Все, что вам нужно знать об IP-грабберах

Цифровая безопасность

Вы бы никогда не отдали свое удостоверение личности случайным незнакомцам, верно? Так зачем же предоставлять идентификатор вашего компьютера? Будьте осторожны, ничего не подозревающие пользователи: злоумышленники не спрашивают вашего разрешения.

Февраль 22 2024  •  , 6 минута. читать

Обычное сообщение, которое иногда может увидеть любой пользователь социальной платформы, такой как Discord, — это предупреждения о том, что IP-грабберы включаются в качестве ссылок в сообщения на различных серверах. Для тех, кто, вероятно, никогда раньше не слышал о грабберах IP, они, вероятно, не будут особо задумываться об этом, но само название должно быть четким выдачей того, чем они занимаются – то есть «захватом» или приобретением IP-адреса.

Хотя на первый взгляд это может показаться безобидным, IP-адреса могут быть очень ценными как для законных предприятий с целью предотвращения мошенничества, так и для некоторых мошенников. Однако, чтобы понять последствия, давайте обсудим, что на самом деле представляет собой IP-адрес.

IP-адрес — это сетевой идентификатор компьютера.

Как следует из заголовка, Адрес интернет-протокола (сокращенно IP-адрес) выполняет функцию, очень похожую на идентификационную карту человека; это уникальная строка символов, идентифицирующая компьютер в сети. Каждый IP-адрес уникален и представляет некоторую интересную информацию, например, общее местоположение компьютера (хотя, заметьте, не совсем точно).

Это связано с тем, что для того, чтобы компьютер мог общаться в Интернете, он должен быть идентифицируемым, чтобы несколько компьютеров могли распознавать друг друга в сети. Представьте себе Интернет как чат, где все пользователи используют уникальные псевдонимы для обмена сообщениями – именно так это и работает.

Однако по сравнению с идентификатором, в котором содержится гораздо больше личных данных, весь ваш компьютер не будет раскрыт тому, кто получит ваш IP-адрес. Например, когда несколько устройств подключаются к Интернету с помощью одного маршрутизатора, все они имеют свои уникальные IP-адреса; однако соединение по-прежнему использует только IP самого роутера. Но такая информация по-прежнему ценна для множества участников, и их намерения не обязательно могут быть к лучшему.

Часть уникального отпечатка пальца

Как написано в предыдущем блоге WeLiveSecurity на отпечатки пальцев браузераIP-адрес включается в качестве уникального идентификатора среди других важных сведений об устройстве. Таким образом, всякий раз, когда вы подключаетесь к веб-сайту откуда угодно, этот веб-сайт может определить, действительно ли это вы, или есть ли несоответствие в вашей активности доступа — поэтому многие сайты отключают вас и просят вас повторно аутентифицировать себя при подписании из другого места, чем обычно.

Многие люди, разбирающиеся в Интернете, используют виртуальные частные сети (VPN) для маскировки своего IP-адреса, поскольку их соединение перенаправляется через серверы в нескольких разных странах. более сложная отслеживаемость. Это очень полезно даже для обычных пользователей, поскольку VPN могут выполнять функцию безопасности, усложняя преступникам задачу нацеливания на трафик вашего компьютера. Тем не менее, остальная часть отпечатка все равно записывается, если пользователь не предпримет дальнейших действий. 

Что такое граббер IP?

Теперь о самом сочном. Поскольку мы знаем, что такое IP и какие данные он может представлять, пришло время поговорить о самих IP-грабберах.

IP-граббер обычно представляет собой ссылку, которая при нажатии записывает ваш IP-адрес и сохраняет его. За этим может последовать то, что кто-то может использовать другой инструмент для отслеживания этого IP-адреса в сети, отмечая его взаимодействие с различными веб-страницами в сети.

Это похоже на то, как работает отслеживание на телефонах, а также вызывает сторонние файлы cookie; однако между этими методами есть и более существенные различия, главное из которых заключается в том, что IP-грабберы не записывают ничего, кроме вашего IP-адреса. И это здорово, но гипотетически, зная указанный IP, может быть достаточно, как говорится, чтобы проделать небольшой трюк.

