Un mesaj comun care circulă pe platforme sociale precum Discord este avertismentul privind elemente de tip IP grabber ce sunt incluse ca link-uri în mesajele de pe diverse servere. Pentru cineva care probabil nu a auzit niciodată de IP grabber, poate că acest termen este neclar, dar numele în sine ar trebui să fie un indiciu suficient despre ce este vorba: „acapararea” sau obținerea adresei IP a cuiva.

Deși acest lucru ar putea părea inofensiv la început, adresele IP pot fi foarte valoroase, atât pentru afacerile legitime, pentru a preveni fraudele, cât și pentru unii escroci cibernetici. Cu toate acestea, pentru a înțelege implicațiile, haideți să aflăm ce reprezintă cu adevărat o adresă IP.

IP-urile sunt similare adreselor poștale

O adresă de protocol Internet (pe scurt, adresă IP) are o funcție foarte asemănătoare cu adresele de pe un plic: identifică un dispozitiv (un expeditor sau un destinatar) dintr-o rețea (asemeni unei locuințe într-un sector poștal).

IP-urile rezidențiale sunt alocate temporar clienților rezidențiali de către un furnizor de servicii de internet. În cazul în care se detectează o activitate infracțională în legătură cu o adresă IP, autoritățile de aplicare a legii pot solicita în mod legal furnizorului de servicii de internet să furnizeze informații despre clientul care folosea acea adresă IP în acel moment, în același mod în care o scrisoare poate fi urmărită până la expeditor.

Luați în considerare mai multe dispozitive care se conectează la internet prin intermediul unui router casnic, care este considerat un punct de acces. Fiecare dintre dispozitive are propriul IP privat în cadrul rețelei casnice. Cu toate acestea, orice conexiune externă utilizează doar IP-ul public atribuit de furnizorul de servicii de internet rețelei casnice la momentul respectiv.

Această distincție între adresele IP publice și private este importantă deoarece sunt tratate diferit de către routere.  Adresele IP private nu pot fi rutate, adică nu pot fi folosite pentru a comunica cu dispozitive din afara rețelei locale (acasă/la locul de muncă).

Pentru a comunica și transmite informații online, calculatoarele trebuie să fie adresabile public.

Adresele IP atribuite dispozitivelor mobile ori de câte ori acestea utilizează o conexiune 4G sau 5G se pot schimba mai frecvent dacă persoanele care le utilizează sunt în mișcare.

Parte a unei amprente digitale unice

După cum am scris într-un articol anterior despre browser fingerprinting, adresa IP este inclusă ca element de identificare, printre alte detalii relevante ale dispozitivului. Astfel, ori de câte ori vă conectați la un site web de oriunde, respectivul site web își poate da seama dacă sunteți chiar dvs. sau dacă există o discrepanță în activitatea dvs. de acces , acesta fiind motivul pentru care multe site-uri vă deconectează și vă solicită să vă autentificați din nou atunci când vă conectați dintr-o altă locație decât cea obișnuită.

Mulți utilizatori mai pricepuți aleg să folosească rețelele private virtuale (VPN) pentru a-și masca adresa IP, deoarece conexiunea lor este redirecționată prin servere din mai multe țări diferite, pentru a fi mai greu de urmărit. Acest lucru este foarte util chiar și pentru restul utilizatorilor, deoarece VPN-ul poate avea o funcție de protecție, făcând mai greu pentru infractori să vizeze traficul computerului dvs. Cu toate acestea, restul elementelor din amprenta digitală sunt înregistrate în continuare, cu excepția cazului în care utilizatorul ia măsuri suplimentare de protecție.

Ce este un IP grabber?

Un IP grabber este de obicei un link care, în momentul în care faceți click pe el, vă înregistrează adresa IP și o stochează. Ulterior, cineva poate folosi un alt instrument pentru a urmări acel IP pe internet, observând interacțiunile sale cu diverse pagini web de pe internet.

Acest lucru este similar cu modul în care funcționează tracking-ul pe dispozitivele mobile și, de asemenea, reamintește de cookie-urile de tip third-party. Cu toate acestea, există câteva diferențe mai mari între aceste metode, principala fiind faptul că un IP grabber nu înregistrează mai mult decât adresa dvs. IP. Ceea ce este grozav, dar, ipotetic, cunoașterea respectivului IP ar putea fi suficientă pentru a facilita o fraudă, de exemplu.

