ممکن است از خود بپرسید که "هک IP دقیقاً چیست؟". اطلاعات زیادی در مورد تهدیدات مرتبط با آیپی برای صاحبان وب سایتها منتشر و نحوه محافظت از آنها نیز توضیح داده شده است. اگر مالک یا مدیر یک وب سایت هستید، باید امنیت آن را جدی بگیرید. همچنین خطر هک شدن توسط هکرها برای دستگاههای شخصی نیز وجود دارد.
هر دستگاهی که به اینترنت متصل میشود یک شماره IP یا آدرس منحصر به فرد دارد و داشتن آن برای ارسال و دریافت اطلاعات به صورت آنلاین، ضروری است. این آدرس منحصر به فرد، برای مودم، روتر وایفای، لپتاپ، رایانه رومیزی، گوشی هوشمند و هر دستگاه دیگری که اطلاعات را از طریق اینترنت ارسال و دریافت میکند، استفاده میشود.
هنگامی که هکر یک IP را هدف قرار میدهد، سعی خواهد کرد تا اطلاعات ارزشمندی از جمله موقعیت فیزیکی و هویت شما را جمعآوری نماید. آنها ممکن است از IP برای جعل هویت آنلاین استفاده کرده یا طوری وانمود کنند که شما یا دستگاهتان، فعالیتهای غیرقانونی انجام میدهید. در این مقاله، با هک IP، نکاتی که نشاندهنده سوء استفاده از IP شما است و نحوه جلوگیری از آنها، آشنا خواهید شد.
تصویر(1)
IP شما چیست و چگونه یک هکر میتواند آن را پیدا کند؟
آدرس IP شما یک رشته منحصر به فرد از اعداد مانند (1.1.1.1 IPv4) یا (2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6 است. میتوانید با پرسیدن عبارت "?What’s my IP" از گوگل، آی پی اینترنت خود را مشاهده کنید. وب سرورها دارای IP های منحصر به فرد بوده و تمامی دستگاههای تحت شبکه نیز به همین صورت هستند. روتر شبکه شما در خانه یا محل کار نیز دارای IP است. مودمها، روترها و اکسس پوینت ها، IPهای منحصربهفردی را به دستگاههای شبکه داخلی، از جمله لوازم جانبی مانند چاپگرها، اختصاص میدهند.
تصویر(2)
آدرس IP را مانند یک آدرس پستی فیزیکی برای ارسال و دریافت در نظر بگیرید. وقتی مکان خود را تغییر میدهید یا به یک شبکه جدید متصل میشوید، ممکن است به دستگاه شما یک IP جدید اختصاص پیدا کند. علاوه بر این، شبکه می تواند درخواست اتصال شما را در یک فایل لاگ، ثبت نماید.
اکثر ارائه دهندگان خدمات اینترنتی، آدرسهای IP داینامیک را به مشتریان خود اختصاص میدهند. IP های داینامیک تغییر میکنند اما IP های ثابت تا زمانی که در آن شبکه هستید، تغییر نخواهند کرد. IP های استاتیک به طور بالقوه بیشتر در معرض سوء استفاده قرار میگیرند اما مهاجمان میتوانند از IP های داینامیک نیز سوء استفاده کنند. IP های داینامیک ممکن است برای 24 ساعت یا بیشتر، ثابت بمانند. IP های استاتیک برای port-forwarding مفید هستند. اگر میخواهید اتصالات ورودی، به یک IP و پورت خاصی از دستگاه برسند، آن آدرس باید استاتیک باشد. با این حال، این یک مورد خاص بوده و اکثر افراد به IP استاتیک نیاز نخواهند داشت.
اگر هکرها IP شما را مورد سواستفاده قرار دهند چه اتفاقی میافتد؟ اگر شخصی با سوء نیت، اطلاعات یا کنترل IP را به دست آورد، میتواند آسیب زیادی به سیستم و شبکه وارد کند. مجرمان ممکن است از راههای مختلفی هک IP را انجام دهند. در بخشهای بعدی، روشهای دسترسی هکرها به آی پی شما، توضیح داده میشود.
تصویر(3)
1. دستگاهها
آدرسهای IP محرمانه نیستند. بنابراین، اگر کسی از لپ تاپ شما به منظور یافتن آدرس IP استفاده کند، میتواند این کار را در عرض چند ثانیه و تنها با مراجعه به سایتی مانند iplocation.net یا درخواست از گوگل، انجام دهد.
