6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Новости IT компанийОбсуждения, Форум

Новости IT компаний
Обсуждения, Форум

  1. Главная
  2. Статьи
  3. Что можно узнать по IP-адресу?

27 декабря, 12:33

«По IP вычислю» — часто ли вы слышали такую фразу? В этой статье мы разберемся что можно узнать по IP-адресу и возможно ли «вычислить» по IP.

Что можно увидеть по результатам посещения пользователем сети Интернет?

Каждое посещение пользователем сети Интернет или социальной сети оставляет след в журнале посещения пользователем ресурса на сервере.

Конечно, если пользователь заходил в Интернет напрямую, сервер зафиксирует это посещение в журнале событий, указав действительный ІР-адрес. Но если визит был совершен с использованием анонимайзера, прокси-сервера, то в истории поселений отразится подстановочный сетевой адрес, который не будет совпадать с реальным.

Поэтому, даже если нам и удастся отследить ІР-адрес пользователя, нет никакой уверенности, что он принадлежит реальному человеку, а не предоставлен анонимизатором.

Как отличить реальный ІР-адрес от постановочного?

Самый простой путь – воспользоваться специальным сервисом. Достаточно ввести адрес и ознакомиться с результатами поиска.

Если исследуемый сетевой адрес имеет вид наподобие XX.XXX.XX.XXX.site.uа, принадлежит хостинговой или широко известной компании, скорее всего ним воспользовались для того, чтобы скрыть реальный. Если же адрес принадлежит известному телекоммуникационному оператору, то вероятность того, что ІР-адрес принадлежит реальному пользователю.

Что можно сделать, получив ІР-адрес?

Получив сетевой адрес и время посещения, теоретически мы могли бы запросить провайдера о месте выхода в сеть Интернет.

Практически это осуществить нереально, так как провайдер такую информацию предоставляет только по запросу правоохранительных органов. Обыкновенному человеку, если у него нет неформальных связей среди сотрудников провайдера, такие данные получить невозможно.

Если же посетителем были задействованы средства анонимизации, то история выглядит еще грустнее. В теории можно обратиться к владельцу прокси-сервера и запросить данные на посетителя по имеющемуся ІР-адресу и времени визита, однако анонимизаторы часто не ведут журнал посещений и крайне неохотно предоставляют подобного рода информацию. Поэтому узнать о местонахождении злоумышленника часто бывает невозможно.

Для чего нужно знать ІР-адрес?

Несмотря на множество препятствий, информация об ІР-адресе злоумышленника все же может пригодиться. В случае, если в его действиях есть признаки преступления (терроризма, преследования, несанкционированного доступа и т.д.), правоохранительные органы по заявлению пострадавшей стороны обязаны подать запрос провайдеру, чтобы установить личность преступника и предотвратить преступление.

Самостоятельно пытаться помешать злоумышленникам очень затруднительно, кроме того, самоуправство относится к разряду уголовных преступлений.

Зачем открывать доступ извне?

Доступ «снаружи» нужен не только в экзотических случаях вроде открытия игрового сервера или запуска сайта на домашнем компьютере. Гораздо чаще приходится «открывать порт» для многопользовательской игры, а это — как раз предоставление внешнему пользователю (серверу игры) доступа к внутренней сети (порт компьютера). Если необходимо удаленно подключиться и настроить компьютер или роутер, скачать файл-другой из домашней сети, находясь в командировке, или посмотреть видео с подключенных к домашней сети IP-камер — нужно настроить доступ.

Чем опасен внешний IP

Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.

Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.

Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.

Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.

Как защититься

Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.

Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.

Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.

Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.

Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.

Читать еще:  Вход в Личный Кабинет МТС по номеру телефона: Нюансы

Кирилл Кривицкий

Кирилл Кривицкий запись закреплена

Хорошая история про конкурентов Starbucks

Не так давно в США появился конкурент Starbucks сеть кофеен Seattle’s best. Она стала позиционировать себя как «не-Starbucks», делая все наоборот: не такой кофе, не такая мебель, не такая музыка, не такая атмосфера, не такое обслуживание. Кофейня стягивала к себе тех клиентов, кому Starbucks чем-то не нравился.

