علاوه بر این می توانند تنظیمات اینترنت شما را تغییر داده و به عنوان مثال با دستکاری روترتان، شما را وادار به هدایت به سایت های جعلی کرده و به این ترتیب حمله فیشینگ بر علیه تان انجام دهند. در نهایت به این طریق می توانند اطلاعات حساس شما از جمله نام کاربری و رمزهای عبور را سرقت کنند.
هکرها چگونه هدف های با آی پی های عمومی خود را پیدا می کنند؟
هکرها برای شروع از سرویس هایی استفاده می کنند که معمولاً در دسترس عموم هستند؛ به این طریق آدرس های آی پی عمومی را اسکن می کنند تا آسیب پذیری هایی را در تجهیزاتی متصل به اینترنت با این آدرس ها بیابند. تنها با یک بررسی سریع می توانند هزاران آسیب پذیری ناشی از باگ ها، بی دقتی در تنظیمات، یا قدیمی بودن تجهیزات را پیدا کنند.
علاوه بر این که آدرس ثابت می تواند شما را در معرض حمله قرار دهد، می تواند هدفی برای حملات محروم سازی از سرویس باشد. برای این کار هکرها شما را با بسته های مختلف داده از آدرس های مختلف و به صورت همزمان بمباران می کنند تا جایی که بار ارتباط اینترنتی شما آن قدر بالا برود که دیگر قادر به استفاده از آن نباشید.
این حملات معمولاً علیه کاربرانی از جمله گیمرها انجام می شود تا به این طریق هکر ارتباط حریف در بازی را مختل کرده و برنده شود. البته این یک مثال کم خطر تر است و باید انتظار دردسرهای بیشتر را هم داشته باشید.
چگونه با داشتن آی پی عمومی از خود محافظت کنیم؟
قطعاً مهمترین روش محافظت عدم استفاده از آی پی ثابت است؛ خصوصاً اگر مطمئن نیستید که به آن نیاز دارید. شاید بسیاری از کارهایی که نیاز به آی پی های ثابت دارند را بتوانید با سرویس های دیگر جایگزین کنید. به عنوان مثال می توانید از تجهیزاتی که سرویس های خود را روی فضای ابری ارائه می دهند بهره ببرید.
اما اگر مجبور به استفاده از آی پی عمومی هستید باید به شدت برای حفاظت از خود تلاش کنید. اولین قدم این است که پسوردهای پیش فرض روتری که آی پی ثابت اینترنت روی آن تنظیم شده است و البته سایر روترها (در صورت وجود) را عوض کنید. البته باید توجه داشته باشید که این مورد برای محافظت از حمله به روتر کافی نیست اما می تواند جلوی نفوذ هکرهای کم تجربه تر را بگیرد.
روترهای خانگی یا اداری با اینکه ممکن است از دید کاربران عادی پیشرفته به نظر برسند اما انتخاب ایده آلی برای اتصال به اینترنت با آی پی عمومی نیستند.
همچنین تلاش کنید از روترهایی استفاده کنید که باگ ها و مشکلات آنها برای هکرها کمتر شناخته شده هستند. فرم ویر روتر خود را باید مرتباً به روز نگه دارید. توجه داشته باشید که روترهایی که برای خانه یا ادارات کوچک (SOHO) طراحی شده اند شاید انتخاب چندان مناسبی نباشند اما قطعاً وجوشان بهتر از اتصال مستقیم یک دستگاه یا کامپیوتر به آدرس آی پی عمومی است. علاوه بر این استفاده از نرم افزارها یا سخت افزارهایی برای تغییر دادن آدرس آی پی می تواند شما را تا حدودی از دید هکرها پنهان کند.
در نهایت استفاده از نرم افزارهای امنیتی از جمله فایروال ها و ضد ویروس ها روی کامپیوترها، گوشی های هوشمند یا سایر دستگاه ها می توانند به میزان زیادی از تجهیزاتتان محافظت کند. این راهکارها از شما در مقابل حملاتی از جمله فیشینگ محافظت می کنند و این مورد خصوصاً اگر روترتان هک شده باشد ارزش دو چندان پیدا می کند.
