¿Por qué decir que las direcciones IP son inofensivas?

32

Cada vez que veo a alguien en Internet, pregunte: "¿Puede alguien averiguar mi dirección IP en mis tweets / mi tumblr / publicaciones de Facebook / cualquier otra cosa?", la respuesta que siempre veo es: "¡A quién le importa! Una dirección IP ¡Ni siquiera le dice nada a nadie! ¡Es solo un truco, una táctica de miedo, la gente es tan estúpida como para preocuparse por eso! "

He visto cuánta información puede obtener un pirata informático experto una vez que rastrean desde una dirección IP e incluso para la persona promedio, simplemente teniendo una proximidad general de dónde proviene alguien o poder mostrar la dirección IP vinculada a una publicación anónima como idéntica a algo publicado bajo la información del mundo real de alguien puede ser suficiente para alimentar un incendio.

Personalmente, estaba siendo acosado en línea por alguien que sabía que ella vivía en una parte muy remota de Wyoming. Teníamos un rastreador de tráfico en mi sitio web que incluía un desglose de los visitantes por dirección IP y luego información más detallada adjunta a la dirección IP (ubicación, tiempo visitado, páginas visitadas, etc.).

Aunque no es suficiente para demostrar de manera definitiva que se trataba de esta persona, todos pensaron que fue una coincidencia terrible que la misma dirección IP que aparece en esa misma área pequeña de Wyoming apareciera en los mismos momentos en que La mujer estaba visitando el sitio para acosarme. Sobre todo porque era la única dirección IP vinculada a Wyoming. Fue suficiente para prohibir la ip.

Además, en el caso de una dirección IP estática, parece que puede ser incluso peor. Ejemplo, un amigo mío estaba siendo acosado por alguien. Ella solía publicar en su diario desde su oficina. La oficina de su compañía tenía una dirección IP estática.

Su acosador pudo obtener su dirección IP de las publicaciones de su diario de alguna manera y, a diferencia de una dirección IP dinámica, cuando buscó la información sobre la estática que proporcionaba, mostraba toda la información de la compañía, incluida la dirección de la calle el edificio. Apareció allí un día y se tuvo que llamar a seguridad para que lo retiraran.

Mi pregunta, entonces, es si el verdadero "truco" está diciendo que nadie puede obtener información significativa de una dirección IP y el hecho de que a las personas se les dice constantemente que no se preocupen cuando deberían, al menos, ¿Sabe cómo las personas pueden obtener su dirección IP, si es que están en la web?

Como personas que trabajan con temas de seguridad y / o programación teniendo en cuenta la seguridad, ¿cree personalmente que la privacidad de la dirección IP de alguien debería ser una preocupación cuando construyen sitios o están de acuerdo en que no vale la pena preocuparse? / p>     

pregunta Anon 15.01.2013 - 22:22
fuente

8 respuestas

44

Revelar su dirección IP no compromete la seguridad de su máquina . Si un ataque en su máquina no está dirigido (es decir, el atacante solo quiere usarlo para enviar correos electrónicos no deseados o de pesca, o como un proxy para ataques dirigidos), su máquina se analizará al azar, no en función de la dirección IP que pueda estar publicado en un foro. Si el ataque está dirigido, la persona que realiza el ataque generalmente sabrá lo suficiente sobre usted para averiguar su dirección IP de todos modos, la verdadera seguridad proviene de no tener una máquina vulnerable.

Por otra parte, revelar su dirección IP compromete a su privacidad . Por lo general, revela desde qué área geográfica general está accediendo a Internet y quién es su proveedor de Internet; Dependiendo de su proveedor de Internet, puede ser posible localizarlo con bastante precisión. También puede ser posible correlacionar su dirección IP con una identidad en línea con su dirección IP con otra identidad en línea. Por lo tanto, a menudo no es algo que quieras publicar en todo el mundo.

Cualquier computadora con la que se conecte directamente conoce su dirección IP por construcción. Como diseñador de sitios web, trate las direcciones IP de la misma manera que trataría cualquier otro dato privado, como nombre, edad, sexo, dirección, número de teléfono, ... No las exponga a nadie que no sea un administrador del sitio. Recuerde que los registros del servidor web generalmente contendrán direcciones IP para cada solicitud, así que proteja los registros como usted protege su base de datos de usuarios.

Sin embargo, tenga en cuenta que a menudo no es difícil obtener la dirección IP de alguien en línea. Todo lo que tiene que hacer es alojar una imagen en un servidor que controla (cuesta < $ 10 / mes), y organizar que la persona navegue por esa imagen en su navegador. La dirección IP de todos los que vieron la imagen estará en los registros del servidor.

