IP (Internet Protocol) adresa omogućuje web stranicama i aplikacijama da vas pronađu, što zapravo znači da svatko tko ima vašu IP adresu može locirati vaš uređaj.
Radi li se ovdje o prijetnji? Naravno da ne.
Može li netko iz pojedine tvrtke, neke javne institucije ili neka druga osoba znati vašu IP adresu? To je svakako moguće kad vam je uređaj spojen na internet ili kad ste na njega preuzimali neki online sadržaj.
Svi koristimo mrežu koju nam pruža davatelj internet usluga i dodjeljuje nam javnu IP adresu koja nas identificira i pruža mnoštvo podataka o lokaciji našeg uređaja.
Neke aplikacije šalju upit za IP adresu jer će na taj način znati lokaciju vašeg uređaja i to im na kraju pomaže u prilagodbi sadržaja. Ovaj postupak nije štetan, ali velika opasnost može biti situacija u kojoj se haker pomoću lažnih web stranica ili aplikacija želi domoći nečije IP adrese.
Zaključak je da omogućavanje pristupa vašoj IP adresi nije rizičan postupak i u njemu u većini slučajeva nema nikakve opasnosti, ali uvijek je potrebno biti na oprezu da podaci o IP adresi ne dođu u pogrešne ruke. Kad se takvo nešto dogodi, pravo je pitanje što neka treća osoba može s tim učiniti.
Hakiranje vašeg računala
Cilj mnogih cyber napada je hakiranje vašeg računala i krađa privatnih podataka. U praktičnom smislu ovaj postupak može biti još lakši ako netko zna lokalnu IP adresu vašeg uređaja. Isto je moguće ostvariti i putem javnih mreža.
Hakeri mogu učiniti vaš uređaj ranjivim putem sučelja TCP/IP protokola. Vaša IP adresa im može dati informaciju o otvorenim i ranjivim dijelovima TCP portova na računalu. Ovdje nećemo u detalje prikazati na koji način se to postiže, no može se reći kako postupak najčešće ide putem automatiziranog IP skeniranja.
Na kraju hakeri i treće osobe koje znaju vašu IP adresu mogu manipulirati paketima informacija kako bi ubacili spyware u računalo te ukrali važne podatke.
Napad na tvrtkin server
Većina tvrtki koristi IP adrese. Iako je s IP adresom određene tvrtke ponekad teško napraviti štetu zbog češćih i jačih sigurnosnih postavki nego kod običnih korisnika, ono što hakeri mogu učiniti je ometanje sustava, posebno u situaciji kada je vatrozid na serverima slab.
Ovo zahtijeva da je napadač dobio pristup privatnoj mreži tvrtke i da je uspio doći do lokalno dijeljene IP adrese. Napadač je mogao do toga doći putem phishinga ili drugim oblikom manipulacije s kojom se dolazi do krađe podataka. Najčešće se do ovih situacija dolazi ako se otvaraju nepouzdane poveznice u e-mailovima ili SMS-ovima. Napad će biti još gori ako tvrtkini primarni serveri dijele lokalnu mrežu s ostalim osobljem.
Iako IP adresa sama po sebi ne omogućuje prijenos osjetljivih informacija, postoje neke opcije koje hakerima mogu poslužiti za instalaciju malwarea na server putem TCP-a. Jednom kad je malware ubačen i instaliran, server može biti preuzet i hakerima se otvara put za nanošenje još veće štete.
Korištenje IP adrese za praćenje
Pošto IP adrese daju web stranicama i aplikacijama informacije o lokaciji vaše mreže, netko tko ima solidno tehničko znanje može vas na temelju toga lako pratiti. Vrlo je teško utvrditi ako vas netko uhodi preko IP adrese.
Web stranicama i aplikacijama IP adresa je potrebna samo za točnu dostavu prilagođenog sadržaja i one ne idu toliko daleko kako bi utvrdile vašu točnu lokaciju. Neke treće osobe koje imaju pristup IP adresi mogu ići u takvu krajnost pomoću određenih alata.
Čak i ako IP adresa neće pratitelje dovesti direktno do vašeg kućnog praga, oni lako mogu dobiti ideju o dijelu vaših rutina pa će znati gdje se spajate na internet. Dok god koristite internet u ovim situacijama, treće osobe lako će ažurirati podatke o vašem korištenju mreže.
DDOS napadi
DDOs (Distributed Denial of Service) jedni su od najbrutalnijih napada koji mogu uslijediti nakon što su hakeri usmjerili svoje aktivnosti putem vaše IP adrese. Namjera ovakvih napada ponekad nije jasna, ali uglavnom iza nje stoje financijski motivi pa su njihove žrtve najčešće organizacije ili tvrtke.
Koncept DDOS napada je da vama ili vašoj organizaciji onemogući pristup važnim online uslugama i na taj se način remeti rad cjelokupnog sustava.
Kako nekome može poslužiti IP adresa u DDOS napadu?
Jednom kad haker zna vašu IP adresu, on može usmjeriti velike količine prometa prema računalu ili serveru zbog čega će se oni morati prebaciti na offline rad tj. postat će nedostupni.
Korištenje IP adrese za plasiranje malicioznih sadržaja
Netko tko zna vašu IP adresu može ju umjesto vas koristiti za daljnje plasiranje malwarea. Na primjer, ako netko koristi vašu IP adresu i pritom oponaša vas kako bi napravio prijevaru, proširio maliciozni sadržaj ili preuzeo ilegalni sadržaj, neki servisi na internetu mogli bi vas zbog toga blokirati.
Navedeni oblici manipulacije IP adresom pokazali su kako se njeno poznavanje može itekako iskoristiti protiv korisnika koji toga najčešće nije ni svjestan.
Kako se zaštititi od napada pošto mnoge web stranice i usluge koriste vašu IP adresu?
Zaštita se može svesti na sljedeće predradnje:
- korištenje VPN-a kako bi sakrili IP adresu i anonimno pretraživali web
- izbjegavanje klikanja na nepouzdane eksterne poveznice u e-mailovima ili SMS-ovima
- korištenje privatnih web preglednika poput Tora za surfanje webom
- povremeno korištenje javnih Wi-Fi mreža može prevenirati treće osobe od utvrđivanja vaše lokacije.
Može li se na kraju reći da je loše ako netko zna vašu IP adresu?
Mogućnost da vas netko hakira putem IP adrese zaista bi vam trebala biti zadnja stvar o kojoj je potrebno razmišljati. To se potencijalno može dogoditi, ali malware napadi se mnogo češće događaju na način da hakeri koriste druge raspoložive sastavnice računala i uređaja s kojima žele kompromitirati korisnika.
Ako ste obični korisnik koji radi uobičajene aktivnosti na webu, ne morate brinuti. Možda treba biti više oprezan ako vaša rutina na internetu uključuje delikatne i važne aktivnosti koje iziskuju dodatnu dozu opreza te uključuju važne podatke. U tom slučaju se svakako preporučuju predradnje s kojima će vaša IP adresa imati dodatni sloj zaštite protiv malware i cyber napada.
Piše: Ervin Mičetić