Может ли ваш IP-адрес раскрыть вашу личность хакерам и киберпреступникам? Что делать, чтобы не допустить!
В сегодняшнем мире хакеров, сталкеров и киберпреступников, не говоря уже о государственных шпионских программах и коммерческих сайтах, которые собирают информацию о вас в рекламных целях, есть ли способ просматривать веб-страницы и сохранять вашу конфиденциальность нетронутой? Или тот простой факт, что у вас есть IP-адрес, означает, что ваша личность доступна для взлома?
Согласно двум недавним судебным делам, с юридической точки зрения IP-адрес не является личной информацией, позволяющей установить личность.
В июле 2009 года в деле с участием Microsoft Окружной суд США Западного округа штата Вашингтон постановил, что IP-адреса не являются личной идентифицируемой информацией (PII). А в отдельном деле в 2011 году Центральный окружной суд штата Иллинойс также постановил, что IP-адрес сам по себе не квалифицируется как личная информация, которая может точно идентифицировать конкретного пользователя Интернета.
Подтверждают это обстоятельство и наши сегодняшние собеседники из профильной компании, отмечающие при этом, что пожалуй самым простым способом защиты от вредоносного посягательства третьих лиц – это аренда персонального прокси-сервера IPv4 или IPv6.
Алан Уэббер, аналитик Altimeter Group, соглашается с тем, что «за исключением сотрудников правоохранительных органов, у которых есть другие инструменты и методы для сопоставления IP-адресов с различными источниками (которые предоставляют дополнительную информацию); в настоящее время IP-адрес сам по себе не может идентифицировать конкретного человека ».
Он добавляет: «Однако в сочетании с другой информацией, такой как имя пользователя, тогда да, IP-адрес может раскрыть вашу личность».
Скотт Кроуфорд, управляющий директор по исследованиям в Enterprise Management Associates, объясняет, что IP-адрес идентифицирует хост в определенной сети или подсети. Эта подсеть может идентифицировать набор логических адресов, которые в некоторых случаях могут быть связаны с физическим местоположением. Например, может быть диапазон адресов, связанный с абонентами ISP в определенной области.
Кроуфорд подчеркивает, что при сопоставлении с более конкретной информацией (например, адресом, просмотром или другими собранными данными) в ходе онлайн-транзакций; например, IP-адрес может быть связан с этим действием или с определенным местоположением. Хотя интернет-провайдеры часто назначают адреса динамически через такие протоколы, как DHCP, нередко одно физическое местоположение (например, дом) сохраняет один и тот же IP-адрес в течение длительного периода времени. «Как только конкретные личные данные связаны с IP-адресом, активность, связанная с этим адресом, может быть соответствующим образом скоррелирована», – добавляет Кроуфорд.
Это можно сделать
Эндрю Ли, генеральный директор London Trust Media, Inc./PrivateInternetAccess.com (VPN-сервис, который защищает конфиденциальность и личность пользователей), говорит, что привязать пользователей к их IP-адресу непросто, но это возможно. Многие поставщики электронной почты, некоторые сети IRC, сайты экстремального отслеживания, плохо настроенные форумы и недостатки дизайна в таких приложениях, как Skype и AOL (среди прочих), раскрывают личности пользователей вместе с их IP-адресами.
Он добавляет, что провайдеры электронной почты, как известно, передают IP-адреса рекламодателям, исследователям рынка и другим подобным агентствам, а некоторые электронные письма (например, из списков рассылки) индексируются Google. «Таким образом, IP становится доступным для поиска», – говорит Ли. “Такие программы, как skypegrab.info (сейчас неактивные), раскрывающие личные данные пользователей, разрабатываются каждый день программистами по всему миру. Экстремальные сайты отслеживания связывают IP-адреса с поисковыми запросами Google и делают их общедоступными. И бизнес-сайты, включая, помимо прочего, Facebook, Twitter, Google и т. Д. – в дополнение к компаниям, занимающимся рекламным таргетингом – уже имеют вашу личную информацию, связанную с вашим IP-адресом в своих базах данных. Любой человек, имеющий доступ к этим базам данных, включая тех, кто имеет законный или незаконный доступ (например, хакеры) , может получить любую и всю эту информацию “.
Дэвид Городянский, генеральный директор HotspotShield от AnchorFree (решение для интернет-безопасности, включающее анонимный просмотр), соглашается, что IP-адрес может быть связан с именем, адресом и другой личной информацией конкретного человека. По словам Городянского, хакеры и вредоносные программы пытаются скомпрометировать идентификационные данные пользователей, получая доступ к их IP-адресам и затем отслеживая их в Интернете.
