Казалось бы, ну знает кто-то мой IP — ну и что? В самом страшном случае этот кто-то приедет ко мне домой? А вот и нет! Это как раз самое безобидное, что может сделать злоумышленник.
Все дело в том, что «общение» между железом в интернете происходит именно с помощью IP-адресов. Это означает, что если ваш девайс загружает что-либо из сети (а он, скорее всего, загружает), то знание вашего IP-адреса дает третьим лицам возможность отправить наш ваш гаджет то, что вы не запрашивали.
Конечно, есть брандмауэры, антивирусы, защита на уровне провайдера и многое другое. Однако неуязвимых систем не бывает. Да и вы не Пентагон. А потому, если кто-то всерьез упорется в своем желании «поиграть» с вашим гаджетом, рано или поздно он преуспеет. Именно поэтому не стоит относиться к своему IP-адресу, как к чему-то мифическому из мемов. А теперь хотите узнать, что еще можно сделать с вами вашим компом, зная IP?
Что можно сделать, зная IP-адрес
Начнем сразу в лоб — можно получить доступ к вашему гаджету. Это самое очевидное, но и самое серьезное, что вам грозит. Это может быть полный доступ, где ущерб ограничится лишь фантазией злоумышленника, либо частичный — вот про него расскажем подробнее. Что можно вытянуть из вашего ПК:
- Информацию о вашем нахождении в сети — если ваш ПК не в сети, его невозможно атаковать, значит для злоумышленника важно знать периоды вашей онлайн-активности. А время, которое вы проводите не у экрана, станет удобным моментом, чтобы выдать себя за вас и, например, попросить денег у ваших друзей и знакомых. Так как вы не у ПК, вы будете на порядок дольше реагировать на ситуацию.
- Информацию о портах, через которые к вам можно подключиться — обычно это нужно тем, кто собирается получить более глубокий доступ к вашему гаджету. Тем не менее злоумышленник может знать вас лично, знать модель вашего гаджета, но не знать конфигурацию ваших портов, что усложнит ему работу.
- Информацию о вашем гаджете — вообще, лучше охранять информацию о модели вашего девайса столь же щепетильно, как и ваш IP-адрес. Но если IP уже получен, а вы не эксперт в области кибербезопасности, то выяснять модель вашего устройства и подобрать подходящий эксплойт не составит труда для знающего человека.
- Информацию о вашем местоположении — нам кажется, этот пункт говорит сам за себя.
- Информацию, полученную третьими лицами — а вот здесь речь может идти о чем угодно. Начиная с того, какие сайты вы посещаете, и заканчивая историей ваших транзакций. Сайтов, сливающих инфу в даркнет за деньги, полно. А тех, кто не сливает, но взломаны и не знают об этом — еще больше.
Засветив IP-адрес Wi-Fi своей работы, можно оказаться под наблюдением. Хотя вообще, веб-камеры — отдельная тема.
В общем, зная ваш IP-адрес, можно сделать много разного. Давайте теперь разберемся, как могут пробить ваш адрес — не ходите же вы с транспарантом, как @dudewithsign из мемов.
Как можно узнать IP-адрес
В общем случае технически получение вашего IP-адреса сводится к тому, чтобы заставить ваш гаджет обратиться к устройству злоумышленников. Приведем аналогию: чтобы узнать чей-то голос, нужно сделать так, чтобы его владелец что-то сказал. Итак, выудить IP-адрес можно с помощью:
Загрузки файлов с полезной нагрузкой — здесь принцип примерно тот же, что и со ссылками, только полезная нагрузка может быть куда серьезнее. Проще говоря, одной «правильной» картинки может быть достаточно для того, чтобы ваш гаджет стал не только вашим. Более того, файлам с вирусами, в отличие от ссылки, нет дела до вашего прокси — они сами передадут все, что нужно злоумышленникам.
Перехода по ссылке — заговорить кому-то зубы и подтолкнуть его к тому, чтобы он сам попросил у вас ссылку на что-то реальное, не так уж и сложно. Часто это даже не вызовет подозрений — вы ведь сами попросили скинуть фильм, сайт ресторана или канал с мемами. Все просто: при переходе вы засветите свой IP.