تقریباً تمامی شرکت های ارائه دهنده خدمات اینترنت (ISP) گزینه آی پی عمومی را با قیمتی در حدود 5 تا 10 هزار تومان در هر ماه در اختیار کاربران قرار می دهند. البته ممکن است این گزینه را با نام های دیگری از جمله آی پی استاتیک، آی پی عمومی و یا آی پی ایستا هم دیده باشید. شاید در اختیار گرفتن آدرس ثابت با این قیمت نسبتاً ارزان روی اینترنتی که در اختیار دارید گزینه ای جذاب به نظر برسد اما در این مطلب قصد داریم خطرات آن را بررسی کنیم و احتمالاً با خواندن این مطلب از خرید آی پی ثابت پشیمان خواهید شد.
در ادامه مطلب مفهوم واژه های «آی پی عمومی» و «آی پی ثابت» مشابه و منظور آی پی ثابت اینترنتی است و نه آدرسی که در هر شبکه محلی به صورت دستی روی کارت شبکه خود تنظیم می کنید.
آدرس آی پی چیست و چگونه کار می کند؟
اگر بخواهید برای دوستتان نامه ای بفرستید، نیاز به آدرس او دارید. بدون آدرس قطعا اداره پست قادر به ارسال نامه نخواهد بود. اینترنت هم تقریباً به همین صورت کار می کند. تمامی کارهایی که در فضای آنلاین انجام می شود، از جمله بررسی کردن ایمیل ها، مشاهده ویدیوی یک گربه و ... نیاز به تبادل داده بین دستگاه مورد استفاده شما و سرور میزبان آن اطلاعات دارد. هر مشارکت کننده در این فرایند هم نیاز به آدرس ویژه خود دارد.
به عنوان مثال فرض کنید می خواهید صفحه ای را در مرورگر باز کنید. کامپیوتر شما باید با سرور از طریق آدرس آن ارتباط برقرار کند و از سوی دیگر سرور هم اطلاعات مرتبط با آن صحفه را به آدرس کامپیوتر ارسال کند. درخواست و پاسخ درست مشابه با پست هر در قالب بسته هایی حاوی آدرس های فرستنده و گیرنده منتقل می شوند.
این آدرس ها در واقع همان آدرس های IP هستند که به صورت 4 عدد از 0 تا 255 نوشته شده و با نقطه جدا می شوند. به عنوان مثال 79.175.133.222 یک آدرس آی پی (در IP نسخه 4) است. این روش آدرس دهی ترکیب بیش از 4 میلیارد آدرس را ایجاد می کند که البته بسیار کمتر از تعداد دستگاه های متصل به اینترنت در سراسر جهان است.
چگونه مشکل آدرس های آی پی محدود حل می شود؟
برای ذخیره آدرس های آی پی نسخه 4 با تعداد محدود یکی از راه ها استفاده از NAT است که در واقع روشی است که برای برگرداندان آدرس های شبکه استفاده می شود. به طور ساده باید گفت شرکت های تأمین کننده اینترنت می توانند یک (یا چند) آدرس IP عمومی یا ثابت برای تمامی کاربران خود داشته باشند. این همان آدرسی است که در اینترنت یکتا است، اما علاوه بر آن در شبکه داخلی که به کاربران خود ارائه می دهند آدرس محلی دیگر برای هر کاربر دارند.
کاری که NAT انجام می دهد این است که برای کاربران روی شبکه محلی امکان دسترسی به اینترنت با استفاده از یک آدرس آی پی عمومی ایستای مربوط به شرکت ارائه دهنده را فراهم می کند.
این سیستم بسیار مشابه با تلفن های داخلی شرکت ها است. هر شرکت یک (یا چند) شماره تلفن دارد (مشابه با یک آی پی عمومی ارائه دهنده خدمات اینترنت) ولی داخل شرکت چندین دستگاه تلفن قرار دارد. تمامی این دستگاه های تلفن تنها با همان یک شماره تلفن عمومی شرکت با بیرون تماس می گیرند. شماره های داخلی به صورت مستقیم از بیرون قابل دسترس نیستند و به این منظور یک منشی یا سیستم های تلفن داخلی خودکار (مشابه با NAT) باید اقدام به وصل کردن ارتباط به دستگاه های تلفن داخلی کنند.