2. شبکه
اگر هکر به مودم، روتر یا سایر دستگاههای شبکه شما نفوذ کرده باشد، میتواند IP آنها و همچنین IP دستگاه هایی که به شبکه متصل هستند را مشاهده کند. هر فردی که به رابط کاربری و تنظیمات ادمین روتر دسترسی داشته باشد، میتواند IP ها را در شبکه مشاهده کند. همچنین میتواند لاگهای فعالیت شبکه را که حاوی IP دستگاهها هستند، بخواند. اگر برای ورود به پنل ادمین روتر یا مودم رمز قدرتمند تنظیم نکرده باشید یا از رمزهای پیش فرض دستگاه استفاده کنید، افرادی که به شبکه متصل هستند میتوانند به آیپی شما نیز دسترسی داشته باشد.
تصویر(4)
3. یک شبکه عمومی ناامن
یک اکسس پوینت عمومی ناامن WiFi یا "hotspot"، یک اتصال رمزگذاری نشده ایجاد میکند. هر کسی که به شبکه متصل است، توسط ابزارهای نظارت بر شبکه میتواند ضمن مشاهده IP کاربران، اطلاعات ارسال و دریافت شده آنها، مانند اطلاعات ورود به وب سایتها یا رمز عبور ورود به شبکه را مشاهده کند. برخی از هکرها، هات اسپاتهای وای فای رایگان راه اندازی میکنند تا دسترسی به IP های دستگاههای متصل و همچنین اطلاعات حساس ارسال شده از طریق شبکه، برای آنها آسانتر شود. حتی ممکن است بتوانند دستگاههای متصل را توسط بدافزار، آلوده نمایند.
4. ایمیل ها
وقتی برای شخصی ایمیلی ارسال می کنید، هدر ایمیل ممکن است حاوی آدرس IP شما باشد. به عنوان مثال، در Microsoft Outlook و Yahoo Mail، ایمیلها حاوی آدرس IP در هدر هستند. در خصوص ایمیلهایی که از سرور یا هاست شخصی خود ارسال می کنید نیز به همین صورت است.
5. وب سایت هایی که بازدید میکنید
هر لینکی که روی آن کلیک میکنید، آدرس IP شما را به یک سرور میفرستد تا بتواند محتوای درخواستی را ارائه دهد. هر کسی که کنترل یک وب سرور را در دست دارد، میتواند گزارش دسترسی به محتوای موجود در سرور را مشاهده یا از روشهای دیگر برای شناسایی تمام آدرس IP هایی که به سرور درخواست ارسال کردهاند، استفاده نماید.
6. انجمنهایی که استفاده میکنید
اگر جزء افرادی هستید که از شرکت در انجمنهای گفتگوی آنلاین لذت میبرید، در نظر داشته باشید که ادمین انجمنها به راحتی میتوانند آدرس آی پی عمومی شما را مشاهده کنند. همه مدیران وبسایتها میتوانند این کار را انجام دهند اما برخی از اسکریپتهای انجمن، IP کاربران را ثبت کرده و آنها را در پستها به نمایش میگذارند. مدیران ممکن است این اطلاعات شخصی را به اشتراک گذاشته یا افشا کنند.
تصویر(5)
7. تبلیغاتی که روی آنها کلیک مینمایید
تبلیغات نیز دارای لینک هستند اما معمولاً با کلیک روی آنها، درخواست شما به سرور دیگری که مربوط به آگهی دهنده است، ارسال میشود. با کلیک روی تبلیغات، آدرس IP خود را در اختیار آگهی دهنده قرار میدهید. مراقب تبلیغات آنلاین باشید. زیرا برخی از آنها به طور خاص توسط افرادی با نیت مخرب ایجاد شده و قصد دارند از IP شما سواستفاده کنند و در نهایت به هک IP منجر می شود.
آیا ردیابی آدرس IP غیرقانونی است؟
تا زمانی که از آن برای فعالیتهای غیرقانونی یا مجرمانه استفاده نشود، ردیابی آدرس IP در بسیاری از نقاط جهان کاملاً قانونی و رایج است. برنامهها و وبسایتهایی که استفاده میکنید و ارائهدهنده خدمات اینترنت، همگی آدرس IP شما و همچنین بسیاری از اطلاعات شخصی دیگر را ثبت میکنند و ممکن است عمداً آن را ردیابی نمایند که منجر به هک IP شود.
