كل ما تحتاج لمعرفته حول أدوات الاستيلاء على IP
إحدى الرسائل الشائعة التي قد يراها أي مستخدم لمنصة اجتماعية مثل Discord أحيانًا هي تحذيرات بشأن تضمين أدوات الاستيلاء على IP كروابط في الرسائل على خوادم مختلفة. بالنسبة لشخص ربما لم يسمع من قبل عن أدوات الاستيلاء على عناوين IP من قبل، فربما لن يفكر كثيرًا في الأمر، ولكن الاسم نفسه يجب أن يكون بمثابة دليل واضح على هدفهم – أي “الاستيلاء” على عنوان IP الخاص بالشخص أو الحصول عليه.
في حين أن هذا قد يبدو غير ضار في البداية، إلا أن عناوين IP يمكن أن تكون ذات قيمة كبيرة، سواء بالنسبة للشركات المشروعة لمنع الاحتيال، ولكن أيضًا بالنسبة لبعض المحتالين. ومع ذلك، لفهم الآثار المترتبة على ذلك، دعونا نناقش ما يمثله عنوان IP حقًا.
عناوين IP تشبه العناوين البريدية
كما يوحي العنوان، أ عنوان بروتوكول الإنترنت (عنوان IP باختصار) يؤدي وظيفة مشابهة جدًا للعناوين الموجودة على المظروف؛ فهو يحدد جهازًا (مرسلًا أو مستلمًا) على الشبكة (للخدمة البريدية).
يتم تعيين عناوين IP السكنية مؤقتًا للعملاء المقيمين بواسطة مزود خدمة الإنترنت. إذا تم اكتشاف نشاط إجرامي فيما يتعلق بعنوان IP، فقد تتمكن سلطات إنفاذ القانون من مطالبة مزود خدمة الإنترنت بشكل قانوني بتقديم معلومات حول العميل الذي كان يستخدم عنوان IP هذا في ذلك الوقت، بنفس الطريقة التي يمكن بها تتبع الرسالة للوصول إلى مرسلها .
فكر في اتصال عدة أجهزة بالإنترنت من خلال جهاز توجيه منزلي (وهو نقطة وصول واحدة). ولكل منهم عناوين IP الخاصة به داخل الشبكة المنزلية؛ ومع ذلك، أي اتصال خارجي يستخدم فقط IP العام المعين من قبل مزود خدمة الإنترنت إلى الشبكة المنزلية في ذلك الوقت.
يعد هذا التمييز بين عناوين IP العامة والخاصة مهمًا لأنه يتم التعامل معها بشكل مختلف بواسطة أجهزة التوجيه؛ عناوين IP الخاصة غير قابلة للتوجيه، حيث لا يمكن استخدامها للتواصل مع الأجهزة خارج الشبكة المحلية (المنزل/العمل).
لكي تتمكن أجهزة الكمبيوتر من التواصل عبر الإنترنت، يجب أن تكون قابلة للتوجيه بشكل عام.
قد تتغير عناوين IP المخصصة للهواتف المحمولة عندما تستخدم اتصال 4G أو 5G بشكل متكرر أكثر إذا كان الأشخاص الذين يستخدمونها متنقلين.
