خطرات آی‌پی‌ عمومی برای کاربران اینترنت

Public ip
Public ip

    

تقریبا تمام آی اِس پی‌ها (isp – ارائه‌دهندگان خدمات اینترنتی) امکان استفاده از آی‌پی (ip- آدرس اینترنتی) عمومی را برای کاربران خود فراهم می‌کنند. آی‌پی عمومی با نام‌های دیگری مانند آی‌پی استاتیک ( static ip)، آی‌پی‌های قابل مسیریابی اینترنتی (routable ip) و همچنین آی‌پی واقعی نیز شناخته می‌شود. بعضی از افراد با اهداف مشخص این آی‌پی‌ها را خریداری می‌کنند، اما بعضی‌ها هم همینطوری می‌خرند. با این حال آی‌پی‌های عمومی می‌توانند موجب بروز خطرات زیادی شوند. برای اینکه همه‌چیز را درباره‌ این آی‌پی‌ها، کسانی که به آن‌ها نیاز دارند و همچنین دردسرهای آن‌ها بدانید، بهتر است به ادامه این مقاله که پرولاین برای شما تهیه دیده، توجه کنید دهید.


آدرس آی‌پی چیست و چه می‌کند؟

     برای اینکه بتوانید برای دوستتان کارت پستال بفرستید، باید آدرس خانه‌اش را بدانید. بدون آدرس، کارت شما به دستش نمی‌رسد. اینترنت هم تقریبا همین‌طور کار می‌کند. برای چک‌کردن ایمیل و یا حتی تماشای ویدیوی طنز، داده‌ها باید بین سیستم شما و سرور میزبان رد و بدل شوند و طرفین این تبادل باید آدرسی مختص خودشان داشته باشند.

     به طور مثال، برای باز کردن یک صفحه‌ی وب در مرورگرتان، کامپیوترتان باید با استفاده از آدرس آن صفحه، با سرورش ارتباط برقرار کند و سرور هم صفحه‌ی مورد نظر را با استفاده از آدرس کامپیوتر، برایتان می‌فرستد. روند درخواست و پاسخ توسط پاکت‌هایی حاوی آدرس فرستنده و پاسخ‌دهنده انجام می‌شود. درست مثل پست کاغذی. در اینترنت به این آدرس‌ها آی‌پی گفته می‌شود و هر آدرس شامل 4 عدد بین 0 تا 255 است. مثلا: 92.162.36.203. این یعنی چیزی در حد 4 میلیارد آدرس که تعدادش خیلی کمتر از تعداد سیستم‌هایی است که به اینترنت متصل‌اند.

     برای نقشه‌کشی دوباره و حفظ آدرس‌های آی‌پی، نَت (NAT- ترجمه‌ی آدرس‌های شبکه) به وجود آمد. ساده‌ترین تعریف برای نحوه‌ی کار نَت این است:

ارائه ‌دهند‌گان خدمات اینترنت از یک آی‌پی عمومی خارجی برای تمام مشترکانشان استفاده کرده و به هر کس یک آی‌پی خصوصی داخلی اختصاص می‌دهند.

      درست مثل طرز کار یک تلفن آنالوگ قدیمی (ممکن است بعضی از این تلفن‌ها هنوز هم فعال باشند- مثل تلفن‌های ادارات ایران) است. که در آن تمام تماس‌های خارجی به یک شماره‌تلفن خارجی خاص وارد شده و سپس با شماره‌های داخلی به کارمندان مختلف وصل می‌شدند. (مثلا تماس با دانشگاه X برای ارتباط با امور مشترکین).  امکان اتصال به شماره‌ای داخلی به صورت مستقیم وجود نداشت. شما باید با یک شماره‌ی عمومی تماس می‌گرفتید و پس از اعلام نام مشترک مورد نظر، منشی شما را به او وصل می‌کرد.

    در اینجا این نَت است که نقش منشی را ایفا می‌کند. هنگام دریافت یک پاکت برای یک سرور خارجی، به دستگاه فرستنده‌ی آن توجه می‌کند( برای اینکه بفهمد پاسخ را به کجا بفرستند) و آدرس آن دستگاه را قبل از ارسال پاکت، با آدرس خودش که بین همه‌ی کاربرانش مشترک است، عوض می‌کند. به همین ترتیب هنگام دریافت پاکت پاسخ که به آدرس خودش فرستاده شده‌است؛ نَت، آن را وارد آدرس ‌ شبکه داخلی می‌کند و “نامه” مسیرش را به دستگاه اصلی پیدا می‌کند.

