Du som dolt ditt riktiga ip har stått helt öppet i två år
Om du använder VPN / Proxy eller andra anonymiseringsmetoder har ditt riktiga ip, som du vill dölja, stått helt öppen i två år.
Inte längre okänt
Nu när fler och fler börja känna till att man kan hitta ursprungs-ip även när man bara kör VPN/Proxy om man inte skyddat sig mer än detta finns det ingen anledning längre för oss att hålla inne med att det varit ett av våra verktyg.
Vi har alltså inte tidigare gått ut med denna kunskap för att undvika röjandet av detta värdefulla verktyg.
Vi bjuder också på hur man skyddar sig från att få sitt riktiga ip avslöjat. Men framför allt skall vi avslöja hur Flashback kan veta att olika konton används av samma person trots att personen använder VPN mm.
Du är inte skyddad
Det går att se ursprungs ip med några enkla skript som hämtats ur WebRTC-API:et. Det har varit känt i ett par år och använts av ett antal sajter, bla av oss. Det är bara de som använder Google Chrome, Mozilla Firefox och Opera som kan spåras om de inte dolt sig mer än så. Dessa webbläsare har en metod att kommunicera mellan webbläsaren och bland annat VoIP, Peer-to-Peer, voice och vissa video applikationer. Genom WebRTC-API:et har man sedan ett par år tagit fram ett skript som utökar funktionen till att hitta användares interna och externa ip-adresser. VPN/Proxy hindrar inte alls denna möjlighet. Man får alltså fram den ursprungliga ip-adressen. Kolla själv här om din ursprungliga och riktiga ip syns. Om du inte kör med VPN eller skyddat dig mer än med bara VPN kommer inget ip att synas. Vi har loggat alla anonyma ip sedan mer än ett år tillbaka. Det man ser i länken är dock skrivet för att kunna visa ip till den som klickar på länken. Den sparar inget, det är redan gjort så fort du surfade in här. Men var bara lugn, vi kan inte hantera den kolossala mängd ip-nummer detta betyder. Vi har heller ingen nytta av dessa ip-nummer. Mer om det här nedan.
Så här fungerar det
Skriptet skickar förfrågningar till det interna nätverket som returnerar interna och externa ip-adresser. Förfrågningarna sker via UDP och inte över HTTP som annars är brukligt. HTTP är ju som vi alla vet baserat på nätverksprotokollet TCP med en massa hindrande regler.
UDP-förfrågningarna från webbläsaren kan startas upp från skriptet man placerar i en htmlfil på sitt webbutrymme. Om det skall fångas upp och grävas fram ursprungligt ip som sparas i en databas måste alla besökare passera filen där skripten finns. Vi har för denna WordPressinstallation modifierat en av ingångsfilerna som länkar till programvaran och väl där plockar fram och sparar det ursprunliga ip med det anonyma ip-nummret.
Det lite skrämmande är alltså att var man än surfar följer adressen med från din dator oavsett om du döljer dig med bara VPN eller inte. Har man lite aningens kunskaper i frågan kan man se varifrån den anonyme surfaren kommer. Vi har dock inte tid eller kapacitet att gå igenom alla för närvarande 292.000 ip-adresser i vår databas som avanonymiserats. Vi kommer dessutom inom kort att avsluta detta insamlande för ip-nummer är inget som ingår i våra arbetsmetoder. Vi har nämligen ännu bättre verktyg att jobba med som vi förmodligen aldrig kommer att avslöja.
Vi använder bara ip till att söka på
Vi har inte snokat i andras ip-nummer men väl kollat de som postat kränkande kommentarer.
Tillgång till ett ip-nummer säger inte så mycket om man inte har polisbefogenheter. En enda av alla ip-nummer är polisanmäld. Vi kan alltså inte se vem det är eller var personen sitter och surfar med bara ett ip-nummer. Om man använder sig av koppartelenätet går det i vissa fall se var personen sitter med ca 1 km felmarginal. Det enda man kan göra är att jämföra surfares ip med ip ur skickade mejl eller jämföra med andra kommentarer om samma person postat flera gånger under andra alias.
