Ce este o adresa IP?

Hai sa discutam despre lucrurile de baza pe care ar trebui sa le stim cu totii, despre o adresa IP. IP vine de la Internet Protocol si este un set de reguli care face posibila …

Ce este o adresa ip?

Hai sa discutam despre lucrurile de baza pe care ar trebui sa le stim cu totii, despre o adresa IP.

IP vine de la Internet Protocol si este un set de reguli care face posibila comunicarea dispozitivelor prin intermediul internetului.

Te poti gandi la o adresa IP, ca la adresa unei case. (bineinteles, cu exceptia ca IP-ul unui dispozitiv se poate schimba)

Cand navighezi pe site-ul asta (care are domeniul petech.ro), browserul tau va initia o cerere catre serverul lui petech.ro, cerand continut. Odata ce serverul primeste cererea, trebuie sa stie unde sa trimita continutul. Din cauza asta, va dori sa afle adresa IP a celui care cere. (ca si cum un curier are nevoie de adresa ta sa iti livreze un pachet)(evident o explicatie super-simplificata)

Iar sistemul care orchestreaza tot procesul de mai sus, se numeste DNS. Si am discutat despre DNS aici.

Care-i faza cu IP-uri IPv4 si IPv6?

Dupa cum deja stii, IP vine de la Internet Protocol. IPv4 si IPv6 se refera la diferite versiuni ale acestui protocol. IPv4 a fost implementat in 1983 (da, a trecut ceva de atunci), si este inca in uz.

Formatul unei adrese IP de tip IPv4 este de 4 seturi de numere, separat de puncte. De exemplu: 127.0.0.1 sau 8.8.8.8 sau 192.168.1.58 si tot asa. Acesta este un format de 32-bit, si permite aproximativ 4,3 miliarde de IP-uri unice.

Si desi 4,3 miliarde suna mult, se pare ca nu e suficient.

Asa a aparut nevoia de o noua versiune si de aici si IPv6.

IPv6 vine cu niste imbunatatiri versus IPv4, inclusiv de securitate si intimitate dar foarte important este faptul ca permite un format din 39 de carcatere pentru a crea IP-uri. Asta inseamna ca IP-urile IPv6 sunt in format 128-bit, luctru care se traduce in foarte, foarte multe posibile IP-uri unice de tip IPv6 (mai exact, 340,282,366,920,938,463,463,374,607,431,768,211,456 adrese).

Formatul unei adrese IPv6 este compus dintr-un set de numere si litere separate de simbolul ‘doua puncte’ sau dublu doua puncte. Exemplu: 2607:f860:4005:804::200e.

E important de stiut ca ambele versiuni, atat IPv4 cat si IPv6 au fost folosite concomitent pe net in ultimii 10 ani. Cele 2 versiuni pot rula in paralel dar este nevoie de masuri speciale pentru a permite comunicarea device-urilor care ruleaza versiuni diferide de IP.

IP static sau IP dinamic?

Tot conceptul de IP dinamic a fost introdus tocmai din cauza numarului limitat de adrese IPv4 si este o practica foarte comuna.

Adresa IP dinamica se refera la faptul ca un dispozitiv conectat la internet primeste o adresa IP temporara. Temporara in sensul ca adresa IP a dispozitivului se va schimba o data la ceva timp (de obicei impus de providerul de net/ISP) sau chiar la repornirea modemului/routerului.

Pentru un om normal, adica un utilizator obisnuit, lucrul asta nu prea conteaza caci nu ii va afecta nici cum viata – netul merge, totul merge ok.

Dar este o masura foarte buna pentru reducerea costurilor pe care le are un provider de net, caci de obicei alocarea unei adrese IP fixa este mai scumpa.

Pe cine ‘doare’ toata treaba cu IP dinamic, e grupul de oameni ce doresc sa isi hosteze singuri ceva – un website, un server Plex cu continut pentru prieteni, etc. Dar si atunci, exista solutii precum DNS dinamic.

Ce poate face cineva care iti stie IP-ul?

