HackWare.ru
Если получен доступ к роутеру, можно ли получить доступ к устройствам в локальной сети? Чтобы ответить на этот вопрос, давайте разберёмся, как работает домашняя локальная сеть.
В домашней локальной сети основой является роутер — довольно сложное сетевое устройство. Это устройство обеспечивает работу локальной сети. При подключении нового устройства к локальной сети роутера, он с помощью протокола DHCP присваивает новому устройству IP адрес. В качестве диапазона IP адресов в домашних сетях обычно используются 192.168.1.0/24, 192.168.0.0/24 или 192.168.100.0/24.
То есть у вашего компьютера или телефона, подключённого к Интернету через роутер, имеется локальный IP адрес.
Возможно вы уже слышали про NAT и даже знаете, что эта технология позволяет Интернет-провайдеру использовать один единственный внешний (белый) IP адрес для всех или для множества его клиентов. Но NAT используется не только на уровне провайдера Интернет услуг, но и уже в вашем роутере. Рассмотрим NAT чуть подробнее.
NAT — это технология, которая позволяет множеству устройств выходить в Интернет используя один и тот же IP адрес. Кстати, в вашей локальной сети, в которой имеется роутер, уже применяется NAT — именно благодаря этому все ваши устройства могут выходить в Глобальную сеть и не нужно каждому из них иметь внешний IP.
Как вы понимаете, это часто используемая технология. Возможно, вы много лет ею пользуетесь, даже не зная про неё. Она действительно приносит очень много пользы, но у неё есть недостаток — она позволяет делать подключения «в одну сторону». То есть если ваш компьютер инициализировал подключение к Интернету, то он отправит его роутеру, роутер сделает две вещи: 1) запомнит, что запрос пришёл с определённого устройства и 2) отправить этот запрос в Интернет. Когда придёт ответ, роутер всё ещё «помнит», что этот запрос был сделан для определённого устройства в локальной сети, и отправит ответ именно этому устройству. И так происходит каждый раз.
Но вот если на роутер придёт новый HTTP запрос из Глобальной сети (не ответ на запрос, а именно новый запрос), то роутер банально не знает, для кого в локальной сети он предназначен (если не настроена переадресация портов). Поэтому с этим поступившим запросом роутер ничего не делает (источник).
Какой след оставляет человек, посещая интернет ресурс или IP адрес чего мы можем получить
Будем исходить из ситуации, что наш злоумышленник пишет вам гадости в сети вконтакте и вы хотите получить его IP адрес.
Начнем с того, какой IP адрес мы получим, если предположительно сможем его узнать? Дело в том, что человек может заходить на сайт вконтакте как напрямую со своего компьютера, так и разными другими способами. Большинство из нас не используют никаких средств анонимизации, но человек, который собирается сделать какую-то гадость может захотеть себя обезопасить. Средств это сделать сейчас множество и мы не будем на них останавливаться, потому как раньше уже писали об этом:
Что такое прокси-сервер для обычного пользователя: простые ответы на сложные вопросы
Что такое VPN? Настройка, выбор, рекомендации
Обзор бесплатных плагинов анонимизации для браузеров
Каждый сайт, который мы посещаем, в том числе и вконтакте, сохраняет историю посещений пользователей, в которой как минимум хранится IP адрес, с которого было посещение и время визита. Эта история хранится в журнале сервера.
И вот если заход пользователя на сайт был прямым, то этот визит будет зафиксирован в журнале событий с указанием реального IP адреса и времени посещения. Но если пользователь заходил на сайт используя какие-либо средства анонимизации, то в журнал будет записан IP адрес анонимайзера, прокси сервера или vpn, который он использовал. То есть сайт не сможет распознать реальный IP адрес посетителя в этом случае а зафиксирует совершенно другой IP адрес.
Таким образом мы, если даже и сможем получить IP адрес, то совсем нет гарантии, что это действительно реальный IP адрес человека а не IP какого-либо средства анонимизации.
Итак, что можно сделать с IP-адресом?
Вот несколько негативных последствий, которые несёт за собой раскрытие вашего реального IP-адреса:
Ограничение доступа к определенным услугам
«Если у кого-то есть мой IP-адрес, как это помешает мне пользоваться интернетом?»
К примеру, поставщики контента могут использовать ваш IP-адрес, чтобы применить к вам геоблокировку — это ограничение контента, которое по сути не позволяют вам получить доступ к веб-странице или содержимому сайта, если услуги сайта не распространяются на вашу страну.