Vi har bla hittat en handfull ip som postat bra kommentarer men också postat mycket grova förtal under andra alias och med VPN. Det mest överraskande är att den som postat länkar till uthängningar om oss är en person som tidigare postat i sitt riktiga namn med sitt riktiga ip-nr. Vi vet alltså vem denna person är tack vare att vi kunde läsa hans riktiga ip-nr bakom anonymitetstjänsten.
Vi avslöjade metoden för en stalker
Vi hade en stalker till för ett tag sedan som hemsökte oss med mejl, kommentarer, inskickade lögner om oss till rättsvårdande myndigheter och mycket mer. Jag beskrev i detalj för honom i ett mejl hur jag hittat hem till hans bostad. Han trodde inte för ett ögonblick på min berättelse. Tyvärr för honom var den helt sann och det är med detta verktyg jag hittade honom bland alla anonyma postare och kunde effektivt banna den ip-nummerserie han använde då. Tyvärr bannades också andra som använde samma ip-serie så jag bannade den serien bara när vi såg att han var på “G” igen. Vad jag vill säga är att vi aktivt använt detta verktyg i vårt arbete och dessutom berättat att vi gjort det. Om folk inte vill tro på oss får de skylla sig själva.
Vi lurade Flashback att avslöja sina metoder
Flera användare på Flashback har klagat på att Flashback har hittat alla deras alias och stänkt av dem för multipla konton trots att de surfat genom anonymitetstjänster med olika ip varje gång. Vi fick idén att testa om de använder den metod som beskrivs här metodiskt och under en längre tid. Två vänner till oss upplät två av sina konton för experimentet. De stängde av skyddet mot att upptäckas på det beskrivna sättet och surfade från en av undertecknads dator med båda dessa kontona fast inte samtidigt. Ett av kontona surfade flera månader tidigare och först därefter surfades det med det andra kontot. Deras konton som från början hade två helt olika ursprunsg-ip fick nu plötsligt samma ursprungs-ip dolt bakom var sitt VPN-konto. Det var viktigt att använda ett av våra ip-nummer därför att det redan är livstidsbannad på Flashback eftersom de skyr kritik som pesten.
Det senaste kontot fick posta en hel del försvar för Aschbergs program Trolljägarna. Det hände ingenting i början så postandet utökades till andra trådar med öppet försvar av min dotter.
Plötsligt stängdes kontot av och några minuter senare stängdes också det andra kontot av, båda med meddelandet att de använt multipla konton och för livstid.
Vi vet att detta bara är möjligt om Flashback kan se ursprungligt ip-nummer eftersom båda dessa konton använde medvetet samma ursprungliga livstidsavstängda ip-nummer bakom en VPN-tjänst.
Flashback använder sig av det verktyg vi beskriver i denna artikel och de registrerar medlemmarnas ip-nummer för att kunna använda det mot dem vid behov. Det strider fullständigt och helt mot det admin, dvs Jan Axelsson, på Flashback ständigt upprepar något tjafs om att ip-nummer i stort sett är heliga och aldrig lämnas ut eller överhuvudtaget används.
Alltså, Flashback registrerar dolda medlemmars verkliga ip-nummer för att använda det mot dem när tillfälle ges! Flashback är skrupellöst!
