Πώς η IP Οδηγεί στη Διεύθυνση του Σπιτιού σας.

από **-nikos-** Πεμ Μάης 14, 2015 10:46 am

Το Internet νιώθουμε πως είμαστε ανώνυμοι. Αν όμως κάνουμε κάποια μεγάλη ψηφιακή παρανομία, και δεν καλύψουμε επαρκώς τα ίχνη μας, είναι θέμα χρόνου να βρούμε τις αρχές στην πόρτα μας. Στο άρθρο αυτό θα δούμε πώς ακριβώς λειτουργεί ο εντοπισμός IP, αλλά και πώς μπορούμε να τον εκμεταλλευτούμε.

Όταν ακούμε πως η αστυνομία ή το FBI εντόπισε και συνέλαβε κάποιον μέσω της IP του, ενδεχομένως να φανταζόμαστε πολύ |-|4><><0r 0\/\/|\|z0r 1337 καταστάσεις.

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Ειδικούς πράκτορες σε σκοτεινά δωμάτια, να χειρίζονται μυστικά κι απόρρητα προγράμματα, που τους βάζεις την IP και σου βγάζουν αυτόματα: τη διεύθυνση του υπόπτου, το τηλέφωνό, χρώμα μαλλιών, χρώμα ματιών, τι έφαγε για μεσημέρι, πως έλεγαν το σκύλο που είχε στο δημοτικό και τον αριθμό του αυτοκινήτου που τον πάτησε (το σκύλο, όχι τον ύποπτο).

Αυτή, όμως, είναι μια εικόνα Hollywood. Και το Hollywood είναι τόσο σχετικό με τους υπολογιστές και το hacking, που πιστεύει πως αν θες να εμποδίσεις καλύτερα μια "επίθεση" από "hacker", είναι απαραίτητο [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]...

(θέλω να γνωρίσω το άτομο που είχε την συγκεκριμένη ιδέα και να κάνω μια δωρεά στο ίδρυμα που τον φιλοξενεί)

Η πραγματικότητα είναι τόσο πιο πεζή, που μπορούμε να την αναπαράγουμε επακριβώς από την άνεση του σπιτιού μας, μέχρι ενός σημείου.

Κάντε κλικ για να μεταφερθείτε στην αντίστοιχη ενότητα: [[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]]

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

[size=30]Πώς γίνεται ο εντοπισμός IP[/size]

Υπάρχουν στο διαδίκτυο δεκάδες ιστοσελίδες οι οποίες είναι αφιερωμένες στο Reverse IP Lookup: στο να τους δώσουμε μια διεύθυνση IP και να μας επιστρέψουν ακριβώς τη διεύθυνση αυτού στον οποίο ανήκει.

Ορισμένα από τα πιο γνωστά τέτοια sites είναι τα παρακάτω:

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] (ευχαριστούμε τον αναγνώστη Αλέξανδρο Ανδριώτη)

Όλες οι παραπάνω σελίδες λειτουργούν με τον ίδιο ακριβώς τρόπο. Βρίσκουμε ένα πεδίο με ένα κουμπί IP Search.

[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Σε άλλα site μπορεί να είναι και Trace IP, Track IP ή κάτι σχετικό.

Συμπληρώνουμε την IP που θέλουμε να εντοπίσουμε, πατάμε το κουμπί, και σε δευτερόλεπτα έχουμε αναλυτικά στοιχεία για τη διεύθυνση.

Μπορούμε να δούμε ακόμα και το σπίτι στο οποίο αντιστοιχεί!

[size=30]Τι, όποιος ξέρει την IP μου μπορεί να μάθει που μένω?!?!?!?!?![/size]

Όχι, ευτυχώς δεν είναι τόσο απλό.

Η [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] που έχουμε όταν είμαστε στο Internet, δεν είναι καταχωρημένη σε εμάς. Είναι καταχωρημένη στον πάροχό μας του Internet.

Αυτό σημαίνει πως η αναζήτηση με βάση την IP θα βγάζει τα στοιχεία του παρόχου, στον οποίο ανήκει. Στο συγκεκριμένο παράδειγμα, τη Forthnet, όπως φαίνεται κάνοντας ένα απλό whois στην IP.

Υπάρχει βέβαια περίπτωση μια IP να είναι καταχωρημένη σε ένα φυσικό πρόσωπο, και να οδηγεί στη διεύθυνση του σπιτιού του.

Αυτό όμως συνήθως γίνεται σε μικρές χώρες που δεν είναι ιδιαίτερα ανεπτυγμένες ή σε χώρες όπου σχετικά λίγος πληθυσμός έχει πρόσβαση στο Internet. Σίγουρα πάντως όχι στην Ελλάδα.

