Я вычислю тебя по IP!

😡 Основы кибербезопасности и IPv6 с Бастиона
очень серьезный разговор о кибербезопасности от NetworkSupport
-если кто-то думает, что его это не затронет - вы сильно заблуждаетесь! IPv6 коснется каждой домохозяйки, каждого устройства... За вами следят, вас взломают, и за вами придут...
Начну я с основ построения сети интернет, потому что далее мне придется оперировать многими понятиями - без трактовки которых многие меня не поймут. Я в реальной жизни часто сталкиваюсь с непониманием со стороны знакомых, которым я что то пытаюсь рассказать за компьютерные темы. Поэтому я постараюсь многие моменты упростить для более легкого понимания людей не посвященных в тему, поэтому технарей прошу "не пинать" за неточности. Сегодня мы разберем очень много интересных и насущных тем...
Все знают фразу: "Я вычислю тебя по IP !", кто постарше думаю не раз встречали это выражение в интернете, давайте сегодня именно в этом и разберемся - где правда в этом выражении, а где вымысел...
Что такое IP адрес:? - они бывают разные, Есть IP версии 4 и 6, статические и динамические. Наше путешествие по этому миру мы начнем со знакомства с этими понятиями.
Вот пример ip адреса 192.168.0.1 - на самом деле это 32 битное число, для удобства написания и удобного восприятия человека записанное в виде 4х групп цифр, где в каждой группе закодированно 8 бит - значение может варьироваться от 0 до 255 (всего 256 комбинаций). Из 4х групп по 8 бит получается 32 бит. С помощью этого числа можно закодировать число адресов IPv4 равное 4 294 967 296.
Так же есть такое понятие как "порты "- если образно себе представить, то получается что IP адрес это адрес многоквартирного дома, ip = страна, город, улица и номер дома, а порт это номер квартиры в данном доме. Порт - это точное указание, какой программе этот пакет данных адресован. Записывается эта информация после ip адреса :35712 (Пример 192.168.0.1:35712)
Далее: есть Статические и Динамические, а так же Резервированные IP адреса.
Статический = белый ip, это индивидуальный ip адрес. Этот адрес есть только у одного компьютера во всей сети интернет, характерной чертой такого адреса является то, что все порты открыты. Статические адреса нужны, чтоб можно было из вне достучаться на этот комп и получить информацию. К примеру у нас там на компе крутится сайт или видеонаблюдение, к которым МОЖНО подключиться УДАЛЁННО.
Есть диапазоны IP адресов Зарезервированные под определенные цели, ссылка - которые не предназначены для глобальной (В Интернет) маршрутизации. Самый известный IP из этого списка 192.168.0.1 или 192.168.1.1 - применяемый для роутеров и ADSL модемов.
Когда то давно, в 90 и нулевых - в сети интернет было мало устройств, и 4х миллиардов адресов хватало всем, все сидели на статических (индивидуальных) IP адресах. В те времена вполне можно было вычислить человека по IP адресу. Но примерно в 2010 году это закончилось, в сети стало больше компов. Выход из сложившийся ситуации нашли быстро:- провайдеры стали применять сети NAT. Для легкого понимания, - что это такое,- вот все вы знаете пример домашней сети организованной роутером. Это и есть NAT сеть, в ней есть внутренние IP назначаемые динамически компам и другим устройствам подключенным к роутеру по витой паре или вай фай сети. Это как правило диапазон 192.168.0.2 до 192.168.0.255. А адрес 192.168.0.1 - занят роутером. Роутер собирает все пакеты с данными на себя и отправляет их провайдеру. В свою очередь у провайдера тоже есть такой роутер - только больше и круче, провайдер тоже каждому абоненту/роутеру назначает какой-то внутренний адрес, к примеру 10.180.150.115. И точно так же со всех клиентских роутеров собирает пакеты данных и из одного места (роутера) отправляет в "большой интернет". Получается что все абоненты этого провайдера стали выходить в интернет под одним его IP - со своими динамическими. Для того чтоб понять, кому какой пакет нужно отправить, в этой сети номера портов используются как метки - какому роутеру эту информацию нужно передать. Это означает два момента:
-На динамическом (сером) IP - порты закрыты априори.
-Под этим IP адресом в интернет выходит пол вашего города!
Вот мы и подошли к самому интересному! Приватность! В наше время мало у кого есть статический IP - как правило это отдельная услуга провайдера за небольшую цену (примерно 200руб / мес.) - на статическом IP, все знают, кто именно выходил в интернет. А так как порты открыты, это дает хакерам возможность напрямую атаковать комп разными способами, от прямого взлома до DDos атак. Но это удел как правило серверов, именно им нужен статический IP.
