Про то, как вычислить по IP

Я немного удивился, когда получилось, что элементарные вещи связанные с IP адресами были непонятны чуть менее чем полностью. Причем не какому-то серому дну. А довольно образованным в техплане людям. Поэтому напишу таки пару слов, чтобы не повторятся сто раз. Данный материал должен стать тормозом и для тех кто уверен, что на в Интернете однозначно идентифицировать невозможно, так и для их оппонентов. Все размыто и серо-синяя зона довольно велика.

Мой хабик

Для начала, следует четко запомнить, записать и выучить наизусть. IP-адрес подделывается.

Да, с большой сложностью, да надо скорее всего вламываться в концевое оборудование или в ОС жертвы (ее роутера, компьютера). Но вероятность такого высока. Поэтому однозначно применять IP для идентификации пользователей — немного не верно. Я уже молчу про ТОР и впн-сервисы. Они бывает, почти совсем скрывают некоторые аспекты пользователя.

Во вторых следует отметить, что я лично не один раз уже встречал, таких мудако-хостеров, которые в качестве ip-адрессов выдают гейтвей, причем иногда. Я не расписываю все забавность ситуации, тем более что ее надо прочувствовать самому лично, имея клауд-хостинг, но думаю, следует учесть простую вещь. Если вы хотите обеспечивать достойную безопасность, или хотя-бы контролировать что у вас происходит, лучше применять собственноручно настроенный сервер. находящийся на вашем заднем дворе у вас под физическим контролем и в границах часовой доступности. Под замком. С сигнализацией. Я бы еще и юсб порты по-отпаивал. И замини… злую собаку завел.

Третий вывод про инфобезопасность, и идентификацию по ай-пи состоит в том, что он не является уникальным идентификатором, чуть менее чем полностью. Так как динамичен. Заметем. что один из крепеньких украинских провайдеров берет доллар в месяц за его статичность. замечу, что платить его — бредово, ведь дин-днс и прочие сервисы, вроде Синолоджи ДНС — решает это, за-бесплатно. А смена айпи — вообще то это увеличение вашей личной безопасности. Хотя опять же слабенькая, и первая линия и вообще это малозащита. Кстати, единственная ситуация, когда платить не бредово — постоянное сотрудничество с сервисом. Который зациклен на ай-пи анализе. Финансовом, например.

Четвертый вывод, вместе  с айпи надо применять другие способы идентификации. Их много и это радует. Основное — заголовки браузера, смещение времени, куки и еще приблизительно десять подобных параметров, могут быть способом идентификации.

Пятый вывод, как говорил родственник-контрик одного соседа, клиенты конторы разделяются на тех кто радуется, и кто огорчается — когда узнают что за ними следят. Вот это и надо помнить, что злоумышленник всегда будет рад, если вы начнете выводить на чистую воду. И начнет дикие танцы. Я наблюдал и участвовал, в таком в последнее время пару раз. Результаты удивительные. Словленные за руки мошенники всегда оправдываются. Вывод — всегда проще применить мягкие методы фиксации такого контингента. И ограничивать его, а не полностью. прекращать доступ, а сандбоксить.

Шестое, и конечное, если вы поняли что тут написано, с вами не безнадежно. А если нет, но очень надо, — не соблаговолите ли вы взять в руки карандаш, руководство по пхп, купить простейший хостинг и смоделировать собственно-ручно ситуацию когда ай-пи прямое. ай-пи подделано и определить основные признаки браузера и пользователя. самолично? Равно как и подделать их. Ведь это стыдно, наивно и глупо бросаться терминами, не понимая их. А понимая, стыдно задать глупые вопросы, на которые так сложно ответить, корректно, не оскорбив чувств вопрошающего.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *