Ho una connessione Internet con un indirizzo IP statico. Quasi tutto il personale del mio ufficio conosce questo indirizzo IP. Devo prestare la massima attenzione per proteggermi dagli hacker?
Ho una connessione Internet con un indirizzo IP statico. Quasi tutto il personale del mio ufficio conosce questo indirizzo IP. Devo prestare la massima attenzione per proteggermi dagli hacker?
Dipende. Pensa al tuo indirizzo IP come alla stessa cosa di un vero indirizzo. Se un criminale conosce l'indirizzo di una banca, cosa possono fare? dipende completamente su quale sicurezza è in atto.
Se hai un firewall in esecuzione (ad esempio Windows Firewall) o sei dietro un router NAT, probabilmente sei al sicuro. Entrambi impediranno al traffico in arrivo arbitrario di colpire il tuo computer. Ciò interrompe la maggior parte degli exploit remoti.
I miei suggerimenti:
Sapere o non sapere, un indirizzo IPv4 non è niente di speciale. Ogni host pubblicamente indirizzato su Internet verrà attaccato indipendentemente da chi lo conosce. L'intera Internet viene scansionata da software dannoso così frequentemente che una vecchia installazione del sistema operativo senza patch verrà compromessa in pochi minuti o in secondi .
In totale, a meno che le persone che conoscono l'indirizzo considerino la tua azienda come un target di alto valore (come in APT obiettivo), il fatto che il tuo indirizzo sia noto è un problema relativamente piccolo. Avere un indirizzo sconosciuto non offre una protezione aggiuntiva .
La protezione che hai sulla tua macchina dovrebbe corrispondere a quello che fa. In ogni caso, assicurati che i tuoi servizi siano configurati in modo sicuro, corretti e limitati.
Sebbene Polynomial abbia una buona risposta, penso che potrebbe essere meglio illustrare come l'hacking funzioni effettivamente per mettere a proprio agio la mente. Tieni presente che sto parlando di IP WAN (internet).
In primo luogo, come è stato sottolineato, ci sono gli indirizzi IP, che è semplicemente un modo per guardare il tuo router. Tutti su Internet ne hanno uno, e puoi immaginare che se semplicemente conoscendo un indirizzo IP ci permettesse di hackerare persone avremmo dei grossi problemi! In secondo luogo, una cosa importante da sapere è che ogni indirizzo IP ha delle porte ad esso associate. Pensa a loro come a una porta di un edificio. Sono compresi tra 1 e 65535 e, se si sta eseguendo un programma rivolto a Internet, in genere il numero di porta pertinente sarà aperto, consentendo alle persone di "entrare" e interagire con il programma. (Porte comuni rilevanti: collegamento ). Finalmente abbiamo programmi che funzionano dietro queste porte. Può essere un server FTP, un server di posta, uno qualsiasi dei programmi che interagiscono con Internet. Pensa a queste stanze autonome, anche se qualcuno arriva al tuo indirizzo, entra nella porta, possono solo giocare nella piccola stanza indipendente, non hanno accesso a tutta la casa.
Quindi abbiamo indirizzi IP, porte e programmi. Pensa a loro come a un indirizzo fisico, a una porta in una stanza e a una stanza, rispettivamente. Ora la stragrande maggioranza delle connessioni non commerciali non avrà programmi in esecuzione che si trovano ad affrontare Internet. In combinazione con il fatto che quasi ogni connessione non commerciale là fuori userà una cosa chiamata NAT, significa essenzialmente che non hai nessuna porta nel tuo indirizzo di fronte al pubblico, e quindi sei per tutti gli scopi rilevanti che sei completamente sicuro. Questo è ciò che la gente parla di quando dicono i firewall, essenzialmente qualcosa che blocca i porti dal pubblico. Diciamo comunque che ti piace essere in grado di inviare file al tuo computer di casa in modo da avere un server FTP in esecuzione sul tuo PC, con la porta 21 aperta su Internet in modo da poterti collegare.
L'uso di questo ti porta a trovare il tuo indirizzo IP (indirizzo fisico), andare alla porta pertinente (porta 21), e quindi usare il programma (fare il giro della stanza). La maggior parte delle volte questa stanza è completamente sicura per le persone che giocano, non possono andare da nessun'altra parte. A volte anche se può avere una verveità in esso, che si può pensare come un muro debole da qualche parte. Quello che fa un hacker è cercare un indirizzo IP, vedere che una porta è aperta e scoprire quale programma è in esecuzione dietro di esso. Cercano quindi di trovare un'inclinazione per questo, e se sfruttano ciò possono essenzialmente abbattere il muro e provocare il caos nella vostra casa. Questo, in un senso molto semplificato, è come funziona l'hacking.
Quindi - diamo un'occhiata a tutte le cose che ti servono in combinazione per essere preoccupato.
Molto probabilmente soddisfi solo 1/3, come la maggior parte degli altri utenti di Internet.
Spero che ti permetta di dormire più facilmente.
Hai fatto due domande diverse:
Domanda 1:
Se un hacker conosce te e il tuo IP, allora può ottenere abbastanza informazioni per penetrare lentamente nella tua rete dall'esterno. Conoscendo il sistema operativo che si utilizza, il tipo di router e il tipo di password che si tende a utilizzare, ha un vantaggio e può lavorare sul proprio IP statico per entrare nei propri sistemi.
Domanda 2:
È necessario adottare sempre misure per proteggersi dagli hacker, indipendentemente dal fatto che si disponga o meno di un IP statico. Periodo.
Il vero rischio:
Ma se sei preoccupato che un membro dello staff possa hackerarti, non tenterà il tuo indirizzo IP per molto tempo. Potrebbe provare a vedere quanto sia facile, ma probabilmente passerà a un percorso molto più efficace: tu.
L'hasc più semplice da qualcuno che conosci è con una email. Inviando un allegato o un collegamento, è possibile che possa accedere ai tuoi computer senza dover mai conoscere il tuo indirizzo IP.
Che cosa fare:
Le protezioni sono le stesse per tutte queste situazioni:
Ricerche su link ti daranno consigli su tutto quanto sopra.
Un aspetto non menzionato nelle risposte esistenti è l'aspetto della privacy.
Quando il tuo indirizzo IP non cambia spesso e non è condiviso con altri utenti, può essere utilizzato per tracciare l'utente tra i siti web. Quando questi siti web collaborano tra loro, possono collegare e fare riferimenti incrociati a tutti i dati che hanno su di te per creare un profilo comune con tutti i dati combinati che hanno. Questo può essere un quadro abbastanza completo della tua vita online e offline.
Quel negozio online conosce il tuo nome e indirizzo, che la radio online sa quale musica ti piace, che Q & Un sito per programmatori sa quali sono le tue capacità tecniche, che il sito di incontri conosce la tua età, che il portale della carriera sa per chi lavori , quel forum di discussione conosce la tua opinione politica, che il sito porno conosce il tuo feticcio segreto ... Quando tutti cooperano e trovano un modo per collegare i loro profili l'uno con l'altro, sanno qualcosa di più su di te di quanto tu possa sentirti a tuo agio.
Avere un indirizzo IP statico può essere una chiave comune che può essere utilizzata per collegare tra loro account su siti Web diversi.
Leggi altre domande sui tag defense