web-dev-qa-db-ja.com

IPアドレスが無害であると言う理由

インターネット上の誰かが「誰かが私のツイート/私のtumblr/facebookの投稿/他の何からでも私のIPアドレスを見つけることができるか」と質問するのを見たときはいつでも、私がいつも見る返答は「誰が気にする!IPアドレスは気にしない誰にでも何でも教えてください!それは単なる策略であり、恐怖の戦術であり、人々はそれについて心配するのがとても愚かです!」

熟練したハッカーがIPアドレスから、さらには平均的な人についてさえトレースすると、どのくらいの情報を得ることができるかを見てきました。匿名の投稿にリンクされたIPアドレスを表示したり、IPアドレスを表示したりできるだけです。誰かの実世界の情報の下に投稿されたものと同じで、火事を起こすのに十分であるかもしれません。

私が個人的にオンラインで嫌がらせを受けていたのは、彼女がワイオミングの非常に離れた場所に住んでいることが常識だったからです。私のウェブサイトには、訪問者のIPアドレス別の内訳と、IPアドレスに添付された詳細情報(場所、訪問時間、訪問ページなど)を含むトラフィックトラッカーがありました。

この人物であることを明確に証明するだけでは十分ではありませんが、ワイオミング州の非常に同じ小さなエリアからのものとしてリストされている同じIPアドレスが、女性が訪れているのと同じ時間にポップアップし続けたのは、ひどい偶然だと誰もが思いました私に嫌がらせをするサイト。特にそれがワイオミングに結び付けられた唯一のIPアドレスだったので。 IPを禁止するのに十分でした。

また、静的IPアドレスの場合は、さらに悪化する可能性があります。たとえば、私の友人が誰かにストーキングされていました。彼女は以前、自分のオフィスから日記に投稿していました。彼女の会社のオフィスには静的IPアドレスがありました。

彼女のストーカーはジャーナルの投稿から何らかの方法で彼女のIPアドレスを取得することができ、動的IPアドレスとは異なり、静的IPアドレスで情報を調べたところ、建物の番地を含む会社のすべての情報が表示されました。彼はある日そこに現れ、彼を連れ去らせるために警備員を呼ぶ必要がありました。

私の質問は、実際の「策略」がIPアドレスから意味のある情報を取得できないと言っているかどうか、そして人々は少なくとも人々がどのように知っているべきかについて常に心配する必要がないと常に言われているという事実です。 Web上にある場合でも、IPアドレスを取得できますか?

セキュリティの問題やセキュリティを念頭に置いてプログラミングを行う人々として、サイトを構築するときに誰かのIPアドレスのプライバシーを気にする必要があると個人的に感じますか、それとも心配する必要はないことに同意しますか?

33
Anon

IPアドレスを明らかにしても、マシンのセキュリティは損なわれません。マシンへの攻撃が標的にされていない場合(つまり、攻撃者がそれを使用してスパムや釣りの電子メールを送信したり、標的型攻撃のプロキシとして使用したりする場合、マシンはランダムにスキャンされます。フォーラムに投稿しました。攻撃が標的にされた場合、攻撃を実行する人は通常、とにかくあなたのIPアドレスを見つけるのに十分なほどあなたを知っています。本当のセキュリティは、脆弱なマシンがないことから生まれます。

一方、あなたのIPアドレスを漏らすあなたのプライバシー。これは通常、インターネットにアクセスしている一般的な地理的領域、およびインターネットプロバイダーを明らかにします。インターネットプロバイダーによっては、非常に正確に位置を特定できる場合があります。また、IPアドレスを1つのオンラインIDと関連付けて、IPアドレスを別のオンラインIDと関連付けることもできます。したがって、それを全世界に公開したくない場合がよくあります。

直接接続するコンピュータはすべて、構築によってIPアドレスを知っています。 Webサイトの設計者は、IPアドレスを、名前、年齢、性別、住所、電話番号などの他のプライベートデータと同じように扱います。サイト管理者以外の人にIPアドレスを公開しないでください。通常、ウェブサーバーログにはすべてのリクエストのIPアドレスが含まれるため、ユーザーデータベースを保護するようにログを保護してください。