Por esta razón, los programas de correo electrónico generalmente requieren que confirme si desea ver una imagen, y una de las razones por las que muchos sitios sociales requieren que todas las imágenes se carguen en sus propios servidores.

Como usuario, si está realmente preocupado por revelar su identidad, use un proxy. Cambia la privacidad por ancho de banda y latencia, así como por la privacidad (el proxy sabe qué sitios ha visitado). Puede ir más allá y usar Tor , que es un proxy "dividido" donde diferentes entidades conocen su La dirección IP (el nodo de entrada) y el sitio que está visitando (el nodo de salida); intercambias más ancho de banda y latencia para una mayor ganancia de privacidad.

    
respondido por el Gilles 15.01.2013 - 22:55
fuente
9

Es equivalente a la seguridad a través de la oscuridad. Si confías en estar seguro al no revelar tu dirección IP, estás en un gran problema. Cuando asegure su máquina, debe asumir que el atacante ya conoce la dirección IP, ya que de una u otra forma es bastante fácil de obtener ... Lo filtra como loco, cada vez que se conecta a un sitio web, cada vez que envía un correo electrónico, cada vez que envíe o reciba un archivo, etc.

Habiendo dicho eso, en la práctica, repartirlo a todos libremente no es la mejor idea ... Pero no dejes que esto te haga creer que estás seguro simplemente porque nadie conoce tu dirección IP.

    
respondido por el Andreas Bonini 15.01.2013 - 22:24
fuente
3

Al crear un sitio web o servicio web, todos los datos recopilados a través del proceso de hacer negocios deben considerarse confidenciales. Los datos tienen valor. A veces, puede que no sea obvio quién lo encontrará valioso o por qué, o incluso cómo se puede usar para darse cuenta de ese valor. Esta dificultad para evaluar el valor significa que el único enfoque seguro es adoptar una posición predeterminada para restringir el acceso y luego ponerlo a disposición después de una evaluación informada y considerada de los riesgos y beneficios. Lo mismo vale para proporcionar datos personales. Las personas no solo deben dar detalles personales a quien lo solicite. Cuando alguien solicita información personal, debemos preguntarnos por qué la solicitan y si proporcionar dicha información tiene un beneficio personal suficiente para justificarla. También debemos verificar que la persona que solicita la información sea quien dice ser. Nunca deja de sorprenderme la cantidad de información que alguien está dispuesto a dar a alguien sobre el teléfono solo porque esa persona dice ser de alguna autoridad o está realizando alguna encuesta, etc.

Desafortunadamente, la interacción con personas y servicios en Internet requiere que usted proporcione cierta cantidad de información y, en realidad, tiene poco control sobre cómo las personas con las que interactúa utilizan esa información. Si desea interactuar con las personas por correo electrónico, debe proporcionarles su dirección. Si desea que sus datos se enruten a través de la red, debe tener una dirección IP única y tenerla disponible. Sin embargo, hay cosas que puede hacer para reducir la cantidad de información que se puede identificar fácilmente con usted o con su perfil de usuario. El problema es que, en muchos casos, romper esta conexión tiene el costo de la conveniencia.

Por ejemplo, si le preocupa que su dirección IP aparezca en un sitio web que le guste visitar, puede protegerse utilizando un proxy web. Desafortunadamente, el uso de un proxy puede disminuir el rendimiento de los datos, haciendo que el acceso al sitio sea más lento o quizás no funcione correctamente porque el sitio utiliza protocolos adicionales no estándar para las comunicaciones de banda lateral, etc. Si le preocupa que su dirección IP aparezca en e- encabezados de correo, puede utilizar una solución de correo basada en web como gmail. Incluso puede utilizar soluciones de retransmisión de correo electrónico que pueden ocultar su verdadera dirección de correo electrónico o permitirle aparecer con una cierta cantidad de anonimato. Sin embargo, tales cosas requieren tiempo y esfuerzo para la configuración y probablemente retrasarán el envío y la recepción de mensajes. Si este inconveniente vale la pena, el beneficio dependerá del individuo.