جزء من بصمة فريدة
كما هو مكتوب في مدونة WeLiveSecurity السابقة حول أخذ بصمات المتصفح، يتم تضمين عنوان IP كمعرف، من بين تفاصيل الجهاز الأخرى ذات الصلة. لذلك، عندما تتصل بموقع ويب من أي مكان، يمكن لموقع الويب المذكور معرفة ما إذا كنت أنت حقًا، أو ما إذا كان هناك تناقض في نشاط الوصول الخاص بك – ولهذا السبب تقوم العديد من المواقع بتسجيل خروجك وتطلب منك إعادة المصادقة على نفسك عند التوقيع من مكان مختلف عن المعتاد
يستخدم العديد من الأشخاص المتمرسين بالإنترنت الشبكات الخاصة الافتراضية (VPN) لإخفاء عنوان IP الخاص بهم، حيث تتم إعادة توجيه اتصالهم عبر خوادم في عدة بلدان مختلفة، من أجل تتبع أكثر صعوبة. يعد هذا مفيدًا جدًا حتى للمستخدمين الأساسيين، حيث يمكن للشبكات الافتراضية الخاصة (VPN) أن تؤدي وظيفة أمنية، مما يجعل من الصعب على المجرمين استهداف حركة المرور على جهاز الكمبيوتر الخاص بك. ومع ذلك، يتم تسجيل بقية بصمة الإصبع، ما لم يتخذ المستخدم إجراءً آخر.
ما هو ملتقط IP؟
الآن، على الأشياء المثيرة. نظرًا لأننا نعرف ما هو عنوان IP ونوع البيانات التي يمكن أن يمثلها، فقد حان الوقت للحديث عن ملتقطي عناوين IP أنفسهم.
عادةً ما يكون ملتقط IP عبارة عن رابط يسجل عنوان IP الخاص بك ويخزنه عند النقر عليه. ما يمكن أن يتبع ذلك هو أنه يمكن لشخص ما استخدام أداة أخرى لتتبع عنوان IP هذا عبر الويب، مع ملاحظة تفاعلاته مع صفحات الويب المختلفة حول الشبكة.
وهذا مشابه لكيفية عمل التتبع على الهواتف، كما أنه يستدعي ملفات تعريف الارتباط الخاصة بالطرف الثالث؛ ومع ذلك، هناك بعض الاختلافات الأكبر بين هذه الطرق، وأهمها هو أن أدوات التقاط IP لا تسجل أكثر من عنوان IP الخاص بك. وهو أمر رائع، ولكن من الناحية النظرية، فإن معرفة عنوان IP المذكور قد تكون كافية للقيام ببعض الخداع، كما يقولون.
الجانبين من الاستيلاء على IP
كما ذكرنا من قبل، هناك عدة أسباب وراء رغبة شخص ما في تسجيل عنوان IP. أولاً وقبل كل شيء، قد تجد بعض المتاجر عبر الإنترنت أنه من الأسهل استهداف ضيوفها بالإعلانات، نظرًا لأن عنوان IP يوفر موقعًا عامًا، يمكن للمحلات التجارية تخصيص الإعلانات لتكون أكثر شخصية. يتم ذلك أيضًا عن طريق مواقع التواصل الاجتماعي لتسجيل اهتماماتك عند النقر فوق رابط تابع.
علاوة على ذلك، فهو يساعد أيضًا في منع الاحتيال عن طريق مطالبة المستخدمين بذلك إعادة المصادقة عندما يبدو اتصالهم غير عادي، مثل إذا كان شخص ما يحاول إجراء اتصال من عنوان IP أجنبي في تايلاند، بدلاً من عنوان منزله المعتاد في لوس أنجلوس. لا يعد هذا من الناحية الفنية الاستيلاء على IP، ولكنها فكرة مماثلة، حيث أنها تسجل الاتصال وتتحقق منه.
ومع ذلك، مثلما يمكن لمتجر أو موقع ويب أن يحصل على عنوان IP الخاص بك، كذلك يمكن للجهات الفاعلة الأخرى. لكن لماذا يفعلون ذلك؟ إن الحصول على فكرة عن موقعك العام لن يساعد كثيرًا إذا لم يكن مرتبطًا بأشكال أخرى من المعلومات الشخصية (راجع مثال بصمات المتصفح).
هناك عدة أسباب لذلك:
- الاستهداف والتتبع – يمكن لعنوان IP المقترن بمعلومات أخرى أن يسهل الأمر عند استهداف شخص أو شركة لأسباب ضارة نظرًا لأن عنوان IP يكشف عن الموقع الجغرافي التقريبي للشخص. بالإضافة إلى ذلك، إذا كان متصلاً بشبكة Wi-Fi عامة مخترقة، على سبيل المثال، فيمكن للمحتال تتبع نشاط المستخدم عبر الإنترنت باستخدامها.