Flera av kontohavarna lever farligt på Flashback. Om du är en pedofil och är där och postar om dina pedofilupplevelser mot barn, och polisen vill få ip-numret till det kontot, har alltså Flashback kontots riktiga ip-nummer sparat. Resten är ett lätt jobb. Flashback ligger i Sverige och om Flashback vägrar lämna ut ip-numret kan myndigheterna tvinga Bahnhof att helt enkelt plocka ut ip-numret och snart har vi en pedofil mindre ute i samhället med svåra kval för pedofilen och en Värld som vänds upp och ner för de ofta ovetandes anhöriga, om han ens är en pedofil. Det är känt att flera “pedofiler” på Flashback inte är detta utan ljuger ihop historier för att de går igång på “smaskigheter”. Tyvärr hjälper inte det om personen bli offentlig genom uthängningar bla på Flashback, en gång dömd för alltid dömd! Risken består i att vi här och nu berättat att Flashback har tillgång till de dolda riktiga ip-nummer men vi ger med detta också alla möjligheten att dölja sig på riktigt så att de inte skall råka illa ut framöver. Det krävs dock att man slutar använda det nuvarande kontot och skapar ett nytt först när man kan dölja sig på riktigt.
Så här kan man göra för att hitta ursprungligt ip
Jag har inte tid att sitta och skriva ner hela koder så jag länkar till platser som redan gjort så. Med koden i denna länk kan man fånga upp ursprungs-ip bara genom att någon surfar in på en hemsida.
Man kan också anpassa koden så att man fångar upp specifika ip genom att exempelvis på Flashback PM:a någon person om att klicka på en länk till en bild eller liknande. Då vet man att bara den användaren kan ha gjort det. Det är förvånansvärt många som inte avstår från att klicka, förmodligen känner de sig säkra när de sitter bakom en anonymiseringstjänst, men där bedrog de sig alltså. Bla lurade vi MrsMagoo till att klicka på en länk där vi fick fram det ursprungliga ip-nummret. Vi kan inte se vem som ligger bakom kontot men vi kan se att ip nummret ledde till Kristianstad.
Avancerade metoder
De stora statliga spionorganisationerna har tillgång till verktyg vi andra bara kan drömma om. Jag gissar att ingen är anonym i deras ögon. De kan förmodligen leta upp precis vad de vill. Å andra sidan bryr de sig inte om vare sig näthat eller brott på nätet. De är bara ute för att stoppa staters säkerhetsrisker. Jag kan tänka mig att spionorganisationers kostnader för att söka upp en anonym användare är så hög att det inte är försvarbart att användas mot kleti och pleti.
Så här kan du se hur du är skyddad
Det finns några tjänster som visar vad du lämnar ut av dig själv. Här nedan är några sådana tjänster som vi använder i vår verktygslåda:
CloakFish, IP-Check info, Verkligt ip och IPleak
Hur kan man skydda sig
Vi vill störa Flashbacks jakt på anonymas verkliga IP-nummer och kommer därför att visa hur man skyddar sig enligt följande:
Insticksmoduler så som Ghostery, Adblock, Disconnect och Flashblock som annars kan blockera allehanda skräp kan inte blockera UDP-förfrågningar.
Det finns två enkla knep:
1. Använd Internet Explorer eller andra webbläsare som inte har stöd för WebRTC-API:et.
2. Stäng av skriptfunktionen i webbläsaren (blir olidligt att surfa).
3. Installera blockeringsmoduler för WebRTC-API:et. För Firefox: Disable WebRTC eller för Chrom: ScriptSafe
4. Stoppa WebRTC i brandväggen. Det skall gå att stoppa WebRTC i brandväggen på datorn man surfar från. Det är dock för mycket att beskriva så det får ni googla efter själva hur det görs. Vi vet helt säkert att Windows egen brandvägg blockerar effektivt STUN-förfrågningar.
Vi har hört att ScriptSafe för Chrom inte fungerat tillfredsställande. Förmodligen kommer den att uppdateras och fungera bättre snart om den inte redan är uppdaterad. I stället för det insticket kan man använda Tinywall för Chrom. Den skall ställas in så att Chrome endast får kommunicera genom port 80 och 443 samt alla utgående TCP. Blockera alla på UDP eftersom STUN också blockeras då.
