Perché dire che gli indirizzi IP sono innocui?

32

Ogni volta che vedo qualcuno su Internet porre la domanda, "Qualcuno può scoprire il mio indirizzo IP dai miei tweets / miei tumblr / messaggi di Facebook / qualsiasi altra cosa", la risposta che vedo sempre è "A chi importa?" Un indirizzo IP non dice niente a nessuno, è solo uno stratagemma, una tattica intimidatoria, le persone sono così stupide da preoccuparsene! "

Ho visto quante informazioni un hacker esperto può ottenere una volta che risalgono da un indirizzo IP e anche per la persona media, semplicemente avendo una vicinanza generale di dove qualcuno è o in grado di mostrare l'indirizzo IP collegato a un post anonimo identico a qualcosa pubblicato sotto le informazioni del mondo reale di qualcuno può essere sufficiente per alimentare un incendio.

Personalmente sono stato molestato online da qualcuno in cui era risaputo che viveva in una zona molto remota del Wyoming. Sul mio sito web avevamo un tracker del traffico che includeva una suddivisione dei visitatori per indirizzo IP e quindi informazioni più dettagliate allegate all'indirizzo IP (posizione, ora visitata, pagine visitate, ecc.).

Anche se non è abbastanza per dimostrare definitivamente che si trattava di questa persona, tutti pensavano che fosse una terribile coincidenza che lo stesso indirizzo IP elencato nella stessa piccola area del Wyoming continuasse ad apparire negli stessi momenti in cui il la donna stava visitando il sito per molestarmi. Soprattutto perché era l'unico indirizzo IP legato al Wyoming. È stato sufficiente bannare l'IP.

Inoltre, nel caso di un indirizzo ip statico, sembra che possa essere anche peggio. Ad esempio, un mio amico veniva perseguitato da qualcuno. Era solita pubblicare il suo diario dal suo ufficio. L'ufficio della sua azienda aveva un indirizzo IP statico.

Il suo stalker è riuscito a ottenere il suo indirizzo ip dai suoi diari in qualche modo e, a differenza di un indirizzo ip dinamico, quando ha cercato le informazioni su quello statico che ha dato, ha mostrato tutte le informazioni dell'azienda, incluso l'indirizzo l'edificio. Si è presentato lì un giorno e la sicurezza è stata chiamata per farlo rimuovere.

La mia domanda, quindi, è se il vero "stratagemma" sta dicendo che nessuno può ottenere informazioni significative da un indirizzo IP e il fatto che alle persone viene continuamente detto di non preoccuparsi di ciò quando dovrebbero almeno sapere come le persone possono ottenere il loro indirizzo IP se non sul web?

Come persone che lavorano con problemi di sicurezza e / o programmando con sicurezza in mente, ritieni personalmente che la privacy dell'indirizzo IP di qualcuno dovrebbe essere un problema quando costruisci siti o ragazzi siete d'accordo sul fatto che non valga la pena di preoccuparsi?

    
posta Anon 15.01.2013 - 22:22
fonte

8 risposte

44

Rivelare il tuo indirizzo IP non compromette la sicurezza della tua macchina . Se un attacco alla tua macchina non è mirato (cioè l'attaccante vuole solo usarlo per inviare spam o pescare e-mail o come proxy per attacchi mirati), la tua macchina verrà scansionata a caso, non in base all'indirizzo IP che potrebbe essere pubblicato in un forum. Se l'attacco è mirato, la persona che conduce l'attacco di solito sa abbastanza su di te per scoprire comunque il tuo indirizzo IP, la vera sicurezza viene dal non avere una macchina vulnerabile.

D'altra parte, rivelando i tuoi compromessi sull'indirizzo IP la tua privacy . Di solito rivela da quale area geografica generale si accede a Internet e chi è il proprio fornitore di servizi Internet; a seconda del tuo provider di servizi Internet, potrebbe essere possibile individuarti in modo abbastanza preciso. Potrebbe anche essere possibile correlare il tuo indirizzo IP con un'identità online con il tuo indirizzo IP con un'altra identità online. Quindi spesso non è qualcosa che vuoi pubblicare in tutto il mondo.

Qualsiasi computer a cui ti colleghi direttamente conosce il tuo indirizzo IP per costruzione. Come designer di siti web, tratta gli indirizzi IP nello stesso modo in cui tratteresti qualsiasi altro dato privato come nome, età, sesso, indirizzo, numero di telefono, ... Non esponetelo a nessuno che non sia un amministratore del sito. Ricorda che i registri del server web di solito contengono indirizzi IP per ogni richiesta, quindi proteggi i log come proteggi il tuo database utente.

