آیا می‌دانید که IP حاوی اطلاعاتی است که در صورت آشکارشدن برای هکرها، می‌تواند شما را در معرض خطر هک‌شدن، اخاذی، سرقت یا مشکلات دیگر قرار دهد؟

تصور اکثر ما از هکرها، افرادی است که از مسیرهای عجیب‌وغریبی وارد کامپیوتر یا لپ‌تاپ ما می‌شوند و اطلاعات حساسی مانند حساب بانکی، رمزهای ورود، سوابق مرورگرها، فایل‌های داخل سیستم و مواردی ازاین‌قبیل را با اهداف مختلفی از جمله اخاذی، به سرقت می‌برند؛ اما در واقعیت، این مسیرها عجیب‌وغریب نیستند و حتی گاهی اوقات، خودمان مسیر را برای ورود هکرها به زندگی کاری یا شخصی‌مان فراهم می‌کنیم.

چه از طریق سیم‌کارت گوشی و تبلت به اینترنت متصل شوید و چه از طریق انواع مودم، برای ورود به اینترنت به یک آدرس عددی یا IP ثابت یا متغیر نیاز دارید. این آدرس، در واقع پل ارتباطی میان شما و شبکه‌ی اینترنت است؛ پلی که نباید شخص دیگری به‌غیر از شما از آن مطلع شود، زیرا به‌راحتی، امکان شناسایی لوکیشن شما، دسترسی به مشخصات سیستمتان، اجرای حملات هکری و مواردی ازاین‌قبیل را برای افراد سودجو و هکرها فراهم می‌کند.

در ادامه، درباره‌ی این موضوع که یک هکر با آدرس IP ثابت شما چه کارهایی انجام می‌دهد، صحبت خواهیم کرد؛ علاوه‌براین، نکاتی را در مورد محافظت از IP به شما آموزش می‌دهیم تا بتوانید ایمن‌تر در فضای اینترنت حضور داشته باشید.

پروتکل اینترنت یا IP (مخفف Internet Protocol) یک آدرس شناسایی محسوب می‌شود که یک کامپیوتر یا شبکه‌ی کامپیوتری را از سایر کامپیوترها یا شبکه‌های کامپیوتری در فضای اینترنت متمایز می‌کند. به زبان ساده، IP شبیه به شماره‌ی ملی برای یک کامپیوتر یا شبکه‌ی کامپیوتری است و بدون وجود آن، نه دستگاه شما به اینترنت متصل می‌شود و نه سایر کامپیوترها یا شبکه‌های کامپیوتری امکان ارسال ترافیک به دستگاه شما را خواهند داشت.

 

Make Use Of

یک IP در حالت کلی، از رشته‌ای عددی متشکل از ۴ بخش تشکیل شده که هر بخش، عددی بین ۰ تا ۲۵۵ است و با یک نقطه از بخش بعدی جدا می‌شود؛ یعنی یک IP می‌تواند به شکل هر ساختاری بین ۰.۰.۰.۰ تا ۲۵۵.۲۵۵.۲۵۵.۲۵۵ باشد.

به‌طور مثال، ۱۰۴.۱۲۴.۱۴۵.۸۵ یک IP است و چهار عدد ۸۵، ۱۴۵، ۱۲۴ و ۱۰۴، بیانگر شناسه‌ی هاست و شناسه‌ی شبکه‌ای هستند که دستگاه شما از طریق آن‌ها به اینترنت متصل می‌شود.

اکثر کاربران خانگی، IP عمومی داینامیک یا متغیر دارند و هر بار که به اینترنت وصل می‌شوند یا بعد از مدتی، آدرس IP آن‌ها با دفعه قبل فرق می‌کند؛ ازاین‌رو این آدرس برای شناسایی دقیق مکان یا ردگیری کاربرد ندارد؛ اما همچنان ممکن است برای هکرها به‌خصوص مهندسان اجتماعی کاربرد داشته باشد. اگر به‌هردلیلی از IP داینامیک استفاده نمی‌کنید و مجبور به استفاده از IP ثابت هستید باید مراقب باشید؛ زیرا این آدرس مثل یک اثر انگشت دیجیتال است و هیچ‌وقت تغییر نمی‌کند بنابراین امکان ردیابی شما با آن بیشتر است و دستیابی به آن برای هکرها می‌تواند مفیدتر باشد.