Большая часть обычных пользователей сидят на динамических IP адресах, всякие разные сайты и ресурсы которые вы посещаете с такого IP - могут о вас узнать только вашего провайдера и город в котором вы находитесь. А хакеры даже если начнут стучаться по всем портам на этот IP - ничего не смогут сделать, так как ломятся на роутер провайдера, а не на комп к вам. И в наше время фраза (Я вычислю тебя по IP) уже звучит не так страшно...
И вот люди больше 10 лет живут за защитой NAT сетей и горя не знают, никто их не взламывает. И просто все забыли что такое кибербезопасность. Но вашему спокойствию пришел конец:
Встречайте новый протокол IPv6 - IP адреса версии 6. Начнем с того, что это просто технология - которая в себе несет новшества, хорошие и плохие. Хорошие новшества легко найти в интернете. Но моя статья не об этом.
В отличие от IPv4, типичный адрес IPv6 состоит из 128 бит. Он включает в себя восемь групп, каждая из которых состоит из четырех шестнадцатеричных цифр, разделенных ":". Вот пример: 3005: 0db6: 82a5: 0000: 00 00: 7a1e: 1460: 5334.
Главное отличие нового протокола от старого - это максимальное число возможных адресов. Если в 4 версии всего 4 294 967 296 шт, то в новой версии количество адресов в IPv6 составляет 5x1028 (около 79 228 162 514 264 337 593 543 950 336 -октиллионов). Это означает, что протокол IPv6 обеспечит возможность использования более 300 млн IP-адресов на каждого жителя Земли.
А это значит, что каждому компу, каждому мобильнику, каждому умному холодильнику и смарт лампочке - выдают статический индивидуальный IP адрес! Это не только 100% отслеживание всего и вся, это дает возможность и хакерам взламывать ваши девайсы!!!
Сервера обслуживают как правило знающие люди, и дырки в безопасности сервера закрывают, а вот в вашем компе - этих дырок "сто-пиццот"+... Особенно во всеми любимом Windows! Одна технология RDP - удаленный рабочий стол, заслуживает почетное место в списке уязвимостей, которую может использовать любой школьник!!! Я не шучу...
Сейчас провайдеры потихоньку, без лишней шумихи завозят новое оборудование и включают своим абонентам IPv6 без какой либо огласки. А далее начинаются взломы компов... Начинается 100% отслеживание - так как вам стоит только зайти на сайт, и владелец сайта уже точно знает кто вы есть, а раньше чтоб такое узнать, приходилось делать запрос провайдеру - кто в это время из вашей сети выходил в интернет (на это нужно выделять сотрудников, это все занимает много времени и сил). А теперь все автоматизировано...😣
Что с этим делать?
В настройках сетевой карты выключайте протокол IPv6!
Включайте брадмаузеры и сетевые экраны - закрывайте все входящие порты!
Выключайте RDP не ползунок включения функции, а прямо службу!
Переходите на Linux!!!
Другие гаджеты - не забывайте обновлять вовремя, все время идет война разработчиков софта с хакерами, одни ищут дырки - вторые их латают, по этому очень важно иметь свежий софт.
Проверка наличия IPv6 на вашем устройстве ссылка - https://www.test-ipv6.com/ Конец главной темы статьи. Далее я немного расскажу про другие интернет технологии:
-Проброс портов на роутере - если провайдер дал вам статический IP и вам нужно к примеру веб сайт запустить на компе, это значит что вашему роутеру назначен статический IP - в настройках роутера есть функция проброса портов, мы в ней указываем что если на роутер приходит пакет с данными адресованный на заданный порт - его нужно перенаправить на такой вот внутренний адрес сети (нужного компа). К примеру правило проброса как звучать будет:- Порт 80 по таким то протоколам пробросить на 192.168.0.5.
-Протокол передачи TCP и UDP - это два вида согласования передачи пакета между устройствами - ссылка на видео с объяснением: https://dzen.ru/video/watch/5e8739827fb1f22617c5a5de?f=video&utm_referer=yandex.ru -VPN - это очень просто, организуется специальный шифрованный туннель - по которому два компа соединяются. Это как будто мы проводом витой парой соединили два компа - только вместо витой пары у нас шифрованный туннель по сети интернет. Надежность VPN - в первую очередь определяется надежностью самого сервера, а не возможность взлома или перехвата самого туннеля.
Вирусы! История:- раньше их писали самоучки для веселья, но потом во всех странах ужесточили наказания за это, и вместо разных вирусов которые делали пакости появился спам - на этом можно было хотя бы денег заработать. Потом это трансформировалось в рекламные вирусы, которые не пакостят, а только рекламу показывают. И в последние годы очень сильно развились вирусы - которые воруют куки с браузеров. Имея эту инфу - хакеры будто сидят за вашим компом, и могут пользоваться всеми вашими вкладками и сохраненными паролями. Наибольшую ценность сейчас для них представляют криптовалюты.
В общем вывод - садитесь на Linux! Windows must die!👎 вместе в гейцем