Что может дать айпи
Всё об IP адресах и о том, как с ними работать
Доброго времени суток, уважаемые читатели Хабра!
Не так давно я написал свою первую статью на Хабр. В моей статье была одна неприятная шероховатость, которую моментально обнаружили, понимающие в сетевом администрировании, пользователи. Шероховатость заключается в том, что я указал неверные IP адреса в лабораторной работе. Сделал это я умышленно, так как посчитал что неопытному пользователю будет легче понять тему VLAN на более простом примере IP, но, как было, совершенно справедливо, замечено пользователями, нельзя выкладывать материал с ключевой ошибкой.
В самой статье я не стал править эту ошибку, так как убрав её будет бессмысленна вся наша дискуссия в 2 дня, но решил исправить её в отдельной статье с указание проблем и пояснением всей темы.
Для начала, стоит сказать о том, что такое IP адрес.
IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (TCP/IP – это набор интернет-протоколов, о котором мы поговорим в дальнейших статьях). IP-адрес представляет собой серию из 32 двоичных бит (единиц и нулей). Так как человек невосприимчив к большому однородному ряду чисел, такому как этот 11100010101000100010101110011110 (здесь, к слову, 32 бита информации, так как 32 числа в двоичной системе), было решено разделить ряд на четыре 8-битных байта и получилась следующая последовательность: 11100010.10100010.00101011.10011110. Это не сильно облегчило жизнь и было решение перевести данную последовательность в, привычную нам, последовательность из четырёх чисел в десятичной системе, то есть 226.162.43.158. 4 разряда также называются октетами. Данный IP адрес определяется протоколом IPv4. По такой схеме адресации можно создать более 4 миллиардов IP-адресов.
Максимальным возможным числом в любом октете будет 255 (так как в двоичной системе это 8 единиц), а минимальным – 0.
Далее давайте разберёмся с тем, что называется классом IP (именно в этом моменте в лабораторной работе была неточность).
IP-адреса делятся на 5 классов (A, B, C, D, E). A, B и C — это классы коммерческой адресации. D – для многоадресных рассылок, а класс E – для экспериментов.
Класс А: 1.0.0.0 — 126.0.0.0, маска 255.0.0.0
Класс В: 128.0.0.0 — 191.255.0.0, маска 255.255.0.0
Класс С: 192.0.0.0 — 223.255.255.0, маска 255.255.255.0
Класс D: 224.0.0.0 — 239.255.255.255, маска 255.255.255.255
Класс Е: 240.0.0.0 — 247.255.255.255, маска 255.255.255.255
Теперь о «цвете» IP. IP бывают белые и серые (или публичные и частные). Публичным IP адресом называется IP адрес, который используется для выхода в Интернет. Адреса, используемые в локальных сетях, относят к частным. Частные IP не маршрутизируются в Интернете.
Публичные адреса назначаются публичным веб-серверам для того, чтобы человек смог попасть на этот сервер, вне зависимости от его местоположения, то есть через Интернет. Например, игровые сервера являются публичными, как и сервера Хабра и многих других веб-ресурсов.
Большое отличие частных и публичных IP адресов заключается в том, что используя частный IP адрес мы можем назначить компьютеру любой номер (главное, чтобы не было совпадающих номеров), а с публичными адресами всё не так просто. Выдача публичных адресов контролируется различными организациями.
Допустим, Вы молодой сетевой инженер и хотите дать доступ к своему серверу всем пользователям Интернета. Для этого Вам нужно получить публичный IP адрес. Чтобы его получить Вы обращаетесь к своему интернет провайдеру, и он выдаёт Вам публичный IP адрес, но из рукава он его взять не может, поэтому он обращается к локальному Интернет регистратору (LIR – Local Internet Registry), который выдаёт пачку IP адресов Вашему провайдеру, а провайдер из этой пачки выдаёт Вам один адрес. Локальный Интернет регистратор не может выдать пачку адресов из неоткуда, поэтому он обращается к региональному Интернет регистратору (RIR – Regional Internet Registry). В свою очередь региональный Интернет регистратор обращается к международной некоммерческой организации IANA (Internet Assigned Numbers Authority). Контролирует действие организации IANA компания ICANN (Internet Corporation for Assigned Names and Numbers). Такой сложный процесс необходим для того, чтобы не было путаницы в публичных IP адресах.
