Telia.fi etusivulle Telia.fi etusivulle

Oudot IP-osotteiden sijaintitiedot Facebookin kirjautumisissa

  • 15 August 2021
  • 5 kommenttia
  • 280 katselukertaa
H
Arvonimi

Moi,


olen uusi jäsen yhteisössä enkä tiedä, olenko ollenkaan oikeassa paikassa kyselemässä, mutta koitetaan löytyisikö täältä vastausta kysymykseeni. Yritin selata vanhoja keskusteluja, mutta sieltä ei apua löytynyt.


 


Ongelmana tuli esille, kun tietoturva/epäily tilin kaappaamisesta yhteydessä tutkin Facebookin tilille kirjautumisia:
> Asetukset > Turvallisuus ja sisäänkirjautuminen > Missä olet sisäänkirjautuneena 


 


Luettelossa EI OLE lainkaan kotikaupunkiamme, vierailtuja kaupunkeja löytyy, mutta mukana on myös paikkoja, joissa en ole (listattuna kirjaantumisaikana) käynyt. Tätä kirjoittaessa väittää lista minun istuvan lähes 800km päässä Rovaniemellä.


Kaikki IP osoitteet ovat outoja. Eniten hämmästystä herätti kirjaantumiset Latviassa ja Ranskassa? Osaisiko joku selittää, miten nuo kirjaantumiset / IP:t / paikat määräytyvät ? onko niissä joku järki vai onko syytä epäillä, että FB tili on kaapattu? 


  


Meillä on mobiilinetti kotona 4G kotimokkulalla (Huawei B535), jolla saadaan varsin hyvin toimiva yhteys tukiasemaan muutaman km etäisyydellä. Puhelimet /tabletti/kannettavat tietenkin liikkuvat.


 


Edit JoonasLam: täsmennetty otsikkoa ja poistettu allekirjoitus

5 kommenttia

irritus
Arvonimi
Käyttäjätaso 7
Kunniamerkki +16
@HannLa  kirjoitti:

Luettelossa EI OLE lainkaan kotikaupunkiamme, vierailtuja kaupunkeja löytyy, mutta mukana on myös paikkoja, joissa en ole (listattuna kirjaantumisaikana) käynyt. Tätä kirjoittaessa väittää lista minun istuvan lähes 800km päässä Rovaniemellä.

Tämä on vielä aivan normaalia. Sijainnin määrittäminen ip-osoitteen perusteella on lähinnä arvailua. Maa menee useimmiten oikein, mutta Hanko vai Nuorgam – se meneekin jo usein metsään.

 

@HannLa  kirjoitti:

Kaikki IP osoitteet ovat outoja.

Otithan huomioon, että mobiililiittymissä on käytössä osoitteenmuunnos. Julkinen ip-osoitteesi ei ole sama kuin reitittimesi saama ip-osoite.

 

IP-osoitteet kannattaa kääntää nimiksi, niin silloin niistä selviää ainakin minkä operaattorin yhteyksistä on kyse. inet.fi tarkoittaa Teliaa. Voit kääntää ip-osoitteita nimiksi komennolla nslookup ip-osoite, joka syötetään käyttöjärjestelmäsi komentoriville. Esimerkiksi nslookup 203.0.113.4

 

Ovatko yhteydet peräisin sellaisten operaattoreiden verkoista, joita käytät?

 

@HannLa  kirjoitti:

Eniten hämmästystä herätti kirjaantumiset Latviassa ja Ranskassa?

Nämä ovat kieltämättä mielenkiintoisia, sillä yleensä ip-sijainnissa maa menee oikein. Eihän sinulla ole käytössä latvialaista tai ranskalaista matkapuhelinliittymää? Tai käytätkö VPN-palvelua?

 

Mitenkään mahdotonta ei kuitenkaan ole, että jos joku Telian suomalainen asiakas on puhelimensa kanssa paikannus päällä Latviassa tai Ranskassa, niin Facebook alkaa kuvittelemaan muutaman muunkin Telian asiakkaan olevan siellä.

 

Jos epäilet, että joku käyttää Facebook-tiliäsi, kannattaa tilin salasana vaihtaa.

 

@HannLa  kirjoitti:

Osaisiko joku selittää, miten nuo kirjaantumiset / IP:t / paikat määräytyvät ?

Laajamittaiseen tietojen yhdistelyyn eri lähteistä.

 

Ensimmäinen sijaintilähde on ip-osoitteiden rekisteröintitiedot. Pelkästään tällä tiedolla sinut sijoitettaisiin Helsinkiin, sillä Telian Suomen konttori on siellä.

 

Jäljitys kuitenkin jatkuu. Mikäli samassa ip-osoitteessa on ollut Android-puhelin, se on kertonut sijaintinsa Googlelle. Nyt Google olettaa, että kaikki muutkin, jotka käyttävät samaa ip-osoitetta, ovat samassa paikassa tuon yhden Android-puhelimen kanssa. Kiinteiden laajakaistojen kanssa tämä voi osuakin kohdalleen, mutta mobiilidatassa saman osoitteen takana voi olla tilaajat Hangosta, Hattuvaarasta, Kilpisjärveltä ja Tahkoluodosta. Kenen sijaintia käytettäisiin?

 

Mikäli Google ei saa suoraa tietoa sijainnista, se voi arvioida sijaintia myös kiertoteitse. Mitä hait Googlella? Mitä paikkakuntaa katsoit kartalta? Google voi sijoittaa sinut ja muutaman muun Telian asiakkaan tuonne.

H
Arvonimi

kiitos!

kertomasi perusteella tuossa "missä olet kirjautunut" ei siis ole yhtään mitään virkaa eikä näin ollen syytä huoleen! Hyvä niin.

H
Arvonimi

niin ja vielä täsmennys, VPN ei ole käytössä eikä Latvia/Ranska numeroita/liittymiä.

Ja nameserverin haulla löytyi "homerouteria" ja tietenkin Telian (inet.fi)

 

Siispä kiitos, selvensi hyvin asian!

T
Arvonimi
Käyttäjätaso 3
Kunniamerkki +7

Eipäs nyt hötkyillä. Irrituksen kuvaus on arvailua. Minulle on käynyt niin että vaikka FB:n ilmoittama osoite näytti viittaavan siihen alueeseen jossa Telian konesali sijaitsee, niin kyse oli silti murrosta ja murtautuja alkoi käyttää minun FB-tiliäni kaikenlaisten FB-sovellusten ja pelien käyttöön. Vaihda salasanasi heti ja pidä huoli siitä että se on tarpeeksi pitkä, ettei sitä enää voi murtaa.

H
Arvonimi

kiitos tästäkin!

Itse asiassa tein jo noin, varmuuden vuoksi jo ennen täällä keskustelua.

 

"Kuka arvailee tai sitten ei" väittelyyn ei kannata kaiketi osallistua ollenkaan. 

Vastaa


Käyttöehdot
Evästeasetukset