Цифровая безопасность
Вы бы никогда не отдали свое удостоверение личности случайным незнакомцам, верно? Так зачем же предоставлять идентификатор вашего компьютера? Будьте осторожны, ничего не подозревающие пользователи: злоумышленники не спрашивают вашего разрешения.
Февраль 22 2024 • , 6 минута. читать
Обычное сообщение, которое иногда может увидеть любой пользователь социальной платформы, такой как Discord, — это предупреждения о том, что IP-грабберы включаются в качестве ссылок в сообщения на различных серверах. Для тех, кто, вероятно, никогда раньше не слышал о грабберах IP, они, вероятно, не будут особо задумываться об этом, но само название должно быть четким выдачей того, чем они занимаются – то есть «захватом» или приобретением IP-адреса.
Хотя на первый взгляд это может показаться безобидным, IP-адреса могут быть очень ценными как для законных предприятий с целью предотвращения мошенничества, так и для некоторых мошенников. Однако, чтобы понять последствия, давайте обсудим, что на самом деле представляет собой IP-адрес.
IP-адрес — это сетевой идентификатор компьютера.
Как следует из заголовка, Адрес интернет-протокола (сокращенно IP-адрес) выполняет функцию, очень похожую на идентификационную карту человека; это уникальная строка символов, идентифицирующая компьютер в сети. Каждый IP-адрес уникален и представляет некоторую интересную информацию, например, общее местоположение компьютера (хотя, заметьте, не совсем точно).
Это связано с тем, что для того, чтобы компьютер мог общаться в Интернете, он должен быть идентифицируемым, чтобы несколько компьютеров могли распознавать друг друга в сети. Представьте себе Интернет как чат, где все пользователи используют уникальные псевдонимы для обмена сообщениями – именно так это и работает.
Однако по сравнению с идентификатором, в котором содержится гораздо больше личных данных, весь ваш компьютер не будет раскрыт тому, кто получит ваш IP-адрес. Например, когда несколько устройств подключаются к Интернету с помощью одного маршрутизатора, все они имеют свои уникальные IP-адреса; однако соединение по-прежнему использует только IP самого роутера. Но такая информация по-прежнему ценна для множества участников, и их намерения не обязательно могут быть к лучшему.
Часть уникального отпечатка пальца
Как написано в предыдущем блоге WeLiveSecurity на отпечатки пальцев браузераIP-адрес включается в качестве уникального идентификатора среди других важных сведений об устройстве. Таким образом, всякий раз, когда вы подключаетесь к веб-сайту откуда угодно, этот веб-сайт может определить, действительно ли это вы, или есть ли несоответствие в вашей активности доступа — поэтому многие сайты отключают вас и просят вас повторно аутентифицировать себя при подписании из другого места, чем обычно.
Многие люди, разбирающиеся в Интернете, используют виртуальные частные сети (VPN) для маскировки своего IP-адреса, поскольку их соединение перенаправляется через серверы в нескольких разных странах. более сложная отслеживаемость. Это очень полезно даже для обычных пользователей, поскольку VPN могут выполнять функцию безопасности, усложняя преступникам задачу нацеливания на трафик вашего компьютера. Тем не менее, остальная часть отпечатка все равно записывается, если пользователь не предпримет дальнейших действий.
Что такое граббер IP?
Теперь о самом сочном. Поскольку мы знаем, что такое IP и какие данные он может представлять, пришло время поговорить о самих IP-грабберах.
IP-граббер обычно представляет собой ссылку, которая при нажатии записывает ваш IP-адрес и сохраняет его. За этим может последовать то, что кто-то может использовать другой инструмент для отслеживания этого IP-адреса в сети, отмечая его взаимодействие с различными веб-страницами в сети.
Это похоже на то, как работает отслеживание на телефонах, а также вызывает сторонние файлы cookie; однако между этими методами есть и более существенные различия, главное из которых заключается в том, что IP-грабберы не записывают ничего, кроме вашего IP-адреса. И это здорово, но гипотетически, зная указанный IP, может быть достаточно, как говорится, чтобы проделать небольшой трюк.
Две стороны захвата IP
Как отмечалось ранее, существует несколько причин, по которым кто-то может захотеть записать IP-адрес. Прежде всего, некоторым интернет-магазинам может быть проще ориентировать рекламу на своих гостей, поскольку, поскольку IP-адрес указывает общее местоположение, магазины могут настроить рекламу, чтобы она была более личной. Это также делается веб-сайтами социальных сетей, чтобы фиксировать ваши интересы, когда вы нажимаете на партнерскую ссылку.
