روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تقریباً هر آی‌اس‌پی (ارائه‌دهنده‌ی خدمات اینترنتی) برای استفاده از آدرس‌های آ‌ی‌پی[1] عمومی، آپشنی به افراد ارائه می‌دهد. نام‌‌های دیگر این نوع آی‌پی‌ها عبارت‌اند از: "آی‌پی استاتیک[2]"، "آی‌پی روتر اینترنتی[3]" و برخی اوقات "آی‌پی واقعی[4]". برخی افراد با مقصود خاصی نسبت به خریداری این آپشن اقدام می‌کنند و برخی نیز آن را می‌خرند که صرفاً خریده باشند. با این وجود، آدرس‌های آی‌پی عمومی می‌توانند خطرات بسیاری به همراه داشته باشند. با ما همراه باشید تا از این خطرات بیشتر برایتان بگوییم:

آدرس‌ آی‌پی چیست و چگونه کار می‌کند؟

اگر بخواهید برای دوست خود کارت پستال بفرستید باید نشانی او را بدانید. بدون آن، کارت پستال به دست وی نخواهد رسید. اینترنت هم درست همینطور است. تمام اقدامات آنلاین -از چک کردن ایمیل گرفته تا تماشای ویدیو- همه به رد و بدل شدن اطلاعات بین دستگاه شما و سرورهای میزبان نیاز دارد و هر عامل دخیل در این پروسه نیز باید آدرس مخصوص به خود را داشته باشد. برای مثال، به منظور باز کردن صفحه‌ای در مرورگر، کامپیوتر شما باید به آدرس سرور تماس پیدا کند.  سرور آنگاه با استفاده از آدرس کامپیوتر، صفحه را باز می‌فرستد.

این درخواست و پاسخ هر دو بوسیله‌ی بسته‌هایی حاوی آدرس‌های فرستنده و گیرنده (درست مانند پست حلزونی[5]) انتقال داده می‌شوند. چنین آدرس‌هایی را آدرس‌های آی‌پی می‌نامند. آن‌ها در قالب گروه عددی چهار تایی‌اند که با اعشار از هم جدا می‌شوند: برای مثال . 92.162.36.203

همین می‌تواند بیش از 4 میلیارد ترکیب ممکن را ایجاد کند... خیلی بیشتر از تعداد هر چه دستگاه متصل به اینترنت.

برای اصلاح و حفظ آدرس‌های آی‌پی، NAT (ترجمه آدرس شبکه)  در نظر گرفته شد. به بیان ساده، عملکرد چنین می‌باشد:

 آی‌اس‌پی‌ها برای تمامی مشترکین خود از آدرس آی‌پی عمومی و خارجی استفاده می‌کنند. چیزی شبیه به سیستم قدیمی تلفن شرکت (برخی شرکت‌ها هنوز هم به همین گونه‌اند) که همه‌ی تماس‌های بیرونی روی یک شماره می‌افتادند. در چنین موردی، این NAT است که نقش منشی را ایفا می‌کند. هنگام دریافت بسته‌ای از سرور خارجی یادداشت می‌کند که کدام دستگاه آن را فرستاده (تا بداند جواب را به کجا ارسال کند) و پیش از فوروارد کردن بسته، جای آدرس دستگاه را با آدرس خود عوض می‌کند (که معمول است). مکانیزم NAT را می‌توان آشیانه‌ای کرد (بسط داد)- برای مثال روتر وای‌فای خانگی شما -که خود در معرض NAT متعلق به ارائه‌دهنده است- با آدرس‌های آی‌پی خصوصی خود، یک شبکه‌ی لوکال می‌سازد و سپس آن را به دستگاه‌های شما ریدایکرت می‌کند. همه‌چیز به نظر خوب می‌رسد؛ اما پس دیگر چرا به آدرس آی‌پی استاتیک نیاز است؟