И сеть Starbucks сделала до невозможности простую вещь: она просто купила мешающего ей конкурента. И это вполне ожидаемый ход. Но после покупки Starbucks не стал закрывать кофейни. Скорее, наоборот, он стал еще сильнее делать в ней все не как в Starbucks, обостряя конкуренцию между этими двумя брендами еще больше.

В результате люди, которым нравился Starbucks, шли в Starbucks и несли деньги в его кассу. А те, кому не нравилась эта кофейня, шли именно в Seattle’s best — и тоже несли деньги в кассу Starbucks. Таким образом компания не только справилась с перетеканием части своей клиентской аудитории к конкуренту, но и захватила дополнительно аудиторию ненавистников Starbucks, которую никогда бы не получила иначе.

Кирилл Кривицкий запись закреплена

Магия удвоения прибыли

Истории по удвоению прибыли очень популярны на различных бизнес мероприятиях. Например

1. Чтобы продавать больше шампуня, Head and Shoulders выпустила рекламный ролик, в котором рассказывала, что шампунь надо нанесите на голову, смыть, а затем повторить.
Показать полностью…
2. Одна компания, производитель зубной пасты, увеличила размер отверстия в тюбике в 2 раза, тем самым ее стали тратить больше, а значит и покупать чаще.
3. В рекламе про жевательную резинку Orbit вместо одной, всегда 2 подушечки.

Но для большинства бизнесов — это не применимо. И лучше использовать такой инструмент, как формула прибыли, которую разработал Илья Балахнин

В короткой версии она выглядит так

Прибыль = L*C*P*Q
L — лиды (заявки)
С — конверсия. Это отношение заявок (лидов) к покупателям.
P — Средний чек
Q — Среднее количество сделок с одним клиентом

Если представить себе ситуацию, что вы продаете березовый сок, к вам в месяц заходит 10 покупателей, покупает только 1 (конверсия 0,1), продаете на 10 рублей и клиент в среднем покупает 1 раз в месяц
Прибыль = 10 * 0,1 * 10 * 1 = 10 рублей
Из формулы видно, если хочется удвоить продажи, можно удвоить один из параметров в 2 раза. Т.е. либо увеличить трафик в магазин (расклеив больше объявлений в деревне), повысить конверсию (обучить продавцов лучше продавать), увеличить средний чек (например поднять цены), разработать такую программу лояльности, по которой покупатель будет приходить не один раз, а два.

А можно каждый параметр увеличить на 20% и таким образом получить удвоение прибыли.
Прибыль = 12 * 0,12 * 12 * 1,2 = 20,736 рублей
Что, конечно, сделать гораздо проще.

Если для вашего бизнеса нужна консультация по формуле прибыли пишите в личку. А если информация была полезна, поставьте, пожалуйста, лайк

Кирилл Кривицкий запись закреплена

Коротко про выставку TOP100 Build

Про деловую программу.
Побывать на всех лекциях одновременно не удастся, но выбрать самые подходящие возможно. Коротко о тех, где был.
В ближайшем будущем проектировщиков ждет внедрение BIM-технологий (в Москве она уже обязательна).
Показать полностью… Простыми словами BIM технология — это информация, набор материалов и файлов который позволяет до начала строительства или реконструкции объекта недвижимости ответить на вопросы, как можно строить, как нужно строить, какие материалы нужны, сколько будут стоить материалы, сколько будет стоять работы, как все будет смотреться и т.д.

В городах внедряются системы, позволяющие отдавать регуляцию светофоров искусственному интеллекту.

Снижается запрос на квартиры с большими м2. Стоимость квадратного метра не изменяется и даже растет, но квартиры становятся меньше, поэтому их могут позволить большинство.

Покупатели квартир стали более требовательны и выбирают подходящую под нужды квартиру.

Про выставку.
Собрались крупные региональные и федеральные застройщики. Показали, как могут строить. Были различные околотематические компании, которые предлагают варианты детских площадок, скамеек, элементов дизайна и озеленения. И те, кто помогают строить хорошее жилье архитекторы, проектировщики, производители оборудования отопления, вентиляции и автодилеры грузовых автомобилей, строительной техники

Участие в выставке — это инструмент охвата. Но компании не продумывают, каким образом они будут собирать контакты. Люди подходят общаются на выставке, компании отдают свои визитки, но никак не собирают данные потенциальных клиентов, в надежде на то, что их продукт настолько классный, что у него нет конкурентов на рынке и если ты отдал свою визитку, клиент обязательно позвонит.