Поскольку мы занимаемся созданием локальных вычислительных сетей (LAN — Local Area Network), мы будем пользоваться именно частными IP адресами. Для работы с ними необходимо понимать какие адреса частные, а какие нет. В таблице ниже приведены частные IP адреса, которыми мы и будем пользоваться при построении сетей.
Из вышесказанного делаем вывод, что пользоваться при создании локальной сеть следует адресами из диапазона в таблице. При использовании любых других адресов сетей, как например, 20.*.*.* или 30.*.*.* (для примера взял именно эти адреса, так как они использовались в лабе), будут большие проблемы с настройкой реальной сети.
Из таблицы частных IP адресов вы можете увидеть третий столбец, в котором написана маска подсети. Маска подсети — битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая — к адресу самого узла в этой сети.
У всех IP адресов есть две части сеть и узел.
Сеть – это та часть IP, которая не меняется во всей сети и все адреса устройств начинаются именно с номера сети.
Узел – это изменяющаяся часть IP. Каждое устройство имеет свой уникальный адрес в сети, он называется узлом.
Маску принято записывать двумя способами: префиксным и десятичным. Например, маска частной подсети A выглядит в десятичной записи как 255.0.0.0, но не всегда удобно пользоваться десятичной записью при составлении схемы сети. Легче записать маску как префикс, то есть /8.
Так как маска формируется добавлением слева единицы с первого октета и никак иначе, но для распознания маски нам достаточно знать количество выставленных единиц.
Таблица масок подсети
Высчитаем сколько устройств (в IP адресах — узлов) может быть в сети, где у одного компьютера адрес 172.16.13.98 /24.
172.16.13.0 – адрес сети
172.16.13.1 – адрес первого устройства в сети
172.16.13.254 – адрес последнего устройства в сети
172.16.13.255 – широковещательный IP адрес
172.16.14.0 – адрес следующей сети
Итого 254 устройства в сети
Теперь вычислим сколько устройств может быть в сети, где у одного компьютера адрес 172.16.13.98 /16.
172.16.0.0 – адрес сети
172.16.0.1 – адрес первого устройства в сети
172.16.255.254 – адрес последнего устройства в сети
172.16.255.255 – широковещательный IP адрес
172.17.0.0 – адрес следующей сети
Итого 65534 устройства в сети
В первом случае у нас получилось 254 устройства, во втором 65534, а мы заменили только номер маски.
Посмотреть различные варианты работы с масками вы можете в любом калькуляторе IP. Я рекомендую этот.
До того, как была придумана технология масок подсетей (VLSM – Variable Langhe Subnet Mask), использовались классовые сети, о которых мы говорили ранее.
Теперь стоит сказать о таких IP адресах, которые задействованы под определённые нужды.
Адрес 127.0.0.0 – 127.255.255.255 (loopback – петля на себя). Данная сеть нужна для диагностики.
169.254.0.0 – 169.254.255.255 (APIPA – Automatic Private IP Addressing). Механизм «придумывания» IP адреса. Служба APIPA генерирует IP адреса для начала работы с сетью.
Теперь, когда я объяснил тему IP, становиться ясно почему сеть, представленная в лабе, не будет работать без проблем. Этого стоит избежать, поэтому исправьте ошибки исходя из информации в этой статье.
Что можно узнать по IP
Что такое IP адрес
Диапазон значений первого октета
Возможное количество сетей
Возможное количество узлов
Стоит сразу отметить, что свой IP в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон IP адресов можно узнать вплоть до телефона владельца этого диапазона.