Как мы уже упоминали, ваш IP-адрес раскрывает ваше реальное местоположение, и любой сайт, которому вы отправляете запросы на подключение или посещаете, будет видеть и считывать ваш IP-адрес.
Так, например, сервисы, вроде Netflix или Hulu, не позволяют людям смотреть американский контент из других стран.
Спам «персонализированными» объявлениями
Случалось ли вам когда-нибудь читать статьи о выборе хорошего пылесоса? После этого в интернете вас еще полгода повсюду преследуют объявления о продаже пылесосов.
Пылесос – лишь один из примеров, но по факту это правило работает абсолютно для всего.
На самом деле, это не какое-то жуткое «совпадение», это просто рекламодатели отслеживают вас в интернете, и спамят вас рекламой, которая вроде может вас заинтересовать.
Обычно рекламодатели используют пиксели отслеживания, но также пользуются и вашим IP-адресом. С его помощью они могут показывать вам объявления на основе местоположения, соответственно реклама будет на вашем родном языке.
Некоторые люди сочтут это полезным, но для большинства из нас это кажется вторжением в личное пространство.
Вас могут добавлять в базы данных и продавать в даркнете
Некоторые хакеры могут собирать IP-адреса с целью их последующего сбыта в даркнете ради получения прибыли.
Естественно, киберпреступник продает не только ваш IP-адрес. Потому что сам адрес не стоит практически ничего. Вместо этого они составляют целую базу данных, содержащую пользовательские данные, которые им удалось похитить с различных веб-сайтов, и эти данные также включают ваш IP-адрес.
К этому нельзя относиться несерьезно. Если кто-то покупает ваш IP-адрес в даркнете, то явно не из благих намерений. Они либо попытаются использовать его, чтобы выдать себя за вас, узнать личную информацию о вас, либо использовать его в мошеннических целях.
Это позволяет накопать о вас больше информации
Не думайте, что кто-то может найти ваше имя, физический адрес и номер телефона, просто зная ваш IP-адрес.
В худшем случае они могут определить ваше местоположение в определённой местности — стране, городе или даже районе.
Тем не менее, если киберпреступник достаточно квалифицирован, при помощи IP-адреса он может узнать, кто ваш интернет-провайдер, и использовать фишинговые и мошеннические атаки против них, что позволит узнать ваши личные данные. Такое уже случалось в прошлом, так что это не выдумки.
Достаточно настойчивые киберсталкеры могут попытаться использовать ваш IP-адрес для отслеживания ваших действий в интернете, что позволит им найти больше личной информации о вас. Хотя, опять же, это сработает, только если им удастся обмануть вашего провайдера, и раскрыть конфиденциальные данные или взломать их систему, чтобы заполучить их.
Провести DoS/DDoS-атаку вашей сети
Если киберпреступник знает ваш IP-адрес, он может провести на вас атаку DDoS/DoS (аббр. англ. Denial of Service «отказ в обслуживании») — по сути, будет наполнять вашу сеть нежелательным трафиком до тех пор, пока ваше подключение к интернету не будет перегружено.
Как правило, это часто случается в онлайн-играх – расстроенные игроки “ддосят” других и тем самым не дают нормально играть.
Подать на вас в суд за нарушение авторских прав
Да, такое тоже случается, если вы проживаете в стране, где суровые законы против торрентов и пиратства. Например, в США.
Существуют специальные агентства, которые мониторят все популярные торренты и выискивают нарушителей авторского права. Для этого им достаточно просто узнать IP-адрес того, кто раздает торрент. Если им это удастся, то дальше дело за малым: они просто свяжутся с вашим интернет-провайдером и запросят ваши контактные и личные данные.
Затем, в зависимости от того, насколько серьезное вы совершили «преступление», они могут просто угрожать вам уведомлениями DMCA (Digital Millennium Copyright Act — Закон об авторском праве в цифровую эпоху), или подадут на вас в суд (что случается крайне редко).
Забанить вас в онлайн-играх
Это относится только к онлайн-играм. Часто далеко не самые администраторы из-за собственного проигрыша могут забанить того, кто их обыграл.
И чаще всего они блокируют игроков именно по IP-адресу. Так как игровой сервер заносит его в черный список, вы не можете снова подключиться к нему, пока администратор не отменит запрет.
