Policisté soustředěně a s napětím sledují monitor, před kterým sedí mladý muž maskovaný kapucí. Na displeji se míhají různá čísla a rychle přebíhají obrazovkou shora dolů. V nečekanou chvíli se celý proces zastaví a jeden z přítomných vykřikne: "Máme ho!"
Podobné scény možná znáte z různých špionážních filmů nebo detektivek z digitálního prostředí. Záhadný hacker dokáže přesně lokalizovat zločince jednoduše proto, že zná jeho IP adresu. S reálným životem to ale má pramálo společného.
Pravdou je, že IP adresa je jednou ze základních digitálních stop, které naše online aktivity provázejí, a také že forenzním technikům skutečně pomáhají identifikovat a nalézat kybernetické zločince. Jejich prostřednictvím lze zjistit některé informace o zařízeních včetně umístění.
Číselné sekvence, které reprezentují IP adresy, slouží k identifikaci zařízení v online světě. Každému zařízení, které se připojí do internetu, se přidělí IP adresa, na které je přístupné a ostatní zařízení na ni mohou adresovat komunikaci.
Jak to tedy s IP adresami vlastně je a může jejich zneužití o nás prozradit více, než bychom si přáli?
Mýtus první: IP adresa zůstává neměnná, je stále stejná
Každý, kdo se doma připojuje k internetu, to zpravidla provádí prostřednictvím internetového směrovače (routeru). Zvolený poskytovatel internetových služeb (provider), kterým je například O2 nebo T-Mobile, zařízení přidělí číselný identifikátor, takzvanou veřejnou IP adresu.
V rozporu s některými tvrzeními, se kterými se můžete na internetu setkat, ale tato adresa není trvalá a neměnná. Dokonce i restart směrovače může způsobit změnu veřejné IP adresy. Někteří uživatelé ji dokonce v pravidelných intervalech mění záměrně.
Vedle toho ale existují i soukromé IP adresy. Ty směrovač přiděluje zařízením v místní síti, aby je dokázal identifikovat a komunikovat s nimi. Jsou opět jedinečné a slouží k internímu předávání internetového provozu.
Mohlo by vás zajímat
Je ale důležité, aby soukromé IP adresy smartphonu nebo notebooku nebyly směrovány vně do internetu. Oproti tomu veřejné IP adresy se naopak přenášejí na webové stránky, které uživatel prostřednictvím svého zařízení navštíví.
Existují ale i důvody, proč uživatelé vyžadují statickou, tedy neměnnou veřejnou IP adresu. Tato služba je u internetových operátorů zpravidla za příplatek. Používá se například v případě, kdy sdílíte do veřejného internetu paměťové úložiště, u kterého chcete mít možnost přístupu odkudkoliv a zároveň jej nechcete připojovat do cloudu, který zpravidla výrobci úložišť nabízí.
Nebo si představte, že provozujete a spravujete webové stránky a z bezpečnostních důvodů máte definovanou IP adresu, která jediná má povolený přístup k administračnímu rozhraní. V případě její změny musíte opět toto povolení aktualizovat na novou přidělenou IP adresu, což zbytečně zdržuje.
Mýtus druhý: pokud někdo zná mou IP adresu, je to pro mě bezpečnostní riziko
Na některých internetových diskuzích se můžete dočíst, že veřejné IP adresy jsou srovnatelné s adresami vašeho bydliště. Toto přirovnání ale není správné. Sama o sobě veřejná IP adresa vypovídá o uživateli jen málo – také proto, že není personalizovaná.
Pokud například někdo zruší své internetové připojení, jeho IP adresa může být použita pro jiného zákazníka. A pokud se ke stejnému internetovému routeru připojuje více lidí, také mají shodnou veřejnou IP adresu.
Mohlo by vás zajímat
Pokud by hacker znal vaši veřejnou IP adresu, bude vědět, kdo je poskytovatelem vašeho internetového připojení a kde zhruba bydlíte. Bez dalších doplňujících informací jsou ale tyto údaje vlastně k ničemu.
Lze je použít jako výchozí bod například pro skenování internetového provozu a zjišťování otevřených portů, nebo provedení útoku typu DoS.
Skutečné bezpečnostní riziko číhá jinde
Co je na jednu stranu praktické může znamenat bezpečnostní hrozby. Přes otevřené porty totiž hackeři mohou proniknout do vnitřních sítí, a tedy i připojených zařízení, a infikovat je škodlivým kódem.
Taková činnost je ale poměrně složitá. Hackeři by totiž museli překonat různé ochranné mechanismy, jakými jsou například firewall routeru nebo antivirové ochrany připojených zařízení. Tento způsob útoku používají spíš zkušení experti.
Větším nebezpečím pro běžného uživatele jsou manipulace a nátlak. Zločinci mohou například opakovaně přesvědčovat nic netušící uživatele o tom, že si zjistili jejich IP adresu a mají tak přístup k citlivým údajům. Uživatele poté vydírají nebo si kladou různé podmínky.
Mohlo by vás zajímat
Někteří reagují vystrašeně a vyhovují požadavkům útočníků, například převodem peněz nebo vyzrazením hesel. Ve většině případů, pokud by nátlak kyberzločinců ignorovali, se ale nestane vůbec nic.
Mýtus třetí: VPN sítě uživatele anonymizují
Pokud chcete svou IP adresu skrýt, můžete použít služby VPN (virtuální privátní síť). Bude vám poté přidělena náhodná veřejná IP adresa. Na internetu ale nejsou tak anonymní, jak se mnozí nadšenci do VPN domnívají.
Existují totiž i jiné způsoby sledování uživatelů než prostřednictvím jejich IP adresy. Jedním z nich je takzvaný "canvas fingerprint". Jde o sledování chování uživatelů a jejich identifikaci prostřednictvím internetových prohlížečů a plošné zaznamenávání, které se využívá například pro analýzu návštěvnosti, nebo k reklamním účelům. Je to poměrně obtížné obejít.
Anonymita je také ohrožena v případě, že používaná údajná VPN je ve skutečnosti pouhý webový proxy server. Sice maskuje IP adresu, ale datový provoz uvnitř VPN není řádně šifrován.
Mohlo by vás zajímat
Navíc, pokud VPN připojení během internetových aktivit na chvíli vypadne, uživatel opět surfuje se svou veřejnou IP adresou.
Přesto je dobré VPN služby používat, zvlášť pokud se připojujete v neznámých sítích nebo využíváte veřejné Wi-Fi. I když vás neochrání proti metodám canvas fingerprintingu, je to užitečné jako ochrana proti jiným typům útoků. Podle bezpečnostních expertů vlastně žádná univerzální ochrana neexistuje. Existují pouze dílčí metody proti specifickým vektorům útoků.
Zdroj: Forbes, Security.org
7 foto
