Вычислить по IP — миф или реальность?

Вычилять по IP умеют всего 2 категории специалистов:

1. школьники, поставившие друг другу хедшот в cs =)))
   
2. спецслужбы
   

Реально ли вычислить по IP его местоположение?

Город - вполне, более точно - очень вряд ли. Баз данных, сопоставления IP/город - просто пруд пруди, от "приблизительных" до довольно точных, например вот.

Что делать в случае, если я например, обнаружил, что в мою почту зашли с другого IP-адреса, это уголовное преступление, как вычислить кто это был?

Для начала нужно убедиться в том, что это были не Вы, просто почему-то с другого адреса. Угловоное преступление - это когда есть пострадавшие и/или ущерб составляет какую-то крупную сумму денег. Представьте себе ситуацию, которая гипотетически вполне возможна, что у вас есть ящик "vasya1@yandex.ru" с паролем "qwe123", а кого-то есть ящик "vasya2@yandex.ru", с таким же точно паролем... и вот, Вы, по ошибке вместо "1" набираете"2" и "свой" пароль, и попадаете в чужой ящик, случайно, с "другого IP"... как думаете, это уголовное преступление? :) Нет, безусловно, если Вы докажите корыстный умысел злоумышленника, а так же то, что он проник в Ваш компьютер намеренно, с какой-то конкретной и противозаконной целью (хотя, взлом чужого компьютера, насколько я помню, сам по себе считается противозаконным) или каким-то другим неправедным путём завладел Вашими учётными данными от почты... - можете обратиться в полицию, заодно прихватив с собой доказательства. Они сделают запрос провайдеру, а тот в свою очередь выдаст адрес злодея. Но это всё формальности и работает на уровне "теории коммунизма".

Что делать? Прежде всего, сменить пароль от почты на более серьёзный, привязать к ней телефон и задействовать прочие меры безопасности, из тех что предусмотрены вашим почтовым провайдером. А заодно написать в службу поддержки, они наверняка смогут подсказать, с какого примерно города был вход.

Один из возможных сценариев "пробива" и взлома целевой жертвы по IP:

1) Злоумышленник узнает любым удобным способом IP у жертвы.
(это может быть skype resolver, картинка-сниффер, и тд.)
2) Идет на сервисы Whois и GeoIP а также Wigle.net.
3) Узнает из Whois информацию о провайдере и стране IP, дальше идет на GeoIP и узнаем город или область.
4) Идет на Wigle и вводим IP в расширенной форме поиска (если это возможно).
5) Если ему повезло и у жертвы стоит Wifi, он увидите его WiFi имя сети, BSSID(MAC).
6) Заходит и видит историю этой сети, а также ее примерные координаты. Заходит на карту Google и возможно видит его сеть на карте, а рядом номер дома, название улицы и населенный пункт.
7) Если вы живете в одном городе, можно поднять задницу и съездить на место с хорошим WiFi свистком и любым устройством с поддержкой WiFi, найти эту сеть и попытаться получить пароль, если у сети не включен WPS либо это какой-нибудь TP-Link, идем на сервис 3WiFi и пытаемся найти PIN либо готовый пароль в базе.
8) Если пароль найден и ему повезло, можно войти в локальную сеть и интернет жертвы, под его IP ну а дальше, сниффать пароли, ходить туда "куда не надо" и делать все, на что хватит фантазии...
Можно получить доступ к машине пользователя, для этого достаточно провести ARP Spoofing атаку, и подменить скачиваемые exe файлы на свой RAT, Trojan, Downloader, etc. После этого злоумышленник может получить полный доступ к устройствам жертвы.

Пишите комментарии, постараюсь ответить подробнее по любым пунктам.

Информация приведена в ознакомительных целях, взлом и получение неправомерного доступа к компьютерной информации преследуется по закону вашей страны.

Легко!
1. Узнаем айпишник.
2. Топаем к провайдеру.
3. Отваливаем сколько надо.
4. Ну там уже по усмотрению...

Если сильно надо, то вычислят и без IP.

Книжка даже такая есть ;-)

Только техническими средствами - никак. Да, можно различные базы запросить по whois, они покажут, кому принадлежит данный IP, графический traceroute может показать его примерное расположение. Но все это верно только в том случае, если не использовали VPN - в этом случае - ну узнаете Вы что это IP анонимайзера а то и exit-ноды Tor - сильно поможет?
Точное расположение IP провайдер может дать. Соответствующим органам.
Если в Вашу почту зашли с постороннего IP, обращайтесь в саппорт провайдера и обязательно поменяйте пароль на сложный. А лучше всего не используйте ее для хоть сколько-нибудь конфиденциальной информации - потому что в шутках об админах, ржущих над фотками юзеров, есть доля правды. Или вернее как говорила одна моя подруга - "В каждой шутке доля шутки, остальное все всерьез"

В случае с проникновением в почтовый ящик необходимо сразу же обратиться в службу технической поддержки и сменить пароли, привязки приложений и etc.

У администраторов сервиса, часто, гораздо больше инструментов позволяющих идентифицировать атакующего.

А дальше, само собой, идём и пишем заявление в полицию, особенно, если есть факт право нарушения, так как сам по себе вход в ваш почтовый ящик очень сложно будет квалифицировать по какой либо статье, так как вреда вам не нанесено (но я не юрист).

По IP можно что-то вычислить, что конкретно заранее сказать сложно. Всё зависит от множества факторов. Например, если это был IP из пула ростелекомовского домашнего интернета, то можно вычислить даже паспортные данные владельца (в том плане, что по официальному запросу от полиции или органа с соотв. полномочиями, Рос телеком может это достать из своего биллинга). Обратная ситуация, если IP принадлежит выходному узлу TOR сети, тогда само собой, кроме этого узла вы вряд ли что-то узнаете просто по IP.

Реально и самому и через органы. Можете обратиться в правохранительные органы есть спец отдел который и занимается неправомерным доступом в электронной почте.

Ну по факту чем быстрей забйете на это тем потратите лишнего времени.

Географическая привязка айпи-адресов весьма абстрактна, владелец соответствующего адреса или пула может анонсировать его географически где угодно, при этом нет единого механизма способного отслеживать эти изменения и как-то отражать в базах. К примеру, у нас в регионе уже 1,5 года провайдер выдает абонентам белые адреса из пулов, ранее использовавшихся в другом городе, но местоположение, судя по "айпивычислителям" до сих пор неверное)