat suht helppoja keinoja kyllä.

Toinen vaihtoehto on esimerkiksi pdf-tiedoston mukana yrittää ujuttaa haittakoodia. Tai vaikkapa huonosti suojatulle järjestelmälle riittää ihan vain haitallisen verkkosivun avaaminen, jonka kautta sitten activex tai muun kautta saa järjestelmän haltuun. Myös mahdollista vaikka tehdä selaimeen lisäosa, esimerkiksi Firefoxiin, ja pyytää kaveria lataamaan ja asentamaan (toimii toki myös linuxille, pitää vain muistaa ettei aja x-ympäristöä roottina, muuten haitallisella koodilla on pääsy myös root-oikeuksilla).

Mitä tulee salasanojen murtamiseen / tietokantojen anastamiseen, se on huomattavasti vaikeampaa. Tarvitsee esimerkiksi SQL-injektointia.

Yksi harmittavan tyypillinen virhe sivujen toteutuksessa on XSS-haavoittuvuudet.. Eli esimerkiksi get-muuttuja id tulostetaan suoraan ruudulle. eli kun kirjoittaa vaikka http://localhost/?ID=1 ja sivu tulostaa paljaana ID:n arvon ruudulle, voi tällöin IDiin laittaa mitä tahansa koodia, vaikka ohjata uudelle kirjautumissivulle joka sitten kalastelee salasanoja. Sivun osoitteesta ei välttämättä huomaa lyhyttä piilotettua koodia, varsinkin jos osoitteessa on paljon muuta sälää.

ddddo kirjoitti:

Ei se IP-osoitteen selvittäminen kovin vaikeaa ole, pyytää vain käymään sopivalla sivustolla jonka kautta saa tietoon vastapuolen ipn.

Ja noita ohjelmia on paljon ja ovat tarkoitettu tietoturva-testauksiin, suhteellisen helppoja käyttää vieläpä. Tai vaikkapa tekee kuten minä 15 vuotiaana, eli kirjoittaa vain ohjelman joka tekee tiettyjä käskyjä, lähettää feikistä sähköpostiosoitteesta liitteenä ja pyytää avaamaan. Vaikka jonkun yksinkertaisen pelin yhteyteen. Nämä ovat suht helppoja keinoja kyllä.

Toinen vaihtoehto on esimerkiksi pdf-tiedoston mukana yrittää ujuttaa haittakoodia. Tai vaikkapa huonosti suojatulle järjestelmälle riittää ihan vain haitallisen verkkosivun avaaminen, jonka kautta sitten activex tai muun kautta saa järjestelmän haltuun. Myös mahdollista vaikka tehdä selaimeen lisäosa, esimerkiksi Firefoxiin, ja pyytää kaveria lataamaan ja asentamaan (toimii toki myös linuxille, pitää vain muistaa ettei aja x-ympäristöä roottina, muuten haitallisella koodilla on pääsy myös root-oikeuksilla).

Mitä tulee salasanojen murtamiseen / tietokantojen anastamiseen, se on huomattavasti vaikeampaa. Tarvitsee esimerkiksi SQL-injektointia.

Yksi harmittavan tyypillinen virhe sivujen toteutuksessa on XSS-haavoittuvuudet.. Eli esimerkiksi get-muuttuja id tulostetaan suoraan ruudulle. eli kun kirjoittaa vaikka http://localhost/?ID=1 ja sivu tulostaa paljaana ID:n arvon ruudulle, voi tällöin IDiin laittaa mitä tahansa koodia, vaikka ohjata uudelle kirjautumissivulle joka sitten kalastelee salasanoja. Sivun osoitteesta ei välttämättä huomaa lyhyttä piilotettua koodia, varsinkin jos osoitteessa on paljon muuta sälää.

Lue lisää

Noilla kolmella ensimmäisellä keinolla eivät nämä kuvailemani henkilöt ole IP-osoitteita yrittäneet saada joten jostain muusta on kyse.

Viimeisestä kappaleesta taas en tajunnut paljon mitään.

ddddo kirjoitti:

Ei se IP-osoitteen selvittäminen kovin vaikeaa ole, pyytää vain käymään sopivalla sivustolla jonka kautta saa tietoon vastapuolen ipn.

Ja noita ohjelmia on paljon ja ovat tarkoitettu tietoturva-testauksiin, suhteellisen helppoja käyttää vieläpä. Tai vaikkapa tekee kuten minä 15 vuotiaana, eli kirjoittaa vain ohjelman joka tekee tiettyjä käskyjä, lähettää feikistä sähköpostiosoitteesta liitteenä ja pyytää avaamaan. Vaikka jonkun yksinkertaisen pelin yhteyteen. Nämä ovat suht helppoja keinoja kyllä.