برای پیداکردن IP یک دستگاه یا مودم، راه‌های مختلفی مانند استفاده از CMD ویندوز، استفاده از ترمینال مک و رفتن به بخش تنظیمات WiFi یا اتصال اینترنت سیم‌کارت در دستگاه‌های اندروید و iOS وجود دارد که برخی از آن‌ها، نیازمند کمی دانش تخصصی در زمینه‌ی کامپیوتر و شبکه است؛ اما به‌جای استفاده از آن‌ها، می‌توانید از ابزارهای آنلاین مانند سایت What Is My IP Address یا جست‌وجوی عبارت‌هایی از قبیل What is my IP address یا How to find my IP address در گوگل استفاده کنید که به‌سرعت IP شما را نشان می‌دهند.

ساده‌ترین اطلاعاتی که یک فرد از IP ثابت شما به دست می‌آورد، موقعیت فیزیکی شما و نام شرکتی است که از آن، اینترنت خریداری کرده‌اید. تمام سایت‌هایی که روزانه به آن‌ها سر می‌زنید، آدرس IP شما را ذخیره می‌کنند؛ اما در اغلب موارد، جز برای اطلاعات طبقه‌بندی‌شده‌ی کسب‌وکارشان (به‌طور مثال، این موضوع که تعداد خریدهای اینترنتی از هر شهر ایران چقدر است؟)، کار دیگری با آدرس ندارند؛ اما همیشه اوضاع به این آرامی پیش نمی‌رود، به‌خصوص اگر آدرس IP ثابت داشته باشید و این آدرس در دست هکرها قرار گیرد.

Make Use Of

هکرها معمولاً با قصد و نیت قبلی، آدرس IP افراد را به دست می‌آورند و از آن برای کارهایی که به فرد صاحب IP آسیب می‌رساند، استفاده می‌کنند؛ کارهایی که گاهی مانند سرقت حساب بانکی، به ضررهای مالی ختم می‌شود و گاهی دردسرهای بزرگ‌تری را ایجاد می‌کنند. ازاین‌رو، بسیار ضروری است که از آدرس IP مودم یا دستگاهی که با آن به اینترنت متصل می‌شوید، محافظت کنید تا به‌راحتی در اختیار افراد سودجو قرار نگیرد.

با وجود رعایت موارد ایمنی، گاهی اوقات ممکن است که هکرها به IP مودم، روتر یا دستگاه شما دسترسی پیدا کنند. در این حالت، هکر می‌تواند یک یا چند مورد از کارهای زیر را از طریق IP شما انجام دهد:

پیداکردن موقعیت شما

ازآنجاکه IP هر دستگاه یا مودم، منحصربه‌فرد است؛ پیداکردن آدرس IP شما توسط هکرها به معنی دستیابی آن‌ها به موقعیت شما (کشور، استان و شهر) و همچنین، مشخصات شرکت خدمات اینترنتی (ISP) است که از آن استفاده می‌کنید.

اگرچه این موضوع به معنی آشکارشدن آدرس دقیق شما نیست و برای رسیدن به چنین چیزی، هکرها به دسترسی‌های بیشتر و فراتر از IP نیاز دارند، بااین‌حال، گاهی اوقات هکرها با در اختیار داشتن همین موارد نیز، می‌توانند حمله‌های سنگین‌تری را برای شما و کسب‌وکارتان (به‌ویژه اگر کسب‌وکار مهمی دارید) طراحی کنند.

جعل هویت

در قوانین مربوط به جرائم اینترنتی در اغلب کشورها، کسی که از یک IP استفاده می‌کند، به‌عنوان صاحب آن IP شناخته می‌شود و درصورتی‌که توسط آن IP، جرمی در فضای اینترنت رخ دهد صاحب آن باید پاسخگو باشد. هکرها گاهی از این قانون سوءاستفاده می‌کنند و برای پوشاندن رد پای خود در اینترنت (به‌خصوص در دارک وب و هنگام انجام معاملات غیرقانونی) از IP افراد دیگر استفاده می‌کنند. آن‌ها می‌توانند هویت شما را به‌عنوان صاحب آن IP جعل کنند؛ کاری که معمولاً در اغلب موارد برای صاحب IP بهای قانونی بسیار سنگینی دارد.

هک‌کردن دستگاه شما

به دست آوردن IP، تنها یک تکه از پازلی خواهد بود که به هکرها کمک می‌کند تا دستگاه شما (کامپیوتر، لپ تاپ، گوشی و مودم) را هک کنند؛ تکه‌ای که خودش حاوی اطلاعات خوبی برای کمک به هکرها است.

