УДК 7.036:004.8
IP-АДРЕСАЦИЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Морковкин Егор Андреевич,
магистрант
Новичихина Алёна Александровна,
магистрант
Замулин Иван Сергеевич,
кандидат физико-математических наук, доцент, заведующий кафедрой программного обеспечения вычислительной
техники и автоматизированных систем Хакасский государственный университет им. Н. Ф. Катанова (г. Абакан)
Вопросы безопасности в сети Интернет на сегодняшний день являются достаточно актуальными. Идентификация пользователей с определённым адресом в виртуальном пространстве - IP-адресом - позволяет получать конкретные сведения о них: от географического местоположения до персональных данных. Такой аспект может быть нежелательным для тех, кто имеет дело с конфиденциальной информацией или беспокоится о доступности персональной информации для третьих лиц. Риски особенно возрастают, когда пользователи работают в Интернете в общественных местах или через Wi-Fi. В статье рассмотрены основные категории, ключевые аспекты уязвимости и способы обеспечения безопасности IP-адресов. Также представлен фрагмент работы программы, позволяющей по IP-адресу пользователя определять его местоположение и некоторые персональные данные.
Ключевые слова: IP-адрес, категории IP-адресов, конфиденциальность данных, отслеживание, безопасность в Интернете
IP-ADDRESSING AND INFORMATION SECURITY
Morkovkin Yegor Andreevich,
graduate student
Novichikhina Alyona Aleksandrovna,
graduate student
Zamulin Ivan Sergeevich,
PhD. in Physics and Mathematics, Associate Professor, Head of Computer Technology Software and Automated Systems Department
Katanov Khakass State University (Abakan)
Security issues on the Internet are quite relevant today. Identification of users with a specific address in the virtual space - an IP address - allows you to get specific information about them: from geographical location to personal data. This aspect may be undesirable for those who deal with confidential information or worry about the availability of personal information to third persons. The risks are especially increased when users surf the Internet in public places or via Wi-Fi. The article discusses the main categories, key aspects of vulnerability and ways to ensure the security of IP addresses. There is also a fragment of the program that allows you to determine the user's location and some personal data by the user's IP address.
Key words: IP address, IP address categories, data privacy, tracking, Internet security.
Даже если вы находитесь в киберпростран-стве, вы всё равно характеризуетесь определённым положением, и ваше местоположение определяется вашим IP-адресом (Internet Protocol Address). IP-адрес, который является стандартом для адреса интернет-протокола, представляет собой идентификационный номер устройства, связанный с определённым компьютером или сетью компьютеров. По сути, IP-адреса позволяют компьютерам отправлять и получать информацию. Но они также могут использоваться для отслеживания физического местоположения пользователей, что не совсем
приемлемо для тех, кто заботится о конфиденциальности [1].
Ш-адрес - это уникальный сетевой адрес узла, идентифицирующий устройство в локальной сети или Интернете. Он представляет собой серию из 32 двоичных бит, разделённых на четыре 8-битных байта и переведённых в десятичную систему (например,
226.162.43.158). Четыре разряда называют октетами. По такой схеме адресации можно было создать более 4 миллиардов Ш-адресов, определяемых протоколом IPv4 [2]. Позднее такого количества Ш-адресов стало недостаточно.
Кроме того, были выявлены недостатки протокола IPv4. В результате был разработан 128-битовый протокол IPv6, удовлетворяющий более высоким требованиям безопасности по сравнению с протоколом IPv4 [4].
IP-адреса можно разделить на несколько категорий, каждая из которых имеет определённые характеристики. Это: публичные, частные, динамические, статические, выделенные IP-адреса.
1. Публичный IP-адрес (Public IP), который имеет каждое подключенное к Интернету устройство. Он распространяется интернет-провайдерами для присвоения имён и номеров. Эти IP-адреса общедоступны для поиска в Интернете, поэтому мы можем найти любое устройство, зная его IP-адрес.
2. Частный/локальный IP-адрес (Private IP). В отличие от общедоступных IP-адресов, они IP-адреса недоступны для поиска в Интернете. Это номера, которые маршрутизаторы назначают устройствам в своих сетях, чтобы они могли сообщаться друг с другом.
