Traffic Cardinal Traffic Cardinal написал 21.05.2024

Киберпаранойя 2.1: береги IP смолоду

Traffic Cardinal Traffic Cardinal написал 21.05.2024
10 мин
0
620
Содержание

Казалось бы, ну знает кто-то мой IP — ну и что? В самом страшном случае этот кто-то приедет ко мне домой? А вот и нет! Это как раз самое безобидное, что может сделать злоумышленник.

banner banner

Все дело в том, что «общение» между железом в интернете происходит именно с помощью IP-адресов. Это означает, что если ваш девайс загружает что-либо из сети (а он, скорее всего, загружает), то знание вашего IP-адреса дает третьим лицам возможность отправить наш ваш гаджет то, что вы не запрашивали.

Конечно, есть брандмауэры, антивирусы, защита на уровне провайдера и многое другое. Однако неуязвимых систем не бывает. Да и вы не Пентагон. А потому, если кто-то всерьез упорется в своем желании «поиграть» с вашим гаджетом, рано или поздно он преуспеет. Именно поэтому не стоит относиться к своему IP-адресу, как к чему-то мифическому из мемов. А теперь хотите узнать, что еще можно сделать с вами вашим компом, зная IP?

Что можно сделать, зная IP-адрес

Начнем сразу в лоб — можно получить доступ к вашему гаджету. Это самое очевидное, но и самое серьезное, что вам грозит. Это может быть полный доступ, где ущерб ограничится лишь фантазией злоумышленника, либо частичный — вот про него расскажем подробнее. Что можно вытянуть из вашего ПК:

  • Информацию о вашем нахождении в сети — если ваш ПК не в сети, его невозможно атаковать, значит для злоумышленника важно знать периоды вашей онлайн-активности. А время, которое вы проводите не у экрана, станет удобным моментом, чтобы выдать себя за вас и, например, попросить денег у ваших друзей и знакомых. Так как вы не у ПК, вы будете на порядок дольше реагировать на ситуацию.
  • Информацию о портах, через которые к вам можно подключиться — обычно это нужно тем, кто собирается получить более глубокий доступ к вашему гаджету. Тем не менее злоумышленник может знать вас лично, знать модель вашего гаджета, но не знать конфигурацию ваших портов, что усложнит ему работу.
  • Информацию о вашем гаджете — вообще, лучше охранять информацию о модели вашего девайса столь же щепетильно, как и ваш IP-адрес. Но если IP уже получен, а вы не эксперт в области кибербезопасности, то выяснять модель вашего устройства и подобрать подходящий эксплойт не составит труда для знающего человека.
  • Информацию о вашем местоположении — нам кажется, этот пункт говорит сам за себя.
  • Информацию, полученную третьими лицами — а вот здесь речь может идти о чем угодно. Начиная с того, какие сайты вы посещаете, и заканчивая историей ваших транзакций. Сайтов, сливающих инфу в даркнет за деньги, полно. А тех, кто не сливает, но взломаны и не знают об этом — еще больше.

Засветив IP-адрес Wi-Fi своей работы, можно оказаться под наблюдением. Хотя вообще, веб-камеры — отдельная тема.

В общем, зная ваш IP-адрес, можно сделать много разного. Давайте теперь разберемся, как могут пробить ваш адрес — не ходите же вы с транспарантом, как @dudewithsign из мемов.

Как можно узнать IP-адрес

В общем случае технически получение вашего IP-адреса сводится к тому, чтобы заставить ваш гаджет обратиться к устройству злоумышленников. Приведем аналогию: чтобы узнать чей-то голос, нужно сделать так, чтобы его владелец что-то сказал. Итак, выудить IP-адрес можно с помощью:

  • Загрузки файлов с полезной нагрузкой — здесь принцип примерно тот же, что и со ссылками, только полезная нагрузка может быть куда серьезнее. Проще говоря, одной «правильной» картинки может быть достаточно для того, чтобы ваш гаджет стал не только вашим. Более того, файлам с вирусами, в отличие от ссылки, нет дела до вашего прокси — они сами передадут все, что нужно злоумышленникам.

  • Перехода по ссылке — заговорить кому-то зубы и подтолкнуть его к тому, чтобы он сам попросил у вас ссылку на что-то реальное, не так уж и сложно. Часто это даже не вызовет подозрений — вы ведь сами попросили скинуть фильм, сайт ресторана или канал с мемами. Все просто: при переходе вы засветите свой IP.

  • Запуска встроенных в соцсети приложений — многие почему-то считают, что, если приложение одобрено соцсетью, значит, оно безопасно. Увы, это не так, даже если речь об условной мини-игре ВКонтакте. Она все еще может быть использована против вас.

