Indirizzo IP, questo sconosciuto

Myttex Forum ha chiuso definitivamente. Non è più possibile inviare messaggi, ma il contenuto è ancora consultabile in questo archivio.

arkypita

2010-10-25 14:42

Mi sembrava carino scrivere 2 parole su questo argomento, visto che in giro ci sono molte leggende metropolitane e false convinzioni.

Che cos'è l'indirizzo IP

L'indirizzo IP è un numero che identifica un computer connesso ad una rete. Esso è espresso in un formato nnn.nnn.nnn.nnn dove nnn può valere da 0 a 255

L'indirizzo IP permette a due computer di comunicare tra di loro, un po' come il numero telefonico.

Il fornitore della connessione (infostrada, telecom, etc), chiamato anche ISP (internet service provider) ha in gestione uno o più range di questi indirizzi.

Quando il nostro computer si connette alla rete internet attraverso un modem, l'ISP assegna al nostro computer uno di questi indirizzi IP, prendendone uno libero tra quelli a sua disposizione.

Quando il computer si connette attraverso un router, l'ISP assegna un indirizzo IP al router. Siccome il router ha la possibilità di far connettere più computer alla rete internet, via cavo o in wifi, il router stesso assegnerà un indirizzo IP di tipo locale (visibile solo internamente alla rete di casa/ufficio) ad ogni PC, e farà da tramite tra di essi e la rete internet. Agli occhi della rete internet però tutti i computer che si connettono attraverso lo stesso router avranno lo stesso indirizzo IP, ovvero quello del router.

Variabilità dell' indirizzo IP

Ogni volta che si spegne e si riaccende il modem (o il router) l' ISP assegna un indirizzo IP diverso dal precedente. L'indirizzo IP quindi non ci identifica "a vita".

Diverso è il caso per chi ha un indirizzo IP statico (solitamente le aziende, ma solo per esigenze specifiche) per le quali l'indirizzo IP fornito non varia mai.

Che cosa identifica un indirizzo IP?

L'indirizzo IP identifica una connessione in un determinato periodo di tempo. L'indirizzo IP inoltre identifica il provider (ovvero l'ISP) e, dato che normalmente esso li assegna secondo una regola "territoriale", identifica anche la zona residenziale della connessione.

Un indirizzo IP da solo non è in grado di identificare una persona e, vista la possibilità di avere più computer connessi ad un router, non è in grado di identificare nemmeno un computer con assoluta certezza. La sola informazione indirizzo IP, senza un orario a cui è stata registrata, è quasi del tutto inutile (a meno che l'indirizzo non sia statico).

Rintracciabilità di una persona a partire da un indirizzo IP

Per legge l'ISP è tenuto a tenere registrazione tabulare (non so dirvi per quanto tempo, ma si parla di anni) delle associazione ORARIO-INDIRIZZO IP FORNITO-CLIENTE (contratto). I siti internet inoltre devono/dovrebbero tenere log delle connessioni che ricevono.

In caso di reati o indagini la polizia postale è legittimata (su mandato) a richiedere i log dei siti internet e le tabelle degli ISP, e possono quindi risalire alla connessione con la quale si è connesso l'indagato. Il lavoro della polizia si complica se il sito è ospitato o gestito da un server straniero, in quanto in tal caso servono dei mandati internazionali.

Accessibilità dell' indirizzo IP a terzi.

Abbiamo appena detto che l'indirizzo IP è noto per ovvi motivi all'ISP, che ce lo assegna, e a tutti i siti che noi visitiamo (che altrimenti non potrebbero restituirci i dati). Ma chi altro può conoscere il nostro IP?

Anche quando mandiamo una mail il nostro indirizzo IP viene registrato, sia nella mail stessa, sia nei server che la gestiscono. Chi riceve una nostra mail può quindi sapere il nostro indirizzo IP.

Inoltre è relativamente semplice intercettare un indirizzo IP, e ve lo dimostrerò. Inserendo una immagine in questo post, linkata su un mio server, posso registrare gli IP di tutti coloro che visualizzano l'immagine stessa. In seguito pubblicherò l'IP (mascherando gli ultimi 3 numeri) e il luogo di connessione dei primi 3 che leggeranno questo post.

Ecco l'immagine:

Cosa può fare un cracker in possesso del nostro indirizzo IP?

Dipende... se abbiamo un firewall ben configurato e funzionante NULLA!

Il ruolo del firewall è bloccare ogni connessione che non sia frutto di una specifica nostra iniziativa.

Se non abbiamo un firewall invece può fare parecchie cose... navigare nelle risorse di rete, usare la nostra stampante (se condivisa) e parecchie altre cose poco carine.