[size=30]Μπορώ όμως να βρω το σπίτι ενός χρήστη από την IP του?[/size]

Ο πάροχος έχει αναλυτικά στοιχεία για κάθε χρήστη, ονοματεπώνυμο, τηλέφωνο, διεύθυνση χρέωσης, αριθμό ταυτότητας, ΑΦΜ κλπ.

Ακόμα κι αν στο μεταξύ [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.], ο πάροχος κρατάει αναλυτικά logs του ποιος χρήστης είχε πότε μία συγκεκριμένη IP.

Όταν έχει γίνει μία παράνομη ενέργεια που να το δικαιολογεί, ο εισαγγελέας (ή η αντίστοιχη δικαστική αρχή) δίνει εντολή που υποχρεώνει τον πάροχο να παραδώσει τα στοιχεία αυτά στις αρχές.

Σε εσάς και εμένα, όμως, ο πάροχος δεν πρόκειται ποτέ να αποκαλύψει τα στοιχεία ενός συνδρομητή του. Άρα, είναι αδύνατον να βρούμε την διεύθυνση του σπιτιού κάποιου με μοναδικό μας στοιχείο την IP - εκτός ίσως αν έχουμε με κάποιο τρόπο πρόσβαση στα αρχεία του ISP.

[size=30]Κι αν η IP είναι ανώνυμη?[/size]

Γνωρίζετε πιθανώς μεθόδους όπως το [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] ή κάποιος Proxy Server, που μπορούν να κρύψουν την πραγματική IP. Άρα, με αυτή τη μέθοδο η αστυνομία δεν μπορεί να μας εντοπίσει, σωστά?

Το θέμα είναι πως αν συνδεόμαστε από το σπίτι μας στο VPN, τότε το VPN γνωρίζει την πραγματική μας IP.

Ως εκ τούτου, αντί η αστυνομία να πάει στον πάροχο, πηγαίνει στην εταιρεία που έχει τον server του VPN ή τον Proxy Server, και απαιτεί με εισαγγελική/δικαστική εντολή να δείξουν ποια πραγματική IP ήταν συνδεδεμένη μία συγκεκριμένη ώρα. Μετά πηγαίνουν στον ISP, και τελικά...

Ουσιαστικά, δηλαδή, η μόνη δυσκολία που προστίθεται είναι μερικά επιπλέον στάδια γραφειοκρατίας.

Η πιο αποδοτική μέθοδος ανωνυμίας είναι πιθανώς [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.], που όμως και αυτό[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.].

[size=30]Τότε, πώς μένουν ασύλληπτοι κάποιοι Hacker?[/size]

Δεν χρειάζεται να είναι ιδιοφυΐα ένας hacker για να κρύψει 100% τα ίχνη του.

Η πιο απλή μέθοδος είναι να μην κάνει κάτι παράνομο ποτέ από το σπίτι του η από κάποιο μέρος που να μπορούν να το συνδέσουν με αυτόν (πχ τη δουλειά).

Αν για παράδειγμα πάει σε μια περιοχή μακριά από εκεί που μένει, και βρει ένα ξεκλείδωτο WiFi ή ένα WiFi [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.], μπορεί να κάνει ό,τι θέλει, και να μπλέξει ο κακομοίρης στον οποίο ανήκει η σύνδεση.

(αυτός είναι ένας από τους λόγους που δεν αφήνουμε ποτέ ξεκλείδωτο το wifi μας)

Άλλοι hacker μπορεί να έχουν εγκαταστήσει κάποιο trojan στο μηχάνημα ενός ανυποψίαστου χρήστη, και να μπορούν να το ελέγξουν από απόσταση, και άρα μέσω αυτού να κάνουν τη δουλειά τους.

Προσωπικά έχω δει αναφορές στις οποίες τα εργαστήρια υπολογιστών πανεπιστημίων και ΤΕΙ στην Ελλάδα να έχουν χρησιμοποιηθεί για ηλεκτρονικές επιθέσεις τύπου DDoS.

Αν σκέφτεστε πως αυτό θα μπορούσε να γίνει και σε ένα Internet Cafe, το βασικό μειονέκτημα είναι πως όλα τα Internet Cafe έχουν κάμερες.

Και πάλι, όμως, μόνο με το πρόσωπο ενός υπόπτου, χωρίς άλλα στοιχεία, δεν είναι και το ευκολότερο πράγμα στον κόσμο να βρεθεί το ποιος είναι.

Σίγουρα υπάρχουν και άλλες μέθοδοι ανωνυμίας που να είναι αποτελεσματικές, όμως και οι παραπάνω είναι αρκετές για να κάνουν πολύ, πολύ δύσκολο, έως αδύνατον, τον εντοπισμό κάποιου Hacker.

πηγη αρθρου=[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]