1. Що таке IP-адреса і як це все працює
2. Навіщо потрібен зовнішній IP
3. Чим небезпечний зовнішній IP
4. як захиститися

Практично у кожного інтернет-провайдера є така послуга: фіксований зовнішній IP-адреса. Його ж іноді називають «реальним IP», «білим IP» або «прямим IP». Деякі підключають її за принципом «щоб було», деякі - з цілком усвідомленою метою. Однак зовнішній IP-адреса може таїти безліч небезпек. Що це за послуга, кому вона може знадобитися і чим ви ризикуєте, підключивши її, - розповімо прямо зараз.

Що таке IP-адреса і як це все працює

Якщо ви хочете надіслати другу листівку з подорожі, вам потрібно знати його адресу. Без цього поштова система ніяк не зможе дізнатися, де шукати вашого друга. Інтернет працює приблизно так само: всі дії в Інтернеті, від перевірки пошти до перегляду смішних відеороликів, вимагають обміну даними між вашим пристроєм і серверами, і у кожного учасника повинен бути свою адресу, за якою його можна ідентифікувати.

Наприклад, щоб відкрити сторінку в браузері, комп'ютер повинен звернутися до сервера на його адресу, а той, у свою чергу, відправить цю сторінку назад - теж за адресою. Передача і запитів, і відповідей відбувається за допомогою пакетів, які, як і звичайні паперові листи, містять адреси відправника і одержувача. Такі адреси називаються IP-адресами і записуються у вигляді чотирьох чисел від 0 до 255, розділених крапками: наприклад 92.162.36.203. Всього можливих комбінацій трохи більше 4 мільярдів, а це набагато менше, ніж пристроїв, підключених до Інтернету.

Тому IP-адреси вирішили економити і придумали механізм NAT (Network address translation) - «трансляцію мережевих адрес». Працює цей механізм таким чином: інтернет-провайдер використовує один зовнішній IP-адреса для всіх своїх абонентів, а самим їм присвоює внутрішні.

Це схоже на офісну АТС: коли вам телефонують з якої-небудь фірми, то завжди визначається один і той же номер, а телефони різних співробітників мають додаткові, внутрішні номери. Додзвонитися до конкретної людини безпосередньо не можна, але можна набрати загальний номер - і секретар з'єднає вас з потрібним абонентом.

У ролі такого «секретаря» і виступає NAT: отримавши пакет для зовнішнього сервера, він запам'ятовує, який пристрій його відправило (щоб знати, куди передавати відповідь), і підставляє замість його адреси-номера свій, загальний для всіх, після чого пересилає пакет далі . Відповідно, при отриманні відповідного пакета, який спочатку був відправлений на загальну адресу, NAT підставляє в нього адресу у внутрішній мережі провайдера, і «лист» летить далі, до того пристрою, з яким воно в дійсності адресовано.

Механізм NAT може працювати по ланцюжку - наприклад, ваш домашній Wi-Fi-роутер створює локальну мережу зі своїми IP-адресами і переадресує пакети, що направляються в мережу провайдера і з неї. При цьому він може навіть не знати, що сам перебуває за NAT провайдера. Здавалося б, все прекрасно, навіщо тоді зовнішній IP-адреса?

Справа в тому, що з NAT все відмінно працює до тих пір, поки всі підключення ініціює саме з внутрішньої мережі. Тобто якщо це ви відкриваєте сайти, завантажуєте файли і дивіться відео. Але якщо до вашого пристрою потрібно підключитися з Інтернету, то через NAT це реалізувати неможливо: всі пакети, які надійдуть на IP-адреса провайдера, підуть в нікуди, тому що вони не є відповіддю на чийсь внутрішній запит, і кому їх слати далі - не зрозуміло.

Тому для тих випадків, коли до своєї мережі потрібен доступ ззовні, використовують зовнішній IP-адреса - унікальний і неповторний. Це приблизно як телефону директора в офісі присвоїти окремий прямий міський номер, щоб ті, хто його знає, могли зателефонувати відразу йому, минаючи секретаря.

Навіщо потрібен зовнішній IP

Будинки це може стати в нагоді, наприклад, якщо ви хочете отримувати доступ до файлів на домашньому комп'ютері з роботи або, скажімо, з гостей, замість того щоб тримати їх в хмарних сховищах.