ただし、オンラインで誰かのIPアドレスを取得することは難しくありません。あなたがしなければならないのは、あなたが管理するサーバーで画像をホストし(費用は月額10ドル未満)、その人がブラウザーでその画像を閲覧できるように手配することだけです。画像を表示したすべてのユーザーのIPアドレスがサーバーログに記録されます。

通常、メールプログラムでは画像を表示するかどうかを確認する必要があり、多くのソーシャルサイトではすべての画像を独自のサーバーにアップロードする必要がある理由の1つです。

ユーザーとして、自分の身元を明らかにすることが本当に心配な場合は、プロキシを使用してください。プライバシーと同様に、帯域幅とレイテンシのプライバシーを交換します(プロキシは、アクセスしたサイトを認識しています)。さらに進んで Tor を使用できます。これは、さまざまなエンティティがIPアドレス(入口ノード)と訪問しているサイト(出口ノード)を知る「分割」プロキシです。より多くの帯域幅とレイテンシを交換して、プライバシーをより大きくすることができます。

これは、あいまいさによるセキュリティと同等です。 IPアドレスを明かさないことで安全であることに依存している場合、あなたは大きな問題に直面しています。マシンをセキュリティで保護する場合、攻撃者はすでにIPアドレスを知っていると想定する必要があります。それは、何らかの方法で簡単に取得できるためです... Webサイトに接続するたびに、電子メールを送信するたびに、あなたはそれを狂ったように漏らします。ファイルを送受信するたびなど.

そうは言っても、実際には誰にでもそれを自由に配布することは最善の考えではありません。しかし、これはあなたがあなたのIPアドレスを知らないからといってあなたが安全だと信じさせないでください。

9
Thomas Bonini

WebサイトまたはWebサービスを構築する場合、ビジネスプロセスを通じて収集されたすべてのデータは機密情報と見なされます。データには価値があります。時には、誰がそれを価値があると思うか、なぜ、またはどのようにそれがその価値を実現するために使用されるかさえ明らかでない場合があります。価値を評価する際のこの困難さは、唯一の安全なアプローチは、アクセスを制限するというデフォルトの位置をとり、情報に基づいて考慮されたリスクとメリットの評価後にのみ利用可能にすることであることを意味します。個人データの提供についても同様です。人々は、尋ねた人に個人情報を明かしてはなりません。誰かが個人の詳細を尋ねるとき、私たちは彼らがなぜそれを求めているのか、そしてそのような情報を提供することはそれを与えることを正当化するのに十分な個人的な利益があるかどうかを質問するべきです。また、情報を求める人が実際に本人であるかどうかを確認する必要があります。誰かが当局から来たとか、何らかの調査を行っていると主張したからといって、誰かが誰かに電話を渡して喜んで提供する情報の量に驚かされることは決してありません。

残念ながら、インターネット上の人やサービスとやり取りするには、一定量の情報を提供する必要がありますが、実際には、やり取りする人がその情報をどのように使用するかをほとんど制御できません。あなたが電子メールを介して人々とやり取りしたい場合は、あなたのアドレスを彼らに提供する必要があります。データをネットワーク経由でルーティングする場合は、一意のIPアドレスを取得し、それを使用可能にする必要があります。ただし、ユーザーまたはユーザープロファイルで簡単に識別できる情報の量を減らすためにできることはいくつかあります。問題は、多くの場合、この接続を切断すると利便性が犠牲になることです。

たとえば、アクセスしたいWebサイトにIPアドレスが表示されることが心配な場合は、Webプロキシを使用して自分を保護できる可能性があります。残念ながら、プロキシを使用するとデータスループットが低下し、サイトへのアクセスが遅くなったり、サイトがサイドバンド通信などに追加の非標準プロトコルを使用するために正しく機能しなかったりする場合があります。メールヘッダー、GmailなどのWebベースのメールソリューションを使用できます。メールリレーソリューションを使用して、実際のメールアドレスを非表示にしたり、特定の量の匿名で表示したりすることもできます。ただし、そのようなことはセットアップに時間と労力を要し、メッセージの送信と受信を遅らせる可能性があります。この不便がメリットに値するかどうかは個人に依存します。

