Блог Никиты Артемова
2021-11-14 20:59 Hack and Security

“Вычислить по IP” — мифы и реальность

“Я тебя по IP вычислю!”
Эта фраза сегодня уже относится к разряду мемов и шуток, а не к чему-то серьезному. Из-за всего этого информационного шума возникают различные мифы и ошибки. Самая частая из них — это когда путают IP-адрес и геолокацию. Многие реально думают, что это одно и тоже.

В этой короткой статье попробуем разобраться, что такое IP-адрес и что реально можно узнать о человеке, если он у нас есть.



▪︎ ▪︎ ▪︎




Что такое IP-адрес и зачем он нужен?

Не будем углубляться в сложное техническое объяснение, так как на тему различных протоколов и принципов работы сетей в целом люди учатся годами.
IP-адрес — это уникальный адрес, с помощью которого мы можем находить различные устройства в сети. IP-адрес позволяет передавать информацию между устройствами в сети. С помощью него мы можем различать компьютеры, сайты, маршрутизаторы и любые другие устройства в интернете. Грубо говоря, IP-адрес уникализирует устройства, чтобы не запутаться.
Визуально IP-адрес представляет из себя строку с 4 группами цифр, разделенных точками. Например: 127.91.223.1

Каждое число между точками принадлежит интервалу от 0 до 255. IP-адреса не случайны и рассчитываются математически и распределяются специальной организацией — “Администрацией адресного пространства интернета”.
Надеюсь теперь понятно, что IP-адрес не имеет никакого отношения к геолокации

Как можно узнать IP-адрес человека?

Способов получить IP-адрес существует довольно много и описывать все не вижу смысла. Проговорим лишь те варианты, с которыми я хорошо знаком и сталкивался в своей работе.
“Техническая социальная инженерия”. Самый частый способ, использующийся злоумышленниками — это обычные фишинговые ссылки. Сервисы, которые создают подобные ссылки называются IP-логгеры/грабберы.
Примеры: Grabify, IP logger
Способ максимально простой и сложный одновременно. Подобные сервисы формируют ссылку и злоумышленник просто скидывает ее жертве. При переходе по ссылке злоумышленнику приходит IP-адрес жертвы и иногда другие технические подробности устройства (к примеру — используемая ОС, используемый браузер, тип устройства и прочее). Сложность этого способа заключается в том, чтобы жертва открыла ссылку и ничего не заподозрила.
“Проверка электронного заголовка почты”. Можно узнать IP-адреса человека, если вам пришло от него письмо. В свойствах письма вы найдете всю интересующую вас информацию. Прекрасно работает с Яндекс.
“Skype resolver”. Если вы общаетесь с человеком по скайпу, можно довольно просто узнать его IP-адрес. Есть сервис Skype resolver. В нем достаточно просто ввести никнейм пользователя и в большинстве случаев вы получите его IP.
“Через Wi-Fi”. Можно узнать IP человека, если подключиться к его wi-fi сети. Проблема лишь в самом подключении по понятным причинам, но мы говорим лишь о технической возможности.
⚠️ Ни один из способов не сработает, если у человека просто будет включен VPN.

Мы узнали IP-адрес, что дальше?

Ну а теперь ответим на ключевой вопрос: что мы можем узнать, если у нас есть IP-адрес человека? На самом деле не так уж и много, но все зависит от задачи и необходимых вам данных.
  1. Можем узнать страну и иногда город пользователя.
  2. Можем узнать провайдера.
  3. Можем узнать почтовый индекс.
Никакой точной геолокации мы не получим. Но, для многих задач достаточно просто понимать страну. Например, мы разыскиваем человека и нам очень актуально понимать, где именно он сейчас находится.
Так как иногда мы можем узнать почтовый индекс, может получиться сузить поиск не до города, а до конкретного района в нем. Ну а дальше уже дело техники и навыков. Знаю успешные кейсы, когда с помощью IP удавалось найти физический адрес человека.
Если же мы говорим про злоумышленников, то для них знание IP-адреса жертвы часто нужно совершенно для других целей. Например: DDoS атаки, ограничение доступа пользователю к конкретным ресурсам, использование IP жертвы с целью “прогона через него черного трафика” и прочее. Приятного очень мало.
Можно ли как-то избежать компрометации своего IP-адреса? Конечно, существует множество вариантов. Рассмотрим самые популярные.
  1. Использование VPN-сервисов.
  2. Использование Proxy, SOCKS.
  3. TOR.
  4. Не стоит переходить по сомнительным ссылкам.
⚠️ Помните о том, что любые средства анонимизации сильно замедляют скорость интернета.



Всем мира ✋🏻


Также читайте меня тут: Telegram и Вконтакте