A menudo, cuando alguien dice que el conocimiento de una dirección IP no es un problema y simplemente lo olvida, en realidad solo están considerando los aspectos técnicos de la seguridad y no están considerando la privacidad y la seguridad personal. Por otro lado, no debemos volvernos demasiado paranoicos sobre quién puede averiguar qué dirección IP estamos usando. En algunos casos individuales, tal información puede ser un problema, pero para la mayoría de nosotros y para la mayoría del tiempo, esta información no es un gran problema. De hecho, estaría mucho más preocupado por los dispositivos móviles con las instalaciones de ubicación geográfica habilitadas y el software que constantemente carga los detalles de dónde se encuentran en los servicios sociales como Facebook, Twitter o g +. Las personas también deben evaluar el valor del uso de sitios y servicios basados en la web con vistas a la información que están poniendo a disposición de otros. Por ejemplo, no usaría un sitio web que publicara información sobre mí o mis publicaciones, como mi dirección IP si esa información no es necesaria. Necesitamos responsabilizarnos por la información que permitimos 'salir' al ser más proactivos en la toma de decisiones con respecto a los servicios que utilizamos. Si no le gusta la política de privacidad de un sitio o servicio, no los use y explíqueles por qué no los usará. No solo lo aceptes y simplemente adoptes una mentalidad de víctima, ya que eso es lo que terminaremos convirtiéndonos si lo permitimos.

    
respondido por el Tim X 18.01.2013 - 00:44
fuente
2

Su IP es como su número de teléfono sin la opción de bloqueo de identificación de llamadas. No puedes hablar con nadie sin que la comunicación lo use. No es una cosa muy difícil de encontrar y realmente no ofrece ninguna seguridad por sí misma. ¿Hace que sea un poco más difícil atacarte si tu IP es desconocida, seguro, pero se debe suponer que un malo sabrá tu IP ya que es información pública de manera bastante efectiva?

Lo importante es que debe tener un buen cortafuegos que evite que cualquiera con el que no está hablando ingrese a su red. La mayoría de los enrutadores de consumo hacen un buen trabajo, siempre que el firewall esté activado.

Si la IP no se está falsificando y / o retransmitiendo a través de una VPN, entonces proporcionará información confiable sobre el ISP y el área general de la persona que la usa, pero eso no es realmente tan útil como la información para un ataque.

    
respondido por el AJ Henderson 15.01.2013 - 22:44
fuente
0

A pesar de las anécdotas que mencionó donde la privacidad era obviamente un problema, existen razones técnicas muy sólidas para una aparente indiferencia en respuesta a las inquietudes sobre la revelación de su dirección IP. Quizás lo más importante; a diferencia del nombre, la edad, la dirección física o la evaluación psicológica, una dirección IP es inherentemente no personal. Es un número, identifica un host en una red y tiene muy poco que ver con los seres humanos reales. Por mi parte, realmente no me preocupo por los trozos de silicona y su derecho a la privacidad.

Desafortunadamente, como para casi todos los datos, las direcciones IP pueden volverse sensibles cuando se combinan con otra información. Su ISP probablemente tenga una base de datos de IP y a qué enrutador se les asignó a qué hora, así como la información de contacto del cliente para quien se instaló ese enrutador. Los sitios web pueden vincular cuentas registradas con direcciones IP desde las cuales se accedió a ellas y, posteriormente, con un perfil de usuario donde el visitante enumera sus aficiones. Claramente, esto podría ser una amenaza para la privacidad de una persona, pero no es información que los 'piratas informáticos expertos' puedan descubrir por sí mismos. Si no puede confiar en que alguien mantenga seguros sus datos privados, se esforzará para evitar que vinculen su IP con su nombre ocultando este último, no el primero.

Echemos un vistazo a un número de teléfono: +39 333 4567890. En sí mismo, la información no es muy sensible. Parece ser un teléfono móvil italiano, pero todos sabíamos que existían y todos podríamos haber adivinado que este es un número que alguien podría tener, al igual que yo. Solo se vuelve sensible cuando está vinculado a una persona. Así que, en aras de la privacidad, podemos optar por no ser incluidos en la guía telefónica, ocultar el identificador de llamadas y no entregar nuestro número de teléfono a nadie, pero claro, nadie podrá llamarnos.

Esto también se aplica a las direcciones IP. Si lo mantienes en secreto, no puede ser usado. Todo lo que haces en Internet revela tu IP de la misma manera que una correspondencia con una carta revela tu dirección. Saber cómo llegar al otro extremo de la línea es una parte esencial de la comunicación. Su dirección IP es pública, por lo que debe tratarla como tal. Al intentar ocultarlo, está protegiendo solo los datos incorrectos. Además, la idea errónea de que esto puede ser efectivo es potencialmente mucho más perjudicial que el hecho de ocultar su IP.