Иногда пользователь может иметь статический IP адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.
Как узнать свой собственный IP адрес.
В Wnndows входит специальная программы Winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой IP адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим IP адресом
Что можно узнать по IP
Сперва объясню зачем это нужно и для чего может пригодиться:
Для начала поговорим о том, как узнать сам IP человека.
Способов может быть множество.
!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса
HEAD /images/pic.gif HTTP/1.1 Что запрашивается, протокол
From: admin@provider.com Е-Mail адрес для связи
Host: 195.232.27.17 кому был послан запрос
Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос
Accept-Language: ru язык сделавшего запрос
Accept-Encoding: gzip, deflate кодирование
User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос
Connection: Keep-Alive связь: проложить соединение
Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета.
Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка.
Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес.
Перейдём к самому интересному, а именно как
получить данные о «владельце» IP:
Подобных сервисов в интеренете много:
С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.
Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq).
А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet’e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.
Cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xIntruder
Анонимность электронной почты
Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat. Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.
From vasyap@mail.ru Sat Mar 27 12:16:35 2000. от кого и дата
Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300. дата и время
Received: from mail by f8.mail.ru with local (Exim 3.14 #43)
for xxxx@mail.ru; Sat, 27 Mar 2000 12:16:35 +0300. это наш адрес
Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;
Sat, 27 Mar 2000 09:16:35 +0000 (GMT)
Subject: Hi Beavis. Тема письма
X-Mailer: The But. прога которой посылали
X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx]. IP отправителя
Content-Type: text/plain; charset=koi8-r. кодировка письма
Date: Sat, 27 Mar 2000 12:16:35 +0300
В письме может быть несколько IP, самый нижний и есть IP, отправителя
Как по IP найти человека: 100 % методы найти точный адрес
Всем привет! Сегодня я расскажу вам, что можно узнать по IP адресу человека и можно ли вообще его найти (адрес, дом, город, место проживания). Я советую читать статью от начала и до конца, чтобы не пропустить все нюансы и детали. Если у вас будут возникать какие-то вопросы, при прочтении статьи, пишите в комментариях. Если вас кинули на деньги, или вы сделали перевод мошенникам, то читаем последнюю главу, тут вам IP не понадобится.
Кратко про IP
Прежде чем мы начнем уже искать адрес человека по IP адресу, нужно немного представлять, что же это вообще такое. IP – это специальный адрес, который необходим для того, чтобы в сети пакеты информации, как на почте доходили нужному адресату.
На данный момент существуют два вида IP адреса:
В любом случае сейчас чаще всего используется именно IPv4. Проблема любого вычисления и определения людей по IP в том, что есть ещё два понятия:
Большинство провайдеров использует именно IPv4, а это всего 4 294 967 296 адресов. Приплюсуем сюда адреса, которые уже давно зарезервированы и использоваться не могут. В итоге число компьютером, роутеров, телефонов и других сетевых устройство, уже давно перевалило за эту цифру.
Итог такой: у нас есть адреса IPv4, которых просто не хватает для всех устройств. Спасает положение то, что мы живем на круглой земле и у нас разные часовые пояса – пока вы спите, кто-то использует ваш айпи. Именно поэтому большинство провайдеров использует почти для всех обычных пользователей динамические адреса (как например, Ростелеком).
Статические платные, и за них нужно платить дополнительно. Но не все провайдеры используют эту тактику. Некоторые все же подключают клиентов к статике, но при этом используют «Серые IP».
Серый IP – это когда у пользователя сохраняется один и тот же внешний IP, но его также используют другие пользователи подъезда. То есть сразу несколько клиентов подключаются к одному внешнему статическому IP с помощью коммутатора. Например, таким грешит ТТК.
Итого у рядового пользователя интернета может быть:
Как узнать свой и чужой IP
Узнать свой адрес достаточно просто, откройте Яндекс и введите запрос: «Мой айпи». Далее ниже вы увидите свой результат.