- هجمات DDOS – من خلال الحصول على عنوان IP الخاص بفرد أو شركة، يمكن أن يستخدمه أحد الجهات الضارة لتجاوز اتصال المالك بالإنترنت، مما يؤدي إلى فشله.
- هندسة اجتماعية – يمكن للمحتال سريع البديهة استخدام الملكية الفكرية كوسيلة للحصول على مزيد من المعلومات من فرد أو حتى شركة. ومن المحتمل أن يتبع ذلك أو يصاحبه شكل آخر من أشكال التصيد الاحتيالي، والذي قد يتحول إلى هجوم إلكتروني أكبر.
كيفية الحماية من الاستيلاء على الملكية الفكرية
الآن بعد أن فهمت ما هو عنوان IP، وما يفعله المنتزعون، وكيف يمكن إساءة استخدامه، فقد حان الوقت لاستكشاف بعض الطرق التي يمكنك من خلالها حماية نفسك.
- لا تنقر أبدًا على الروابط العشوائية عبر الإنترنت – غالبًا ما يلزم تكرار هذا الأمر، ولكن الأمر يستحق القيام بذلك، نظرًا لأن الرابط الذي تنقر عليه قد لا يكون ملتقط IP، بل قد يكون شكلاً آخر من الارتباطات الضارة، مما يؤدي إلى الإصابة بالبرامج الضارة.
- استخدم VPN – ربما تكون أفضل طريقة لحماية نفسك هي استخدام VPN متميزة خدمة تخفي عنوانك الخاص عن طريق توجيه حركة المرور الخاصة بك عبر العقد الأخرى، مما يؤدي إلى تشويش عنوان IP الخاص بك وموقعك.
- تأمين جدار الحماية الخاص بك – قم بتعيين كلمات مرور قوية لجهاز التوجيه الخاص بك والأجهزة الأخرى، بالإضافة إلى استخدام الحلول التي يمكنها ذلك تعزيز جدار الحماية الخاص بك الحماية لإنشاء حاجز وقائي بينك وبين الإنترنت.
بالطبع، هناك المزيد من الطرق لحماية نفسك، ولكن يجب أن تكون هذه كافية لإنشاء شكل أساسي من أشكال الحماية على الأقل.
توصي WLS أيضًا القراء ابتعد عن خدمات VPN المجانية، لأنها محفوفة بالمخاطر نظرًا لاحتمال احتوائها على برامج ضارة، أو تعرضها لاختراق أمني بسبب ضعف الحماية الأمنية، أو امتلاكها تسجيل البيانات وبيعها لمعلنين خارجيين يقوضون خصوصية الشخص.
البقاء آمنة
على الرغم من كمية المعلومات المنخفضة إلى حد ما التي يمكن أن يقدمها عنوان IP، إلا أنها لا تزال جزءًا من البيانات التي يمكن تحديدها، والتي يمكن استخدامها لأغراض غير مشروعة، إذا خصص المرء الوقت والموارد للقيام بذلك.
ومع ذلك، من خلال الانتباه إلى التهديدات عبر الإنترنت، حتى تلك التي قد تبدو مثل مستخدمين أبرياء يرسلون إليك روابط عشوائية، يمكنك البقاء متقدمًا بخطوة على المهاجمين. وهذا، فيما يتعلق بجدار الحماية القوي والمجهز بشكل جيد، يمكن للحل الأمني، مع شبكة VPN في الأعلى، أن يجعل تواجد أي شخص عبر الإنترنت أكثر أمانًا.
قبل ان تذهب: ما تحتاج لمعرفته حول iCloud Private Relay
إرسال التعليق