Cele două fețe ale monedei

După cum s-a menționat anterior, există mai multe motive pentru care cineva ar dori să afle și să înregistreze o adresă IP. În primul rând, pentru unele magazine online ar putea fi mai ușor să se adreseze clienților lor prin publicitate online, deoarece, din moment ce IP-ul oferă o locație generală, magazinele pot personaliza reclamele pentru a fi mai personale. Acest lucru este realizat, de asemenea, de platformele de socializare pentru a vă înregistra interesele atunci când faceți click pe un link afiliat.

Mai mult, ajută și la prevenirea fraudelor, solicitând utilizatorilor să se autentifice din nou ori de câte ori conexiunea lor este neobișnuită, de exemplu dacă cineva încearcă să se conecteze de la un IP străin din Thailanda, în loc de adresa de domiciliu obișnuită din Los Angeles. Aceasta nu este, din punct de vedere tehnic, un IP grabber, dar este o idee similară, deoarece înregistrează și verifică o conexiune.

Cu toate acestea, la fel cum un magazin sau un site web vă pot obține IP-ul, la fel pot face și alți actori cu intenții malițioase. Dar de ce ar face-o? Obținerea unei informații despre locația dvs. generală nu ar fi de mare ajutor dacă nu ar fi legată de alte forme de date personale (precum exemplul anterior legat de browser fingerprinting).

Există câteva motive pentru care obținerea adresei IP este de interes pentru infractori:

• Vizarea și urmărirea - O adresă IP, corelată cu alte informații, poate facilita urmărirea unei persoane sau a unei companii de către actorii rău intenționați, deoarece IP-ul oferă o locație geografică aproximativă. În plus, dacă utilizatorul este conectat la un Wi-Fi public compromis, să spunem, un escroc i-ar putea urmări activitatea online cu ajutorul acesteia.
• Atacuri DDOS - Obținând adresa IP a unei persoane sau a unei companii, un actor malițios ar putea să o folosească pentru a suprasolicita conexiunea la internet a proprietarului, provocând dezafectarea acesteia.
• Ingineria socială - Un escroc ar putea folosi IP-ul ca mijloc de a obține mai multe informații de la o persoană sau chiar de la o companie. Acest lucru ar fi probabil urmat sau însoțit de o formă de phishing, care ar putea duce la un atac cibernetic de mai mare amploare.

Cum să vă protejați

Iată câteva modalități eficiente prin care vă puteți proteja:

• Nu dați niciodată click pe linkuri aleatorii online - Este bine să fiți precaut, deoarece link-ul ar putea să fie un IP grabber sau o altă formă de link malițios, ceea ce ar putea duce la o infectare cu malware a dispozitivului dvs.
• Folosiți un VPN - Posibil cel mai bun mod de a vă proteja este să folosiți un serviciu VPN premium care vă maschează propria adresă prin rutarea traficului prin alte noduri, protejându-vă IP-ul și locația.
• Securizați firewall-ul - Setați parole puternice pentru router și alte dispozitive, împreună cu utilizarea de soluții care pot îmbunătăți protecția firewall-ului pentru a crea o barieră de protecție între dvs. și internet.

Desigur, există mai multe modalități de a vă menține în siguranță, dar cele menționate ar trebui să fie suficiente pentru a crea o formă de protecție de bază.

De asemenea, specialiștii ESET vă recomandă să evitați serviciile gratuite de VPN, deoarece acestea sunt riscante din cauza posibilității de a conține programe malware, de a avea sisteme slabe de protecție a securității sau de a înregistra și vinde datele dvs. către agenții de publicitate care subminează confidențialitatea utilizatorilor.

Rămâneți în siguranță

În ciuda cantității destul de reduse de informații pe care o poate furniza o adresă IP, acesta este totuși un element de date identificabil, care poate fi utilizat în scopuri ilicite, dacă cineva își dedică timpul și resursele necesare pentru a face acest lucru.

Cu toate acestea, dacă rămâneți atenți la amenințările online, chiar și la cele care sunt deghizate sub forma unor link-uri la întâmplare, puteți fi cu un pas înaintea atacatorilor. Iar acest lucru, în combinație cu un firewall puternic și bine configurat, o soluție de securitate de top și folosirea unui VPN, poate transforma prezența online a oricui în una mult mai sigură.

ARTICOL SIMILAR: Ce trebuie să știți despre funcția Private Relay disponibilă în iCloud