Toinen vaihtoehto on esimerkiksi pdf-tiedoston mukana yrittää ujuttaa haittakoodia. Tai vaikkapa huonosti suojatulle järjestelmälle riittää ihan vain haitallisen verkkosivun avaaminen, jonka kautta sitten activex tai muun kautta saa järjestelmän haltuun. Myös mahdollista vaikka tehdä selaimeen lisäosa, esimerkiksi Firefoxiin, ja pyytää kaveria lataamaan ja asentamaan (toimii toki myös linuxille, pitää vain muistaa ettei aja x-ympäristöä roottina, muuten haitallisella koodilla on pääsy myös root-oikeuksilla).

Mitä tulee salasanojen murtamiseen / tietokantojen anastamiseen, se on huomattavasti vaikeampaa. Tarvitsee esimerkiksi SQL-injektointia.

Yksi harmittavan tyypillinen virhe sivujen toteutuksessa on XSS-haavoittuvuudet.. Eli esimerkiksi get-muuttuja id tulostetaan suoraan ruudulle. eli kun kirjoittaa vaikka http://localhost/?ID=1 ja sivu tulostaa paljaana ID:n arvon ruudulle, voi tällöin IDiin laittaa mitä tahansa koodia, vaikka ohjata uudelle kirjautumissivulle joka sitten kalastelee salasanoja. Sivun osoitteesta ei välttämättä huomaa lyhyttä piilotettua koodia, varsinkin jos osoitteessa on paljon muuta sälää.

Lue lisää

olen toimittanut netin kautta palvelun/työn josta en saanut sovittua maksua. tilaajan yhteystietoja ja paikkatietoja hankala saada - sähköpostiosite ja skype löytyvät. mitä tehdä?

maksan palkkion tiedoista/keinoista jotka auttavat asian selvittämisessä.

Jos haluaa tietää oman IP-osoitteen niin sen ja muutakin tietoa saa selville esim. osoitteesta http://www.whatismyip.com/.

Tietysti muitakin konsteja on olemassa.

Castello kirjoitti:

Jos haluaa tietää oman IP-osoitteen niin sen ja muutakin tietoa saa selville esim. osoitteesta http://www.whatismyip.com/.

Tietysti muitakin konsteja on olemassa.

Lue lisää

Kävin tuolla www.whatismyip.com -sivustolla, ja siellä kerrottiin ip-osoitteeni cityn, siis kaupunkini, olevan eri kuin missä asun ja mistä olen mokkulani hankkinut????????

jotain outoa kirjoitti:

Kävin tuolla www.whatismyip.com -sivustolla, ja siellä kerrottiin ip-osoitteeni cityn, siis kaupunkini, olevan eri kuin missä asun ja mistä olen mokkulani hankkinut????????

Lue lisää

No se kertoi operaattorisi pääkonttorin osoitteen tai jotain sinne päin.

jotain outoa kirjoitti:

Kävin tuolla www.whatismyip.com -sivustolla, ja siellä kerrottiin ip-osoitteeni cityn, siis kaupunkini, olevan eri kuin missä asun ja mistä olen mokkulani hankkinut????????

Lue lisää

Ei tuossa ole mitään outoa vaan se on aivan normaalia. Esimerkiks mulle tuo sivusto näytti just et olisin muka Helsingissä vaikka olen yli 300 kilometrin päässä sieltä.

Tuolla sivustollahan kerrotaan, että sijainnin määritys ei ole 100% tarkka:

Your IP Location can be found using our IP Lookup tool. No IP Lookup tool is 100% accurate due to many different factors. Some of those factors include where the owner of the IP has it registered, where the agency that controls the IP is located, proxies, cellular IPs, etc. If you are in the US and the controlling agency of the IP is located in Canada, chances are the IP address lookup results will show as Canada. Showing a Canadian IP while in the US is very common among Blackberry users on the Verizon network.

jotain outoa kirjoitti:

Kävin tuolla www.whatismyip.com -sivustolla, ja siellä kerrottiin ip-osoitteeni cityn, siis kaupunkini, olevan eri kuin missä asun ja mistä olen mokkulani hankkinut????????

Lue lisää

Esim. itse kirjoitan Helsingistä, mutta moni palvelu tarjoaa esim deitti -kontakteja Vantaalta.

Ilmeisesti welhon IP -osoitteet joita on Helsingissä käytössä, tulevat sellaiselta palvelimelta, joka on RIPE -rekistereihin rekisteröity kotipaikkana "Vantaa, Finland".

Yhtä naurettavaa on sinun MAC hörhöilysi. Lue joskus joku verkkotekniikkaa käsittelevä kirja.

MAC osoite ei näy ISP:tä kauemmaksi.

127.0.0.1