     مکانیزم نَت یک سیستم تودرتو است. مثلا مودم وای-فای خانه‌ی شما که به نَت ارائه‌دهنده‌ی خدمات اینترنت شما وابسته‌است، یک شبکه‌ی محلی با آی‌پی خصوصی خودش ایجاد کرده و سپس پاکت‌های ارسالی توسط شبکه‌ی ارائه‌دهنده را به سیستم شما می‌فرستد. همه چیز درست است مگر نه؟ پس چه نیازی به آی پی عمومی هست؟

     نَت تا زمانی درست کار می‌کند که تمام اتصالات از شبکه‌ی درونی برقرار شوند یعنی این شخص شما باشید که صفحات وب را باز کرده و یا فایل دانلود کرده و ویدیو تماشا می‌کنید. اما اگر قرار باشد از سمت اینترنت به دستگاهتان متصل شوید، نَت جوابگوی نیاز شما نیست. در این حالت نامه‌هایی که از سمت اینترنت به آی‌پی ارائه‌دهنده می‌رسند، هیچ جا نمی‌روند چون این پاکت‌ها، پاسخ به درخواست هیچ‌کدام از سیستم‌های داخلی نیستند و مقصد آنها نامعلوم است.

     بنابراین وقتی نیاز به اتصال به شبکه از خارج داشته باشید، تنها راه حل استفاده از آی‌پی‌های عمومی است. در مثال تلفن آنالوگ، این آی‌پی مثل یک تماس مستقیم و بدون واسطه با داخلی مورد نظر است.

چرا آی‌پی عمومی ؟

     استفاده از یک آی‌پی عمومی زمانی مفید است که بخواهید از بیرون، مثلا محل کار، به سیستم خانگی‌تان متصل شده و به فایل‌های آن دسترسی پیدا کنید. (به جای ذخیره‌کردن اطلاعات در ابرهای ذخیره‌سازی).

     آی‌پی‌های استاتیک، مخصوصا بین گیمرها پرطرفدارند. آن‌ها از این آدرس برای ساختن شبکه‌ی خودشان با قوانین، مودها و نقشه‌های خودشان (برای بازی‌های چند‌نفره) استفاده کرده و دوستانشان را برای بازی دعوت می‌کنند. همچنین برای استریم کردن (نوعی از به اشتراک‌گذاری داده‌ها) بازی‌ها از یک کنسول از راه دور مثل ایکس‌باکس، پلی استیشن و کامپیوتر مخصوص بازی به یک لپ‌تاپ، زمانی که خارج از خانه بازی می‌کنند، استفاده می‌شود.

     گاهی، برای نظارت تصویری و سایر اقدامات امنیتی و یا امکانات خانه‌ی هوشمند، به این آی‌پی‌های عمومی نیاز می‌شود. البته تنها در صورتی که سیستم قدیمی و از مد افتاده باشد. اکثر سیستم‌های امروزی از ابرهای ذخیره سازی استفاده می‌کنند. این یعنی ثبت‌کردن دستگاه‌هایتان در یک سرور قابل اعتماد، که تمام دستورات شما به آن سرور وارد می‌شود. نه به دستگاه مربوطه. در این حالت دستگاه‌ها مرتب به سرور سر می‌زنند تا ببینند آیا دستوری برای آن‌ها رسیده‌است یا نه. با این روش دیگر به آی‌پی استاتیک نیازی نیست و نَت مسیر رساندن تمام پاکت‌ها به مقصد را می‌داند. نه فقط این، بلکه از این سرور می‌توان برای دریافت اطلاعات از دستگاه‌ها و همچنین مدیریت آنها از خارج، استفاده کرد.

استفاده از آی‌پی عمومی چه خطراتی در پی دارد؟

     مهم‌ترین خطری که آی‌پی عمومی ایجاد می‌کند، همانند مزیتش است:

این آدرس به هرکسی در هرکجا که باشد اجازه‌ی دسترسی به سیستم شما از طریق اینترنت را می‌دهد. و این هرکس، شامل خلافکاران اینترنتی هم می‌شود. به قول معروف، همان‌طور که شما به اینترنت متصل می‌شوید، اینترنت هم به شما متصل می‌شود. و در این مورد خاص مستقیما هم متصل می‌شود.

خلافکاران با سوءاستفاده از ضعف‌های سیستمان براحتی به فایل‌هایتان دسترسی پیدا می‌کنند. آنها اطلاعات خصوصی و حیاتی را برای فروش و یا باجگیری علیه شما مورد استفاده قرار می‌دهند.