Понятные человеку адреса
Никто не ходит к Яндексу по адресу 77.88.55.88 — мы вводим в браузере yandex.ru. Чтобы это было возможно, инженеры интернета придумали DNS — Domain Name Service.
Если очень упрощённо, DNS — это здоровенная таблица, в которой написано: «Если надо отправить запрос на yandex.ru, тебе нужен адрес 77.88.55.88» — и так миллиард раз для каждого имени сайта в интернете.
DNS — это сервис. Ваш компьютер спрашивает «Слыш, а какой адрес у сайта thecode.media?», а тот ему: «Слыш сам, адрес thecode.media — 136.243.31.199». Сервис устроен довольно сложно. Нам достаточно знать вот это:
- yandex.ru, thecode.media и все подобные «человеческие» адреса — это доменные имена;
- доменное имя можно арендовать и привязать к какому угодно IP-адресу; вы платите как бы за услугу внесения определённого имени в базу данных DNS;
- если накрывается ваш местный провайдер услуг DNS и вы не пользуетесь никаким другим, у вас не будут работать запросы на адреса вроде yandex.ru; на IP — будут;
- правда, большинство сайтов настроены так, что по чистому IP они не откроются — потому что на одном IP могут жить сотни сайтов; поэтому без доменных имён всё-таки веб не работает.
У вас на компьютере тоже есть лайт-версия DNS: это файл hosts. Это ваша персональная таблица с доменами, и компьютер в первую очередь смотрит в неё. Очень полезная штука, залезайте под кат:
Допустим, через неделю сдавать диплом, и вы решили подойти к вопросу радикально: заблокировать соцсети. Легко!
Задача: научить компьютер, что запросы на домены соцсетей нужно «разворачивать» на себя, то есть не пускать их за пределы компьютера. Техническим языком — нужно привязать домены типа facebook.com и vk.com на IP-адрес 127.0.0.1 — это «нулевой километр», адрес вашего собственного компьютера с точки зрения самого компьютера.
Мы знаем, что локальная привязка этих адресов происходит в файле hosts. В зависимости от операционной системы, он будет лежать в разных местах:
Удаленный доступ к компьютеру через интернет средствами Windows
Помните вошедшие в анекдот строки из старых инструкций Nokia? Ну да, «для использования этой функции телефон должен быть включён»? Будете смеяться, но мы тоже поиграем в Капитана Очевидность: чтобы вы могли удалённо подключаться к своему компьютеру, тот должен оставаться включенным и подключенным к Интернету.
Но это очевидное соображение. Есть и не столь понятные: например, взаимодействие между двумя компьютерами – вашим домашним и тем, через который вы будете подключаться – основано на схеме «клиент-сервер», и сервером выступать будет ваш домашний компьютер, а клиентом – тот, что у вас с собой. Перед тем, как подключиться к другому компьютеру через интернет, надо подготовить оба.
Начнём с домашнего компьютера. Предположим, на нём установлена наиболее актуальная на сегодня ОС – Windows 10. Надо сказать, что для работы этой функции не подойдёт версия Home: надо иметь хотя бы Windows 10 Pro.
Первым делом надо разрешить удалённое подключение к вашему компьютеру. Это делается средствами системы: зайдите в Панель управления/Система/Защита системы/удаленный доступ, найдите там строку «Разрешить удалённое подключение» и поставьте там галочку.
Второе, что вам понадобится – статический IP-адрес. В той же Панели управления надо зайти в раздел «Сеть и Интернет/Сетевые подключения», найти адаптер, который в настоящий момент используется, и вызвать его меню правым щелчком.
Кликните на «Свойства», выберите строку «IP версии 4» и нажмите «Свойства» в той же вкладке. Здесь вам надо ввести IP-адрес, доступный локально, но не задействованный роутером (занятый диапазон можно найти в меню самого роутера). В строке «Маска подсети» обычно вводится «255.255.255.0.», а в строке «Основной шлюз» — IP вашего роутера. Его же можно ввести и в качестве DNS-сервера, однако тут возможны варианты. Так, например, допустимы и адреса публичного DNS Google: 8.8.4.4 и 8.8.8.8.
Например это может быть так:
На роутере также надо будет настроить порт 3389 (как это сделать – читайте в инструкциях к роутеру или в тематических обсуждениях).