Make Use Of

 

برای مثال، اگر یک هکر هنگام رصدکردن شما از یک اسکنر شبکه مانند Nmap استفاده کند، نه‌تنها می‌تواند آدرس IP شما را پیدا کند، بلکه اطلاعات زیادی در مورد کامپیوتر شما به دست می‌آورد و متوجه می‌شود که کامپیوتر شما از چه سیستم‌عاملی استفاده می‌کند و چه راه‌هایی برای نفوذ به سیستمتان وجود دارد و بر اساس آن، حمله‌ای را برای به دست گرفتن کنترل کامپیوتر شما طراحی می‌کند.

فروش IP شما

یک IP به‌تنهایی ارزش چندان خاصی ندارد؛ اما مجموعه‌ای از هزاران IP ثابت مختلف به‌خصوص برای هکرهای کلاه‌سیاه (BlackHat Hacker، هکرهایی که به دنبال انجام فعالیت‌های مخرب مانند سرقت، ازکارانداختن سایت‌ها و سرورها، اخاذی و مواردی ازاین‌قبیل در اینترنت هستند) بسیار ارزشمند است. هکرهای مورد بحث، از تمام IPهایی که خریداری می‌کنند، برای حضور در دارک وب یا انجام جرائم سایبری استفاده می‌کنند و پای شما را به پرونده‌هایی باز می‌کنند که گاهی بسیار خطرناک هستند و شاید شما راهی برای اثبات بی‌گناهی خود در این پرونده‌ها نداشته باشید.

اجرای حملات DDoS

حمله‌ی DDOS (مخفف Distributed Denial Of Service) نوعی از حملات هکری است که در آن، یک یا گروهی از هکرها با ارسال تعداد بسیار زیادی درخواست مختلف به یک سرور، توان منابعی مانند پردازنده و پهنای باند را درگیر می‌کنند تا جایی که سرور بسیار کند شده و به‌صورت مقطعی یا کامل قطع می‌شود.

قربانیان حملات DDoS، بیشتر کسب‌وکارهای کوچک تا بزرگ هستند

اگر شما کسب‌وکاری دارید که با تعدادی سرور کار می‌کند، پیداشدن IP شما برای هکرها، اولین و مهم‌ترین سرنخ برای ایجاد این حملات است.

اگرچه قربانیان حملات DDoS، بیشتر کسب‌وکارهای کوچک تا بزرگ هستند، بدین معنی نیست که امکان قربانی شدن شما توسط این حملات وجود ندارد، ازاین‌رو بهتر است که مراقب آشکارشدن IP خود در فضای اینترنت باشید.

ردیابی فعالیت‌های آنلاین شما

با آشکارشدن آدرس IP شما برای هکرها، امکان ردیابی فعالیت‌های آنلاین شما مانند اینکه از چه سایت‌هایی بازدید می‌کنید، وجود دارد؛ البته برای انجام چنین کاری، هکرها به ابزارهای دیگری به‌ غیر از IP نیز احتیاج دارند؛ اما این به معنی مصون‌ماندن شما از ردیابی نیست.

اجرای حملات فیشینگ

آدرس IP شما، حاوی اطلاعاتی درباره‌ی شرکت ارائه‌دهنده‌ی خدمات اینترنتی (ISP) است که از آن استفاده می‌کنید. دسترسی به چنین اطلاعاتی به هکرها کمک می‌کند که با جعل عنوان ISP و طراحی یک حمله‌ی فیشینگ، اطلاعات مالی یا شخصی شما را به دست بیاورند، حساب‌های شما را خالی کنند یا این اطلاعات را در دارک وب بفروشند.

نقض کپی‌رایت

در ایران، قوانین کپی‌رایت رعایت نمی‌شود، اما در کشورهای بسیار پایبند به چنین قوانینی، آشکارشدن IP شما می‌تواند دردسر بزرگی را در این زمینه برایتان ایجاد کند. هکرها و افراد سودجو، پس از دانلود غیرقانونی محتواهای مختلف از سایت‌ها و به‌اشتراک‌گذاری یا فروش آن‌ها به دیگران، هویت خود را پشت IP شما پنهان می‌کنند. این کار باعث می‌شود که در نهایت، شما به‌عنوان شخصی که قوانین کپی‌رایت را نقض کرده است، شناخته شده و به پرداخت جریمه‌های سنگین یا مجازات‌هایی مانند حبس‌های طولانی‌مدت محکوم شوید.