Более того, это также помогает предотвратить мошенничество, предлагая пользователям повторно аутентифицироваться всякий раз, когда их соединение кажется необычным, например, если кто-то пытается установить соединение с иностранного IP-адреса в Таиланде вместо своего обычного домашнего адреса в Лос-Анджелесе. Технически это не захват IP, но идея аналогична, поскольку она записывает и проверяет соединение.
Однако точно так же, как магазин или веб-сайт могут получить доступ к вашему IP, другие субъекты могут это сделать. Но зачем им это? Получение представления о вашем общем местоположении не сильно поможет, если не будет связано с другими формами личной информации (см. отпечатки пальцев браузера пример).
Есть несколько причин, почему:
- Таргетинг и отслеживание – IP-адрес в сочетании с другой информацией может облегчить задачу при нацеливании на человека или компанию по злонамеренным причинам, поскольку IP-адрес выдает приблизительное географическое местоположение. Кроме того, при подключении, скажем, к взломанной общедоступной сети Wi-Fi мошенник может отслеживать с его помощью онлайн-активность пользователя.
- DDOS атаки – Получив IP-адрес физического лица или компании, злоумышленник может использовать его, чтобы перегрузить интернет-соединение владельца, что приведет к его сбою.
- Социальная инженерия – Сообразительный мошенник может использовать IP как средство получения дополнительной информации от человека или даже компании. Затем за этим, вероятно, последует или будет сопровождаться какая-либо другая форма фишинга, перерастающая в потенциально более масштабную кибератаку.
- неправомерное использование интеллектуальной собственности – Умный преступник может злоупотребить вашим IP-адресом, выдав себя за ваше соединение и совершив незаконные действия без вашего согласия. По сути, это как если бы мошенник использовал ваш IP как VPN, маскировка своей связи с твоим.
Как защититься от захвата IP
Теперь, когда вы понимаете, что такое IP-адрес, что делают грабберы и как ими можно злоупотреблять, пришло время изучить способы защиты.
- Никогда не нажимайте на случайные ссылки в Интернете. – Это часто приходится повторять, но это стоит сделать, поскольку ссылка, по которой вы нажимаете, может не быть IP-захватчиком, а вполне может быть какой-либо другой формой вредоносной ссылки, приводящей к заражению вредоносным ПО.
- Используйте VPN – Возможно, лучший способ защитить себя – это использовать премиум VPN сервис, который маскирует ваш собственный адрес, маршрутизируя ваш трафик через другие узлы, скрывая ваш IP-адрес и местоположение.
- Защитите свой брандмауэр – Установите надежные пароли для вашего маршрутизатора и других устройств, а также используйте решения, которые могут улучшите свой брандмауэр защита, чтобы создать защитный барьер между вами и Интернетом.
Конечно, есть и другие способы защитить себя, но их должно быть достаточно, чтобы создать хотя бы базовую форму защиты.
WLS также рекомендует читателям держитесь подальше от бесплатных VPN-сервисов, поскольку они опасны из-за возможности содержать вредоносное ПО, подвергать риску безопасность из-за слабой защиты или наличия данные регистрируются и продаются сторонним рекламодателям, нарушающим конфиденциальность человека.
Оставаться в безопасности
Несмотря на довольно небольшой объем информации, которую может предоставить IP, это все же идентифицируемая часть данных, которую можно использовать в незаконных целях, если вы посвятите этому время и ресурсы.
Однако, если вы будете помнить об онлайн-угрозах, даже о тех, которые могут показаться невинными пользователями, отправляющими вам случайные ссылки, вы можете оставаться на шаг впереди злоумышленников. И это, в сочетании с мощным и хорошо настроенным межсетевым экраном, решением безопасности с VPN поверх него, может сделать чье-либо присутствие в Интернете намного более безопасным.