Даже взяв с собой кофемашину (так сделала Брусника), к их стенду была очередь, а за чашкой кофе уже лучше общаться. Можно даже кофе давать за визитку и так собирать контакты.

В Instagram я выкладывал Stories с выставки, поэтому подписывайтесь на меня https://www.instagram.com/kirill_kriv/ буду рад

Как понять что за IP адрес мы получили: человека или анонимайзера?

Для этого нужно воспользоваться нашим сервисом https://2ip.ru/whois/ Введите IP адрес и смотрите результаты.

Если IP адрес принадлежит какой-либо хостинговой компании, имеет имя вида XX.XXX.XX.XXX.site.ru или принадлежит какой-то известной компании, то скорее всего это адрес анонимайзера или прокси сервера. Если же адрес принадлежит одному из интернет провайдеров, например Билайн, Ростелеком и т.д., то есть большая вероятность, что вы получили IP адрес конкретного человека.

Но что же дальше?

Как понять что за IP адрес мы получили: человека или анонимайзера?

Для этого нужно воспользоваться нашим сервисом https://2ip.ru/whois/ Введите IP адрес и смотрите результаты.

Если IP адрес принадлежит какой-либо хостинговой компании, имеет имя вида XX.XXX.XX.XXX.site.ru или принадлежит какой-то известной компании, то скорее всего это адрес анонимайзера или прокси сервера. Если же адрес принадлежит одному из интернет провайдеров, например Билайн, Ростелеком и т.д., то есть большая вероятность, что вы получили IP адрес конкретного человека.

Но что же дальше?

В чем отличие «белого» и «серого» IP-адреса?

Все IP-адреса протокола IPv4 делятся на публичные/глобальные/внешние (их называют «белые») — они используются в сети Интернет, и частные/локальные/внутренние (их называют «серые») — используются в локальной сети.

Публичные «белые» IP-адреса

В сети Интернет используются именно публичные глобальные адреса. Публичным IP-адресом называется IP-адрес, который используется для выхода в Интернет. Публичные (глобальные) IP-адреса маршрутизируются в Интернете, в отличие от частных адресов.
Наличие публичного IP-адреса на вашем роутере или компьютере позволит организовать собственный сервер (VPN, FTP, WEB и др.), удаленный доступ к компьютеру, камерам видеонаблюдения, и получить к ним доступ из любой точки глобальной сети.
С «белым» IP-адресом можно организовать любой собственный домашний сервер для публикации его в сети Интернет: веб (HTTP), VPN (L2TP/IPSec, PPTP, IPSec, OpenVPN, WireGuard), медиа (аудио/видео), FTP, сетевой накопитель NAS, игровой сервер и т.д.

Читать еще:  Неизвестная хакерская группировка атаковала около миллиона сайтов на WordPress

TIP: Примечание: Все публичные серверы и сайты в сети Интернет используют «белые» IP-адреса (например, сайт google.com — 172.217.22.14, DNS-сервер Google — 8.8.8.8, сайт yandex.ru — 213.180.204.11, DNS-сервер Яндекс.DNS — 77.88.8.8).
Все публичные IP-адреса в сети Интернет уникальны и не могут повторяться.

Для домашних пользователей провайдер может предоставлять всего один или несколько публичных IP-адресов (как правило, это платная услуга).

Маршрутизатор (роутер, интернет-центр) позволяет устройствам домашней сети использовать для выхода в Интернет один публичный IP-адрес, установленный на WAN-интерфейсе устройства, через который осуществляется подключение к Интернету. Именно этот внешний публичный IP-адрес может быть использован для доступа из Интернета к компьютеру домашней сети, но для этого необходимо использовать проброс портов на роутере (пример приведен в статье: «Переадресация портов»).

В связи с тем что «белых» IP-адресов существует ограниченное количество, а рост числа пользователей Интернета увеличивается, интернет-провайдеры всё чаще используют частные («серые») IP-адреса, назначаемые абонентам.

Частные «серые» IP-адреса

Частные внутренние адреса не маршрутизируются в Интернете и на них нельзя отправить трафик из Интернета, они работают только в пределах локальной сети.
К частным «серым» адресам относятся IP-адреса из следующих подсетей:

  • От 10.0.0.0 до 10.255.255.255 с маской 255.0.0.0 или /8
  • От 172.16.0.0 до 172.31.255.255 с маской 255.240.0.0 или /12
  • От 192.168.0.0 до 192.168.255.255 с маской 255.255.0.0 или /16
  • От 100.64.0.0 до 100.127.255.255 с маской подсети 255.192.0.0 или /10; данная подсеть рекомендована согласно rfc6598 для использования в качестве адресов для CGN (Carrier-Grade NAT)

Это зарезервированные IP-адреса. Такие адреса предназначены для применения в закрытых локальных сетях, распределение таких адресов никем не контролируется.
Напрямую доступ к сети Интернет, используя частный IP-адрес, невозможен. В этом случае связь с Интернетом осуществляется через NAT (трансляция сетевых адресов заменяет частный IP-адрес на публичный). Частные IP-адреса в пределах одной локальной сети должны быть уникальны и не могут повторяться.

NOTE: Важно! Если ваш интернет-провайдер предоставляет вам IP-адрес из вышеприведенного списка, то вы не сможете настроить подключение из Интернета к компьютерам и серверам вашей домашней сети (кроме VPN-сервера SSTP и файлового облачного сервера WebDAV), т.к. частные IP-адреса не маршрутизируются (не видны) в сети Интернет. При необходимости доступа к компьютерам вашей домашней сети из Интернета нужно обратиться к интернет-провайдеру для получения публичного «белого» IP-адреса.
Но тем не менее, с «серым» IP-адресом вы можете настроить удаленный доступ к веб-конфигуратору интернет-центра и ресурсам (сервисам) домашней сети или интернет-центра через наш сервис доменных имен KeenDNS. Например, доступ к устройству с веб-интерфейсом — сетевому накопителю, веб-камере, серверу, или к интерфейсу торрент-клиента Transmission, работающего в интернет-центре.

Что касается безопасности в Интернете, то использование «серого» IP-адреса более безопасно, чем использование «белого» IP-адреса, т.к. «серые» IP-адреса не видны напрямую в Интернете и находятся за NAT, который также обеспечивает безопасность домашней сети. При использовании «белого» IP-адреса необходимы меры для обеспечения дополнительной безопасности компьютера или сервера (например, использование межсетевого экрана для блокирования портов и протоколов, которые не используются сервером; применение сегмента сети DMZ для отделения общедоступных сервисов от локальной сети и т.п.).

Полный список описания сетей для протокола IPv4 представлен в документе RFC6890.

Как проверить, является ли мой IP-адрес «белым»?

Чтобы самостоятельно проверить, является ли ваш IP-адрес публичным «белым», можно воспользоваться сервисом myip.ru, myip.com (или любым подобным). Вам будет показан IP-адрес, под которым был произведен запрос на сайт; если он совпадает с IP-адресом, выданным интернет-провайдером на WAN-интерфейсе интернет-центра, значит, вам выдан публичный «белый» IP-адрес. Например:

IP-адрес на WAN-интерфейсе интернет-центра можно посмотреть в его веб-конфигураторе. На стартовой странице «Системный монитор» в разделе «Интернет» нажмите «Подробнее о соединении». В поле «IP-адрес» вы увидите адрес интернет-центра, используемый для выхода в Интернет.

В нашем примере IP-адреса совпадают и этот адрес не входит в диапазон частных подсетей, значит внешний WAN IP-адрес интернет-центра является публичным «белым».

Если вы увидите, что IP-адреса не совпадают, и внешний WAN IP-адрес Keenetic в веб-конфигураторе принадлежит к одному из диапазонов частной сети, значит роутер имеет «серый» IP-адрес.

Пользователи, считающие этот материал полезным: 405 из 419

Кирилл Кривицкий

Кирилл Кривицкий запись закреплена

Хорошая история про конкурентов Starbucks

Не так давно в США появился конкурент Starbucks сеть кофеен Seattle’s best. Она стала позиционировать себя как «не-Starbucks», делая все наоборот: не такой кофе, не такая мебель, не такая музыка, не такая атмосфера, не такое обслуживание. Кофейня стягивала к себе тех клиентов, кому Starbucks чем-то не нравился.