Впрочем, всех манипуляций из этого пункта можно избежать, если, уезжая, вы вообще отключите роутер и оставите компьютер подключенным напрямую к сети провайдера. Тогда вам понадобится только знать свой внешний IP-адрес и убедиться у провайдера, что он останется неизменным.
Как подготовить терминал средствами Windows
Под «терминалом» мы понимаем тот компьютер, с которого вы будете подключаться к своему удалённому. Всё, что вам для этого понадобится – приложение с названием «Удалённый рабочий стол». Возможно, в вашей версии Windows оно уже есть. А если нет, то можете скачать его из магазина приложений Microsoft.
Приложение выполнено в Modern-стиле, с расчётом на сенсорные дисплеи, но с ним удобно работать и традиционным способом. Чтобы добавить свой домашний компьютер, вам надо нажать кнопку «плюс» в правом верхнем углу окна. В выпавшем меню выберите пункт Desktop (Компьютер) и введите данные для доступа – локальный IP-адрес, если компьютер находится в одной сети с вами, или внешний, если подключаетесь через Интернет.
Для доступа к вашему компьютеру вам понадобятся данные учётной записи. Если вы используете учётную запись Microsoft, введите её данные. Если локальную – введите имя пользователя и пароль. Нажмите «Сохранить», чтобы не вводить данные при каждом подключении. Разумеется, если вы используете приложение «Удалённый рабочий стол» на чужом компьютере, сохранять на нём данные для входа не нужно.
При правильной настройке после подключения вы сможете увидеть в окне программы рабочий стол вашего компьютера и запускать любые программы или открывать файлы с него.
Мы рассмотрели только вариант, когда на удалённом компьютере установлена Windows 10 Pro. Другие версии Windows такой функциональностью не обладают или нуждаются в более тонких настройках. Однако удалённое управление компьютером через интернет возможно и через универсальные решения, которые рассмотрим ниже.
Браузер Tor
Браузер Tor
Популярностью сегодня пользуется программа с открытым кодом Tor, позволяющая добиться анонимности в сети и защиты от перехвата данных. Благодаря широкой огласке этого метода действует большая международная сеть из компьютеров. Принцип работы заключается в том, что запросы web-сайтам будут подаваться через длинную цепочку, а не напрямую, как это бывает в обычных условиях. Отследить ее практически невозможно, поэтому никто не узнает, что вы посещали и какие страницы просматривали. Также браузер Tor шифрует информацию, а это позволяет исключить вероятность перехвата.
В программе доступна смена цепочки передачи запросов. В конечном итоге будет получен IP-адрес требуемой страны. Другой путь — ограниченный выбор узлов входа. Найти подробные инструкции не составит труда. Процесс простой и редко отнимает больше 10 минут времени.
Международная сеть Tor способна полностью избавить посетителей от слежки, помочь достичь анонимности, скрыть активность на любых сайтах. Вероятность расшифровки данных при этом практически нулевая. Благодаря непрямой отправке запросов с помощью других компьютеров администратор системы или провайдер не смогут контролировать посещение web-ресурсов из запрещенного списка.
А может ли человек вообще узнать мой айпи?
Просто зайдя на вашу страницу Вконтакте или в Инстаграм — не может. Но способы получить чужой айпи — есть: например, прислать вам необычную ссылку, или созвонившись по Скайпу.
Если у вас динамический айпи, и если вас хотят вычислить за какие-то обидные, но легальные действия — исключений нет: вас никак не найдут.
А вот если повод для поисков серьезный — человек может написать заявление в полицию, или сам обратиться к провайдеру. А провайдер — имеет инструменты чтобы посмотреть, за кем в нужное время был закреплен айпи-адрес. Передавать ваши личные данные «обычным» людям он не может, а полиции — может.
Еще одно исключение — если вы выходили в Интернет с работы, или со школьного компьютера, и засветили статический айпи. Зная его — собеседник выйдет не на провайдера, а уже на организацию: компанию, учебное заведение. Дальше — зависит от ситуации: например, человек может позвонить к вам в офис или в кабинет директора школы/института, и пожаловаться. Если у него есть другие данные (например, имя-фамилия, или ваше фото) — то уже сможет добраться до вас.
Вывод такой: если вы ничего не нарушали, не открывали непонятных ссылок и не созванивались с неизвестными через Skype и тому подобные программы — собеседник не сможет узнать даже ваш айпи, не говоря уже про адрес и прочие данные.