Дуже популярні зовнішні IP-адреси у геймерів: можна створити власний сервер для багатокористувацької гри зі своїми правилами, модами, картами і запрошувати друзів грати. А ще зовнішній IP-адреса потрібна для стрімінга ігор з віддалених пристроїв типу Xbox, Playstation або вашого ігрового комп'ютера на ноутбук, коли ви, припустимо, вирішили пограти в гостях або в поїздці.

Іноді зовнішній IP-адреса потрібна для роботи сервісів відеоспостереження та інших охоронних систем, рішень для «розумного будинку» і так далі, проте переважно старих. Більшість сучасних систем - хмарні. Це означає, що ви реєструєте свої домашні пристрої на спеціальному довіреному сервері.

Після цього всі команди пристроїв ви відправляєте не безпосередньо їм, а на цей сервер. У свою чергу, пристрої періодично звертаються до нього і питають, чи не надійшло чи для них команд. При такому підході реальний IP не потрібно - на всіх етапах система NAT розуміє, куди повертати пакети. Заодно через цей же сервер ви можете отримувати інформацію з пристроїв і керувати ними з будь-якої точки світу.

Чим небезпечний зовнішній IP

Головна небезпека зовнішнього IP-адреси полягає в тому ж, у чому й його перевага: він дозволяє підключитися до вашого пристрою безпосередньо з Інтернету. З будь-якої точки світу, кому завгодно - тобто і зловмисникам теж. Потім, використовуючи ті чи інші уразливості , Кіберзлочинці цілком можуть дістатися до ваших файлів і вкрасти якусь конфіденційну інформацію, яку потім можна або продати, або вас же нею і шантажувати.

Крім того, зловмисник може змінити налаштування вашого доступу в Інтернет, наприклад, змусити роутер замість деяких сайтів підсовувати вам їх фішингові копії - тоді у вас дуже швидко вкрадуть все логіни і паролі.

Як хакери дізнаються, на кого нападати? По-перше, є загальнодоступні інтернет-сервіси , Які регулярно перевіряють всі IP-адреси поспіль на предмет вразливостей і дозволяють буквально в пару кліків знайти тисячі пристроїв, що мають ту чи іншу дірку, через яку їх можна зламати. По-друге, при бажанні зловмисники можуть дізнатися саме ваш IP - наприклад, через запущений Skype. Ще Вашу електронну адресу видно, коли ви просто заходите на сторінки сайтів.

До речі, по реальному IP-адресою можна не тільки зламати вашу домашню мережу, а й влаштувати на вас DDoS-атаку , Відправляючи вам одночасно безліч пакетів з різних пристроїв і перевантажуючи інтернет-канал і роутер. У вашого інтернет-провайдера від цього є захист, а у вас? Такі атаки часто проводять проти геймерів і стримерів - наприклад, щоб «викинути» сильного противника з змагання, «підвісивши» йому Інтернет.

як захиститися

Кращий спосіб захисту - це, звичайно, взагалі не використовувати зовнішній IP-адреса, особливо якщо ви не впевнені, що він вам необхідний. Не ведіться на рекламу інтернет-провайдерів, як би переконлива вона не була.

Якщо ж впевнені, що прямий IP вам потрібен, то першим ділом поміняйте яка буде використовуватися під пароль від роутера. Це не захистить вас від хакерів, що експлуатують уразливості конкретної моделі пристрою, але врятує від менш кваліфікованих зловмисників. Доброю ідеєю буде використовувати роутер тієї моделі, в якій менше відомих і популярних серед хакерів дірок - правда, щоб це зрозуміти, доведеться як слід поритися в Інтернеті.

Прошивку роутера бажано регулярно оновлювати - в більш свіжих версіях прошивок, як правило, усувають помилки, які були знайдені в ранніх версіях. І, звичайно, в роутері потрібно включити всі наявні вбудовані засоби захисту - в домашніх моделях це не найефективніші рішення, але хоч щось.

Крім того, бажано використовувати VPN - наприклад, Kaspersky Secure Connection . Тоді ваш зовнішній IP-адреса, по крайней мере, не буде видно скрізь, де ви буваєте в Інтернеті: замість нього буде відображатися адреса VPN-сервера.

Нарешті, не нехтуйте захисними рішеннями як на комп'ютерах, так і на мобільних пристроях. Сьогодні вони не просто ловлять зловредів, а й дозволяють захиститися від іншого роду атак на зразок перенаправлення на шкідливі сайти або додавання шкідливої ​​реклами - а саме такі атаки найбільш вірогідні при зломі роутера.