Способ 1
Узнать же адрес другого человека, куда сложнее. Например, вы можете создать сайт или страничку на сервере и отослать ссылку на эту страницу, и если этот пользователь на неё зайдет, то вы увидите его IP.
Способ 2
Если этот пользователь ранее отослал вам на почту письмо, то вот, что предлагает сервис 2IP. Вам нужно:
Можно также ничего никуда не отправлять, а посмотреть оригинал письма, в котором уже будет содержаться нужная информация. Для этого в Яндекс, кликаем по точкам и выбираем пункт «Свойства письма».
В Google почте нужно сделать то же самое, но пункт будет называться: «Показать оригинал».
Способ 3
Способ 4
Вас перекидывает на вот такую страничку, на вкладке «Информация о логгере» в верхней строке копируем ссылку и отсылаем её другому человеку.
Он вам покажет IP адрес, а также город, где он используется. Можно также примерно кликнуть по карте, но не факт, что вы увидите точное местоположение.
Способ 5
Что нам говорит закон
К сожалению, в Федеральном Законе номер 152 ничего конкретного про IP адрес нет. Тут все дело обстоит в том, что опять же, почти у всех пользователей IP адрес является динамическим или серым. То есть он им не принадлежит, так как он либо постоянно меняется, либо используется ещё несколькими людьми. Поэтому в теории вы можете иметь к нему доступ и им завладеть. С другой стороны, судья может впаять вам штраф за попытку – так что держите это в голове.
Как вычислить по IP
Далее на карте вы увидите примерное расположение конкретного пользователя. Но тут опять же встает проблема в том, что его IP уже мог поменяться, или данные, которые вы видите – это расположение человека, использовавшего этот IP ранее. То есть конкретный адрес и улицу вы к сожалению, не увидите.
Можно также перепроверить этот же IP на других подобных ресурсах:
Но опять же, точные данные вы таким образом не узнаете. Единственное, кто может помочь – это провайдер, к которому подключен абонент. Именно у него есть вся история и логи, кто использовал этот IP адрес. Тут ещё встаёт другая проблема, а именно мобильный интернет – так как пользователь может находиться в разных местах одновременно. И если злоумышленник использует VPN, то его IP может быть зарегистрировано в другом городе или даже стране. Также злоумышленник мог использовать Free Wi-Fi в какой-нибудь кафешке.
Поэтому самый надежный, но не совсем действенный способ – это обратиться в полицию. Именно эти ребята могут сделать запрос к провайдеру, который будет обязан будет выдать все данные злоумышленника.
Вернуть деньги, украденные с карты или переведенные мошеннику
Если вы перевели или потеряли деньги не позднее 24 часов, то вы можете сразу же обратиться в банк и по Федеральному Законе номер 161 вам обязаны вернуть эти средства.
Если же прошло больше времени, то вы можете воспользоваться услугой Чарджбэк (Chargeback) – суть в том, что держателям карт Visa или MasterCard должны вернуть деньги, если был вскрыт факт мошенничества и вы перевели деньги злоумышленнику. Для этого вам нужно:
Более подробно про саму процедуру в видео ниже.
LiveInternetLiveInternet
—Рубрики
—Цитатник
Topaz A.I. Gigapixel Всем здравствуйте. Сегодня хочу предложить вам программу, которая.
Радио онлайн Радио Русские песни Радио Супердискотека 90-х Радио Авторадио Рад.
Онлайн калькулятор + таблица совместимости продуктов питания. «Мы есть то, что.
—Поиск по дневнику
—Подписка по e-mail
Что может сделать злоумышленник зная ваш айпи адрес
Что может сделать злоумышленник зная ваш айпи адрес.
Давайте немного пофантазируем. Допустим, вы кому-то насолили. И кто-то узнал ваш IP адрес. Какую пакость он может вам сделать.
Как можно узнать IP адрес?