3. Динамический IP-адрес (Dynamic IP). Динамический IP-адрес - это любой тип IP-адреса, который меняется каждый раз при подключении, обычно через VPN (виртуальную частную сеть). Это затрудняет отслеживание пользователей в Интернете, так как их адрес постоянно меняется. Кроме повышенной безопасности, динамические адреса отличаются простой и автоматической установкой, более низкой стоимостью и снижением вероятности конфликта IP-адресов [3].
4. Статический адрес (Static IP) не меняется. С помощью VPN статические IP-адреса обычно передаются тысячам пользователей, чтобы скрыть их личность. Однако некоторые вебсайты блокируют эти общие IP-адреса, что требует от пользователей получения выделенных IP-адресов.
5. Выделенный IP-адресов (Dedicated IP). Они назначаются только одному пользователю, а не совместно используются несколькими [1].
Для третьих лиц доступ к Ш-адресу пользователя является ценной информацией. Причём масштабность использования № может варьироваться от незначительных неудобств для пользователя или нескольких пользователей до полномасштабных кибератак, в том числе, на государственном уровне.
Выделяют ряд оснований, согласно которым небезопасно или нежелательно использовать в сети Интернет свой действительный №-адрес.
1. Персонализированный спам: рекламодатели становятся всё более изобретательными с каждым днём. В последнее время многие рекламодатели начали внедрять программы отслеживания в онлайн-статьи. Эти трекеры записывают 1Р-адрес и отправляют целевые объявления на основе просмотров пользователя. Например, прочитав статью о том, как ухаживать за спаниелем, на следующий день вы можете начать получать на электронную почту рассылку от питомников и зоомагазинов.
2. Географическое местоположение: 1Р-адрес указывает, в каком городе находится пользователь. Если эта информация попадает к третьим лицам, у них появляется возможность узнать фактический адрес. Так, многие злоумышленники следят за социальными сетями, чтобы знать, когда домовладельцы уезжают из города. Это повышает риск совершения преступлений в момент отсутствия хозяев дома.
3. Доступ к определённым услугам: геолокация важна не только для потенциальных преступников. Многие онлайн-сервисы получают информацию по 1Р-адресу и ограничивают доступ к их услугам. Например, YouTube ТУ позволяет видеть местный контент только из города, в котором проживает пользователь. Netflix определяет, в какой стране находится каждый клиент сервиса, и предоставляет доступ только к библиотеке фильмов и иного контента этой страны. Многие компании устанавливают дифференцированные тарифы в зависимости от того, где проживает пользова-
тель. Не является исключением доступ к он-лайн-играм. Администратор, который имеет доступ к настройкам сервера, может запретить участвовать в игре, добавив 1Р-адрес в чёрный список.
4. DoS/DDoS-атаки: зная 1Р-адрес пользователя, можно выполнить DoS-атаку (отказ в обслуживании). При такой атаке затрудняется получение доступа к сетевым ресурсам, включая посещение различных веб-сайтов, использование онлайн-аккаунта и даже электронной почты. Самый распространённый метод осуществления таких атак заключается в отправке большого количества запросов на адрес сервера, что вызывает отключение системы из-за перегрузки трафиком. DDoS-атака (распределённый отказ в обслуживании) работает аналогично, только в ней задействовано несколько машин, поэтому трафик в данном случае ещё более интенсивный.
5. Доступ к личной информации: похитители личных данных постоянно ищут персональную информацию. Такая информация может быть использована для совершения преступлений, в том числе таких, когда злоумышленник выдаёт себя за того человека, информацию о котором он получил (маршрутизируя активность через чужой адрес). Эта информация может включать: номер телефона, почтовый адрес, дату рождения и иную ценную информацию для похитителей персональных данных. По 1Р-адресу злоумышленник не может напрямую получить всю необходимую информацию. Однако хакер, имеющий доступ к 1Р-адресу, может отследить пользовательского провайдера, а затем, используя фишинговую атаку, попытаться убедить интернет-провайдера передать ему персональные данные.
6. Особой категорией выделяют торговлю в «даркнете»: некоторые злоумышленники получают доступ к чужим Ш-адресам только с целью последующей их нелегальной продажи.
7. Отслеживание активности: многие работодатели, особенно с появлением удалённой
работы, пытаются отслеживать деятельность подчинённого через IP-адрес. Хотя такая практика не может быть технически незаконной, она по-прежнему является вторжением в частную жизнь.
