27/11/2018

Zagrożenia związane z publicznymi adresami IP

Porady

Niemal każdy dostawca usług internetowych oferuje możliwość korzystania z publicznego adresu IP, nazywanego czasami „statycznym IP” lub „prawdziwym IP”. Niektórzy kupują tę opcję z myślą o jej konkretnym przeznaczeniu, a inni nie korzystają z niczego innego. Jednak publiczne adresy IP mogą stwarzać wiele zagrożeń. Z dzisiejszego posta dowiecie się, jaki jest ich cel, dla kogo mogą być przydatne i jakie niosą ze sobą zagrożenia.

Co to jest adres IP i jak działa?

Gdy chcesz wysłać znajomemu pocztówkę, musisz znać jego adres. W przeciwnym razie kartka nie zostanie do niego doręczona. Internet działa tak samo: podczas wszystkich działań online, od sprawdzania poczty po oglądanie filmów, odbywa się wymiana danych między Twoim urządzeniem a serwerem macierzystym. Każdy uczestnik tego procesu musi posiadać własny adres.

Na przykład aby otworzyć stronę internetową w przeglądarce, komputer musi nawiązać kontakt z istniejącym pod jej adresem serwerem. Następnie serwer ten zwraca stronę na adres komputera. Żądanie i odpowiedź są przesyłane w postaci pakietów zawierających adres nadawcy i odbiorcy, podobnie jak to się odbywa w tradycyjnej poczcie. Adresy te nazywamy adresami IP i są one ujęte w postaci czterech cyfr z zakresu od 0 do 255, oddzielonymi kropkami: na przykład 92.162.36.203. Daje to ponad 4 miliardy możliwych kombinacji — to znacznie mniej niż liczba urządzeń połączonych z internetem.

Aby ponownie zamapować i zachować adres IP, wymyślono translację adresów sieciowych (ang. Network Address Translation, NAT). Mówiąc w skrócie, działa ona następująco: dostawca internetu używa jednego, zewnętrznego, publicznego adresu IP dla wszystkich swoich subskrybentów, a każdemu z nich przypisuje wewnętrzny adres prywatny.

Działa to analogicznie jak w starym systemie telefonii biurowej (czasami nadal używanym), gdzie wszystkie połączenia przychodzące z zewnątrz trafiają na jeden numer zewnętrzny, a pracownicy mają swoje telefony, którym przypisano dodatkowe numery wewnętrzne. Z numerami wewnętrznymi nie można połączyć się bezpośrednio z zewnątrz — najpierw należy zadzwonić na numer ogólny, a sekretarka przełącza rozmowę do odpowiedniej osoby.

W tym przypadku rolę sekretarki pełni usługa NAT. Po odebraniu pakietu dla serwera zewnętrznego rejestrowane jest urządzenie, z którego został on wysłany (aby wiedzieć, gdzie odesłać odpowiedź). Zanim pakiet zostanie przekazany dalej, adres urządzenia jest zastępowany własnym, dostępnym dla wszystkich. Podobnie po otrzymaniu pakietu zwrotnego, pierwotnie wysłanego na ogólny adres, usługa NAT umieszcza w nim adres w sieci wewnętrznej dostawcy, a „list” leci do urządzenia, do którego został zaadresowany.

Mechanizm NAT może być zagnieżdżony — na przykład domowy router Wi-Fi, który podlega usłudze NAT dostawcy internetu, może tworzyć lokalną sieć z własnymi prywatnymi adresami IP i przekierowywać na Twoje urządzenie pakiety zarówno wysłane przez sieć dostawcy, jak i odbierane przez nią. A zatem: po co nam statyczne adresy IP?

NAT działa bez zarzutu, dopóki wszystkie połączenia są inicjowane z sieci wewnętrznej — innymi słowy, gdy to Ty otwierasz strony, pobierasz pliki czy oglądasz filmy. Jednak nie sprawdza się w przypadku łączenia się z Twoim urządzeniem z internetu. Pakiety docierające do publicznego adresu IP dostawcy nie będą nigdzie przekazywane, ponieważ nie są one odpowiedzią na czyjeś wewnętrzne żądane, a ich miejsce docelowe jest nieznane.

Gdy potrzebujesz uzyskiwać dostęp do swojej sieci z zewnątrz, rozwiązaniem może być użycie publicznego adresu IP. We wspomnianej firmie wykorzystującej telefonię analogową jest to raczej coś w rodzaju bezpośredniego numeru wybierania niż głównej tablicy rozdzielczej.

Do czego są potrzebne publiczne adresy IP?

Korzystanie z publicznych adresów IP może być przydatne, jeśli np. będąc w pracy lub u znajomych chcesz uzyskać dostęp do plików znajdujących się na komputerze domowym, a nie przechowujesz ich w chmurze.

Statyczne adresy IP są również bardzo popularne wśród graczy, którzy używają ich do konfiguracji własnych serwerów — na swoich własnych zasadach, z modami i mapami — dla gier wieloosobowych. Ponadto publiczny adres IP jest potrzebny do przesyłania gier z urządzenia zdalnego, takiego jak Xbox, PlayStation czy komputera do grania — na laptopa, gdy grasz poza domem.

