اگر IP شما به دست هکرها بیفتد، چه اتفاقاتی رخ میدهد؟
تصور اکثر ما از هکرها، افرادی است که از مسیرهای عجیبوغریبی وارد کامپیوتر یا لپتاپ ما میشوند و اطلاعات حساسی مانند حساب بانکی، رمزهای ورود، سوابق مرورگرها، فایلهای داخل سیستم و مواردی ازاینقبیل را با اهداف مختلفی از جمله اخاذی، به سرقت میبرند؛ اما در واقعیت، این مسیرها عجیبوغریب نیستند و حتی گاهی اوقات، خودمان مسیر را برای ورود هکرها به زندگی کاری یا شخصیمان فراهم میکنیم.
چه از طریق سیمکارت گوشی و تبلت به اینترنت متصل شوید و چه از طریق انواع مودم، برای ورود به اینترنت به یک آدرس عددی یا IP ثابت یا متغیر نیاز دارید. این آدرس، در واقع پل ارتباطی میان شما و شبکهی اینترنت است؛ پلی که نباید شخص دیگری بهغیر از شما از آن مطلع شود، زیرا بهراحتی، امکان شناسایی لوکیشن شما، دسترسی به مشخصات سیستمتان، اجرای حملات هکری و مواردی ازاینقبیل را برای افراد سودجو و هکرها فراهم میکند.
در ادامه، دربارهی این موضوع که یک هکر با آدرس IP ثابت شما چه کارهایی انجام میدهد، صحبت خواهیم کرد؛ علاوهبراین، نکاتی را در مورد محافظت از IP به شما آموزش میدهیم تا بتوانید ایمنتر در فضای اینترنت حضور داشته باشید.
آدرس IP چیست؟
پروتکل اینترنت یا IP (مخفف Internet Protocol) یک آدرس شناسایی محسوب میشود که یک کامپیوتر یا شبکهی کامپیوتری را از سایر کامپیوترها یا شبکههای کامپیوتری در فضای اینترنت متمایز میکند. به زبان ساده، IP شبیه به شمارهی ملی برای یک کامپیوتر یا شبکهی کامپیوتری است و بدون وجود آن، نه دستگاه شما به اینترنت متصل میشود و نه سایر کامپیوترها یا شبکههای کامپیوتری امکان ارسال ترافیک به دستگاه شما را خواهند داشت.
یک IP در حالت کلی، از رشتهای عددی متشکل از ۴ بخش تشکیل شده که هر بخش، عددی بین ۰ تا ۲۵۵ است و با یک نقطه از بخش بعدی جدا میشود؛ یعنی یک IP میتواند به شکل هر ساختاری بین ۰.۰.۰.۰ تا ۲۵۵.۲۵۵.۲۵۵.۲۵۵ باشد.
بهطور مثال، ۱۰۴.۱۲۴.۱۴۵.۸۵ یک IP است و چهار عدد ۸۵، ۱۴۵، ۱۲۴ و ۱۰۴، بیانگر شناسهی هاست و شناسهی شبکهای هستند که دستگاه شما از طریق آنها به اینترنت متصل میشود.
IP شبیه به شمارهی ملی برای یک کامپیوتر یا شبکهی کامپیوتری است
علاوهبر این IP که توسط ISP یا همان شرکت ارائهدهندهی خدمات اینترنتی (مانند مخابرات) به هر مودم یا سیمکارت داده میشود، یک IP دیگر نیز وجود دارد که بهصورت انحصاری برای هر کامپیوتر، لپتاپ، گوشی، تبلت یا هر وسیلهی دیگری مانند ماشین لباسشویی یا یخچال که قابلیت اتصال به اینترنت را داشته باشند، تعیین میشود.
اکثر کاربران خانگی، IP عمومی داینامیک یا متغیر دارند و هر بار که به اینترنت وصل میشوند یا بعد از مدتی، آدرس IP آنها با دفعه قبل فرق میکند؛ ازاینرو این آدرس برای شناسایی دقیق مکان یا ردگیری کاربرد ندارد؛ اما همچنان ممکن است برای هکرها بهخصوص مهندسان اجتماعی کاربرد داشته باشد. اگر بههردلیلی از IP داینامیک استفاده نمیکنید و مجبور به استفاده از IP ثابت هستید باید مراقب باشید؛ زیرا این آدرس مثل یک اثر انگشت دیجیتال است و هیچوقت تغییر نمیکند بنابراین امکان ردیابی شما با آن بیشتر است و دستیابی به آن برای هکرها میتواند مفیدتر باشد.