Entonces, sí, la gente puede averiguar su dirección IP y usted no puede evitar esto, por lo que es mejor que no se moleste en preocuparse o intentarlo. En lugar de ocultar su IP, debe asegurarse de que no le diga nada a nadie.

    
respondido por el Marcks Thomas 17.01.2013 - 11:59
fuente
0

Una dirección IP es un dato. Al igual que otras piezas de información, no es tan importante. Sin embargo, si se juntan múltiples piezas de información, se pueden utilizar en medios más "elaborados". Digo elaborada porque no siempre es nefasta. Por ejemplo, si conocía mi dirección IP, podría determinar que es muy probable que esté en los EE. UU. Y, por lo tanto, no debería tener acceso a los medios digitales restringidos al Reino Unido. Además, puede determinar que un grupo de hackers utiliza un rango de direcciones IP y bloquear todo el tráfico. También puede determinar que mi dirección IP se encuentra en Chicago y remitirme a restaurantes en mi área local.

En términos de por qué las personas a veces son paranoicas acerca de que otros obtengan direcciones IP ... es muy similar a otros medios de contacto. Si alguien escribiera su número de teléfono en el baño de un bar ... lo más probable es que reciba algunas llamadas de borrachos. Si publica su dirección de correo electrónico en un sitio web público ... recibirá una gran cantidad de correos electrónicos no solicitados. Una dirección IP es muy parecida a un número de teléfono o un correo electrónico ... prácticamente todos los usuarios en línea tienen una ... y aunque todos estos medios de contacto pueden usarse como medios útiles ... también pueden usarse para molestarlo o incluso causarte daño (por ejemplo, correo electrónico de phishing o llamada de estafa).

Bien, si alguien tiene tu IP, ¿qué pueden hacer realmente con ella? Bueno, si estoy haciendo una investigación sobre una IP (por ejemplo, si la veo en los registros de mi servidor y quiero saber más sobre ella), lo primero que puedo hacer es buscarla en Google ... puedo averiguar qué ISP es la persona está utilizando una estimación aproximada de dónde se encuentra la persona. Lo siguiente que podría hacer es ejecutar un escaneo de puertos de la dirección IP para ver si hay puertos abiertos. Dependiendo de lo que encuentre, podré acceder a HTTP, HTTPS, Telnet, FTP, SSH, RAS, VPN, VNC según los puertos que estén abiertos.

Entonces pasemos esto a un escenario de la vida real ... Estoy jugando un videojuego y me piden que participe en algún tipo de chat de voz. Me conecto al servidor de alguien y toman nota de mi dirección IP cuando inicio sesión. Esta persona puede hacer un escaneo de puerto y descubrir que estoy usando Skype. También pueden conocer una vulnerabilidad de Skype que puede causar que mi computadora se bloquee. Más adelante, esta persona puede enfrentarse a mí en el videojuego, y decidió que puede obtener una ganancia fácil utilizando este exploit contra mi IP.

Entonces, para responder a su pregunta, sí, en el gran esquema de cosas, no hay mucho que alguien pueda hacer si obtienen su dirección IP. Sin embargo, no es algo que desee transmitir a todos los que ve, porque en las manos equivocadas, dado el ajuste correcto, alguien puede usarlo en su contra.

También vale la pena señalar que una dirección IP puede ser "falsificada" utilizando un servidor proxy o una VPN ... por ejemplo, uso un túnel SSH para mi tráfico web. Entonces, mientras dije anteriormente que estoy en Chicago ... si buscabas mi IP en esta publicación, afirmaría que lo hice desde Seattle.

    
respondido por el CaffeineAddiction 22.06.2016 - 23:02
fuente
-1

Puede descubrir MUCHA información sobre la máquina en el otro extremo de una dirección IP.

Las direcciones IP pueden ser geo-localizadas hasta cierto punto. Usted describió cómo encontrar una dirección física, que es simplemente una cuestión de hacer búsqueda inversa , y luego hacer un WHOIS contra el nombre de dominio para obtener información de contacto.

Entonces, sí, algunas personas deberían preocuparse, dependiendo de lo que estén haciendo en línea.

    
respondido por el scuzzy-delta 15.01.2013 - 22:44
fuente
-1

Saber su dirección IP permitiría a los atacantes establecer ataques DoS contra su red, lo que lleva a evitar que los usuarios naveguen por Internet. Normalmente se lanza contra empresas y organizaciones, pero se puede lanzar contra usuarios normales.

    
respondido por el Hamza Al-sbaihi 16.01.2013 - 20:49
fuente

Lea otras preguntas en las etiquetas