Перед тем, как ты уйдешь: Что нужно знать о iCloud Private Relay
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.welivesecurity.com/en/cybersecurity/everything-you-need-to-know-about-ip-grabbers/
- :имеет
- :является
- :нет
- $UP
- 1
- 36
- 8
- a
- О нас
- об этом
- доступ
- в сопровождении
- Приобретает
- приобретение
- через
- Действие
- активно
- деятельность
- актеры
- адрес
- адреса
- объявления
- Рекламодателям
- Реклама
- Аффилированные
- против
- впереди
- Все
- причислены
- среди
- количество
- an
- и
- -Анджелесе
- Другой
- любой
- кто угодно
- приблизительный
- МЫ
- около
- AS
- спросить
- спрашивающий
- At
- достигать
- прочь
- барьер
- основной
- BE
- , так как:
- до
- не являетесь
- ЛУЧШЕЕ
- между
- берегись
- больший
- Немного
- Блог
- изоферменты печени
- бизнес
- но
- by
- CAN
- карта
- Категории
- Причинение
- символы
- главный
- нажмите на
- CNET
- CO
- совершение
- Общий
- общаться
- Компания
- сравненный
- скомпрометированы
- Ослабленный
- компьютер
- компьютеры
- Свяжитесь
- подключенный
- связи
- согласие
- печенье
- может
- страны
- соединенный
- "Курс"
- Создайте
- Криминальное
- Преступники
- настроить
- данным
- мертвый
- подробнее
- устройство
- Устройства
- Различия
- различный
- раздор
- несоответствие
- обсуждать
- do
- дело
- сделанный
- два
- каждый
- легче
- достаточно
- сущность
- Даже
- многое
- точно,
- пример
- Больше
- FAIL
- фев
- несколько
- Найдите
- отпечаток пальца
- брандмауэр
- First
- следовать
- следует
- Что касается
- иностранный
- в первую очередь
- форма
- формы
- мошенничество
- мошенники
- Бесплатно
- от
- функция
- далее
- получение
- Общие
- географический
- получает
- Дайте
- поддавки
- дает
- Go
- большой
- Гости
- было
- Сильнее
- Есть
- имеющий
- услышанный
- помощь
- помогает
- Главная
- Как
- Однако
- HTML
- HTTPS
- ID
- идея
- идентифицируемый
- Идентификация
- идентификатор
- идентифицирует
- if
- незаконный
- картина
- последствия
- in
- включены
- Инкогния
- individual
- информация
- невинный
- вместо
- намерения
- взаимодействие
- интересный
- интересы
- Интернет
- интернет-соединение
- в
- IP
- IP-адрес
- IP-адреса
- IT
- ЕГО
- саму трезвость
- JPG
- всего
- Знать
- знание
- больше
- наименее
- законный
- такое как
- LINK
- связи
- расположение
- журнал
- Войти
- лос
- Лос-Анджелес
- серия
- Низкий
- сделать
- Создание
- злонамеренный
- вредоносных программ
- многих
- маска
- Маски
- макс-ширина
- означает
- Медиа
- сообщение
- Сообщения
- методы
- может быть
- мин
- против
- злоупотреблять
- БОЛЕЕ
- много
- имя
- обязательно
- Необходимость
- потребности
- сеть
- сеть
- сетей
- никогда
- узлы
- отметил,
- отметив,
- получение
- of
- .
- on
- ONE
- онлайн
- только
- на
- открытие
- or
- Другое
- внешний
- собственный
- страниц
- пароли
- Люди
- разрешение
- человек
- личного
- личные данные
- фишинг
- телефоны
- кусок
- Платформа
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- плюс
- возможность
- возможно
- потенциально
- мощный
- Точно
- присутствие
- предотвращать
- предыдущий
- политикой конфиденциальности.
- частная
- вероятно
- для защиты
- защиту
- защитный
- протокол
- обеспечивать
- что такое варган?
- целей
- случайный
- скорее
- читатели
- на самом деле
- причины
- признавать
- рекомендует
- запись
- записанный
- учет
- соответствующие
- повторный
- представлять
- представляет
- Полезные ресурсы
- ОТДЫХ
- в результате
- Показали
- правую
- рискованный
- маршрутизатор
- маршрутизация
- s
- Сказал
- сообщили
- безопасный
- безопасность
- посмотреть
- казаться
- кажется
- отправка
- служить
- Серверы
- служит
- обслуживание
- набор
- несколько
- Магазин
- магазинов
- Короткое
- должен
- Стороны
- подписание
- аналогичный
- с
- Сайтов
- умный
- So
- Соцсети
- социальные сети
- Решение
- Решения
- некоторые
- Кто-то
- иногда
- оставаться
- пребывание
- Шаг
- По-прежнему
- магазины
- строка
- сильный
- такие
- Предлагает
- принимает
- Говорить
- цель
- направлены
- технически
- сказать
- Таиланд
- чем
- который
- Ассоциация
- их
- сами
- тогда
- Там.
- Эти
- они
- think
- сторонние
- этой
- те
- хоть?
- угрозы
- Через
- время
- в
- инструментом
- топ
- трек
- Отслеживание
- трафик
- пытается
- два
- понимать
- созданного
- если не
- на
- использование
- используемый
- полезный
- Информация о пользователе
- пользователей
- использования
- через
- обычный
- обычно
- ценный
- разнообразие
- различный
- очень
- Виртуальный
- VPN
- Виртуальные частные сети
- хотеть
- Путь..
- способы
- we
- слабый
- Web
- Вебсайт
- веб-сайты
- ЧТО Ж
- Что
- когда
- когда бы ни
- будь то
- который
- КТО
- все
- зачем
- Wi-Fi
- без
- работает
- стоимость
- бы
- письменный
- Ты
- ВАШЕ
- ваш
- себя
- зефирнет