Non temete: normalmente il firewall è integrato nel router e comunque i sistemi operativi hanno delle minime funzionalità firewall integrate (da alcuni anni).

Mascherabilità di un indirizzo IP

Esistono tecniche che permettono di evitare che i siti internet possano registrare il vero indirizzo IP. Queste tecniche sono alla portata di chiunque abbia un minimo di abilità informatiche. Giusto per citarne alcune esistono i "server proxy" e il protocollo "http://it.wikipedia.org/wiki/Tor_(software_di_anonimato)TOR". Non esistono invece metodi per evitare che l'ISP possa registrare la nostra connessione.

Note per i moderatori/admin

Bannare un indirizzo IP non è una soluzione valida per impedire ad una persona di accedere al forum, infatti è sufficiente spegnere e riaccendere il router per avere un indirizzo IP diverso. Bannare un range di IP a volte funziona, ma potenzialmente impedisce a un folto numero di utenze di accedere al servizio e andrebbe evitato.

link utili

Conoscere il proprio indirizzo IP

http://www.whatismyip.com/

Servizio gratuito per trovare la zona residenziale di un indirizzo IP

http://www.iplocation.net/

http://www.ip2location.com/free.asp

Se qualcosa non è comprensibile ditemelo!

I seguenti utenti ringraziano arkypita per questo messaggio: Sephi, Dott.MorenoZolghetti, Chimico, Nexus, al-ham-bic, as1998

arkypita

2010-10-25 15:25

I tre indirizzi; qualcuno forse vi si riconoscerà XD

IP: 87.***.***.***

Ore: 16.50.33

Luogo: Milano/Legnano

Rete: Telecom Italia

IP: 93.***.***.***

Ore: 17:11:31

Luogo: Ivrea

Rete: tele2/teletu

IP: 95.***.***.***

Ore: 17:12:24

Luogo: Vicenza

Rete: Telecom Italia Business

Spero di aver scritto un articolo interessante!

Sephi

2010-10-25 17:00

Beh dai almeno adesso sappiamo come ti chiami! :-) :-P Io sono collegato da molto molto distante... Mi sai dire da dove? Comunque ottimo lavoro

arkypita

2010-10-25 18:03

Sephi ha scritto:

Beh dai almeno adesso sappiamo come ti chiami! :-) :-P

Io sono collegato da molto molto distante... Mi sai dire da dove?

Comunque ottimo lavoro

Come mi chiamo è un dato facilmente recuperabile anche solo usando google!

Ecuador, Guayas, Guayaquil, è la tua posizione approssimativa, e ti stai godendo i tuoi bei 30°... beato te!

Sephi

2010-10-25 18:10

In realtà sto patendo il freddo quanto te, sono in Veneto :-) Comunque ripeto, bella guida!

Nicolò

2010-10-25 18:11

Tra l'altro devo capire come mai il mio ip viene localizzato ad Ivrea..:-P

arkypita

2010-10-25 18:18

Beh... di connessioni ce ne sono un bel po' e scovare in 5 minuti la tua tra tutte le altre non è cosa facile. Quella che risulta più lontana (l'unica fuori Italia) è quella che ti ho detto.

Però tu hai bluffato e io sono stato tentato di trovare quella più lontana, altrimenti avrei cercato quella più prossima alle ore 19.00 (ora del tuo messaggio) e avrei detto:

82.**.***.*** IT ITALY VENETO PADOVA TELECOM ITALIA S.P.A. TIN EASY LITE

@Nicolò: i database pubblici IP-LOCATION vengono aggiornati raramente e siti diversi danno risultati spesso diversi. Io ogni tanto risulto a roma, altre volte a milano... altre volte esattamente dove sono (+/- 10Km)

jobba

2010-10-25 18:27

Su windows è possibile conoscere il propio indirizzo ip digitando dal terminale ipconfig oppure ipconfig /all su linux ifconfig su linux è molto facile cambiare sia il propio ip, che il mac adderss (indirizzo della scheda di rete) quindi non penso che bloccare un indirizzo ip sia molto utile se uno vuole lo cambia. su windows c'è un anzi ci sono vari programmi(es. no ip) che ti cambiano l'ip e il mac address ripetutamente. Altrimenti su windows si puo cambiare manualmente il propio ip andando sulle connessioni di rete- TCP/IP-propietà>configurazione alternativa, e da lì si mette l'ip ,subnet mask,gateway e il DNS (é un pò che non uso windows ma se non ricordo male si cambia da li) Se un utente usa fastweb ha una serie di ip limitati.