И сеть Starbucks сделала до невозможности простую вещь: она просто купила мешающего ей конкурента. И это вполне ожидаемый ход. Но после покупки Starbucks не стал закрывать кофейни. Скорее, наоборот, он стал еще сильнее делать в ней все не как в Starbucks, обостряя конкуренцию между этими двумя брендами еще больше.

В результате люди, которым нравился Starbucks, шли в Starbucks и несли деньги в его кассу. А те, кому не нравилась эта кофейня, шли именно в Seattle’s best — и тоже несли деньги в кассу Starbucks. Таким образом компания не только справилась с перетеканием части своей клиентской аудитории к конкуренту, но и захватила дополнительно аудиторию ненавистников Starbucks, которую никогда бы не получила иначе.

Кирилл Кривицкий запись закреплена

Магия удвоения прибыли

Истории по удвоению прибыли очень популярны на различных бизнес мероприятиях. Например

1. Чтобы продавать больше шампуня, Head and Shoulders выпустила рекламный ролик, в котором рассказывала, что шампунь надо нанесите на голову, смыть, а затем повторить.
Показать полностью…
2. Одна компания, производитель зубной пасты, увеличила размер отверстия в тюбике в 2 раза, тем самым ее стали тратить больше, а значит и покупать чаще.
3. В рекламе про жевательную резинку Orbit вместо одной, всегда 2 подушечки.

Читать еще:  Вход в контакты моя страница быстро. Моя страница Вконтакте: как зайти в соц. сеть ВК без ввода пароля и что делать, если войти не получается. Как зарегистрироваться ВКонтакте бесплатно

Но для большинства бизнесов — это не применимо. И лучше использовать такой инструмент, как формула прибыли, которую разработал Илья Балахнин

В короткой версии она выглядит так

Прибыль = L*C*P*Q
L — лиды (заявки)
С — конверсия. Это отношение заявок (лидов) к покупателям.
P — Средний чек
Q — Среднее количество сделок с одним клиентом

Если представить себе ситуацию, что вы продаете березовый сок, к вам в месяц заходит 10 покупателей, покупает только 1 (конверсия 0,1), продаете на 10 рублей и клиент в среднем покупает 1 раз в месяц
Прибыль = 10 * 0,1 * 10 * 1 = 10 рублей
Из формулы видно, если хочется удвоить продажи, можно удвоить один из параметров в 2 раза. Т.е. либо увеличить трафик в магазин (расклеив больше объявлений в деревне), повысить конверсию (обучить продавцов лучше продавать), увеличить средний чек (например поднять цены), разработать такую программу лояльности, по которой покупатель будет приходить не один раз, а два.

А можно каждый параметр увеличить на 20% и таким образом получить удвоение прибыли.
Прибыль = 12 * 0,12 * 12 * 1,2 = 20,736 рублей
Что, конечно, сделать гораздо проще.

Если для вашего бизнеса нужна консультация по формуле прибыли пишите в личку. А если информация была полезна, поставьте, пожалуйста, лайк

Кирилл Кривицкий запись закреплена

Коротко про выставку TOP100 Build

Про деловую программу.
Побывать на всех лекциях одновременно не удастся, но выбрать самые подходящие возможно. Коротко о тех, где был.
В ближайшем будущем проектировщиков ждет внедрение BIM-технологий (в Москве она уже обязательна).
Показать полностью… Простыми словами BIM технология — это информация, набор материалов и файлов который позволяет до начала строительства или реконструкции объекта недвижимости ответить на вопросы, как можно строить, как нужно строить, какие материалы нужны, сколько будут стоить материалы, сколько будет стоять работы, как все будет смотреться и т.д.

В городах внедряются системы, позволяющие отдавать регуляцию светофоров искусственному интеллекту.

Снижается запрос на квартиры с большими м2. Стоимость квадратного метра не изменяется и даже растет, но квартиры становятся меньше, поэтому их могут позволить большинство.

Покупатели квартир стали более требовательны и выбирают подходящую под нужды квартиру.

