Ukrywanie IP - jak i po co?
Często pojawiają się pytania o ukrywanie adresu IP. Zazwyczaj pytający jednak nie wiedzą o co pytają gdyż nie wiedzą jaka jest rola adresów IP. Wydaje im się, że adres IP jest swego rodzaju kodem, hasłem które pozwoli ich odnaleźć i zaatakować przez sieć. Dlatego chcą to IP ukryć używając różnych dziwnych sposobów i programów. W rzeczywistości pytania o ukrywanie IP nie mają sensu. Adres IP jest jedną z najważniejszych rzeczy w komunikacji sieciowej. Pozwala pakietom wysłanym przez jeden komputer trafić do drugiego. Jeśli komputer wysyłający wstawi do pakietów fałszywy adres nadawcy, odbiorca nie odeśle mu odpowiedzi tylko odpowiedź ta pójdzie do innego komputera albo nigdzie nie dotrze. Jest oczywiste, że dwa komputery które się komunikują muszą znać swoje adresy żeby się porozumieć. To tak samo jak wtedy gdy chcemy wysłać do kogoś e-mail a on chce wysłać do nas odpowiedź. Musimy znać swoje adresy. Wyjątkiem jest rozgłaszanie, gdy wiadomość idzie do wszystkich ale to są wyjątki. Aby zestawić poprawne połączenie TCP (a prawie wszystkie połączenia w dzisiejszych sieciach komputerowych to TCP) jedna i druga strona muszą znać swoje adresy. Jeszcze raz powtarzam, że adres IP jest czymś podstawowym w komunikacji sieciowej. Ludziom pytającym o adres IP wydaje się, że jest to niewiadomo co bo adresy IP widzą rzadko. Zazwyczaj używają adresów domenowych, takich jak www.onet.pl. A przecież te adresy się tłumaczą na adresu IP i odwrotnie! Czy onet ukrywa swoje IP? Jakby chciał ukryć IP to by musiał też nie podawać nikomu swojego adresu domenowego. Nonsens. Adresy domenowe i IP są po to, żeby je używać. Są czymś naturalnym i powszechnym.
Teraz sprawa bezpieczeństwa. Myślenie jest takie: ukryję IP, nikt nie będzie go znał więc nikt się nie włamie. Po pierwsze znajomość IP wcale nie jest potrzebna do ataku. Po drugie nawet znając IP włamanie może być bardzo trudne. Jeszcze raz powrócę do powszechności adresów IP. Nasz adres jest znany wszystkim komputerom, z którymi nawiązujemy połączenie TCP. W przypadku serwerów SMTP i NNTP zapisują one nasz IP w nagłówkach wysyłanych przez nas wiadomości i dlatego śmieszne są sytuacje gdy ktoś na grupie dyskusyjnej pisząc o swojej sieci wyiksowuje swój IP skoro wystarczy zajrzeć do nagłówków jego posta żeby ten IP zobaczyć (zakładając, że ma publiczne IP). Próbę ukrywania IP w celu uchronienia się przed włamaniem można porównać do trzymania samochodu bez przerwy w garażu w obawie przed kradzieżą. Samochód nie jest po to, żeby stał, tylko żeby nim jeździć. Aby go nie stracić zamyka się go, instaluje alarm i inne zabezpieczenia. W przypadku komputera instaluje się poprawki, wyłącza niepotrzebne usługi i nie otwiera podejrzanych plików.
Czasem jednak ukrycie IP jest potrzebne, głównie wtedy kiedy to my chcemy kogoś zaatakować. W takim wypadku używa się anonimowego serwera proxy. Ofiara będzie widzieć jego IP a nie nasze. Jednak użytkownicy często stosują serwery proxy żeby... bronić się przed serwerami WWW. Tutaj działa myślenie, o którym wspomniałem wcześniej. Taki użytkownik zobaczy swoje IP na jakiejś stronie (np. na mojej) i zaraz mu skacze ciśnienie. Łączy się więc przez proxy żeby oszukać serwer WWW. Ale znów wraca pytanie: po co? Czy serwery WWW atakują ludzi, który oglądają strony na nich hostowane? Jeśli ktoś złapie jakiegoś wirusa chodząc po stronach WWW to nie dlatego że admin jakiegoś serwera sprawdził w logach ich IP i zaatakował, tylko dlatego, że na stronie był jakiś wirus wykorzystujący dziurę w przeglądarce albo mózgu odwiedzającego. Wirus taki wcale nie potrzebuje znać żadnego IP bo w momencie odpalenia on już jest na komputerze ofiary, ściągnięty razem z resztą strony.
Podsumowując: jeśli mamy niezabezpieczony komputer to go zabezpieczamy a nie bawimy się w jakieś ukrywanie IP.