Come funzionano gli indirizzi IP condivisi e danno la privacy?

Naviga le tue risposte
1

Presumo che "gli indirizzi IP condivisi" funzionino con NAT, perché ovviamente due dispositivi con lo stesso indirizzo IP devono in qualche modo distinguerli.

Ho visto alcuni sostenitori della privacy vantarsi di avere "indirizzi IP condivisi" che lo rendono impossibile per qualcuno per monitorare la loro attività.

Ad esempio

IPVanish takes an interesting approach to privacy and security. They use shared IP addresses, so when they say no one has any idea what you're doing when you're connected, they mean it.

Tutto ciò che sta accadendo è che le connessioni su una porta specifica vadano a un determinato computer e in questo senso, mentre conoscere l'indirizzo IP non è sufficiente, sapendo che la porta e l'IP identificheranno univocamente un computer? E i pacchetti IP contengono la porta sorgente / destinazione, quindi questo non significa molto.

    
posta Celeritas 11.01.2015 - 21:06
fonte

1 risposta

1

NAT memorizza le connessioni in una tupla nelle sue tabelle NAT, per mancanza di digitare una risposta simile a RFC, funziona in questo modo: Supponiamo che tu e io siamo sulla stessa rete 

You (10.1.2.3 internal) --> router/firewall 10.1.2.3:80 internal 1.2.3.4:1000 external
Me (10.1.2.10 internal) --> router/firewall 10.1.2.3:3000 internal 1.2.3.4:2000 external

Quando si effettua una connessione ovunque, il dispositivo che esegue NAT memorizza le informazioni come una porta (tupla) sia all'interno che all'esterno. Quando esci e torni indietro, corrisponde a questa tupla. Questo è il modo in cui tu e io, e gli altri sulla stessa rete, possiamo visitare Google contemporaneamente con il router / firewall che sa di inviare: "Pokemon" cerca su di te e dice "Cupcake" mi cerca.

C'è una minore privacy dietro NAT. Mentre la persona media vedrà un indirizzo, chiunque abbia accesso al firewall / router può individuare chi ha fatto cosa. Inoltre, sul lato pubblico dell'equazione, ci sono state discussioni sulla realtà della privacy e NAT. Vedi: " Una minaccia di posizione-privacy derivante dall'uso di indirizzi IP pubblici condivisi "

Vedi anche: " Analisi dei candidati alla soluzione per rivelare un identificatore di host (HOST_ID ) in Distribuzioni di indirizzi condivisi "

    
risposta data 11.01.2015 - 22:15
fonte

Leggi altre domande sui tag

Acquisizione dell'immagine forense remota dall'istanza EC2 Posso configurare un router per controllare l'accesso dai telefoni dei miei figli e da altri dispositivi?