Nackdelen med att blockera skript på detta vis är att man också blockerar vissa funktioner på webben som dessa skript egentligen är till för. Bla skall vissa video- och ljudfunktioner blockeras. En del småfinesser på olika webbplatser kan också blockeras som vissa smilies osv.
Kontrollera att WebRTC är avstängt
När man tror att WebRTC inte längre används är det klokt att testa om det stämmer. Testet kan göras här: Github (samma som vi använder fast på en neutral domän) eller BrowserLeaks . För den förstnämnda skall det inte synas några ip-adresser och för den sistnämnda skall det stå “False” på de flesta rader och n/a på några rader.
Själva använder vi en browser vi utvecklat innanför väggarna och några andra specialutvecklad browsers. Vi använder också ibland en ren InternetExplorer helt utan tillägg men man får tåla felmeddelanden hela tiden att skript inte kan läsas osv.
Mycket jobb av bara en enda orsak
Den enda orsaken till att vi jobbar med allt detta beror på förtalet av min dotter på Flashbak. Innan var ingen av oss ute på nätet och grävde eller använde det yttresta tekniska hjälpmedlen som finns att tillgå som vi gör idag. Min dotter är inte heller nu ute på nätet mer än de få gånger hon känner för det och varje gång råkar hon hitta ett knippe näthatares identiteter. Det är alltå inte vi som startat upp jakten på anonyma, det är de anonyma näthatarna som gjort det och det torde vara århundrades missbedömning av min dotter.
Men va’fan, kunde ni inte spela “Fia med knuff” istället så hade vi sluppit allt detta?
Hej. Ni verkar ha en massor av kundskap och en human baktanke. Men allt ni gräver fram, vart tar det vägen? Senaste mobbarna ni skrivit om är ju avslöjade via andra kanaler.
Att ni drivs av antagonisterna mot din dotter har jag förstått. Men jag fick för mig att ni allmänt jagade näthatare och mobbare.
Det började med “hämnden” mot de som förtalat min dotter och min familj. Vi jobbade planlöst ett tag men efterhand utkristalliserade sig en linje. Denna linje går in i en ny fas nu och som jag kommer att berätta mer om i en kommande artikel.
Vi har presenterat alias som ingen annan har visat innan vi gjorde det. Det som visats i Expressen och aftonbladet kommer till viss del från oss. Därför är det inte nödvändigtvis så att vi presenterat sådan som andra tagit fram.
Vi har en databas på flera hundra identifierade alias. Vi kan dock inte presentera flera av de intressantaste namn på grund av annat vi först måste vänta in.
Du har rätt i att vi hyser stor respekt för humanitet. Därför är balansgången mycket svår gällande vilka vi skall presentera.
Finns inte mycket mer att säga. Alla vet att man inte måste ha en konstant internetanslutning för att vara inne på en sida.
Din IP-koll funkade inte på en helt vanlig gratis-proxy med Chrome. Vad är det här? Kan du visa mig en proxy som faktiskt visar IP:t?
Då är du dold!
Jag har testat ett antal olika tjänster och en del har åtgärdat möjligheten att se det ursprungliga ip-numret. Det är en av orsakerna till att vi nu skriver om det då funktionen tjänat ut sin roll.
*****
———————-
Trams
Redaktören
*******
———————-
Trams
Redaktören
En rättelse:
På senare tid kan så många som 70-80% använda anonymitetstjänster när de går in på denna nättidning. När jag skriver detta är det bara 1 (jag) av 12 besökare som inte använder anonym uppkoppling. Av dem är det 3st som ännu inte döljt sig riktigt.
VPN och proxy skyddar mot virus och Malé ware har jag fått höra. Funderat själv införskaffa det för vem vill ha virus?
Varför dölja sig? Eller snarare, palla gömma sig. Jag kör äkta IP och skulle jag skriva ngt olämpligt så får jag väl stå för det. Man ska aldrig skriva något som man inte kan stå för och ta konsekvenserna av. Man blir så trött på alla som inte vågar stå för sina handlingar.
ett virus program och en brandvägg är att föredra. Om VPN osv skyddar mot virus har jag inte hört förut.