در کانادا، آدرسهای IP به عنوان اطلاعات هویتی شخصی (PII) در نظر گرفته شده و از حریم خصوصی محافظت بیشتری میشود. ردیابی IP در کانادا برای اهداف بازاریابی و تجاری قانونی است. سازمانهای غیرانتفاعی نیز میتوانند IP ها را تحت قوانین کانادا ردیابی کنند. اگر برای اهداف دیگری آی پی شما ردیابی شود، بر اساس مفاد قانون حفاظت از اطلاعات شخصی و اسناد الکترونیکی کانادا (PIPEDA)، تجاوز به حریم خصوصی تلقی میگردد. مقررات حفاظت از دادههای عمومی (GDPR)، شرایط سختگیرانه تری دارد. این قوانین برای هر فعالیت آنلاینی که در اتحادیه اروپا و منطقه اقتصادی اروپا انجام میشود اعمال شده و در صورت ردیابی IP، باید رضایت کاربر جلب گردد.
به خاطر داشته باشید که اجرای قوانین حفظ حریم خصوصی، دشوار است و هنوز یک حوزه حقوقی نوظهور، به ویژه در قوانین بین المللی محسوب میشود. افرادی که میخواهند آدرس IP شما را شناسایی و ردیابی کنند، ممکن است در هر جایی حضور داشته باشند. آنها از اینکه قوانین را زیر پا میگذارند مطلع هستند اما اهمیتی به آن نمی دهند.
چه کاری میتوانند با هک IP انجام دهند؟
در ابتدا لازم است بدانید که آدرس IP حاوی اطلاعات بسیار حساسی نیست و میتواند موقعیت جغرافیایی شما را نمایش دهد. با این حال هکرها میتوانند از این اطلاعات برای آسیب رساندن استفاده کنند.
تصویر(6)
1. یافتن مکان فیزیکی
در نظر داشته باشید که آدرس IP معمولا شهری که کاربر در آن حضور دارد را نشان میدهد. اگر یک هکر آدرس IP شما را داشته باشد، میتواند از آن برای هک به روش مهندسی اجتماعی، استفاده کند. برای مثال فرض کنید که به صورت عمومی اعلام کرده اید در تعطیلات به سر میبرید. یک مجرم میتواند توسط IP، آدرس خانه شما را به دست آورد. سپس خود را شخصی قابل اعتماد نشان دهد تا به خانه یا ساختمانتان دسترسی پیدا کند.
2. نفوذ به دستگاه شما
هر آدرس IP هزاران پورت دارد. پورتها را میتوان به عنوان یک پنجره برای دستگاه متصل به شبکه در نظر گرفت. هکری که از آدرس IP شما اطلاع دارد، میتواند هر یک از این پورتها را برای دسترسی به دستگاهتان آزمایش کرده و از حملات brute-force برای انجام این کار کمک بگیرد.
اگر هک IP را با موفقیت انجام دهند، میتوانند دسترسی کاملی به دستگاه شما داشته باشند و اطلاعات ذخیره شده روی آن را به سرقت ببرند. همچنین ممکن است دستگاه شما را به بدافزار آلوده کرده و از آن برای پشتیبانی فعالیتهای هک خود استفاده کنند.
دستگاههای هک شده اغلب به عنوان بخشی از یک بات نت استفاده میشوند. بات نت یک شبکه بزرگ و توزیع شده از دستگاههای هک شده است که توسط مجرمان کنترل میشوند. باتنتها برای انجام حملات DDOS و brute-force مورد استفاده قرار میگیرند. اگر دستگاه و IP شما در اینگونه جرایم دخیل باشد، ممکن است اثرات ناخوشایند بسیاری را تجربه کنید. زیرا شبکهها و سرویس دهندهها، شما را به عنوان یک تهدید میشناسند.
3. جعل هویت برای هک اجتماعی
مجرمی که نام، آدرس، IP و ارائه دهنده خدمات اینترنتی شما را میشناسد، میتواند مشکلات زیادی ایجاد کند. ممکن است آنها با پشتیبانی ISP شما تماس گرفته و سعی کنند با جعل هویت، کنترل شبکه و اطلاعات شخصیتان را به دست بگیرند. هک اجتماعی همیشه امکان پذیر است و زمانی موثرتر خواهد بود که اطلاعات شخصی کاملی از کاربر در اختیار هکر باشد.