  • Совместных онлайн-звонков — практически все мессенджеры имеют уязвимости, позволяющие узнать IP-адрес собеседника во время онлайн-звонка.

  • Игр на серверах, где инфа об IP игрока недостаточно защищена — многие игровые серверы также недостаточно защищены. Но это еще полбеды — есть такие, где IP-адрес игрока пишется прямо в игровой чат.

Результат работы самописного скрипта, позволяющего узнать IP-адрес через звонок в Telegram
Результат работы самописного скрипта, позволяющего узнать IP-адрес через звонок в Telegram

Это были технические способы добыть ваш IP. Разумеется, список не является исчерпывающим, но, надеемся, суть фразы «заставить гаджет пользователя обратиться к вам» обросла подробностями.

Однако, кроме чисто технических, есть и более изощренные способы узнать IP, а именно:

  • Купить в даркнете — зная какую-либо инфу о вас, можно попробовать купить ваш IP-адрес в даркнете. Разумеется, гарантий, что он там найдется, нет. Но если вы не живущий в лесу параноик, а уверенный интернет-пользователь — он там найдется.
  • Угнать из слабозащищенных систем — классический пример подобного, это вечные утечки баз данных Яндекс Такси. А ведь это Яндекс! Далеко не самая последняя ИТ-компания в мире. Что же в таком случае говорить о безопасности ну, например, частных интернет-магазинов.
  • Подобрать на основе других данных — это, конечно, уже из области экзотики, но все же возможно. Зная, например, вашего провайдера и примерный район проживания, можно прикинуть диапазон адресов, среди которых будет и ваш. И уже по другим признакам, например модели гаджета, выявить перебором именно ваш.

Демонстрация того, какую еще инфу можно найти, зная IP, на примере результата выдачи сайта для пентестов
Демонстрация того, какую еще инфу можно найти, зная IP, на примере результата выдачи сайта для пентестов

На самом деле, это далеко не все способы узнать IP — но публиковать полноценные гайды на эту тему мы по понятным причинам не будем. А вы уже задумались о том, чтобы продать ноут и уехать жить в лес? Если нет, перейдем к самому важному — как вы можете себя обезопасить, не снижая активности в сети.

Правила безопасности

Чтобы минимизировать риски, старайтесь придерживаться следующих рекомендаций:

  • Не переходите по ссылкам и не загружайте файлы, даже если они получены от знакомых — даже если ваши приятели или коллеги не взламывают вас, их самих могли взломать. Кроме того, они могут просто делиться с вами ссылкой или файлом, даже не подозревая, какую опасность они несут.

  • Избегайте онлайн-созвонов — особенно с незнакомцами, если они активно настаивают на этом. Куда безопаснее завести отдельную сим-карту для знакомств, нежели созваниваться в мессенджерах.

  • Узнайте у провайдера, есть ли услуга динамического IP-адреса — если есть, подключите ее. Благодаря этому ваш IP будет постоянно меняться.

  • Не используйте домашний Wi-Fi — это позволит немного обезопасить ваш смартфон. Wi-Fi подключен к «проводу», и если у вас статический IP, то и ваш телефон будет проще взломать. Куда безопаснее пользоваться мобильным интернетом — там IP-адреса постоянно меняются.

  • Не храните важную информацию на девайсах, подключенных к интернету, — это база. Если гаджет не подключен к сети, то и шансов, что информация с него утечет, куда меньше.

Схематическая иллюстрация того, почему онлайн-созвоны небезопасны
Схематическая иллюстрация того, почему онлайн-созвоны небезопасны

Помимо всего написанного выше, также важно уделить внимание еще одному моменту: не стоит думать, что технические средства, рекламировать которые с недавних пор запрещено, обезопасят вас. Во-первых, большинство из них сами продают информацию о вас. Во-вторых, при желании и навыках пробить ваш реальный IP даже через подобный заслон не составит особого труда. В особенности если речь о персонализированном взломе, когда вы — единственная цель злоумышленника.

Подводя итоги

Надеемся, теперь вы знаете, что «по IP вычислю» — это не просто угроза школьника из нулевых, но и вполне реальная опасность, относиться к которой следует со всей серьезностью. Разумеется, речь идет не о самой фразе, а о том, что, пока вы не переехали жить в глухой лес, лучше не светить свой IP-адрес. Ведь, зная его и при должном усердии, можно сделать очень много нехороших дел. Берегите IP смолоду!

Здравствуйте! У вас включен блокировщик рекламы, часть сайта не будет работать!