چگونه IP خودمان را پیدا کنیم؟
برای پیداکردن IP یک دستگاه یا مودم، راههای مختلفی مانند استفاده از CMD ویندوز، استفاده از ترمینال مک و رفتن به بخش تنظیمات WiFi یا اتصال اینترنت سیمکارت در دستگاههای اندروید و iOS وجود دارد که برخی از آنها، نیازمند کمی دانش تخصصی در زمینهی کامپیوتر و شبکه است؛ اما بهجای استفاده از آنها، میتوانید از ابزارهای آنلاین مانند سایت What Is My IP Address یا جستوجوی عبارتهایی از قبیل What is my IP address یا How to find my IP address در گوگل استفاده کنید که بهسرعت IP شما را نشان میدهند.
چرا آدرس IP اهمیت دارد؟
سادهترین اطلاعاتی که یک فرد از IP ثابت شما به دست میآورد، موقعیت فیزیکی شما و نام شرکتی است که از آن، اینترنت خریداری کردهاید. تمام سایتهایی که روزانه به آنها سر میزنید، آدرس IP شما را ذخیره میکنند؛ اما در اغلب موارد، جز برای اطلاعات طبقهبندیشدهی کسبوکارشان (بهطور مثال، این موضوع که تعداد خریدهای اینترنتی از هر شهر ایران چقدر است؟)، کار دیگری با آدرس ندارند؛ اما همیشه اوضاع به این آرامی پیش نمیرود، بهخصوص اگر آدرس IP ثابت داشته باشید و این آدرس در دست هکرها قرار گیرد.
هکرها معمولاً با قصد و نیت قبلی، آدرس IP افراد را به دست میآورند و از آن برای کارهایی که به فرد صاحب IP آسیب میرساند، استفاده میکنند؛ کارهایی که گاهی مانند سرقت حساب بانکی، به ضررهای مالی ختم میشود و گاهی دردسرهای بزرگتری را ایجاد میکنند. ازاینرو، بسیار ضروری است که از آدرس IP مودم یا دستگاهی که با آن به اینترنت متصل میشوید، محافظت کنید تا بهراحتی در اختیار افراد سودجو قرار نگیرد.
یک هکر با داشتن آدرس IP ما قادر به انجام چه کارهایی است؟
با وجود رعایت موارد ایمنی، گاهی اوقات ممکن است که هکرها به IP مودم، روتر یا دستگاه شما دسترسی پیدا کنند. در این حالت، هکر میتواند یک یا چند مورد از کارهای زیر را از طریق IP شما انجام دهد:
پیداکردن موقعیت شما
ازآنجاکه IP هر دستگاه یا مودم، منحصربهفرد است؛ پیداکردن آدرس IP شما توسط هکرها به معنی دستیابی آنها به موقعیت شما (کشور، استان و شهر) و همچنین، مشخصات شرکت خدمات اینترنتی (ISP) است که از آن استفاده میکنید.
اگرچه این موضوع به معنی آشکارشدن آدرس دقیق شما نیست و برای رسیدن به چنین چیزی، هکرها به دسترسیهای بیشتر و فراتر از IP نیاز دارند، بااینحال، گاهی اوقات هکرها با در اختیار داشتن همین موارد نیز، میتوانند حملههای سنگینتری را برای شما و کسبوکارتان (بهویژه اگر کسبوکار مهمی دارید) طراحی کنند.
جعل هویت
در قوانین مربوط به جرائم اینترنتی در اغلب کشورها، کسی که از یک IP استفاده میکند، بهعنوان صاحب آن IP شناخته میشود و درصورتیکه توسط آن IP، جرمی در فضای اینترنت رخ دهد صاحب آن باید پاسخگو باشد. هکرها گاهی از این قانون سوءاستفاده میکنند و برای پوشاندن رد پای خود در اینترنت (بهخصوص در دارک وب و هنگام انجام معاملات غیرقانونی) از IP افراد دیگر استفاده میکنند. آنها میتوانند هویت شما را بهعنوان صاحب آن IP جعل کنند؛ کاری که معمولاً در اغلب موارد برای صاحب IP بهای قانونی بسیار سنگینی دارد.
هککردن دستگاه شما
به دست آوردن IP، تنها یک تکه از پازلی خواهد بود که به هکرها کمک میکند تا دستگاه شما (کامپیوتر، لپ تاپ، گوشی و مودم) را هک کنند؛ تکهای که خودش حاوی اطلاعات خوبی برای کمک به هکرها است.