8. Авторские и смежные права: в ряде стран, например, в США, действуют строгие законы, касающиеся авторских прав. Эти законы касаются отслеживания сервисов торрен-тов, связанных с загрузками лицензионной музыки и фильмов. Как только правоохранительные органы получают IP-адрес пользователя, они могут обратиться к интернет-провайдеру и потребовать, чтобы компания предоставила имя и адрес человека [1].
В качестве примера, отражающего уязвимость IP-адресов, был написан небольшой скрипт на языке программирования Python. Программа получает на вход IP-адрес какого-либо пользователя или сайта. В данном случае был выбран IP-адрес «Хакасского государственного университета» имени Н. Ф. Ка-танова. Полученный IP-адрес направляется в виде json-запроса в библиотеку данных IP-адресов. Ответом на запрос являются различные персональные данные, начиная от статуса активности IP-адреса до его местоположения по географической широте и долготе. Имея данные географических координат, можно на карте указать местоположение полученного на вход IP-адреса. Зная географическую широту и долготу IP-адреса, скрипт формирует HTML-документ с картой, на которой по координатам указывается местонахождение данного IP. Фрагмент работы скрипта (определение локации Хакасского государственного университета им. Н. Ф. Катанова) представлен на рисунке 1.
Каждый раз, когда вы посещаете веб-сайт, он потенциально может собрать ещё больше информации о вас. Объединив ваш IP-адрес с другой информацией, полученной из метаданных, файлов cookie, трекеров и тактики снятия отпечатков пальцев браузера, владельцы веб-сайтов,
маркетологи и рекламодатели могут составить ваш достаточно подробный профиль.
Установка брандмауэра и виртуальной частной сети (VPN) помогает повысить безопасность IP-адреса. Большинство маршрутизаторов имеют встроенные брандмауэры. Дополнительной гарантией является проверка вашим интернет-провайдером [1]. Кроме того, для защиты данных можно использовать криптографические протоколы, такие как TLS (Transport Layer Security). Этот протокол применяется в стеке TCP/IP поверх TCP и позволяет организовать безопасный канал информационного обмена между узлами на прикладном уровне взаимодействия. Применяемые в этом протоколе инструменты криптографии
аналогичны VPN, однако для поддержки TLS не требуется установки специализированного программного обеспечения [5].
Таким образом, IP-адрес позволяет установить местоположение устройства в сети, а также получить информацию о пользователе. Такой аспект может быть полезен, например, при расследовании преступлений. Для получения такой информации делаются официальные запросы интернет-провайдерам, администраторам сети. Однако получение информации по IP-адресу может осуществляться и злоумышленниками с помощью специально разработанных программ, поэтому обеспечение безопасности IP-адресов на сегодняшний день является актуальной задачей.
/ _/_. \ /_.__////____/____///_/ / II /_/ /_____/ / //_//__/// / ,< -/ // --/_____/1-1 - /1-11-1 /II
1-1 j \„_/_/ /_/_________/_/ и
Please enter a target IP:
[IP] : 93.189.136.187
[Int prov] : KHAKAS-NETWORKS
[Org] : DJSC Sibirtelecoi
[Country] : Russia
[Region Name] : Knakasiya Republic
[City] : Abakan
[ZIP] : 655318
[Lat] : 53.7274
[Lon] : 91, «9
Рис. 1. Фрагмент работы скрипта, написанного на языке Python
Библиографический список
1. VPN Consumer Usage, Adoption, and Shopping Study: 2021 / Security.org Team. URL: https://www.security.org/resources/vpn-consumer-report-annual/ (дата обращения: 21.03.2022).
2. Всё об IP-адресах и о том, как с ними работать / Habr.com: [сайт]. URL: https://habr.com/ru/post/350878/ (дата обращения: 23.03.2022).
3. Используйте VPN с динамическими IP-адресами для анонимности и конфиденциальности / Ru.itopvpn.com: [сайт]. URL: https://ru.itopvpn.com/blog/dinamicheskiy-ip-vpn-1367 (дата обращения: 25.03.2022).
4. Подлесный А. О. Полякова О. С. Новый протокол IPv6 как решение проблемы нехватки IP-адресов в сети Интернет. URL: https://elibrary.ru/download/elibrary_20889679_35934274.pdf (дата обращения: 27.03.2022).
5. IP-сети в безопасности - безопасность в IP-сетях / Инфотех: [сайт]. URL: https://infoteh-msk.ru/news/ip-network-security-security-in-ip-networks/ (дата обращения: 29.03.2022).
© Морковкин Е. А., Новичихина А. А., Замулин И. С., 2022