Две стороны захвата IP

Как отмечалось ранее, существует несколько причин, по которым кто-то может захотеть записать IP-адрес. Прежде всего, некоторым интернет-магазинам может быть проще ориентировать рекламу на своих гостей, поскольку, поскольку IP-адрес указывает общее местоположение, магазины могут настроить рекламу, чтобы она была более личной. Это также делается веб-сайтами социальных сетей, чтобы фиксировать ваши интересы, когда вы нажимаете на партнерскую ссылку. 

Более того, это также помогает предотвратить мошенничество, предлагая пользователям повторно аутентифицироваться всякий раз, когда их соединение кажется необычным, например, если кто-то пытается установить соединение с иностранного IP-адреса в Таиланде вместо своего обычного домашнего адреса в Лос-Анджелесе. Технически это не захват IP, но идея аналогична, поскольку она записывает и проверяет соединение.

Однако точно так же, как магазин или веб-сайт могут получить доступ к вашему IP, другие субъекты могут это сделать. Но зачем им это? Получение представления о вашем общем местоположении не сильно поможет, если не будет связано с другими формами личной информации (см. отпечатки пальцев браузера пример).

Есть несколько причин, почему:

• Таргетинг и отслеживание – IP-адрес в сочетании с другой информацией может облегчить задачу при нацеливании на человека или компанию по злонамеренным причинам, поскольку IP-адрес выдает приблизительное географическое местоположение. Кроме того, при подключении, скажем, к взломанной общедоступной сети Wi-Fi мошенник может отслеживать с его помощью онлайн-активность пользователя.
• DDOS атаки – Получив IP-адрес физического лица или компании, злоумышленник может использовать его, чтобы перегрузить интернет-соединение владельца, что приведет к его сбою.
• Социальная инженерия – Сообразительный мошенник может использовать IP как средство получения дополнительной информации от человека или даже компании. Затем за этим, вероятно, последует или будет сопровождаться какая-либо другая форма фишинга, перерастающая в потенциально более масштабную кибератаку.
• неправомерное использование интеллектуальной собственности – Умный преступник может злоупотребить вашим IP-адресом, выдав себя за ваше соединение и совершив незаконные действия без вашего согласия. По сути, это как если бы мошенник использовал ваш IP как VPN, маскировка своей связи с твоим.

Как защититься от захвата IP

Теперь, когда вы понимаете, что такое IP-адрес, что делают грабберы и как ими можно злоупотреблять, пришло время изучить способы защиты. 

• Никогда не нажимайте на случайные ссылки в Интернете. – Это часто приходится повторять, но это стоит сделать, поскольку ссылка, по которой вы нажимаете, может не быть IP-захватчиком, а вполне может быть какой-либо другой формой вредоносной ссылки, приводящей к заражению вредоносным ПО. 
• Используйте VPN – Возможно, лучший способ защитить себя – это использовать премиум VPN сервис, который маскирует ваш собственный адрес, маршрутизируя ваш трафик через другие узлы, скрывая ваш IP-адрес и местоположение. 
• Защитите свой брандмауэр – Установите надежные пароли для вашего маршрутизатора и других устройств, а также используйте решения, которые могут улучшите свой брандмауэр защита, чтобы создать защитный барьер между вами и Интернетом.

Конечно, есть и другие способы защитить себя, но их должно быть достаточно, чтобы создать хотя бы базовую форму защиты. 

WLS также рекомендует читателям держитесь подальше от бесплатных VPN-сервисов, поскольку они опасны из-за возможности содержать вредоносное ПО, подвергать риску безопасность из-за слабой защиты или наличия данные регистрируются и продаются сторонним рекламодателям, нарушающим конфиденциальность человека.

Оставаться в безопасности

Несмотря на довольно небольшой объем информации, которую может предоставить IP, это все же идентифицируемая часть данных, которую можно использовать в незаконных целях, если вы посвятите этому время и ресурсы. 

Однако, если вы будете помнить об онлайн-угрозах, даже о тех, которые могут показаться невинными пользователями, отправляющими вам случайные ссылки, вы можете оставаться на шаг впереди злоумышленников. И это, в сочетании с мощным и хорошо настроенным межсетевым экраном, решением безопасности с VPN поверх него, может сделать чье-либо присутствие в Интернете намного более безопасным.

Перед тем, как ты уйдешь: Что нужно знать о iCloud Private Relay