به دست آوردن IP، تنها یک تکه از پازلی است که به هکرها کمک میکند تا دستگاه شما را هک کنند
برای مثال، اگر یک هکر هنگام رصدکردن شما از یک اسکنر شبکه مانند Nmap استفاده کند، نهتنها میتواند آدرس IP شما را پیدا کند، بلکه اطلاعات زیادی در مورد کامپیوتر شما به دست میآورد و متوجه میشود که کامپیوتر شما از چه سیستمعاملی استفاده میکند و چه راههایی برای نفوذ به سیستمتان وجود دارد و بر اساس آن، حملهای را برای به دست گرفتن کنترل کامپیوتر شما طراحی میکند.
فروش IP شما
یک IP بهتنهایی ارزش چندان خاصی ندارد؛ اما مجموعهای از هزاران IP ثابت مختلف بهخصوص برای هکرهای کلاهسیاه (BlackHat Hacker، هکرهایی که به دنبال انجام فعالیتهای مخرب مانند سرقت، ازکارانداختن سایتها و سرورها، اخاذی و مواردی ازاینقبیل در اینترنت هستند) بسیار ارزشمند است. هکرهای مورد بحث، از تمام IPهایی که خریداری میکنند، برای حضور در دارک وب یا انجام جرائم سایبری استفاده میکنند و پای شما را به پروندههایی باز میکنند که گاهی بسیار خطرناک هستند و شاید شما راهی برای اثبات بیگناهی خود در این پروندهها نداشته باشید.
اجرای حملات DDoS
حملهی DDOS (مخفف Distributed Denial Of Service) نوعی از حملات هکری است که در آن، یک یا گروهی از هکرها با ارسال تعداد بسیار زیادی درخواست مختلف به یک سرور، توان منابعی مانند پردازنده و پهنای باند را درگیر میکنند تا جایی که سرور بسیار کند شده و بهصورت مقطعی یا کامل قطع میشود.
قربانیان حملات DDoS، بیشتر کسبوکارهای کوچک تا بزرگ هستند
اگر شما کسبوکاری دارید که با تعدادی سرور کار میکند، پیداشدن IP شما برای هکرها، اولین و مهمترین سرنخ برای ایجاد این حملات است.
اگرچه قربانیان حملات DDoS، بیشتر کسبوکارهای کوچک تا بزرگ هستند، بدین معنی نیست که امکان قربانی شدن شما توسط این حملات وجود ندارد، ازاینرو بهتر است که مراقب آشکارشدن IP خود در فضای اینترنت باشید.
ردیابی فعالیتهای آنلاین شما
با آشکارشدن آدرس IP شما برای هکرها، امکان ردیابی فعالیتهای آنلاین شما مانند اینکه از چه سایتهایی بازدید میکنید، وجود دارد؛ البته برای انجام چنین کاری، هکرها به ابزارهای دیگری به غیر از IP نیز احتیاج دارند؛ اما این به معنی مصونماندن شما از ردیابی نیست.
اجرای حملات فیشینگ
آدرس IP شما، حاوی اطلاعاتی دربارهی شرکت ارائهدهندهی خدمات اینترنتی (ISP) است که از آن استفاده میکنید. دسترسی به چنین اطلاعاتی به هکرها کمک میکند که با جعل عنوان ISP و طراحی یک حملهی فیشینگ، اطلاعات مالی یا شخصی شما را به دست بیاورند، حسابهای شما را خالی کنند یا این اطلاعات را در دارک وب بفروشند.
نقض کپیرایت
در ایران، قوانین کپیرایت رعایت نمیشود، اما در کشورهای بسیار پایبند به چنین قوانینی، آشکارشدن IP شما میتواند دردسر بزرگی را در این زمینه برایتان ایجاد کند. هکرها و افراد سودجو، پس از دانلود غیرقانونی محتواهای مختلف از سایتها و بهاشتراکگذاری یا فروش آنها به دیگران، هویت خود را پشت IP شما پنهان میکنند. این کار باعث میشود که در نهایت، شما بهعنوان شخصی که قوانین کپیرایت را نقض کرده است، شناخته شده و به پرداخت جریمههای سنگین یا مجازاتهایی مانند حبسهای طولانیمدت محکوم شوید.