Sephi

2010-10-25 18:28

Non hai sbagliato! Hai fatto centro ho usato un proxy in ecuador! :-)


jobba ha scritto:

Su windows è possibile conoscere il propio indirizzo ip digitando dal terminale ipconfig oppure ipconfig /all

su linux ifconfig

su linux è molto facile cambiare sia il propoi ip che il mac adderss (indirizzo della scheda di rete)

quindi non penso che bloccare un indirizzo ip sia molto utile se uno vuole lo cambia.

su windows c'è un anzi ci sono vari programmi che ti cambiano l'ip e il mac address ripetutamente.

Quello di cui parli tu è l'IP in locale, qui parliamo dell'IP con cui il tuo router esce di "casa"

zampi

2010-10-25 20:19

bella li, sono il terzo ;-)

complimenti per la guida =)

jobba

2010-10-26 07:10

http://www.ip-adress.com/

al-ham-bic

2010-10-27 22:04

Ho letto con attenzione ma non ho ben capito una cosa.

Come è possibile bannare per IP se l'IP è dinamico e cambia sempre?

Per es. kokosekko ha detto che ha bannato Synthesio (ma magari quello aveva un IP fisso).

L'IP di Radioattivo è stato bannato e non poteva più collegarsi...

Ma se l'IP varia ogni volta, come è possibile individuarlo "esattamente"?

Magari c'era scritto ma mi sfugge. :-S

Sephi

2010-10-27 22:14

Infatti è tutto lì il problema... puoi bannare un'intera classe di IP, ma oltre ad impedire ad utenti legittimi (che magari hanno la stessa classe di IP dell'utente bannato) di registrarsi, non ti metti ugualmente al riparo da chi usa un proxy. Per esempio se venissi bannato e volessi lo stesso rompere i maroni non dovrei fare altro che usare un qualsiasi proxy in giro per il mondo e usare l'IP che mi assegna per poter nuovamente ricollegarmi. E non ci puoi fare niente.

I seguenti utenti ringraziano Sephi per questo messaggio: Max Fritz

Chimico

2010-10-27 22:18

se non mi sbaglio si va a ''stadi'' cioè essendo composto da 4 parti l'IP, la prima parte forse indica una regione grande, la seconda indica una regione di quella regione la terza parte una parte della seconda insomma a scala fino a racchiudere con la 4 parte dell'IP un piccolo luogo. Tale piccolo luogo dovrebbe avere un certo numero di utenti con IP variabile ma sempre compreso in una classe..quindi se si banna tutta la classe si elimina l'utente scomodo e altri potenziali utenti (pochi tutto sommato)...

professore ho detto una bestialità?

al-ham-bic

2010-10-27 23:30

Non so se è così... gli esperti lo sapranno.

Ma se fosse così sarebbero 255 gli "esclusi" per bannarne uno, non credo funzioni in questo modo.

L'esempio di Radioattivo insisto a dire che spiegherebbe tutto, ma forse non è volutamente spiegabile... *Fischietta*

Chimico

2010-10-28 04:29

in realtà il 255 e lo 0 si escludono infatti indicano gruppi più che host...

quindi 254...ma se si lavorasse ad un livello piu alto per esempio includendo gli indirizzi con (es) 168.44.20.1 fino a 168.44.30.254 sarebbero eliminati molti piu utenti!

arkypita

2010-10-28 07:52

Per sapere qual'è la classe (o il range) di indirizzi IP da bannare, per escludere un determinato IP, si può utilizzare il servizio WHOIS.

Ciascuno può fare una prova usando il servizio WHOIS con il proprio indirizzo IP da uno di questi siti.

http://ping.eu/ns-whois/

http://whois.domaintools.com/

Il servizio WHOIS interroga dei database pubblici che restituiscono le informazioni sul "proprietario" di un certo indirizzo IP. Il campo inetnum è quello che contiene il range.

Per quanto riguarda l'amico Syntesio penso proprio che, essendo il bot di uno pseudo motore di ricerca, abbia un indirizzo statico.

Chimico

2010-10-28 10:58

Arkipita oggi ho fatto l'esame...è andato bene tranne per la parte su GNUPLOT! non conoscevo i comandi o meglio me li sono dimenticati tutti!

La classe di indirizzi IP da bannare dipende dalla classe dell'IP o mi sbaglio? (sono mie supposizioni derivanti dallo studio di tutta sta roba :-D)

Posso immaginare che in base alla NETMASK si deduca il range di IP da bannare...cioè magari la rete più piccola possibile contenente l'host(gli host) da eliminare no?

correggimi se sbaglio! e fammi capire dove sbaglio please :-D