Si noti tuttavia che spesso non è difficile ottenere l'indirizzo IP di qualcuno online. Tutto quello che devi fare è ospitare un'immagine su un server che controlli (costi < $ 10 / mese), e fare in modo che la persona possa navigare quell'immagine nel loro browser. L'indirizzo IP di tutti coloro che hanno visualizzato l'immagine si troverà nei registri del server.

Questo è il motivo per cui i programmi di posta elettronica di solito richiedono di confermare se si desidera visualizzare un'immagine e uno dei motivi per cui molti siti sociali richiedono che tutte le immagini vengano caricate sui propri server.

Come utente, se sei davvero preoccupato di rivelare la tua identità, usa un proxy. Esegui il trading della privacy per larghezza di banda e latenza, oltre alla privacy (il proxy sa quali siti hai visitato). Puoi andare oltre e utilizzare Tor , che è un proxy "diviso" dove diverse entità conoscono il tuo Indirizzo IP (il nodo di entrata) e quale sito si sta visitando (il nodo di uscita); scambi più larghezza di banda e latenza per un maggiore guadagno in termini di privacy.

    
risposta data 15.01.2013 - 22:55
fonte
9

È equivalente alla sicurezza attraverso l'oscurità. Se ti affidi alla sicurezza non rivelando il tuo indirizzo IP, sei nei guai. Quando si protegge la macchina, si deve presumere che l'hacker conosca già l'indirizzo IP, poiché in un modo o nell'altro è abbastanza facile da ottenere ... Lo si perde come un matto, ogni volta che si connette a un sito Web, ogni volta che si invia un'e-mail, ogni volta che invii o ricevi un file, ecc.

Detto questo, in pratica distribuirlo a tutti liberamente non è la migliore idea .. Ma non lasciare che questo ti faccia credere che sei sicuro semplicemente perché nessuno conosce il tuo indirizzo IP.

    
risposta data 15.01.2013 - 22:24
fonte
3

Quando si costruisce un sito Web o un servizio Web, tutti i dati raccolti attraverso il processo di fare affari dovrebbero essere considerati sensibili. I dati hanno valore. A volte, potrebbe non essere ovvio chi lo troverà prezioso o perché o persino come possa essere usato per realizzare quel valore. Questa difficoltà nella valutazione del valore indica che l'unico approccio sicuro consiste nel prendere una posizione predefinita per limitare l'accesso e renderlo disponibile solo dopo una valutazione informata e ponderata dei rischi e dei benefici. Lo stesso vale per la fornitura di dati personali. Le persone non dovrebbero semplicemente fornire dettagli personali a chiunque lo chieda. Quando qualcuno chiede dettagli personali, dovremmo chiederci perché lo chiedono e se fornire tali informazioni abbia un beneficio personale sufficiente a giustificare il fatto di darlo. Dobbiamo inoltre verificare che la persona che richiede l'informazione sia effettivamente chi afferma di essere. Non smette mai di stupirmi quante informazioni qualcuno è disposto a dare a qualcuno il telefono solo perché quella persona sostiene di essere da qualche autorità o di condurre qualche sondaggio, ecc.

Sfortunatamente, interagire con persone e servizi su Internet richiede che tu fornisca una certa quantità di informazioni e in realtà, hai un controllo limitato su come le persone con cui interagisci utilizzano tali informazioni. Se vuoi interagire con le persone via email, devi fornire loro il tuo indirizzo. Se vuoi che i tuoi dati vengano instradati attraverso la rete, devi avere un indirizzo IP univoco e devi renderlo disponibile. Tuttavia, ci sono cose che puoi fare per ridurre la quantità di informazioni che possono essere facilmente identificate con te o il tuo profilo utente. Il problema è che in molti casi, rompere questa connessione viene a costo di convenienza.

Ad esempio, se sei preoccupato che il tuo indirizzo IP venga visualizzato su un sito Web che desideri visitare, potresti essere in grado di proteggerti utilizzando un proxy web. Sfortunatamente, l'utilizzo di un proxy può ridurre il throughput dei dati, rendendo più lento l'accesso al sito o forse non funzionerà correttamente perché il sito utilizza protocolli aggiuntivi non standard per le comunicazioni side-band ecc. Se il tuo indirizzo IP viene visualizzato in e- intestazioni di posta, è possibile utilizzare una soluzione di posta basata sul Web come gmail. Puoi persino utilizzare soluzioni di inoltro di posta elettronica che possono nascondere il tuo vero indirizzo email o permetterti di apparire con una certa quantità di anonimato. Tuttavia, tali operazioni richiedono tempo e impegno per l'impostazione e probabilmente ritarderanno l'invio e la ricezione dei messaggi. Se questo inconveniente vale il beneficio dipenderà dall'individuo.

