“Вычислить по IP” — мифы и реальность

16 ноября, 10:14
В этой короткой статье попробуем разобраться, что такое IP-адрес и что реально можно узнать о человеке, если он у нас есть.

"Я тебя по IP вычислю!”

Эта фраза сегодня уже относится к разряду мемов и шуток, а не к чему-то серьезному. Из-за всего этого информационного шума возникают различные мифы и ошибки. Самая частая из них — это когда путают IP-адрес и геолокацию. Многие реально думают, что это одно и тоже.

Что такое IP-адрес и зачем он нужен?

Не будем углубляться в сложное техническое объяснение, так как на тему различных протоколов и принципов работы сетей в целом люди учатся годами.

IP-адрес — это уникальный адрес, с помощью которого мы можем находить различные устройства в сети. IP-адрес позволяет передавать информацию между устройствами в сети. С помощью него мы можем различать компьютеры, сайты, маршрутизаторы и любые другие устройства в интернете. Грубо говоря, IP-адрес уникализирует устройства, чтобы не запутаться.

Визуально IP-адрес представляет из себя строку с 4 группами цифр, разделенных точками. Например: 127.91.223.1

Каждое число между точками принадлежит интервалу от 0 до 255. IP-адреса не случайны и рассчитываются математически и распределяются специальной организацией — “Администрацией адресного пространства интернета”.

Надеюсь теперь понятно, что IP-адрес не имеет никакого отношения к геолокации

Как можно узнать IP-адрес человека?

Способов получить IP-адрес существует довольно много и описывать все не вижу смысла. Проговорим лишь те варианты, с которыми я хорошо знаком и сталкивался в своей работе.

“Техническая социальная инженерия”. Самый частый способ, использующийся злоумышленниками — это обычные фишинговые ссылки. Сервисы, которые создают подобные ссылки называются IP-логгеры/грабберы.

Примеры: Grabify, IP logger

Способ максимально простой и сложный одновременно. Подобные сервисы формируют ссылку и злоумышленник просто скидывает ее жертве. При переходе по ссылке злоумышленнику приходит IP-адрес жертвы и иногда другие технические подробности устройства (к примеру — используемая ОС, используемый браузер, тип устройства и прочее). Сложность этого способа заключается в том, чтобы жертва открыла ссылку и ничего не заподозрила.

“Проверка электронного заголовка почты”. Можно узнать IP-адреса человека, если вам пришло от него письмо. В свойствах письма вы найдете всю интересующую вас информацию. Прекрасно работает с Яндекс.

“Skype resolver”. Если вы общаетесь с человеком по скайпу, можно довольно просто узнать его IP-адрес. Есть сервис Skype resolver. В нем достаточно просто ввести никнейм пользователя и в большинстве случаев вы получите его IP.

“Через Wi-Fi”. Можно узнать IP человека, если подключиться к его wi-fi сети. Проблема лишь в самом подключении по понятным причинам, но мы говорим лишь о технической возможности.

 Ни один из способов не сработает, если у человека просто будет включен VPN.

Мы узнали IP-адрес, что дальше?

Ну а теперь ответим на ключевой вопрос: что мы можем узнать, если у нас есть IP-адрес человека? На самом деле не так уж и много, но все зависит от задачи и необходимых вам данных.

  1. Можем узнать страну и иногда город пользователя.
  2. Можем узнать провайдера.
  3. Можем узнать почтовый индекс.

Никакой точной геолокации мы не получим. Но, для многих задач достаточно просто понимать страну. Например, мы разыскиваем человека и нам очень актуально понимать, где именно он сейчас находится.

Так как иногда мы можем узнать почтовый индекс, может получиться сузить поиск не до города, а до конкретного района в нем. Ну а дальше уже дело техники и навыков. Знаю успешные кейсы, когда с помощью IP удавалось найти физический адрес человека.

Если же мы говорим про злоумышленников, то для них знание IP-адреса жертвы часто нужно совершенно для других целей. Например: DDoS атаки, ограничение доступа пользователю к конкретным ресурсам, использование IP жертвы с целью “прогона через него черного трафика” и прочее. Приятного очень мало.

Можно ли как-то избежать компрометации своего IP-адреса? Конечно, существует множество вариантов. Рассмотрим самые популярные.

  1. Использование VPN-сервисов.
  2. Использование Proxy, SOCKS.
  3. TOR.
  4. Не стоит переходить по сомнительным ссылкам.

Помните о том, что любые средства анонимизации сильно замедляют скорость интернета.