Ваш ip знает любой сайт на который вы заходите, а также известны случаи, когда хакеры подсылали жертве письмо, жертва переходила по ссылке на определенный сайт — там ip и вычислялся.
Что может сделать злоумышленник?
— Самое простое: узнать вашу страну и город. Делается это просто, достаточно на любом сервисе «whois ip» вбить IP адрес и покажет город;
— Иногда возможно узнать еще и примерный район. С помощью команды tracert в Windows:
Что может сделать злоумышленник зная ваш айпи адрес
Иногда провайдер делает несколько «прыжков» внутри своей сети и в хостах можно увидеть хост подсети (хаба), а иногда даже и адрес с диапазоном домов.
В некоторых случаях зная номер подсети, можно узнать примерное месторасположение хаба, который раздает Интернет в эти дома.
d5-d90profzs.providername.com — в этой аббревиатуре иногда провайдер для своего удобства шифрует диапазон домов.
В переводе как «от 5го до 90 дома улица Профсоюзная». Такое бывало раньше повально, сейчас же с вводом оптоволоконных технологий все намного закрытее.
— По ip адресу хакеры теоретически могут получить доступ к вашему компьютеру, если будут уязвимости и он будет напрямую подключен к Интернету (минуя роутер);
— Если же компьютер подключен через роутер, то злоумышленник может его взломать и попасть внутрь.
А дела, которые он сделает в нем напрямую зависят от настроек безопасности и модели роутера.
От подмены сайтов (вы открываете сайт банка, а открывается похожий) до участие вашего роутера в незаконных действиях).
— Бывали такие случаи, когда жулики подделывали логи и писали провайдеру, мол с такого-то IP шла рассылка спама.
Естественно если от вашего ip к другому были какие-то контакты, то посмотреть сообщения невозможно. Но сейчас провайдеры уже не реагируют на такие жалобы;
— Нередки DDOS атаки на роутер, если у провайдера нет от этого защит.
Узнать ваш точный адрес, ФИО могут только при запросе из правоохранительных органов.
Так просто провайдер никогда не выдаст данную информацию! И нет таких сервисов, которые показывают все по IP. Это мошенники!
Многие не хотят «светить» свой IP адрес и пользуются так называемыми VPN сервисами.
Но стоит понимать, что большая часть VPN работает вне закона, а подключение и доверие к любой другой сети может также привести к каким-либо проблемам.
Сейчас редко компьютеры подключены к провайдеру минуя роутер, поэтому для безопасности нужно настроить свой роутер:
— Запретить удаленное управление роутером (по IP адресу он не будет выдавать страницу входа);
— Настроить фильтрацию по MAC адресам для всех устройств.
Делается это в настройках роутера. К сожалению роутеров очень много, поэтому инструкцию ищите в Интернете на свою модель.
Чем опасен внешний IP-адрес
Рассказываем, что за услуга такая — «внешний IP-адрес», зачем она нужна и чем вы рискуете, если ее подключите.
Практически у каждого интернет-провайдера есть такая услуга: фиксированный внешний IP-адрес. Его же иногда называют «реальным IP», «белым IP» или «прямым IP». Некоторые подключают ее по принципу «чтобы было», некоторые — с вполне осознанной целью. Однако внешний IP-адрес может таить множество опасностей. Что это за услуга, кому она может понадобиться и чем вы рискуете, подключив ее, — расскажем прямо сейчас.
Что такое IP-адрес и как это все работает
Если вы хотите отправить другу открытку из путешествия, вам нужно знать его адрес. Без этого почтовая система никак не сможет узнать, где искать вашего друга. Интернет работает примерно так же: все действия в Интернете, от проверки почты до просмотра смешных видеороликов, требуют обмена данными между вашим устройством и серверами, и у каждого участника должен быть свой адрес, по которому его можно идентифицировать.