«IP – это как ваш цифровой адрес», – говорит Городянский. “Он предоставляет информацию о городе и штате, в котором находится интернет-провайдер, которую можно связать с адресом проживания при доступе к точке доступа Wi-Fi из дома. На основе IP-адреса компании и хакеры собирают информацию о людях, не зная конкретных деталей. например, их имя. Сторонние веб-сайты и хакеры могут собирать эти данные и, например, использовать их для идентификации вашего имени и кражи или перепродажи вашей личности и / или отслеживания ваших привычек просмотра веб-страниц ».
Серферы, берегитесь
Джон Киндерваг, аналитик по безопасности и рискам в Forrester, говорит, что IP-адрес можно отслеживать, но с некоторыми ограничениями. Заголовок IP не должен содержать никакой личной информации. Сопоставление IP-адреса выполняется на уровне ISP, и, поскольку в заголовках нет реальной информации о пользователе, предполагается, что, поскольку человек A живет в том месте, где назначен IP-адрес, то человек A создал трафик.
«Это ошибочное предположение», – говорит Киндерваг. «Сеть человека А может быть взломана, особенно если она беспроводная, чтобы скрыть личность злоумышленника. Злоумышленники всегда подделывают свой IP-адрес, иногда используя чужую сеть, а иногда используя прокси-сервер, расположенный в другой стране. Злоумышленник может жить по соседству, но его / ее трафик выглядит так, как будто он прибыл из Восточной Европы “.
По словам Эндрю Льюмана, исполнительного директора Tor Project (бесплатная анонимная онлайн-служба), многие компании используют базы данных GeoIP, чтобы определить, где в мире находится потенциальный или фактический клиент, а затем соответствующим образом направить маркетинговые ходы. «Преступники также используют базы данных GeoIP для нацеливания на географические районы для различных вредоносных атак (английский, французский и испанский языки, мошенничество с пожертвованиями на основе локализованных событий). Растлители детей и похитители также могут использовать IP-адрес для отслеживания местонахождения потенциальной жертвы. и еще больше убедить жертву в том, что они местные и дружелюбные », – говорит Льюман.
«Наибольшую опасность здесь, на мой взгляд, представляют вредоносные программы, такие как панели инструментов и другие загружаемые утилиты, которые могут тайно и систематически собирать информацию и мешать обмену данными», – предупреждает Эндрю Франк, вице-президент Gartner по исследованиям. «ИТ-специалисты должны уделять первоочередное внимание предотвращению вредоносных программ, а домашние пользователи должны соблюдать основные правила, запрещающие открывать неизвестные вложения электронной почты, как определять подозрительные сайты и регулярно использовать службу защиты от вирусов. ИТ-специалисты, обеспокоенные этим, должны обсудить со своим интернет-провайдером прокси-сервисы и другие методы защиты конфиденциальности, которые могут быть доступны. И, наконец, заинтересованные граждане должны поддерживать разумные варианты конфиденциальности, которые дают им выбор и контроль над отслеживанием и таргетингом,
Как замаскировать свой IP-адрес
В дополнение к осторожности в отношении того, какой объем личной информации вы раскрываете в Интернете, вы можете дополнительно защитить свою конфиденциальность, скрыв или замаскировав свой IP-адрес. Самые простые и эффективные решения – это анонимные прокси-серверы или программное обеспечение и услуги VPN. Анонимный прокси-сервер служит связующим звеном между вашей домашней сетью или компьютером и Интернетом. Он запрашивает информацию от вашего имени, используя свой собственный IP-адрес вместо вашего, поэтому вместо вашего домашнего IP-адреса отображается только IP-адрес прокси.
Защита VPN обычно требует, чтобы вы загрузили программный продукт, который работает со службами VPN компании, которые передают ваши соединения по всему миру через различные распределенные сети. Эти «виртуальные» туннели пронизывают Интернет-ландшафт, создавая случайный путь, который мешает анализу трафика.
Если вы ищете «прокси-серверы», «услуги VPN» или «скрыть мой IP-адрес», обратите внимание, что доступны десятки продуктов; некоторые бесплатно, а некоторые платные. Tor Project – это бесплатный «проект луковой маршрутизации», который изначально был разработан для Военно-морской исследовательской лаборатории США и предоставляет множество услуг по обеспечению конфиденциальности, включая защиту IP. Платные VPN-продукты включают Private Internet Access, Hotspot Shield, Banana VPN, Black Logic и Unblock Us. Бесплатные прокси-сервисы включают Hide My Ass и Mega Proxy, а платные – Proxy Solutions и AllAnonymity.