Spesso quando qualcuno afferma che la conoscenza di un indirizzo IP non lo è e lo pone e se ne dimentica, stanno solo considerando gli aspetti tecnici della sicurezza e non considerano la sicurezza privata e privata. D'altra parte, non dovremmo diventare troppo paranoici su chi può scoprire quale indirizzo IP stiamo usando. In alcuni casi individuali, tali informazioni potrebbero essere un problema, ma per la maggior parte di noi e per la maggior parte del tempo, questa informazione non è un grosso problema. In effetti, sarei molto più preoccupato per i dispositivi mobili dotati di strutture di geolocalizzazione e per il software che carica costantemente i dettagli su dove si trovano i servizi sociali come facebook, twitter o g +. Le persone dovrebbero anche valutare il valore dell'utilizzo di servizi e siti basati sul web al fine di quali informazioni stanno rendendo disponibili agli altri. Ad esempio, non utilizzerei un sito Web che pubblicizzava informazioni su di me o sui miei post, come il mio indirizzo IP se tali informazioni non sono necessarie. Dobbiamo assumerci delle responsabilità per le informazioni che permettiamo di "uscire", essendo più proattivi nel prendere decisioni in merito ai servizi che usiamo. Se non ti piace l'informativa sulla privacy di un sito o servizio, non usarli e dire loro perché non li userete. Non accettarlo e basta semplicemente adottare una mentalità da vittima in quanto è quello che finiremo per diventare se lo permettiamo.

    
risposta data 18.01.2013 - 00:44
fonte
2

Il tuo IP è come il tuo numero di telefono senza l'opzione di blocco ID chiamante. Non puoi parlare con nessuno senza la comunicazione che lo usa. Non è una cosa terribilmente difficile da trovare e in realtà non offre alcuna sicurezza da solo. Rende leggermente più difficile attaccarti se il tuo IP è sconosciuto, certo, ma si deve presumere che un cattivo conoscerà il tuo IP poiché è piuttosto efficacemente informazioni pubbliche.

La cosa più importante è che dovresti avere un buon firewall che impedisca a chiunque non stia parlando di entrare nella tua rete. La maggior parte dei router di consumo fa un buon lavoro fino a quando il firewall è acceso.

Se l'IP non viene falsificato e / o inoltrato tramite una VPN, fornirà informazioni affidabili sull'ISP e sull'area generale della persona che lo utilizza, ma non è molto utile per le informazioni relative a un attacco.

    
risposta data 15.01.2013 - 22:44
fonte
0

Nonostante gli aneddoti che hai menzionato in cui la privacy era ovviamente un problema, ci sono ragioni tecniche molto solide per una apparente indifferenza in risposta alle preoccupazioni sulla rivelazione del tuo indirizzo IP. Forse più importante; a differenza di un nome, età, indirizzo o valutazione psicologica, un indirizzo IP è intrinsecamente non personale. È un numero, identifica un host su una rete e ha ben poco a che fare con gli esseri umani reali. Io per primo non mi preoccupo veramente di pezzi di silicio e del loro diritto alla privacy.

Sfortunatamente, come per quasi tutti i dati, gli indirizzi IP possono diventare sensibili se combinati con altre informazioni. Probabilmente il tuo ISP ha un database di IP e il router a cui sono stati assegnati in quel momento, nonché le informazioni di contatto del client per il quale è stato installato quel router. I siti web possono collegare gli account registrati con gli indirizzi IP a cui le pagine sono state visitate e successivamente con un profilo utente in cui il visitatore elenca i suoi hobby. Chiaramente, questo potrebbe essere una minaccia per la privacy di una persona, ma non è informazione per 'hacker esperti' da scoprire di per sé. Se non ti puoi fidare di qualcuno per mantenere i tuoi dati privati al sicuro, ti sforzano di evitare che leghino il tuo IP al tuo nome trattenendo quest'ultimo, non il primo.

Diamo un'occhiata a un numero di telefono: 333 4567890. Di per sé, informazioni non molto sensibili. Sembra essere un telefono cellulare italiano, ma tutti sapevamo che esistevano e tutti potremmo aver intuito che questo è un numero che qualcuno potrebbe avere, come ho fatto io. Diventa sensibile solo se legato a una persona. Quindi, nell'interesse della privacy, possiamo scegliere di non essere elencati nella rubrica, nascondere l'ID del chiamante e non consegnare il nostro numero di telefono a nessuno, ma poi, naturalmente, nessuno sarebbe in grado di chiamarci.

Questo vale anche per gli indirizzi IP. Se lo tenga un segreto, non può essere usato. Tutto ciò che fai su internet rivela il tuo IP nello stesso modo in cui una corrispondenza di lettere rivela il tuo indirizzo. Sapere come raggiungere l'altro capo della linea è una parte essenziale della comunicazione. Il tuo indirizzo IP è pubblico, quindi dovresti trattarlo come tale. Cercando di oscurarlo, stai proteggendo solo i dati sbagliati. Inoltre, l'idea sbagliata che questo possa essere efficace è potenzialmente molto più dannoso di quanto possa nascondere il tuo IP.