     علاوه بر این، خلافکاران می‌توانند تنظیمات دسترسی شما به اینترنت را هم تغییر بدهند. مثلا مودم را مجبور به فرستادن صفحات وب جاسوسی به سیستم‌ شما کنند تا بتوانند با استفاده از آ‌نها اطلاعات بانکی شما را بدزدند.

     این هکرها چطور می‌دانند به چه کسی باید حمله کنند؟ برای شروع بهتر است بدانید که خدمات اینترنتی عمومی وجود دارند که به طور منظم تمام آدرس‌های آی‌پی را برای یافتن نقاط ضعف، اسکن کرده و هزاران آدرس با نقاط ضعف قابل استفاده را آشکار و در دسترس قرار می‌دهند. اگر خلافکاران اختصاصا به دنبال آدرس شما باشند، می‌توانند مثلا زمانی که از اسکایپ استفاده می‌کنید، آن را بدست آورند. حتی در حین انجام یک کار ساده مثل مشاهده‌ صفحات وب، آدرس آی‌پی شما قابل مشاهده است.

     جالب است بدانید که از آی‌پی شما نه فقط برای دسترسی به سیستم و فایل‌هایتان، بلکه برای یک حمله‌ی دی‌دی‌او‌اس(DDoS – حمله از طرف چند کامپیوتر متفاوت) هم مورد استفاده قرار می‌گیرد که در آن سیستم‌ شما با پاکت‌های فراوان از طرف سیستم‌های مختلف، بمباران شده و کانال و مودم اینترنت شما دچار اضافه‌بار می‌گردد.

شرکت ارائه دهنده‌ی خدمات اینترنتی شما در برابر این حمله مصون است، ولی آیا شما هم هستید؟ چنین حمله‌هایی عموما علیه گیمرها و استریم‌کنندگان برای از میدان به در کردن یک رقیب با نابود کردن ارتباط اینترنتش، صورت می‌گیرد.

چطور از صدمات آی پی استاتیک ایمن بمانیم؟

 پر واضح است که بهترین راه برای ایمن ماندن، استفاده نکردن از آی‌پی‌ عمومی است مخصوصا اگر به آن نیاز ندارید. گول تبلیغات شرکت‌های ارائه‌دهنده‌ی اینترنت را نخورید حتی اگر خیلی فریبنده و جذاب به‌نظر برسد.

     ولی اگر مطمئنید که به آی‌پی استاتیک نیاز دارید؛ باید حسابی روی محافظت از خودتان کار کنید. قدم اول تغییر دادن رمزعبور از پیش تعیین‌شده‌ی مودم است. این کار شما را از دست هکرهای حرفه‌ای و متخصص در سوءاستفاده از نقاط ضعف مدل‌های خاص از مودم‌ها، نجات نمی‌دهد؛ اما حداقل از دست هکرهای کم‌تجربه‌تر در امان می‌مانید. بهتر است از مودم‌هایی استفاده کنید که نقاط ضعف کمتری برای سوءاستفاده داشته‌باشند ولی برای این کار باید حسابی در اینترنت جستجو کرده و اطلاعات جدید کسب کنید.

     نرم‌افزار پایه و دائمی مودم باید دائما بروزرسانی شود؛ چون بروزرسانی‌ها معمولا ضعف‌ها و نقصان‌های نسخه‌های پیشین را برطرف می‌کنند. و لازم به گفتن نیست که تمام سیستم‌های امنیتی درون دستگاه‌ها هم باید روشن باشند. (امنیتی که در مودم‌های سوهو (SOKO) وجود دارد چندان قابل توجه نیست اما از هیچ که بهتر است).

     علاوه بر موارد قبلی، استفاده از یک وی پی ان (VPN – شبکه‌ی مجازی خصوصی) که آدرس شما را در هرجایی که مشغول جستجو باشید، پنهان می‌کند، توصیه می‌شود. زمانی که وی پی ان فعال باشد، به جای آدرس شما، آدرس سرور وی پی ان نمایش داده می‌شود.

     در نهایت، هیچ وقت جبهه‌ سیستم‌هایتان اعم از کامپیوتر و گوشی را بدون نرم‌افزار امنیتی رها نکنید. امروزه این نرم‌افزارها نه فقط ردیابی و از بین بردن ویروس‌ها، بلکه محافظت دربرابر حملات اینترنتی مثل سایت‌ها و تبلیغات ویروسی (در صورت هک شدن مودم این حملات از همه محتمل‌تر هستند) را هم جزو اولویت‌هایشان قرار داده‌اند.

پاسخ دهید

Time limit is exhausted. Please reload the CAPTCHA.

سبد خرید شما خالیست!