Bästa kommentaren på länge!!
Jag vill säga till alla som skriver offentligt att ge fan i att skriva sådant du inte sedan kan diskutera med den drabbade.
Jag mötte en kille som skriver anonymt på nätet. bevisen är fullständigt glasklara att det är han. Men ändå står han och blånekar. Orsaken till blånekandet är att det är feg kruka som skiter ner sig när han ser sin egen spegelbild.
Off Topic
/Redaktören
Har snackat med One om Robins anmälan.
De har fel att han har virus på datorn, det är han själv som är viruset eller trollet som det egentligen heter.
Bara för att din gravatar har din mailadress betyder inte det att det är samma mailadress i postningen här.
Länken jag tog bort innehöll bara en blank sida. Däremot innehöll den blanka sidan en kod som jag inte kände igen och som jag inte hade lust att kolla upp. För att skydda läsarna här tog jag bort den.
Jag tror inte ett dugg på vad du skriver med tanke på allt annat du fått ur dig!
Robin mailar mig men jag svarar inte på hans mail för då riskerar mailboxen bli full av spam. Mailet man kan använda för att maila mig här på tidningen är ett aliasmail som skickar vidare mailet till en speciell inbox.
Robin säger att han vet att hans mailadress ligger i kommentaren som är postat under hans namn bara för att avataren följer mailadressen. Jag testade med olika mailadresser men avataren var kvar.
Jag har stängt av möjligheten att använda gravatar-avatarer för att det inte skall missbrukas.
En av de som postar här känner jag igen!
Redaktören, maila mig.
Jag har mailat!
Jag har rensat bor inlägg med dumheter och de som fiskar!
Nu får ni läcka lite namn snälla
Det läcker lite då och då.
Den mest efterfrågade är ÅnkelGunnar.
Ånkelgunnar? Visst är det en jag inte gillar heller men han förlorade sitt moderatorskap för längesen.
Satsa isf hellre på VF som är admins högra hand 😉
Hur vet du att det är admins högra hand?
Moderatorn “Ånkelgunnar” har i vissa inlägg skrivit ut flera andra personers riktiga förnamn och efternamn i flera inlägg han har postat på olika forumtrådar på Flashback, och i forumtråden ” Kalmarkvinna stalkar och hotar användare på Flashback” så har “Ånkelgunnar” hängt ut ett par personer,men även andra kontonickar som “Dafuq” ett Flashbacktrollkonto som kallar sig för”77-01-01-2953″ett personnummer som Flashbacmedlemmen har kommit över och reggat som konto i syfte att svartmåla Kalmarkvinnan samt några till har hängt ut privatpersoner med förnamn+efternamn+bostadsort helt öppet på Flashback.
Moderatorerna ChristianX, Ruskigbuss, najas, VF Oddball och några till är admins närmsta “män” Hur jag vet det är lite känsligt att skriva här. Men av alla moderatorer som fins så är den lugnaste av alla Ruskigbuss, är det någon som ska ha eloge så är det faktiskt Ruskigbuss. Men ska man titta på helheten och vilja såra forumet skulle jag satsat på alla moderatorer som sitter just på delforat Flashback. Den här alltså;https://www.flashback.org/f29
Finns en intressant användare som postar där då och då som är väldigt på admin och moderatorer, känns som att han har en susning om vad som händer/ hänt. Tips på vem det är. F-B så får ni lista ur själva vem det är.
Angående VF. Bara titta hur länge han suttit på sin post som moderator och hur han använder sin makt. Oftast brukar mod bli utbytta efter några år men Vf och dem andra jag nämnt är dem som suttit längst på posten med viss undantag. Annars så kan du läsa en del om just VF.
När han var mod?
Tack för informationen!
En del visste vi, en del hade vi på känn och en del är helt nytt för oss.