چگونه از آدرس IP خود محافظت کنیم؟
همیشه، پیشگیری بهتر از درمان است؛ یعنی بهجای اینکه نگران کارهایی باشید که هکرها با IP شما انجام میدهند، شاید بهتر باشد با در نظر داشتن موارد زیر، تا حد امکان از IP دستگاه یا شبکهی خود در فضای اینترنت محافظت کنید و مانع از دسترسی افراد غیر مجاز به آن شوید.
بهروز کردن فایروال (Firewall)
هکرها زمانی به سیستم شما دسترسی دارند که هیچ سدی مانع ورود آنها نشود یا اینکه سیستم شما نقصهای امنیتی زیادی از جمله بهروز نبودن فایروال داشته باشد. ازاینرو، ضروری است که فایروال خود را بهروز نگه دارید.
استفاده از گذرواژههای ایمن
اگر به دلیل نوع کار یا شرایط تحصیلی خود، مدام در بین سایتهای جدید ناشناس جابهجا میشوید، این خطر وجود دارد که IP شما توسط افراد یا سایتهایی به قصد آسیبزدن به شما یا دستگاهتان ردیابی شود. در این حالت، باید از رمزهای عبور ایمن در همهی دستگاهها و حسابهای خود استفاده کرده و مرتباً آنها را بهروزرسانی کنید. انجام چنین کاری به جلوگیری از اجرای حملات Brute Force (اسکریپتهایی که توسط هکرها اجرا میشوند و به آنها اجازه میدهد که رمزهای عبور شما را حدس بزنند) در سیستم شما جلوگیری میکند.
استفاده از VPN یا پروکسی
حضور در سایتهای خاص که به حساب بانکی و اطلاعات شخصیتان مربوط است از طریق پروکسیها و VPNهای رایگان ایمن نیست
اگر نمیخواهید IP شما برای هیچ شخص یا سایتی قابل مشاهده باشد، بهتر است از یک VPN یا سرور پروکسی قابل اعتماد استفاده کنید. سرویسهای مذکور، IP شما را در پشت یک IP جدید پنهان میکنند و مانع از دسترسی هکرها به IP اصلی شما میشوند. در نظر داشته باشید، ازآنجاکه پروکسیها و VPNهای رایگان، توسط افرادی با هویت نامعلوم مدیریت میشود، اعتمادکردن به آنها و حضور در اینترنت و سایتهای خاص از طریق این سرویسها، اصلاً توصیه نمیشود.
بهروزرسانی تنظیمات حریم خصوصی
اگر از سرویسی استفاده میکنید که اطلاعات خصوصی شما را جمعآوری میکند (مانند Microsoft Outlook)، مطمئن شوید که تنظیمات حریم خصوصی خود را در رابطه با آن سرویس خاص بررسی کردهاید و دقیقاً میدانید که چه مواردی را با آن سرویس به اشتراک میگذارید؛ زیرا بسیاری از این سرویسها به شما اجازه میدهند که برخی از اطلاعات خود مانند آدرس IP واقعیتان را در اختیار آن سرویس قرار ندهید.
استفاده از IP پویا
گاهی اوقات ممکن است که ISP شما بتواند یک آدرس IP پویا را در اختیار شما قرار دهد؛ یعنی بهجای استفاده از یک آدرس IP ثابت که همیشه ثابت میماند، هر چند ساعت یک آدرس IP جدید دریافت میکنید.
استفاده از اینترنت سیمکارت
زمانی که شما با استفاده از سیمکارت به اینترنت متصل میشوید، ISP همیشه یک آدرس IP پویا را به شما اختصاص میدهد و آدرس IP ثابتی نخواهید داشت. این مزیت شامل سیمکارتهایی که در مودمهای سیمکارت استفاده میشوند نیز میشود و میتوانید در صورت تمایل با چنین مودمهایی به اینترنت متصل شوید.
استفادههای غیرمجاز از آدرس IP شما توسط هکرها، ترسناک به نظر میرسد؛ اما شما با رعایتکردن چند مورد نسبتاً ساده، بهراحتی میتوانید از وقوع چنین سناریوهایی جلوگیری کنید. ازاینرو، اکیداً توصیه میکنیم که نسبت به محافظت از آدرس IP خود بسیار حساس باشید.
نظر شما دربارهی این موضوع چیست؟ آیا تابهحال بهخاطر دسترسی افراد غیرمجاز به آدرس IP شبکه یا دستگاهتان، دچار دردسر یا سوءاستفادههای مالی و غیره شدهاید؟
نظرات