Запуска встроенных в соцсети приложений — многие почему-то считают, что, если приложение одобрено соцсетью, значит, оно безопасно. Увы, это не так, даже если речь об условной мини-игре ВКонтакте. Она все еще может быть использована против вас.
Совместных онлайн-звонков — практически все мессенджеры имеют уязвимости, позволяющие узнать IP-адрес собеседника во время онлайн-звонка.
Игр на серверах, где инфа об IP игрока недостаточно защищена — многие игровые серверы также недостаточно защищены. Но это еще полбеды — есть такие, где IP-адрес игрока пишется прямо в игровой чат.
Это были технические способы добыть ваш IP. Разумеется, список не является исчерпывающим, но, надеемся, суть фразы «заставить гаджет пользователя обратиться к вам» обросла подробностями.
Однако, кроме чисто технических, есть и более изощренные способы узнать IP, а именно:
- Купить в даркнете — зная какую-либо инфу о вас, можно попробовать купить ваш IP-адрес в даркнете. Разумеется, гарантий, что он там найдется, нет. Но если вы не живущий в лесу параноик, а уверенный интернет-пользователь — он там найдется.
- Угнать из слабозащищенных систем — классический пример подобного, это вечные утечки баз данных Яндекс Такси. А ведь это Яндекс! Далеко не самая последняя ИТ-компания в мире. Что же в таком случае говорить о безопасности ну, например, частных интернет-магазинов.
- Подобрать на основе других данных — это, конечно, уже из области экзотики, но все же возможно. Зная, например, вашего провайдера и примерный район проживания, можно прикинуть диапазон адресов, среди которых будет и ваш. И уже по другим признакам, например модели гаджета, выявить перебором именно ваш.
На самом деле, это далеко не все способы узнать IP — но публиковать полноценные гайды на эту тему мы по понятным причинам не будем. А вы уже задумались о том, чтобы продать ноут и уехать жить в лес? Если нет, перейдем к самому важному — как вы можете себя обезопасить, не снижая активности в сети.
Правила безопасности
Чтобы минимизировать риски, старайтесь придерживаться следующих рекомендаций:
Не переходите по ссылкам и не загружайте файлы, даже если они получены от знакомых — даже если ваши приятели или коллеги не взламывают вас, их самих могли взломать. Кроме того, они могут просто делиться с вами ссылкой или файлом, даже не подозревая, какую опасность они несут.
Избегайте онлайн-созвонов — особенно с незнакомцами, если они активно настаивают на этом. Куда безопаснее завести отдельную сим-карту для знакомств, нежели созваниваться в мессенджерах.
Узнайте у провайдера, есть ли услуга динамического IP-адреса — если есть, подключите ее. Благодаря этому ваш IP будет постоянно меняться.
Не используйте домашний Wi-Fi — это позволит немного обезопасить ваш смартфон. Wi-Fi подключен к «проводу», и если у вас статический IP, то и ваш телефон будет проще взломать. Куда безопаснее пользоваться мобильным интернетом — там IP-адреса постоянно меняются.
Не храните важную информацию на девайсах, подключенных к интернету, — это база. Если гаджет не подключен к сети, то и шансов, что информация с него утечет, куда меньше.
Помимо всего написанного выше, также важно уделить внимание еще одному моменту: не стоит думать, что технические средства, рекламировать которые с недавних пор запрещено, обезопасят вас. Во-первых, большинство из них сами продают информацию о вас. Во-вторых, при желании и навыках пробить ваш реальный IP даже через подобный заслон не составит особого труда. В особенности если речь о персонализированном взломе, когда вы — единственная цель злоумышленника.
Подводя итоги
Надеемся, теперь вы знаете, что «по IP вычислю» — это не просто угроза школьника из нулевых, но и вполне реальная опасность, относиться к которой следует со всей серьезностью. Разумеется, речь идет не о самой фразе, а о том, что, пока вы не переехали жить в глухой лес, лучше не светить свой IP-адрес. Ведь, зная его и при должном усердии, можно сделать очень много нехороших дел. Берегите IP смолоду!