NAT عملکرد عالی‌ای دارد... درست از همان زمان که کانکشن‌ها از شبکه‌ی داخلی شروع شد. به بیانی دیگر، این شمایید که سایتی را باز، فایلی را دانلود و یا فیلمی را تماشا می‌کنید؛ اما وقتی صحبت از اتصال به دستگاه‌تان بوسیله‌ی اینترنت می‌شود، NAT ناتوان می‌شود. بسته‌هایی که به آدرس آی‌پی عمومی سرویس‌های ارائه‌ی دهنده خدمات فرستاده می‌شوند دقیقاً به ناکجا می‌روند... چراکه آن‌ها پاسخِ هیچ درخواست داخلی از سوی فرد نیستند و به همین دلیل مقصد مورد نظر ناشناخته می‌ماند. بنابراین وقتی نیاز است از بیرون به شبکه‌ی اینترنتی خود دسترسی پیدا کنید، راه‌حل استفاده از آدرس‌ آی‌پی عمومی است. در تشبیه تلفن شرکتی که گفتیم، این بیشتر یک شماره‌‌گیریِ مستقیم است تا سوئیچ‌بورد عمومی.

چرا خود را با آی‌پی‌های عمومی به دردسر بیاندازیم؟

اگر فرضاً بخواهید موقعی که سر کار هستید (یا دارید در بیرون با دوستتان معاشرت می‌کنید) به فایل‌های خود در کامپیوتر خانه‌ی خود وصل شوید، استفاده از آدرس آی‌پی عمومی بسیار به کارتان می‌آید (به جای ذخیره‌ی آن‌ها در ابر). آدرس‌های آی‌پی استاتیک نیز باب طبع گیمرها هستند... همان‌هایی که از آن‌ها برای راه‌اندازی سرورهای مخصوص به خود برای گیم‌های چندنفره و دعوت دوستان به این بازی استفاده می‌کنند -با قوانین، تغییرات و مپ‌های اختصاصی. همچنین برای پخش گیم‌ها از دستگاهی ریموت نیز به یک آدرس آی‌پی عمومی احتیاج است. برخی اوقات برای نظارت‌های ویدیویی و دیگر سیستم‌های امنیتی (یا راه‌حل‌های خانه‌ی هوشمند) نیز آدرس آی‌پی عمومی می‌تواند بسیار پرکاربرد باشد.

اکثر سیستم‌های مدرن مبتنی بر ابر هستند. این به معنای رجیستر کردن به دستگاه‌های خانگی‌تان روی یک سرور بسیار مطمئن است که بر اساس آن، همه‌ی فرمان‌هایی که ارسال می‌کنید به آن سرور می‌روند (و نه مستقیماً به آن دستگاه‌ها). این دستگاه‌ها گاه به گاه می‌توانند سرور را poke (سیخونک) کنند تا ببینند آیا سرور برایشان فرمانی دارد یا نه. با چنین رویکردی، دیگر به آی‌پی استاتیک نیاز نیست؛ NAT می‌داند بسته‌ها را در هر مرحله‌ای کجا بازگرداند. نه تنها این، این سرور همچنین می‌تواند برای دریافت اطلاعات از دستگاه‌ها و مدیریت آن‌ها از هر جایی در جهان نیز مورد استفاده قرار گیرد.

آی‌پی‌های عمومی چه خطراتی می‌توانند داشته باشند؟

خطر عمده‌ی استفاده از آدرس‌ آی‌پی عمومی درست به اندازه‌ی مزیت آن است: به هر کسی، در هر جایی اجازه می‌دهد تا مستقیماً از اینترنت به دستگاه شما وصل شود -این هر کس، مجرمین سایبری را نیز شامل می‌شود. می‌گویند وقتی به اینترنت وصل می‌شوید، گویی اینترنت نیز به شما وصل شده است (مستقیماً). مجرمان سایبری با پیدا کردن آسیب‌پذیری‌های مختلف می‌توانند براحتی به فایل‌های شما دستبرد زده و اطلاعات محرمانه‌ی شما را به فروش رسانند. علاوه بر این، مهاجمین می‌توانند تنظیمات دسترسی به اینترنت شما را تغییر دهند. برای مثال می‌توانند روتر را مجبور کنند به وبسایت‌های فیشینگ خوراک دهند؛ جایی که مجرمین قادرند اطلاعات لاگین شمار را گیر بیاندازند.