Czasami publiczny adres IP jest wykorzystywany do monitoringu wizualnego i innych systemów bezpieczeństwa lub inteligentnych urządzeń domowych, jednak w dużej mierze dotyczy to raczej tych bardziej przestarzałych sprzętów. Większość nowoczesnych systemów wykorzystuje chmurę. Urządzenia domowe rejestruje się na specjalnym serwerze zaufanym, gdzie wszystkie wysyłane przez Ciebie polecenia trafiają do serwera, a nie bezpośrednio do urządzeń. Co jakiś czas sprawdzają one serwer, czy ma on dla nich jakieś polecenia. Dzięki takiemu podejściu statyczny adres IP nie jest wymagany; na każdym etapie usługa NAT wie, gdzie zwrócić pakiety. Ponadto serwer ten może być wykorzystywany do odbierania informacji z urządzeń i zarządzania nimi z dowolnego miejsca na świecie.

Jakie zagrożenia niosą ze sobą publiczne adresy IP?

Podczas korzystania z publicznych adresów IP największe zagrożenie pokrywa się z największą zaletą: umożliwiają one każdej osobie łączenie się z dowolnego miejsca z Twoim urządzeniem bezpośrednio przez internet — również cyberprzestępcom. Jak to mówią, gdy łączysz się z internetem, internet łączy się z Tobą, a w tym przypadku dzieje się to bezpośrednio. Wykorzystując różne luki w zabezpieczeniach, cyberprzestępcy mogą uzyskać dostęp do Twoich plików i ukraść poufne informacje, aby je sprzedać lub użyć do szantażu.

Co więcej, atakujący mogą na przykład zmienić Twoje ustawienia dostępu do internetu, zmuszając router do wyświetlania Ci stron phishingowych, dzięki którym będą mogli przechwycić Twoje dane logowania.

Jak przestępcy rozpoznają, kogo zaatakować? Korzystając z publicznie dostępnych usług internetowych, które regularnie skanują wszystkie adresy IP w poszukiwaniu luk w zabezpieczeniach. W ten sposób znajdują tysiące urządzeń, które mają możliwe do wykorzystania błędy. Jeśli cyberprzestępcy chcą zdobyć konkretnie Twój adres IP, mogą to zrobić, gdy korzystasz np. z aplikacji Skype. Twój adres jest widoczny nawet wtedy, gdy odwiedzasz jakieś strony internetowe.

Nawiasem mówiąc, Twój prawdziwy adres IP może zostać wykorzystany nie tylko do włamania się do Twojej sieci domowej, ale także do przeprowadzenia ataku DDoS, poprzez równoczesne bombardowanie Cię pakietami z różnych urządzeń, aby przeciążyć kanał internetowy i router. Twój dostawca internetu ma stosowne zabezpieczenia chroniące przed takimi incydentami, prawda? Takie ataki są często przeprowadzane na przykład na graczy i osoby przesyłające różne treści, aby wyeliminować konkurencję poprzez sabotowanie połączenia z internetem.

Jak bezpiecznie korzystać z publicznych adresów IP?

Najlepszym sposobem zapewnienia sobie ochrony jest oczywiście zrezygnowanie z publicznych adresów IP, zwłaszcza jeśli możemy się bez nich obejść. Nie daj się zwieść reklamom dostawców internetu, jakkolwiek przekonująco brzmią.

Jeśli jednak wiesz, że chcesz korzystać ze statycznego adresu IP, musisz poświęcić czas na stworzenie solidnych zabezpieczeń. Najpierw zmień hasło domyślne routera. Chociaż nie ochroni Cię to przed wykorzystaniem przez przestępców luk w konkretnym modelu, odseparuje mniej utalentowanych atakujących. Dobrym pomysłem jest również używanie takiego routera, który zawiera jak najmniej błędów przyjaznych dla szkodliwych użytkowników, jednak aby go znaleźć, trzeba poszukać stosownych informacji w internecie.

Należy również regularnie aktualizować oprogramowanie układowe routera; aktualizacje eliminują błędy znalezione we wcześniejszych wersjach. Wszystkie wbudowane narzędzia zabezpieczające powinny być włączone — te dostępne w routerach przeznaczonych do domów i małych biur nie są najbezpieczniejszymi rozwiązaniami, ale nadal zapewniają jakikolwiek poziom ochrony, co jest lepsze niż jej kompletny brak.

Oprócz tego zalecamy korzystanie z połączenia VPN, aby publiczny adres IP był ukryty, bez względu na miejsce, w którym się znajdujesz. Jeśli aktywujesz taką usługę, zamiast prawdziwego adresu IP  wyświetlany będzie adres serwera VPN.

Nie zapominaj o zainstalowaniu na komputerach i urządzeniach mobilnych produktów zabezpieczających. Nie tylko potrafią zatrzymywać szkodliwe programy, ale także chronią przed różnymi rodzajami ataków, np. przekierowaniem na szkodliwe strony czy wstrzykiwanie reklam internetowych rozprzestrzeniających szkodliwe oprogramowanie — takie ataki występują najczęściej, gdy uda się zhakować router.