多くの場合、IPアドレスの知識は問題ではなく問題であるとsomoneが述べ、それを忘れるだけで、実際にはセキュリティの技術的側面のみを考慮し、プライバシーと個人のセキュリティは考慮しません。一方、誰が私たちが使用しているIPアドレスを見つけることができるかについて、それほど偏執的になってはいけません。場合によっては、このような情報が問題になることもありますが、私たちの大多数にとって、また大部分の場合、この情報は大きな問題ではありません。実際、地理位置情報機能が有効になっているモバイルデバイスと、Facebook、Twitter、またはg +などのソーシャルサービスに場所の詳細を絶えずアップロードしているソフトウェアについて、私ははるかに心配しています。人々はまた、他の人が利用できるようにしている情報を視野に入れて、Webベースのサービスとサイトを使用することの価値を評価する必要があります。たとえば、自分や自分の投稿に関する情報(IPアドレスなど)を公開するWebサイトは、その情報が不要な場合は使用しません。私たちは、私たちが使用するサービスに関してより積極的に意思決定を行うことにより、「そこから出て行ける」ことを許可する情報について、ある程度の責任を負う必要があります。サイトやサービスのプライバシーポリシーが気に入らない場合は、それらを使用せず、なぜ使用しないのかを説明してください。それを受け入れるだけでなく、犠牲者のメンタリティを採用するだけです。それが私たちがそれを許した場合、私たちが最終的になります。

3
Tim X

IPは、発信者IDをブロックするオプションがない電話番号のようなものです。それを使ったコミュニケーションがなければ誰とも会話することはできません。それを見つけるのはそれほど難しいことではなく、それ自体で実際にセキュリティを提供することもできません。 IPが不明な場合に攻撃するのが少し難しくなることは確かですが、IPは非常に効果的な公開情報であるため、悪意のある人物があなたのIPを知っていると想定する必要があります。

重要な重要なことは、話していないファイアウォールがネットワークに接続するのを防ぐための適切なファイアウォールを用意することです。ほとんどのコンシューマールーターは、ファイアウォールがオンになっている限り、これでかなりうまくいきます。

IPがVPNを介してスプーフィングやリレーされていない場合、IPを使用する人のISPおよび一般的な領域に関する信頼できる情報を提供しますが、それは実際には攻撃に役立つ情報ではありません。

2
AJ Henderson

プライバシーが明らかに問題であると述べた逸話にも関わらず、IPアドレスの公開に関する懸念への対応として見かけ上無関心であるという非常に確かな技術的理由があります。おそらく最も重要です。名前、年齢、住所、心理評価とは異なり、IPアドレスは本質的に非個人的です。これは番号であり、ネットワーク上のホストを識別し、実際の人間とはほとんど関係がありません。私は、シリコンの塊とプライバシーの権利について本当に心配していません。

残念ながら、ほとんどすべてのデータに関して、IPアドレスは他の情報と組み合わせると機密になる可能性があります。 ISPには、IPのデータベースと、IPがいつ割り当てられたルーターか、そのルーターがインストールされているクライアントの連絡先情報が含まれている可能性があります。ウェブサイトは、ログインしたアカウントを、ページにアクセスしたIPとリンクし、その後、訪問者が趣味をリストするユーザープロファイルとリンクする場合があります。明らかに、これは個人のプライバシーを脅かす可能性がありますが、「熟練したハッカー」がそれ自体を明らかにするための情報ではありません。誰かがあなたのプライベートデータを安全に保つことを信頼できない場合は、最初の名前ではなく、後者を差し控えることによって、IPが名前に結び付けられないように努めます。

電話番号を見てみましょう:+39 3334567890。それ自体、それほど機密性の高い情報ではありません。それはイタリアの携帯電話のように見えますが、私たちは皆、それらが存在することを知っていて、私がそうであったように、これは誰かが持っているかもしれない数であると推測できたでしょう。したがって、プライバシー保護のため、電話帳への登録をオプトアウトし、発信者IDを非表示にして、電話番号を誰にも渡さないようにすることもできますが、もちろん誰も電話をかけることはできません。