4. از IP شما برای انجام حملات Man-in-the-Middle استفاده میشود
هکرها میتوانند با هک IP فعالیتهای خود را به گونهای جلوه دهند که گویی فعالیتهای مجرمانه از IP شما انجام شده است. اگر آنها این کار را از طریق شبکهای انجام دهند که بین شما و سایتهای موردنظرتان قرار دارد (مانند یک هات اسپات WiFi)، شما را به عنوان فرد مهاجم نشان میدهند. در این وضعیت، شناسایی هکر بسیار دشوار میشود. همچنین میتوانند یک نسخه جعلی از سایتهای موردنظر، به کاربر پیشنهاد دهند. با استفاده از این روش، مجرمان سایبری میتوانند به حسابهای مالی، ایمیلها یا سایر سرویسهای حیاتی، دسترسی پیدا کنند.
تصویر(7)
5. جعل IP برای انجام فعالیتهای غیرقانونی
هکرها از آدرس IP دیگران برای دانلود یا توزیع محتوای غیرقانونی یا ارتکاب سایر جرایم سایبری استفاده میکنند. همین موضوع ممکن است در زمان انجام تحقیقات توسط مراجع قانونی، عواقب بدی برای کاربر داشته باشد.
جلوگیری از سوءاستفاده هکر با آی پی
بسیار مهم است که از اطلاعات هویتی خود محافظت نمایید، حتی اگر تصور میکنید در معرض خطر نیستید. اگر یک هکر به اندازه کافی مصمم باشد، میتواند اطلاعات کافی در مورد هویت شما را جمع آوری کرده و آنها را جعل کند. هر چه اطلاعات بیشتری در مورد کاربر بدانند، از آنها سواستفاده بیشتری خواهند کرد. آدرس IP اختصاص داده شده به یکی از دستگاههای شما، میتواند نقطه شروع باشد. در ادامه شش روش برای جلوگیری از سواستفاده با IP آورده شده است.
1. اگر IP شما هک شده است، فورا آن را تغییر دهید
اگر نشانه هایی از هک IP، جعل هویت یا هر مدرکی مبنی بر آسیب پذیری دستگاههای شبکه خود مشاهده کردید، بلافاصله با ارائه دهنده خدمات اینترنتی خود تماس گرفته و از آنها کمک بخواهید. میتوانید درخواست کنید که یک آدرس IP جدید به شما اختصاص داده شود. برخی از ISP ها به کاربر امکان تغییر IP در تنظیمات روتر را میدهند. اگر از آی پی داینامیک استفاده میکنید، میتوانید با خاموش کردن مودم اینترنت و روشن کردن مجدد آن پس از چند دقیقه، IP جدیدی دریافت نمایید.
2. تنظیمات حریم خصوصی خود را بروز کنید
زمانی را برای بروزرسانی تنظیمات در اپلیکیشنهای پیام رسانی خود صرف کنید تا محافظت بیشتری از حریم خصوصی خود داشته باشید. به پیامها یا تماسهای نا آشنا، پاسخ ندهید.
تصویر(8)
3. روتر و فایروال خود را بروز نمایید
مجرمان سایبری ممکن است روتر کاربر را از راه دور هک کنند. این کار باعث میشود تا آنها به IP شما دسترسی داشته و فعالیتهای زیادی را با آن انجام دهند. کار آنها را آسان نکنید و رمز عبور روتر خود را به صورت دورهای تغییر دهید. مطمئن شوید که از رمزهای قدرتمند و رمزگذاری در تمام دستگاههای شبکه خود استفاده میکنید.
نتیجه گیری
اکنون که درک بهتری از هک IP و آسیبی که یک مهاجم میتواند به دادههای شما وارد کند، پیدا کردهاید، باید تهدیدات را جدی بگیرید. با استفاده از نکات این مقاله، میتوانید تا حد بسیار زیادی از IP خود محافظت نمایید. پیشنهاد میشود همواره از یک مرورگر ایمن استفاده کرده و در موارد حساس از حالت ناشناس یا Incognito بهره ببرید.