 

چگونه از آدرس IP خود محافظت کنیم؟

همیشه، پیشگیری بهتر از درمان است؛ یعنی به‌جای اینکه نگران کارهایی باشید که هکرها با IP شما انجام می‌دهند، شاید بهتر باشد با در نظر داشتن موارد زیر، تا حد امکان از IP دستگاه یا شبکه‌ی خود در فضای اینترنت محافظت کنید و مانع از دسترسی افراد غیر مجاز به آن شوید.

به‌روز کردن فایروال (Firewall)

هکرها زمانی به سیستم شما دسترسی دارند که هیچ سدی مانع ورود آن‌ها نشود یا اینکه سیستم شما نقص‌های امنیتی زیادی از جمله به‌روز نبودن فایروال داشته باشد. ازاین‌رو، ضروری است که فایروال خود را به‌روز نگه دارید.

استفاده از گذرواژه‌های ایمن

اگر به دلیل نوع کار یا شرایط تحصیلی خود، مدام در بین سایت‌های جدید ناشناس جابه‌جا می‌شوید، این خطر وجود دارد که IP شما توسط افراد یا سایت‌هایی به قصد آسیب‌زدن به شما یا دستگاهتان ردیابی شود. در این حالت، باید از رمزهای عبور ایمن در همه‌ی دستگاه‌ها و حساب‌های خود استفاده کرده و مرتباً آن‌ها را به‌روزرسانی کنید. انجام چنین کاری به جلوگیری از اجرای حملات Brute Force (اسکریپت‌هایی که توسط هکرها اجرا می‌شوند و به آن‌ها اجازه می‌دهد که رمزهای عبور شما را حدس بزنند) در سیستم شما جلوگیری می‌کند.

استفاده از VPN یا پروکسی

حضور در سایت‌های خاص که به حساب بانکی و اطلاعات شخصی‌تان مربوط است از طریق پروکسی‌ها و VPNهای رایگان ایمن نیست

اگر نمی‌خواهید IP شما برای هیچ شخص یا سایتی قابل‌ مشاهده باشد، بهتر است از یک VPN یا سرور پروکسی قابل‌ اعتماد استفاده کنید. سرویس‌های مذکور، IP شما را در پشت یک IP جدید پنهان می‌کنند و مانع از دسترسی هکرها به IP اصلی شما می‌شوند. در نظر داشته باشید، ازآنجاکه پروکسی‌ها و VPNهای رایگان، توسط افرادی با هویت نامعلوم مدیریت می‌شود، اعتمادکردن به آن‌ها و حضور در اینترنت و سایت‌های خاص از طریق این سرویس‌ها، اصلاً توصیه نمی‌شود.

به‌روزرسانی تنظیمات حریم خصوصی

اگر از سرویسی استفاده می‌کنید که اطلاعات خصوصی شما را جمع‌آوری می‌کند (مانند Microsoft Outlook)، مطمئن شوید که تنظیمات حریم خصوصی خود را در رابطه‌ با آن سرویس خاص بررسی کرده‌اید و دقیقاً می‌دانید که چه مواردی را با آن سرویس به اشتراک می‌گذارید؛ زیرا بسیاری از این سرویس‌ها به شما اجازه می‌دهند که برخی از اطلاعات خود مانند آدرس IP واقعی‌تان را در اختیار آن سرویس قرار ندهید.

استفاده از IP پویا

گاهی اوقات ممکن است که ISP شما بتواند یک آدرس IP پویا را در اختیار شما قرار دهد؛ یعنی به‌جای استفاده از یک آدرس IP ثابت که همیشه ثابت می‌ماند، هر چند ساعت یک آدرس IP جدید دریافت می‌کنید.

استفاده از اینترنت سیم‌کارت

زمانی که شما با استفاده از سیم‌کارت به اینترنت متصل می‌شوید، ISP همیشه یک آدرس IP پویا را به شما اختصاص می‌دهد و آدرس IP ثابتی نخواهید داشت. این مزیت شامل سیم‌کارت‌هایی که در مودم‌های سیم‌کارت استفاده می‌شوند نیز می‌شود و می‌توانید در صورت تمایل با چنین مودم‌هایی به اینترنت متصل شوید.

استفاده‌های غیرمجاز از آدرس IP شما توسط هکرها، ترسناک به نظر می‌رسد؛ اما شما با رعایت‌کردن چند مورد نسبتاً ساده، به‌راحتی می‌توانید از وقوع چنین سناریوهایی جلوگیری کنید. ازاین‌رو، اکیداً توصیه می‌کنیم که نسبت به محافظت از آدرس IP خود بسیار حساس باشید.

 

منبع: زومیت