Hogyan lehet titkosítani a számítógépek IP-címét?

Proxy, fizetős VPN, Tor, új IP-t kérsz az internetszolgáltatódtól. Van pár lehetőség.

A szerverek üzemeltetői amúgy azt tiltanak ki az oldalukról akit akarnak, erre nem vonatkozik a szólásszabadság. Ahogy te is kidobhatsz egy vendéget az otthonodból, ha az anyukádat szidja.

Rossz az alapgondolat. Mégis miért lenne fontos egy honlap üzemeltetője számára, hogy mi az IP címed? Hogyan tud visszaélni utána az IP címeddel?

"Az én gépemet például már többször így tudták hackelni."

Biztos, hogy nem ezért.

Nem igazán érted a dolgot.

Egyrészről az IP cím létfontosságú. IP cím nélkül nincs kommunikáció, mert nem lenne kinek küldeni a csomagot és a vevő nem tudná, hogy kinek küldje vissza.

Igen, egy IP címhez több user is tartozhat, az össze otthoni előfizetőnél egyetlen publikus IP cím van és megannyi kliens.

Hogy egy IP cím mögül többen is kommunikálhassanak, arra van NAT/PAT.

Az hogy mindenk kliensnek egyedi címe lehessen arra az IPv6 fog megoldást nyújtani.

Illetve légy biztos benne, higy az IP cím él sokkal szofisztikáltabb módszerekkel követnek nyomon. (Google, Facebook, stb)

Magát a kommunikációt pedig a címzéstől függetlenül mindig titkosíthatod, független az IPtől.

A legerterjedtebb, és legbiztonságosabb a TOR böngésző.

#2-nek:

"Mégis miért lenne fontos egy honlap üzemeltetője számára, hogy mi az IP címed?"

Akkor miért tagadja meg számtalan oldal a belépést, arra hivatkozva hogy TOR-t használok?!

"Ebben nagy segítség számukra a gépek IP-címe. Csakhogy azokkal vissza is lehet élni. Az én gépemet például már többször így tudták hackelni."

Önmagában az IP-cím nem elegendő egy gépre való behatoláshoz. Az csak egy cím. Mint egy postai cím, hogy Kossuth u. 32. Az Internetes kommunikációhoz feltétlenül szükséges.

Hogy "feltörhessék" a gépedet, ahhoz egy olyan szolgáltatásnak kell futnia a gépeden, ami portot, kaput nyit a külvilág felé és elegendő jogkörrel rendelkezik - akár kéretlenül (mert például egy warezolt szoftver crackjébe csomagolt kártevő teszi ezt vagy egy "kedves jóakarod" által küldött e-mailben található távelérési szoftver teszi ezt lehetővé), akár kérve (mert egy hálózatot használó rendes szoftverben - például webböngésző - van egy 0day sebezhetőség).

Éppen ezért lényeges a tudatos géphasználat - például a teljesség igénye nélkül:

* a gépen használt szoftvereidet - legyen az operációs rendszer, böngésző, bármi - szerezd be megbízható helyről (warezoldalak kizárva!), frissítsd gyakran, ügyelj a beállításukra (ami nem szükséges, azt ne kapcsold be benne)

* legyenek védelmi szoftvereid - vírusirtód, tűzfalad, reklámblokkolód, stb... - azokat tartsd karban, adatbázisukat frissítsd gyakran

* csinálj rendszeresen biztonsági másolatot, több (fizikailag elkülönített) példányban, időnként ellenőrizve a másolatok integritását; ha tőled független helyre - például felhőtárhelyre - készítesz biztonsági mentést, akkor már a gépeden az állományok nevét és tartalmát is titkosítsd és úgy töltsd fel

* legyél egészségesen paranoid: ne kattints mindenféle gyanús linkre, ne tölts le/nyiss meg mindenféle - bizalomgerjesztőnek tűnő - állományt

* kommunikációdban legyél gyanakvó: ne áruld el jelszavadat (illetve különböző szolgáltatásokban ne használd ugyanazt a jelszavat), ne ossz meg személyes adatokat (valós neved, címed, telefonszámod, barátod/barátnőd/kutyád/macskád/házipatkányod/anyósod/ivócimborád/... nevét, képet magadról/stb...)

#5, #6-nak:

A TOR lényegében a felhasználó identitását rejti el az oldal elől.

Semmi más bajuk nem lehet az oldalaknak azon kívül, hogy tudják hogy TOR használata esetén reménytelen eset a látogató valós IP-címének lokalizálása!

Ez egy TOR-t használónak egyáltalán nem speciális eset, hanem mindennapos. XD

Kezdjük az alapokkal!