در این مثال یک سرور NAT (به عنوان مثال یک روتر) در میان راه اینترنت و شبکه داخلی قرار گرفته. سرور NAT می تواند مربوط به یک شرکت فراهم کننده اینترنت باشد که به کاربران (کامپیوترهای سمت چپ) خدمات اینترنت را با آی پی های خصوصی ارائه می دهد. در سناریویی دیگر می توانید سرور NAT را یک روتر در اداره در نظر بگیرید که از طریق آی پی ثابت به ارائه دهنده اینترنت متصل است.
مکانیزم NAT می تواند به صورت تو در تو پیاده سازی شود. به عنوان نمونه روتر وای فای که در منزل دارید هم می تواند خود یک فراهم کننده NAT باشد تا اتصال دستگاه های داخلی شما با آی پی های خصوصی را به شبکه اینترنت با آی پی عمومی ممکن کند.
چرا به آدرس آی پی ثابت نیاز داریم؟
NAT یک راهکار عالی برای دسترسی به اینترنت برای دستگاه های شبکه داخلی از جمله در شرکت ها یا منزل است؛ البته تا آن جایی که درخواست های ارتباط با اینترنت از سمت شبکه داخلی به بیرون انجام شود. به عبارت دیگر تا زمانی که می خواهید یک فایل دانلود کنید، وبسایتی را باز کنید و یا ویدیوی آنلاینی تماشا کنید می تواند به کارتان بیاید و نیازی هم به خرید آدرس آی پی ثابت از ISP ندارید.
اما اگر قرار باشد از اینترنت به دستگاه های شبکه داخلی خود دسترسی داشته باشید، با وجود NAT امکان این کار وجود ندارد؛ چرا که بسته های داده که به سمت آدرس آی پی ثابت ارائه دهنده اینترنت شما می آیند، مقصد نهایی خود را به دقت پیدا نمی کنند. دلیل این است که آدرس مقصد آنها در شبکه محلی و از دید بسته ها نا مشخص است.
این جا است که آدرس آی پی ثابت به کار شما می آید. اگر بخواهید این مورد را با مثال شماره تلفن ها مقایسه کنید مشابه این است که در شرکتتان یک خط تلفن اختصاصی داشته باشید که دیگران بدون اینکه نیاز باشد شماره تلفن داخلی را شماره گیری کنند از بیرون مستقیم تماس بگیرند.
اما شاید باز هم این سوال برایتان پیش آید که اساساً برای چه کاربردهایی باید آی پی ثابت در اختیار داشته باشم؟ برای دسترسی به فایل های روی کامپیوتر خود از مکانی دیگر باید در سمت اینترنت کامپیوتر، آی پی ثابت داشته باشید. البته بحث دسترسی به فایل ها روی فضای ابری مورد دیگری است که در این مطلب به آن نمی پردازیم.
آدرس های آی پی ثابت همچنین بین گیمرهایی که می خواهند سرورهای ویژه با قوانین، نقشه ها و مادهای خود را داشته باشند بسیار محبوب است. برای دوربین های نظارتی و سایر سیستم های امنیتی یا برخی از تجهیزات خانه های هوشمند خصوصا مدل های قدیمی تر، نیاز به آی پی ثابت دارید.
البته بسیاری از تجهیزات جدیدتر از طریق سرورهای واسطه و با استفاده از فضای ابری نیاز به آی پی ثابت را تقریباً از بین برده اند. با این حال در این گونه تجهیزات باید اطلاعات دستگاه ها از طریق سرور واسط منتقل شود و علاوه بر این باید اطلاعاتتان در سرورها ثبت شود. به این ترتیب بر خلاف دستگاه های مبتنی بر آی پی های ثابت، از مکانی دیگر، دسترسی مستقیم به دستگاه های متصل به اینترنت خود ندارید.
خطرات آی پی عمومی
اصلی ترین خطر آی پی های عمومی دقیقاً مشابه مهمترین مزیت آن است: دسترسی مستقیم همه از طریق اینترنت به دستگاه شما و از هر کجای دنیا. در بین این «همه» باید مجرمان سایبری را هم در نظر بگیرید. می توان این گونه گفت که در صورتی که آی پی عمومی داشته باشید، به محض اتصال به اینترنت، تمامی اینترنت هم به طور مستقیم و تقریباً بی واسطه به شما وصل می شوند. مجرمان سایبری در این شرایط می توانند با سوء استفاده به فایل های شما دسترسی پیدا کنند.