Dostal jsem dotaz, jak je po technické stránce zabezpečena možnost zneužití IP adresy, možná by odpověď zajímala víc lidí, tak to píšu sem.
Zneužitím se zřejmě myslí psaní příspěvků tak, aby to vypadalo, že byly odeslány z jiné IP adresy, než tomu ve skutečnosti bylo. K tomu dochází zcela běžně: pokud v konsoli svého počítače zadáte příkaz ipconfig, popř. v *nixu iconfig, pravděpodobně uvidíte zcela jinou IP adresu než administrátoři na serveru, kam přispíváte. Stejná by byla pouze v případě, že byste měli svůj počítač připojen k internetu přímo, bez směrovače provádějícího překlad adres, a to má jen málokdo - počet volných IP adres rychle klesá a proto se jimi šetří a stejná adresa se přiděluje celým skupinám uživatelů skrytým za překladem adres (NAT). Je tedy zcela normální, že různí uživatelé mohou navenek vystupovat pod stejnou adresou. Platí to také naopak - jeden uživatel může mít každý den adresu jinou, pokud jsou dynamicky přidělovány pomocí DHCP anebo pokud přispívá z různých počítačů (doma, v práci, v kavárně).
Změnit svou venkovní adresu lze pomocí různých anonymizačních programů a služeb, jako jsou Tor, mojeip a řada různých anonymizačních proxy serverů. Nelze však zvolit libovolnou adresu, vždy bude uživatel vystupovat, jako by seděl u počítače toho anonymizéru, který používá.
A kdyby pozměnil v odesílaných paketech adresu svého počítače za nějakou jinou, odpověď serveru by pak přišla právě na tu jinou adresu, takže záškodník by nic neviděl a nemohl se ani přihlásit.
Zneužití IP adresy se tedy na straně serveru bránit nelze, ale je mu bráněno samotnými principy šíření paketů v síti. Chránit je třeba především směrovače providerů a samotný klientský počítač, aby se k němu někdo nemohl tajně vloupat, případně na něj nasadit trojského koně, který by teoreticky mohl komunikaci záškodníka přeposílat z tohoto počítače.
Zneužití IP adresy?
- vitsoft
- Site Admin
- Příspěvky: 2526
- Registrován: 5.7.2007 14:36
- Bydliště: Vítkov
- Kontaktovat uživatele:
-
- Příspěvky: 2
- Registrován: 4.10.2011 16:29
zneuziti ip:
dobrý den..mam takovy problem.. bylo mi vyhrozovano na internetu tak sem sla s pritelem na policii a jelikoz priteli uz asi 2 mesice psal nekdo na facebooku a me pote taky tak sme se policie na neho take zeptali.. ale policie zjistila ze zpravy byli odesilane z meho pocitace,takze to vypada ze sem to psala ja nebo nekdo z me rodiny.. coz je zcela nemozne. neni mozne ze tohle nekdo zneuzil?
- vitsoft
- Site Admin
- Příspěvky: 2526
- Registrován: 5.7.2007 14:36
- Bydliště: Vítkov
- Kontaktovat uživatele:
Pokud ti někdo vyhrožoval mailem, je třeba zobrazit zdrojový kód přijaté zprávy (její hlavičku). Servery, přes které zpráva putovala, jsou vypsány v řádcích začínajících slovem Received: a čtou se zdola nahoru.
Ovšem pokud někdo vyhrožuje na FB nebo podobných serverech, tak adresa počítače, ze kterého přispíval, se dá zjistit jen z fejsbukových logů, a k nim se běžný smrtelník nedostane. Pokud opravdu byla v logu u vyhrožujícího příspěvku tvoje domácí IP adresa, teoreticky je možné, že někdo hacknul cílový počítač a záznamy v logu pozměnil. Anebo je na domácím PC trojský kůň, kterého záškodník využívá coby proxy, a pak by skutečně jím psané vyhrůžky mohly pocházet z domácího PC. Ale kdoví, co vlastně ta policie zjistila, radši bych se obrátil na odborníky na nějakém počítačovém fóru, to policie ani my tady bohužel nejsme.
Ovšem pokud někdo vyhrožuje na FB nebo podobných serverech, tak adresa počítače, ze kterého přispíval, se dá zjistit jen z fejsbukových logů, a k nim se běžný smrtelník nedostane. Pokud opravdu byla v logu u vyhrožujícího příspěvku tvoje domácí IP adresa, teoreticky je možné, že někdo hacknul cílový počítač a záznamy v logu pozměnil. Anebo je na domácím PC trojský kůň, kterého záškodník využívá coby proxy, a pak by skutečně jím psané vyhrůžky mohly pocházet z domácího PC. Ale kdoví, co vlastně ta policie zjistila, radši bych se obrátil na odborníky na nějakém počítačovém fóru, to policie ani my tady bohužel nejsme.
-
- Příspěvky: 2
- Registrován: 4.10.2011 16:29
-
- Příspěvky: 1
- Registrován: 3.6.2014 8:37
Otázka
Dobrý den,
můj počítač mi dnes napsal, že někdo jiný používá mou IP adresu v síti?
Mám se toho obávat a řešit to, nebo je to normální?
Děkuji za zprávu.
Lenka
můj počítač mi dnes napsal, že někdo jiný používá mou IP adresu v síti?
Mám se toho obávat a řešit to, nebo je to normální?
Děkuji za zprávu.
Lenka
- vitsoft
- Site Admin
- Příspěvky: 2526
- Registrován: 5.7.2007 14:36
- Bydliště: Vítkov
- Kontaktovat uživatele:
Ne, není to normální. Pokud dva počítače ve stejné síti sdílejí stejnou IP adresu, nefunguje pořádně ani jeden.
Podíval bych se nejprve pravým tlačítkem myši na vlastnosti Místa v síti (nebo jen Síť) a na používaném připojení k místní síti opět v jeho vlastnostech rozkliknul protokol TCP/IP. Tam se IP adresa počítače zadává, buď nastálo vyplněním čtyř čísel (obvykle u domácí sítě začíná 192.), anebo je předepsáno, že ji má přidělit DHCP server. V tom druhém případě by mělo stačit vypnout a zapnout domácí router (krabička připojovaná k telefonní zásuvce nebo k televiznímu rozvodu). Pokud je nastálo zadaná adresa, bude třeba prověřit všechny ostatní přístroje v domácnosti (možná i u sousedů :-) jestli tam nemají stejnou. Je jedno, jestli se připojují ethernetovým kabelem nebo bezdrátově.
Podíval bych se nejprve pravým tlačítkem myši na vlastnosti Místa v síti (nebo jen Síť) a na používaném připojení k místní síti opět v jeho vlastnostech rozkliknul protokol TCP/IP. Tam se IP adresa počítače zadává, buď nastálo vyplněním čtyř čísel (obvykle u domácí sítě začíná 192.), anebo je předepsáno, že ji má přidělit DHCP server. V tom druhém případě by mělo stačit vypnout a zapnout domácí router (krabička připojovaná k telefonní zásuvce nebo k televiznímu rozvodu). Pokud je nastálo zadaná adresa, bude třeba prověřit všechny ostatní přístroje v domácnosti (možná i u sousedů :-) jestli tam nemají stejnou. Je jedno, jestli se připojují ethernetovým kabelem nebo bezdrátově.