有人通过电子邮件骚扰我,我需要知道是否有合法/正当的方式获取他们的真实 IP 地址。在我最初使用电子邮件标题找出他们是谁之后,他们开始掩盖他们的 IP 地址。但现在我不知所措。任何建议或帮助都将不胜感激。感谢您的时间。
答案1
我是法医学专业的,我会说“不,不是真的”。我假设您正在查看标题和其中的信息。
通过代理来隐藏您的实际 IP 地址非常简单。
这里有几种可能的情况 - 让我们谈谈最明显的 - 他正在使用代理服务,通过那里进行隧道传输,您看到的 IP 地址是代理服务的。在这种情况下,您可能能够将 IP 追溯到代理服务,然后从那里获得法律建议以揭露此人 - 这种情况不太可能发生。
一个稍微高级一点的选择是利用开放中继(这在当今并不常用)或使用匿名邮寄服务 -谷歌上有很多。
电子邮件是一种古老的协议,诞生于一个较为单纯的时代,并没有真正有效的方法来识别身份。正如我所说,几乎不可能通过个人可用的纯技术手段来追踪那些试图隐藏身份的人。
许多法医学研究都涉及人们- 如果您已经有电子邮件链接回他,并且新电子邮件有类似内容,您可能仍然可以找人检查他的情况。不幸的是,这里的解决方案可能是法律或社会的,而不是技术性的。
答案2
这个问题严重偏离主题。答案取决于您所在的国家/地区。每个国家/地区都有自己的相关法律。
简单的答案是,只要你有法院命令,你就可以得到 IP 地址。你唯一现实的解决方案是咨询律师。
答案3
实际上不。您作为个人无法追踪“隐藏”的电子邮件发件人。有很多开放的代理服务器,可以隐藏 IP 地址,可以使用 Linux TOR 服务,甚至可以阻止当局进入,可以通过美国境外的开放邮件服务器发送电子邮件……有很多方法可以做到这一点。如果发件人很聪明,那么没有什么可以帮助您获取他的身份,包括警察、法院等。
如果是关于常规垃圾邮件
如果是常规垃圾邮件,许多 IT 专家的经验是处理垃圾邮件的最好方法是删除它,然后更远防止它- 不要再次做出被垃圾邮件的行为(不要发送大型群组电子邮件,要求不要被包括在大型群组电子邮件中,不要回复垃圾邮件,不点击即可删除发送垃圾邮件等 - 所有这些都指向一个事实,即你成功进入更高级别:他们会知道,你的电子邮件是活跃的,你甚至会得到更多垃圾邮件)
如果电子邮件是私人邮件
如果电子邮件是私人的,通常是相同或相似的,有人在跟踪你并且电子邮件是针对你个人的,联系警察因为这可能存在潜在危险。请考虑一下,识别发件人不是你的责任,这是警察/法院的工作。当发件人计算机的发件箱包含你的电子邮件时,可以获得确凿的证据。但是发送电子邮件的方式有很多种,所以把它放在发件箱里是愚蠢的。最有可能的是,你可以确认此类发件人按内容对比当前电子邮件的内容分析,他/她的第一封电子邮件。“如果它的写作风格像狗,叫声像狗,拉屎像狗,气味像狗,那么它就是一只狗”这一规则仍然有效。
答案4
请注意,以下建议仅用于研究目的,并且只能在您控制的系统/目标上尝试,且这些系统/目标在法律未明确禁止的司法管辖区内。话虽如此,我建议发送一个附件(例如带有嵌入链接的 PDF)来回复您用某种分析服务(例如 bit.ly 或 goo.gl)包装的消息。当用户在默认浏览器中打开链接时,您可以获取他/她正在浏览的 IP 地址。如果他使用 VPN 或 SOCKS5 代理(例如 Tor),您将无法获取他/她的实际 IP。但是,如果他/她启用了 Flash 或 Java,您可以确定他/她的非代理 IP 地址(除非他/她使用正确配置的 VPN 提供商或代理虚拟机)。您还可以使用较新的 HTML5 技术(例如 WebRTC(如果支持))以及 ActiveX(如果他/她使用 Internet Exporer 并且启用了 ActiveX 控件)来绕过恶意用户隐藏其来源的尝试。
Java: http://www.frostjedi.com/terra/scripts/ip_unmasker.php?mode=utf16/
WebRTC 本地网络探索(不完全是你要找的,但相关): https://dl.dropboxusercontent.com/u/1878671/enumhosts.html
如果您有自己的支持 PHP 的网络服务器,则可以编写一个简单的日志脚本,该脚本检查标头、引用者并检查 X-FORWARDED-FOR 以尝试显示更多信息。还有 BeEF(浏览器开发框架),它可以嵌入到页面中以尝试枚举目标浏览器。
我可以发布更多链接,但我的 StackOverflow 帐户权限不足。请 Google 以获取更多信息。
希望这有帮助,Daniel Popp