حال شاید با خود بپرسید مجرمین از کجا می‌دانند باید به چه کسی حمله کنند؟ برای شروع، برخی سرویس‌های اینترنتی وجود دارند که به طور عمومی موجودند و مرتباً همه‌ی آدرس‌های آی‌پی را برای پیدا کردن نقاط آسیب‌پذیری اسکن می‌کنند. در همین مرحله است که با کلی دستگاه مواجه می‌شوند که باگ‌های مختلف قابل بهره‌برداری دارند (تنها با چند کلیک کارشان تمام است). اگر مجرمان سایبری بخواهند فقط و فقط آی‌پی شما را گیر بیاندازند می‌توانند این کار را برای مثال با اسکایپ انجام دهند. حتی وقتی دارید از وبسایت‌ها بازدید هم می‌کنید باز آدرس‌ آی‌پی شما معلوم است.  آدرس آی‌پی واقعی شما را می‌شود نه تنها برای هک کردن شبکه‌ی اینترنتی خانه‌تان، که همچنین برای انجام حمله‌ی DDoS مورد استفاده قرار داد (بمباران کردنتان با کلی بسته از دستگاه‌های مختلف و همزمان اورلود کردن کانال اینترنت و روتر شما).

چطور در امان بمانیم؟

بهترین راه برای مصون ماندن از گزند خطرات این است که از آدرس‌های آی‌پی عمومی اجتناب کنید؛ خصوصاً اگر مطمئن نیستید بدان احتیاج دارید. گول آگهی‌های تبلیغاتی آی‌اس‌پی‌ها را نخورید (هر چقدر هم وسوسه‌انگیز باشد). اما اگر مطمئنید آی‌پی استاتیک مناسبتان است باید در بخش امنیتی بیشتر از خود مراقبت کنید. اولین گام تغییر رمزعبور پیش‌فرض روی روترتان است. با این کار شاید تمام اقدامات هکرها را متوقف نکنید اما دست کم می‌توانید راه را بر مجرمین سایبری ناشی ببندید. همچنین بهتر است تا حد امکان از مدل‌های روتری استفاده کنید که باگ‌های هَکر-پسَندِ کمتری دارند. سفت‌افزار روتر باید مرتباً آپدیت شود. آپدیت‌ها عموماً خطاهای یافت‌شده در نسخه‌های قبلی را برطرف می‌کنند. تمامی ابزارهای حفاظتیِ درون‌سازه‌ای باید روشن باشند که البته شاید نتوانند تماماً کارتان را راه بیاندازند اما دست کم از هیچی بهترند. و اما وی‌پی‌ان‌ها.... برای آنکه هنگام گشتن‌تان در اینترنت آدرس آی‌پی‌تان مخفی بماند وی‌پی‌ان بهترین توصیه است. وقتی وی‌پی‌ان خود را فعال می‌کنید، در ازای آن آدرس سرور وی‌پی‌ان نمایش داده خواهد شد. در نهایت، این ریسک را نکنید که بدون راه‌حل‌های امنیتی امور اینترنتی خود را در کامپیوتر یا روی گوشی‌ خود انجام دهید. این راه‌حل‌ها امروزه نه تنها بدافزارها را مهار می‌کنند که حتی جلوی سایر انواع حملات (همچون تغییر مسیر به سایت‌های مخرب و یا تزریق  آگهی‌های مخرب[6]) را نیز می‌گیرند.

[1] IP address

[2] static IP

[3] Internet-routable IP

[4] real IP

[5]اشاره به تأخیر زمانی بین ارسال و تحویل پست معمولی (در مقایسه با پست الکترونیک) دارد.

[6] Malvertising