これはIPアドレスにも当てはまります。秘密にしておくと使えません。あなたがインターネット上で行うすべてのことは、手紙の対応があなたの番地を明らかにするのと同じ方法であなたのIPを明らかにします。ラインのもう一方の端に到達する方法を知ることは、コミュニケーションの重要な部分です。 IPアドレスは公開されているので、そのように扱う必要があります。あいまいにしようとすることで、間違ったデータだけを保護します。さらに、これが効果的であるという誤解は、IPを隠すことで埋め合わせるよりもはるかに有害である可能性があります。

そう、そうです、あなたのIPアドレスが他の人に知られる可能性があり、あなたはこれを防ぐことができないので、心配したり試したりする必要もないでしょう。あなたのIPを隠す代わりに、あなたはそれが本当に誰かに何も言わないことを確実にするべきです。

0
Marcks Thomas

IPアドレスは情報の一部です。それ自体の他の情報と同様に、それほど大きな問題ではありません。ただし、複数の情報がつなぎ合わされている場合は、より「精巧な」方法で使用できます。常に悪質なわけではないので、詳しく説明します。たとえば、私のIPアドレスを知っていれば、私は米国にいる可能性が高いため、英国に制限されているデジタルメディアにアクセスできないはずであると判断できます。また、IPアドレス範囲がハッカーのグループによって使用される範囲であると判断し、すべてのトラフィックをブロックすることもできます。また、私のIPアドレスがシカゴにあると判断して、地元のレストランを紹介してもらえます。

なぜ人々が時々他の人がそこにIPアドレスを取得することに偏執的であるのかという点では...それは他の連絡手段に非常に似ています。誰かがバーのバスルームにあなたの電話番号を書く場所なら...あなたはおそらくいくつかの酔った電話を受けるでしょう。公開ウェブサイトにメールアドレスを投稿すると、大量の迷惑メールが届きます。 IPアドレスは電話番号やメールによく似ています...ほとんどのオンラインユーザーが1つ持っています...これらの連絡手段はすべて便利な手段として使用できます...それらはあなたを困らせたり、害を及ぼすことさえあります(フィッシングメールや詐欺電話など)。

さて、誰かがあなたのIPを持っている場合、彼らは本当にそれで何ができるのでしょうか?さて、IPの調査を行っている場合(たとえば、サーバーログでIPを確認し、それについての詳細情報を知りたい場合)、最初にできることは、それをグーグルで検索することです...そのISPの人を見つけることができます人がどこにいるのか、おおよその推測を使用しています。次にできることは、IPアドレスのポートスキャンを実行して、開いているポートがあるかどうかを確認することです。見つけたものに応じて、開いているポートに基づいて、HTTP、HTTPS、Telnet、FTP、SSH、RAS、VPN、VNCにアクセスできる場合があります。

それでは、これを実際のシナリオに移してみましょう...ビデオゲームをプレイしていて、なんらかのタイプのボイスチャットに参加するように求められます。私は誰かのサーバーに接続し、ログインすると私のIPアドレスが記録されます。この人がポートスキャンを実行して、Skypeを使用していることがわかります。彼らはまた、私のコンピューターをクラッシュさせる可能性のあるSkypeの脆弱性を知っているかもしれません。後で、この人はビデオゲームで私に立ち向かい、私のIPに対してこのエクスプロイトを使用することで簡単に勝つことができると判断しました。

ですから、あなたの質問に答えるために、はい、大まかな計画では、誰かがあなたのIPアドレスを取得した場合、誰かができることはほとんどありません。しかし、それはあなたが目にするすべての人にブロードキャストしたいものではありません。正しい設定が与えられた場合、誰かがあなたに対してそれを使用できるためです。

また、プロキシサーバーまたはVPNを使用してIPアドレスを「偽造」できることにも注意してください。たとえば、WebトラフィックにSSHトンネルを使用しています。したがって、以前私はシカゴにいると言っていましたが、この投稿から私のIPを検索すると、シアトルでIPを作成したと主張します。

0