Например, чтобы открыть страницу в браузере, компьютер должен обратиться к серверу по его адресу, а тот, в свою очередь, отправит эту страницу обратно — тоже по адресу. Передача и запросов, и ответов происходит при помощи пакетов, которые, как и обычные бумажные письма, содержат адреса отправителя и получателя. Такие адреса называются IP-адресами и записываются в виде четырех чисел от 0 до 255, разделенных точками: например 92.162.36.203. Всего возможных комбинаций немногим более 4 миллиардов, а это гораздо меньше, чем устройств, подключенных к Интернету.
Поэтому IP-адреса решили экономить и придумали механизм NAT (Network address translation) — «трансляцию сетевых адресов». Работает этот механизм следующим образом: интернет-провайдер использует один внешний IP-адрес для всех своих абонентов, а самим им присваивает внутренние.
Это похоже на офисную АТС: когда вам звонят из какой-нибудь фирмы, то всегда определяется один и тот же номер, а телефоны разных сотрудников имеют дополнительные, внутренние номера. Дозвониться до конкретного человека напрямую нельзя, но можно набрать общий номер — и секретарь соединит вас с нужным абонентом.
В роли такого «секретаря» и выступает NAT: получив пакет для внешнего сервера, он запоминает, какое устройство его отправило (чтобы знать, куда передавать ответ), и подставляет вместо его адреса-номера свой, общий для всех, после чего пересылает пакет дальше. Соответственно, при получении ответного пакета, который изначально был отправлен на общий адрес, NAT подставляет в него адрес во внутренней сети провайдера, и «письмо» летит дальше, к тому устройству, которому оно в действительности адресовано.
Механизм NAT может работать по цепочке — например, ваш домашний Wi-Fi-роутер создает локальную сеть со своими IP-адресами и переадресует пакеты, направляемые в сеть провайдера и из нее. При этом он может даже не знать, что сам находится за NAT провайдера. Казалось бы, все прекрасно, зачем тогда внешний IP-адрес?
Дело в том, что с NAT все отлично работает до тех пор, пока все соединения инициируются именно из внутренней сети. То есть если это вы открываете сайты, скачиваете файлы и смотрите видео. Но если к вашему устройству нужно подключиться из Интернета, то через NAT это реализовать невозможно: все пакеты, которые поступят на IP-адрес провайдера, уйдут в никуда, потому что они не являются ответом на чей-то внутренний запрос, и кому их слать дальше — непонятно.
Поэтому для тех случаев, когда к своей сети нужен доступ извне, используют внешний IP-адрес — уникальный и неповторимый. Это примерно как телефону директора в офисе присвоить отдельный прямой городской номер, чтобы те, кто его знает, могли позвонить сразу ему, минуя секретаря.
Зачем нужен внешний IP
Дома это может пригодиться, например, если вы хотите получать доступ к файлам на домашнем компьютере с работы или, скажем, из гостей, вместо того чтобы держать их в облачных хранилищах.
Очень популярны внешние IP-адреса у геймеров: можно создать собственный сервер для многопользовательской игры со своими правилами, модами, картами и приглашать друзей играть. А еще внешний IP-адрес нужен для стриминга игр с удаленных устройств типа Xbox, Playstation или вашего игрового компьютера на ноутбук, когда вы, допустим, решили поиграть в гостях или в поездке.
Иногда внешний IP-адрес требуется для работы сервисов видеонаблюдения и прочих охранных систем, решений для «умного дома» и так далее, однако преимущественно старых. Большинство современных систем — облачные. Это значит, что вы регистрируете свои домашние устройства на специальном доверенном сервере.
После этого все команды устройствам вы отправляете не напрямую им, а на этот сервер. В свою очередь, устройства периодически обращаются к нему и спрашивают, не поступило ли для них команд. При таком подходе реальный IP не требуется — на всех этапах система NAT понимает, куда возвращать пакеты. Заодно через этот же сервер вы можете получать информацию с устройств и управлять ими из любой точки мира.
Чем опасен внешний IP
Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.
Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.
Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.
Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.
Как защититься
Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.
Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.
Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.
Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.
Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.