Quindi sì, le persone possono scoprire il tuo indirizzo IP e non puoi impedirlo, quindi potresti anche non preoccuparti di preoccuparti o provare. Invece di nascondere il tuo IP, dovresti assicurarti che in effetti non lo dica a nessuno.

    
risposta data 17.01.2013 - 11:59
fonte
0

Un indirizzo IP è un'informazione. Come altre informazioni di per sé, non è un grosso problema. Tuttavia, se più pezzi di informazione vengono riuniti insieme, possono essere utilizzati in modo più "elaborato". Dico elaborato perché non è sempre nefasto. Ad esempio, se conoscessi il mio indirizzo IP, potresti determinare che sono probabilmente negli Stati Uniti e quindi non dovrei avere accesso a Digital Media che è limitato al Regno Unito. Inoltre, è possibile determinare che un intervallo di indirizzi IP è utilizzato da un gruppo di hacker e bloccare tutto il traffico. Potresti anche stabilire che il mio indirizzo IP si trova a Chicago e indirizzarmi ai ristoranti nella mia zona.

In termini di perché le persone sono a volte paranoiche rispetto agli altri che ottengono lì gli indirizzi IP ... è molto simile ad altri mezzi di contatto. Se qualcuno dove scrivere il tuo numero di telefono in un bagno di un bar ... molto probabilmente avrai qualche telefonata ubriaca. Se pubblichi il tuo indirizzo e-mail su un sito pubblico ... riceverai molte e-mail indesiderate. Un indirizzo IP è molto simile a un numero di telefono o un'email ... praticamente tutti online ne hanno uno ... e mentre tutti questi mezzi di contatto possono essere utilizzati per mezzi utili ... possono anche essere usati per infastidirti o anche causare danni (phishing e-mail o telefonata truffa per esempio).

Ok, quindi se qualcuno ha il tuo IP cosa possono realmente fare con esso? Beh, se sto facendo ricerche su un IP (per esempio se lo vedo nei miei log del server e voglio saperne di più informazioni su di esso) la prima cosa che posso fare è google ... Posso scoprire quale ISP è la persona sta usando un'indagine approssimativa su dove si trova la persona. La prossima cosa che potrei fare è eseguire una scansione delle porte dell'indirizzo IP per vedere se sono aperte porte. A seconda di ciò che trovo, potrei essere in grado di accedere lì HTTP, HTTPS, Telnet, FTP, SSH, RAS, VPN, VNC in base a quali porte sono aperte.

Quindi spostiamolo in uno scenario di vita reale ... Sto giocando a un videogioco e mi viene chiesto di entrare in qualche tipo di chat vocale. Mi collego al server di qualcuno e prendono nota del mio indirizzo IP quando effettuo l'accesso. Questa persona potrebbe eseguire una scansione delle porte e scoprire che sto utilizzando Skype. Potrebbero anche conoscere una vulnerabilità di Skype che può causare l'arresto anomalo del mio computer. Più tardi, questa persona potrebbe venire contro di me nel videogioco e ha deciso che può ottenere una vittoria facile usando questo exploit contro il mio IP.

Quindi per rispondere alla tua domanda, sì nel grande schema delle cose non c'è molto che qualcuno possa fare se ottiene il tuo indirizzo IP. Tuttavia, non è qualcosa che vuoi trasmettere a tutti quelli che vedi perché nelle mani sbagliate, data l'impostazione giusta, qualcuno può usarla contro di te.

Vale anche la pena notare che un indirizzo IP può essere "falsificato" usando un server proxy o un VPN ... ad esempio, utilizzo un tunnel SSH per il mio traffico web. Quindi, mentre ho detto in precedenza che sono a Chicago ... se avessi cercato il mio IP da questo post, avrei affermato di averlo fatto da Seattle.

    
risposta data 22.06.2016 - 23:02
fonte
-1

Puoi scoprire un sacco di informazioni sulla macchina all'altra estremità di un indirizzo IP.

Gli indirizzi IP possono essere geo localizzati in una certa misura. Hai descritto la ricerca di un indirizzo, che è semplicemente una questione di fare una ricerca inversa , e quindi fare un WHOIS contro il nome di dominio per ottenere informazioni di contatto.

Quindi sì, alcuni individui dovrebbero essere preoccupati, a seconda di cosa stanno facendo online.

    
risposta data 15.01.2013 - 22:44
fonte
-1

Conoscere il tuo indirizzo IP consentirebbe agli aggressori di stabilire un attacco DoS contro la tua rete che impedisce agli utenti di navigare in Internet. Solitamente è stato lanciato contro aziende e organizzazioni, ma è possibile avviarlo contro utenti normali.

    
risposta data 16.01.2013 - 20:49
fonte

Leggi altre domande sui tag