Zneužití IP adresy?
Napsal: 15.8.2008 1:12
Dostal jsem dotaz, jak je po technické stránce zabezpečena možnost zneužití IP adresy, možná by odpověď zajímala víc lidí, tak to píšu sem.
Zneužitím se zřejmě myslí psaní příspěvků tak, aby to vypadalo, že byly odeslány z jiné IP adresy, než tomu ve skutečnosti bylo. K tomu dochází zcela běžně: pokud v konsoli svého počítače zadáte příkaz ipconfig, popř. v *nixu iconfig, pravděpodobně uvidíte zcela jinou IP adresu než administrátoři na serveru, kam přispíváte. Stejná by byla pouze v případě, že byste měli svůj počítač připojen k internetu přímo, bez směrovače provádějícího překlad adres, a to má jen málokdo - počet volných IP adres rychle klesá a proto se jimi šetří a stejná adresa se přiděluje celým skupinám uživatelů skrytým za překladem adres (NAT). Je tedy zcela normální, že různí uživatelé mohou navenek vystupovat pod stejnou adresou. Platí to také naopak - jeden uživatel může mít každý den adresu jinou, pokud jsou dynamicky přidělovány pomocí DHCP anebo pokud přispívá z různých počítačů (doma, v práci, v kavárně).
Změnit svou venkovní adresu lze pomocí různých anonymizačních programů a služeb, jako jsou Tor, mojeip a řada různých anonymizačních proxy serverů. Nelze však zvolit libovolnou adresu, vždy bude uživatel vystupovat, jako by seděl u počítače toho anonymizéru, který používá.
A kdyby pozměnil v odesílaných paketech adresu svého počítače za nějakou jinou, odpověď serveru by pak přišla právě na tu jinou adresu, takže záškodník by nic neviděl a nemohl se ani přihlásit.
Zneužití IP adresy se tedy na straně serveru bránit nelze, ale je mu bráněno samotnými principy šíření paketů v síti. Chránit je třeba především směrovače providerů a samotný klientský počítač, aby se k němu někdo nemohl tajně vloupat, případně na něj nasadit trojského koně, který by teoreticky mohl komunikaci záškodníka přeposílat z tohoto počítače.
Zneužitím se zřejmě myslí psaní příspěvků tak, aby to vypadalo, že byly odeslány z jiné IP adresy, než tomu ve skutečnosti bylo. K tomu dochází zcela běžně: pokud v konsoli svého počítače zadáte příkaz ipconfig, popř. v *nixu iconfig, pravděpodobně uvidíte zcela jinou IP adresu než administrátoři na serveru, kam přispíváte. Stejná by byla pouze v případě, že byste měli svůj počítač připojen k internetu přímo, bez směrovače provádějícího překlad adres, a to má jen málokdo - počet volných IP adres rychle klesá a proto se jimi šetří a stejná adresa se přiděluje celým skupinám uživatelů skrytým za překladem adres (NAT). Je tedy zcela normální, že různí uživatelé mohou navenek vystupovat pod stejnou adresou. Platí to také naopak - jeden uživatel může mít každý den adresu jinou, pokud jsou dynamicky přidělovány pomocí DHCP anebo pokud přispívá z různých počítačů (doma, v práci, v kavárně).
Změnit svou venkovní adresu lze pomocí různých anonymizačních programů a služeb, jako jsou Tor, mojeip a řada různých anonymizačních proxy serverů. Nelze však zvolit libovolnou adresu, vždy bude uživatel vystupovat, jako by seděl u počítače toho anonymizéru, který používá.
A kdyby pozměnil v odesílaných paketech adresu svého počítače za nějakou jinou, odpověď serveru by pak přišla právě na tu jinou adresu, takže záškodník by nic neviděl a nemohl se ani přihlásit.
Zneužití IP adresy se tedy na straně serveru bránit nelze, ale je mu bráněno samotnými principy šíření paketů v síti. Chránit je třeba především směrovače providerů a samotný klientský počítač, aby se k němu někdo nemohl tajně vloupat, případně na něj nasadit trojského koně, který by teoreticky mohl komunikaci záškodníka přeposílat z tohoto počítače.