Exista multe zvonuri si multe discutii despre hacking si te miri ce probleme poti avea cand cineva iti afla IP-ul. Inainte de toate, mentionez ca daca ai IP dinamic e cam irelevant – oricum ti se schimba, va fi mai greu ca cineva sa iti faca ceva din moment ce pana saptamana viitoare poate ai trecut deja prin 3 IP-uri diferite.

Deci, iata ce poate face cineva daca iti stie IP-ul:

  • poate afla cu aproximatie locata ta geografica (pe site-uri de tip whatismyipaddress.com vei vedea daca introduci IP-ul tau ca se poate aproxima Tara, Judetul si Orasul);
  • iti poate restrictiona accesul la unele servicii (similar cum Netxflix limiteaza per regiuni accesul la unele lucruri);
  • iti poate da ban pe un server de joc online;
  • in functie de cate lucruri stie despre tine, poate descoperi date personale despre tine – mai greu, dar nu e imposibil;
  • iti poate trimite spam personalizat sau incercari de phishing;
  • poate executa un atac de tip DoS/DDoS – ideea de baza e sa iti supraincarce conexiunea/sistemul ca sa iti previna accesul la un serviciu sau la net. Desi relativ usor de facut, efectuarea de DoS/DDoS fara consimtamantul persoanei/institutiei vizate, este ilegal (nu discutam de amenda de 200 lei, de obicei se discuta de inchisoare pentru astfel de fapte). Si nu, nu e suficient sa fie folosit un proxy si/sau un VPN pentru a nu fi depistat daca executi un astfel de atac. E mult mai complex de atat. Providerul tau de net stie la ce VPN te conectezi. Poate nu stie ce faci, dar la fel si providerul de VPN stie ce faci si tot asa in tot lantul. Simplul fapt ca unii nu cauta sursa si doar se apara prin diverse instrumente de astfel de atacuri nu inseamna ca atacatorul a ramas anonim. Sa faci astfel de ‘glume’ sau sa vrei sa faci rau prin DoS/DDoS nu e amuzant si nici ok, si e bine ca nu e legal.

Ma poate gasi cineva dupa IP?

Daca discutam despre sa te gaseasca pe strada, pe tine X-ulescu, doar dupa IP (IP luat aleatoriu), nu.

Providerul de net imi stie IP-ul?

Da. Si locatia fizica. Ca doar ai un contract/abonament cu ei. Si stie si la ce site-uri te conectezi, cat timp petreci pe ele si intr-o oarecare masura si date despre dispozitivul cu care te conectezi. Cel mai probabil astfel de date sunt golite o data la ceva timp, caci nu le stocheaza nimeni pe termen nedefinit. Dar e bine de stiut ce stie providerul tau de net si ce nu.

Daca site-urile vizitate folosesc HTTPS, providerul de net poate sa vada la care site te conectezi dar nu poate vedea continutul efectiv.

Daca se foloseste un VPN bun, providerul de net va afla mult mai putine din comportamentul tau online – va sti doar ca te conectezi la VPN. (atata timp cat DNS-ul VPN-ului este ok. O discutie mai lunga dar in principiu un provider bun de VPN sau setarea unui DNS mai sigur decat cel folosit de providerul de net – vezi 1.1.1.1, ajuta mult)

Este necesar sa te ascunzi de providerul de net? Toata treaba cu ‘online privacy’ este o discutie atat de lunga si atat de complexa, si nu se rezuma doar la folosirea unui VPN… depinde si de cat te intereseaza cu adevarat sau ce faci. Mi se pare un pic greu sa ceri tutuor utilizatorilor sa foloseasca un VPN. De-asta trebuie tinute in frau unele lucruri de organizatii care sa aiba interesul utilizatorilor in minte.

Concluzii

Acum stii lucrurile de baza despre adresele IP. Daca vrei sa sapi mai adanc, poate te intereseaza sa citesti si despre DNS si despre ce este un nume de domeniu.

Sorin

Scriu, citesc si invat despre diverse lucruri - hardware, software, orice. Fiind oarecum un "Jack of all trades", pur si simplu ador sa stiu câte ceva despre orice.