Az IP-cím a számítógép megcímzéséhez szükséges. Elvégre valahogy el kell juttatni a gépedhez a kívánt adatcsomagokat. Ha nem lenne a gépednek címe, akkor honnan tudná a webszerver a kb. kétmilliárd számítógép közül, hogy melyikhez kell a weboldal tartalmát (vagy akármilyen más adatot) eljuttatni? (Oké, létezik másfajta cím is, a MAC-cím, de abba most ne menjünk bele... egyrészt mert az csak (al)hálózaton belül működik, másrészt meg mert ha azt használnák IP helyett, akkor pontosan ugyanaz lenne a szerepe.)

Ha te igazán hatékonyan titkolni akarod az IP-det, az azt fogja jelenteni, hogy a gépeddel semmi nem fog tudni kommunikálni.

Második dolog: az IP-címmel baromira nehéz visszaélni. Ha azt mondom, hogy 5.182.247.157 a címem, akkor ezzel te hogyan tudsz visszaélni? Elmondom: sehogy. Esetleg ki tudod deríteni, hogy valahonnan Győr-Moson-Sopron megyéből írok, de tapasztalataim alapján kb. egy 30 km-es körzetet fogsz tudni megállapítani. Leszűkítetted a kört durván 150 ezer emberre, akik között ott vagyok. ;) Meg talán sikerül megállapítanod, hogy a Telekomtól kapom az internetet. De ha most megyek, és újraindítom a routert, vagy ha a szolgáltató gondol egyet, és új IP-t oszt ki, akkor már abban az esetben sem tudnád elérni a gépemet, ha az közvetlenül csüngne a neten.

Harmadik dolog: nem, ez alapján rohadtul nem fognak feltörni semmit. Nem akarok részletesen belemenni, mert akkor kb. még két képernyőnyit kéne, hogy írjak, de a feltörés azért egy jelentősen összetett dolog, borzasztó profin kell hozzá ismerni a számítógépes rendszereket, és nem mellékesen aki ilyen tudás birtokában van, az nem arra fogja azt felhasználni, hogy egy tök érdektelen ember gépébe behatoljon.

Negyedik dolog: téged nem feltörtek, hanem valószínűleg Jóska26 volt a jelszavad, vagy ha ennél bonyolultabb, akkor nemes egyszerűséggel megadtad valahol valaki illetéktelennek. Esetleg mindenféle védelmi szoftver nélkül feltelepítettél egy rakás trójait.

Ötödik dolog: a rendőrség nem "nem tudott" válaszolni, hanem egyszerűen hülyeséget, értelmetlen dolgot kérdeztél, szemberöhögni meg azért nem akartak.

Hatodik dolog: bár háromszor el kellett olvasnom, hogy te mi a fenét akarsz a céges PC-kből kihozni, de végül leesett. Nem, nincs olyan kicsit is komolyabb szolgáltatás, ami IP alapján azonosítana. Soha nem is volt, esetleg egyedi rendszereknél, ahol az ügyfelek IP-je fix, de minden más esetben azonosítóval és jelszóval azonosítják a felhasználót, ESETLEG valamilyen biometrikus jellemzővel.

Tiltásoknál szoktak IP alapján szűrni, hogy megakadályozzák a kontárt abban, hogy egymás után 46 kamuregisztrációt véghez vigyen. De maga az IP pont azért alkalmatlan felhasználói azonosításra, mert folyton változik, és a felhasználó sem csak egyetlen helyről szeretné a fiókjait elérni.

Hetedik dolog: ennek aztán rohadtul semmi köze a szólásszabadsághoz. Mondjuk azok után, hogy az informatikáról sincs semmi fogalmad, szerintem a szólásszabadságról sincs, csak ugye ez most hangzatos, és lehet vele dobálózni.

Nyolcadik dolog: normális körülmények között a kommunikáció nem függ a használt IP-től. Nem tudom, te milyen szutyok levelezőt használhatsz, mert nekem még egyszer sem pattant vissza e-mailem azért, mert a házban más is küldött levelet aznap. :D A levél védelme persze egy más kérdés, bár ma már 99%-ban HTTPS (vagy secure SMTP és secure POP/IMAP) alapon megy a levelezés, így nagyon komoly meló, és rengeteg idő lenne egy-egy üzenetet visszafejteni, de ha még így is félsz az illetéktelen hozzáférésektől, akkor elárulom, hogy több, mint egy évtizede létezik már a PGP. (MAjd utánnanézel, hogy mi az...)

A szavazásodat meg végképp nem értem, hogy miről szól. Hogy melyik a legszimpatikusabb szó a kérdésedben, vagy mi a fészkes fene?

Amit viszont javaslok:

1. Tanulni, tanulni, tanulni! Valami egyszerű hálózatokról szólü könyvet kezdj el olvasgatni! Mondjuk a Hálózatépítés otthonra és kisirodába címűt! Nem hátrány, ha az ember alapszinten képben van a digitális technikák terén.

2. Tartsd be a számítógépbiztonsági alapelveket! Ésszel használd a gépet, és jelszavakat nem árulunk el másoknak. A jelszó mindig legyen erős, és csak megbízható szoftvereket telepíts!

3. Szerezz be valamilyen normális biztonsági szoftvert!