Про выставку.
Собрались крупные региональные и федеральные застройщики. Показали, как могут строить. Были различные околотематические компании, которые предлагают варианты детских площадок, скамеек, элементов дизайна и озеленения. И те, кто помогают строить хорошее жилье архитекторы, проектировщики, производители оборудования отопления, вентиляции и автодилеры грузовых автомобилей, строительной техники

Участие в выставке — это инструмент охвата. Но компании не продумывают, каким образом они будут собирать контакты. Люди подходят общаются на выставке, компании отдают свои визитки, но никак не собирают данные потенциальных клиентов, в надежде на то, что их продукт настолько классный, что у него нет конкурентов на рынке и если ты отдал свою визитку, клиент обязательно позвонит.

Даже взяв с собой кофемашину (так сделала Брусника), к их стенду была очередь, а за чашкой кофе уже лучше общаться. Можно даже кофе давать за визитку и так собирать контакты.

В Instagram я выкладывал Stories с выставки, поэтому подписывайтесь на меня https://www.instagram.com/kirill_kriv/ буду рад

Чем опасен внешний IP

Главная опасность внешнего IP-адреса заключается в том же, в чем и его преимущество: он позволяет подключиться к вашему устройству напрямую из Интернета. Из любой точки мира, кому угодно — то есть и злоумышленникам тоже. Затем, используя те или иные уязвимости, киберпреступники вполне могут добраться до ваших файлов и украсть какую-нибудь конфиденциальную информацию, которую потом можно или продать, или вас же ею и шантажировать.

Кроме того, злоумышленник может изменить настройки вашего доступа в Интернет, например, заставить роутер вместо некоторых сайтов подсовывать вам их фишинговые копии — тогда у вас очень быстро украдут все логины и пароли.

Как хакеры узнают, на кого нападать? Во-первых, есть общедоступные интернет-сервисы, которые регулярно проверяют все IP-адреса подряд на предмет уязвимостей и позволяют буквально в пару кликов найти тысячи устройств, имеющих ту или иную дырку, через которую их можно взломать. Во-вторых, при желании злоумышленники могут узнать именно ваш IP — например, через запущенный Skype. Еще ваш адрес видно, когда вы просто заходите на страницы сайтов.

Кстати, по реальному IP-адресу можно не только взломать вашу домашнюю сеть, но и устроить на вас DDoS-атаку, отправляя вам одновременно множество пакетов с разных устройств и перегружая интернет-канал и роутер. У вашего интернет-провайдера от этого есть защита, а у вас? Такие атаки часто проводят против геймеров и стримеров — например, чтобы «выкинуть» сильного противника из соревнования, «подвесив» ему Интернет.

Как защититься

Лучший способ защиты — это, конечно, вообще не использовать внешний IP-адрес, особенно если вы не уверены, что он вам необходим. Не ведитесь на рекламу интернет-провайдеров, как бы убедительна она ни была.

Если же уверены, что прямой IP вам нужен, то первым делом поменяйте используемый по умолчанию пароль от роутера. Это не защитит вас от хакеров, эксплуатирующих уязвимости конкретной модели устройства, но спасет от менее квалифицированных злоумышленников. Хорошей идеей будет использовать роутер той модели, в которой меньше известных и популярных среди хакеров дырок — правда, чтобы это понять, придется как следует порыться в Интернете.

Прошивку роутера желательно регулярно обновлять — в более свежих версиях прошивок, как правило, устраняют ошибки, которые были найдены в ранних версиях. И, конечно, в роутере нужно включить все имеющиеся встроенные средства защиты — в домашних моделях это не самые эффективные решения, но хоть что-то.

Кроме того, желательно использовать VPN — например, Kaspersky Secure Connection. Тогда ваш внешний IP-адрес, по крайней мере, не будет виден везде, где вы бываете в Интернете: вместо него будет отображаться адрес VPN-сервера.

Наконец, не пренебрегайте защитными решениями как на компьютерах, так и на мобильных устройствах. Сегодня они не просто ловят зловредов, но и позволяют защититься от другого рода атак вроде перенаправления на зловредные сайты или добавления вредоносной рекламы — а именно такие атаки наиболее вероятны при взломе роутера.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector