Che cos'è un hack IP?

Forse ti starai chiedendo: "Cos'è esattamente un hack IP?" Pubblichiamo molte informazioni sulle minacce ai proprietari di siti Web e spieghiamo come proteggere i siti WordPress. Dovresti comprendere la sicurezza del sito web se ne possiedi o gestisci uno. Ma per quanto riguarda i tuoi dispositivi personali? Anche gli hacker possono comprometterli.

Ogni dispositivo che si connette a Internet ha un numero o un indirizzo IP univoco. Avere un indirizzo IP è necessario per inviare e ricevere tutte le informazioni online. È un identificatore univoco per il tuo modem, router Wi-Fi, computer portatile o desktop, smartphone e qualsiasi altro dispositivo che invia e riceve informazioni su Internet.

Quando un hacker prende di mira un IP, potrebbe tentare di raccogliere informazioni preziose da te, inclusa la tua posizione fisica e la tua identità. Potrebbero usarlo nel tentativo di impersonarti online o far sembrare che tu o i tuoi dispositivi stiate svolgendo le loro attività illegali.

In questa guida imparerai a conoscere l'hacking basato su IP. Scoprirai cosa potrebbe indicare un abuso del tuo IP, cosa potrebbero farne i criminali informatici e come puoi proteggerti.

Immergiamoci!

Qual è il tuo IP e come può trovarlo un hacker?

Il tuo indirizzo IP è una stringa univoca di numeri come 192.0.3.1 (IPv4) o 2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6). Puoi trovarlo semplice chiedendo a Google, "Qual è il mio IP?"

I server Web hanno IP univoci, come tutti i dispositivi in ​​rete. Il tuo router di rete a casa o al lavoro ha un IP. Modem, router e punti di accesso delegano IP univoci ai dispositivi sulla rete interna, incluse tutte le periferiche, come le stampanti.

Pensa a un numero IP come a un indirizzo di consegna fisico per le comunicazioni in entrata. Quando ti muovi, potrebbe essere necessario cambiarlo. Quando ti connetti a una nuova rete, potrebbe assegnare al tuo dispositivo un nuovo IP. Inoltre, la rete può registrare la tua richiesta di connessione in un registro di accesso che elenca il tuo IP e la sua attività.

La stragrande maggioranza dei fornitori di servizi Internet assegna ai propri clienti indirizzi IP dinamici. Gli IP dinamici cambiano, ma gli IP statici no, purché la rete mantenga una connessione. Gli IP statici sono potenzialmente più esposti agli abusi, ma gli aggressori possono apprendere e abusare anche degli IP dinamici. Gli IP dinamici possono rimanere gli stessi per 24 ore o più.

Gli IP statici sono utili per il port forwarding. Se desideri che le connessioni in entrata raggiungano un IP e una porta specifici del dispositivo, tale indirizzo deve essere statico. Questo è un caso insolito, tuttavia, e la maggior parte delle persone non avrà bisogno di un IP statico.

Cosa potrebbe accadere se gli hacker compromettessero il tuo IP? Se qualcuno con intenti dannosi ottiene la conoscenza o il controllo di un IP che stai utilizzando, potrebbe essere in grado di fare molti danni. Ci sono molti modi diversi in cui i criminali potrebbero mettere le mani sul tuo IP. Nelle sezioni seguenti, daremo un'occhiata a come ciò potrebbe accadere.

1. I tuoi dispositivi

Gli indirizzi IP non sono segreti. Per questo motivo, se qualcuno utilizza o prende in prestito il tuo laptop con l'intenzione di trovare il tuo indirizzo IP, può farlo in pochi secondi semplicemente visitando un sito come whatismyipaddress.com o chiedendo a Google.

2. La tua rete

Se un hacker è entrato nel tuo modem, router o altri dispositivi di rete, l'hacker può vedere i propri IP e gli IP di altri dispositivi che si connettono a loro.

Chiunque abbia accesso all'interfaccia e alle impostazioni di amministrazione di un router può vedere gli IP sulla rete. Possono anche leggere i registri delle attività di rete che contengono gli IP del dispositivo.

Se il tuo router o modem ha le credenziali di accesso dell'amministratore allegate o visualizzate nelle vicinanze, o se utilizza impostazioni predefinite ben note, chiunque desideri assumere il controllo della tua rete può farlo con queste informazioni una volta che ha accesso alla tua rete.

3. Una rete pubblica non sicura

Un punto di accesso WiFi pubblico non sicuro o "hotspot" consente connessioni non crittografate con il punto di accesso. Chiunque sulla rete con strumenti di monitoraggio della rete potrebbe essere in grado di vedere non solo gli IP del dispositivo di connessione di tutti gli altri utenti, ma potrebbe anche vedere qualunque cosa quegli utenti stiano inviando e ricevendo sulla rete, come le credenziali di accesso al sito web. I siti che richiedono l'autenticazione a due fattori o passkey per l'accesso, che puoi configurare con iThemes Security Pro, offrono protezione contro questo tipo di minaccia, ma la vera soluzione è utilizzare sempre reti crittografate.

Alcuni hacker creeranno hotspot WiFi gratuiti per rendere ancora più semplice l'esame di tutti gli IP dei dispositivi di connessione e di qualsiasi informazione sensibile inviata sulla rete. Potrebbero persino essere in grado di infettare i dispositivi di connessione con malware.

4. Le tue e-mail

Quando invii a qualcuno un'e-mail, l'intestazione della posta potrebbe contenere il tuo indirizzo IP.

Ad esempio, Microsoft Outlook e Yahoo Mail includono gli indirizzi IP nell'intestazione di ogni e-mail in uscita.

5. Siti web che visiti

Ogni collegamento su cui fai clic che richiede una pagina Web o altri media online invia il tuo indirizzo IP a un server in modo che possa fornirti il ​​contenuto che stai richiedendo.

Chiunque abbia il controllo di un server web può visualizzare i log di accesso o utilizzare altri metodi per identificare tutti gli indirizzi IP che hanno inviato richieste al server.

6. Forum che utilizzi

Se sei qualcuno a cui piace partecipare ai forum di discussione online, tieni presente che gli amministratori dei forum possono vedere facilmente il tuo indirizzo IP pubblico. Tutti gli amministratori di siti web possono farlo, ma alcuni software per forum registrano gli IP degli utenti e li visualizzano nei tuoi post. Gli amministratori e i moderatori possono condividere o esporre queste informazioni personali.

7. Annunci su cui fai clic

Anche gli annunci contengono collegamenti, ma in genere sono offerti da una fonte diversa dal server Web che ospita il contenuto dell'annuncio.

Facendo clic sugli annunci, stai consegnando il tuo indirizzo IP al fornitore di annunci.

Fai attenzione agli annunci online, perché alcuni sono creati appositamente da malintenzionati con intenti dannosi, che intendono utilizzare il tuo IP in modi che possono metterti a rischio.

È illegale rintracciare un indirizzo IP?

Finché non viene utilizzato per attività illegali o criminali, tracciare il tuo indirizzo IP è completamente legale e comune negli Stati Uniti e in molte altre parti del mondo. Le app che usi, i siti web che frequenti e il tuo provider di servizi Internet registrano tutti e possono tracciare deliberatamente il tuo indirizzo IP, così come molte altre informazioni personali.

In Canada, gli indirizzi IP sono considerati informazioni sull'identità personale (PII) e hanno una maggiore protezione della privacy. È legale tenere traccia degli IP in Canada per scopi commerciali e di marketing. Le organizzazioni non profit possono anche tenere traccia degli IP ai sensi della legge canadese. Per tutti gli altri scopi, in base alle disposizioni del Canadian Personal Information Protection and Electronic Documents Act (PIPEDA), il tracciamento IP è trattato come una violazione della privacy.

Il regolamento generale sulla protezione dei dati (GDPR) va oltre. Si applica a qualsiasi attività online condotta all'interno dell'Unione Europea e dello Spazio Economico Europeo e richiede il consenso da dare se un IP viene tracciato.

Tieni presente che l'applicazione delle leggi sulla privacy è difficile ed è ancora un settore emergente del diritto, in particolare il diritto internazionale. Le persone malintenzionate che desiderano identificare e tracciare il tuo indirizzo IP potrebbero trovarsi ovunque. Sanno che stanno infrangendo le leggi e non gliene importa.

Cosa può fare qualcuno con il mio IP?

Innanzitutto, è importante sapere che il tuo indirizzo IP non contiene né fornisce accesso diretto a informazioni estremamente sensibili su di te. Tuttavia, potrebbe indicare la tua posizione geografica e gli hacker possono utilizzare tali informazioni per fare del male. Questo è il primo dei cinque tipi di hack IP che esamineremo in seguito:

1. Trova la tua posizione fisica

Tieni presente che il tuo IP in genere rivelerà la città in cui ti trovi. Se un attore malintenzionato ha il tuo indirizzo IP, potrebbe usarlo per prenderti di mira e informare il suo hacking di ingegneria sociale.

Ad esempio, supponi di aver annunciato pubblicamente che andrai in vacanza. Un criminale con il tuo indirizzo IP potrebbe essere in grado di scoprire il tuo indirizzo di casa. Il furto con scasso potrebbe essere il loro intento e potresti persino essere indotto a concedere loro l'accesso alla tua casa o al tuo edificio. Potrebbero contattare te o un vicino fingendo di essere un fattorino o qualcun altro di cui ci si potrebbe fidare.

2. Entra nei tuoi dispositivi

Ogni indirizzo IP ha migliaia di porte. Le porte possono essere pensate come finestre in un dispositivo in rete. Un hacker che conosce il tuo indirizzo IP può testare ognuna di queste porte per trovare modi per accedere al tuo dispositivo. Potrebbero tentare un attacco di accesso a forza bruta, testando password comuni o rubate.

Se si connettono correttamente, potrebbero essere in grado di prendere il controllo del tuo dispositivo e rubare le informazioni memorizzate su di esso. Potrebbero anche infettare il tuo dispositivo con malware e utilizzarlo per supportare le loro attività di hacking.

I dispositivi compromessi spesso finiscono come parte di una botnet. Una botnet è una grande rete distribuita di dispositivi compromessi controllati da criminali. Le botnet vengono utilizzate per eseguire attacchi di accesso denial-of-service e di forza bruta. Se il tuo dispositivo e IP vengono utilizzati per commettere questi crimini, potresti riscontrare molti effetti spiacevoli poiché le reti e le autorità ti identificano come una minaccia.

3. Impersonarti per l'hacking sociale

Un criminale che conosce il tuo nome, indirizzo, IP e provider di servizi Internet (ISP) potrebbe causare molti problemi. Potrebbero contattare l'assistenza clienti del tuo ISP e tentare di impersonarti per ottenere il controllo della tua rete e delle tue informazioni personali. L'hacking sociale è sempre possibile e più efficace quando le tue informazioni personali sono note all'hacker.

4. Spoofing del tuo IP per condurre attacchi man-in-the-middle

Gli hacker possono far sembrare che le loro attività provengano dal tuo IP. Se lo fanno da una rete che si frappone tra te e i siti che stai cercando di raggiungere, come un hotspot WiFi che controllano, possono fingere di essere te e offrirti anche versioni false dei siti che stai cercando di raggiungere.

Un attacco Man-in-the-Middle può essere utilizzato per aggirare metodi di sicurezza avanzati. Usando questo tipo di inganno, i criminali informatici potrebbero indurti con l'inganno a fornire loro i passcode corretti per una sfida di autenticazione a due fattori per accedere ai tuoi account finanziari, e-mail o altri servizi critici.

5. Falsifica il tuo IP per condurre attività illegali

È noto che gli hacker malintenzionati utilizzano gli indirizzi IP di altre persone per scaricare o distribuire contenuti illegali o per commettere altri crimini informatici. Qualsiasi indagine delle forze dell'ordine sulla loro attività potrebbe coinvolgerti, in questo scenario.

Come impedire a un hacker di sfruttare il tuo indirizzo IP

È importante proteggere sempre le informazioni identificabili su di te, anche se ritieni di non essere a rischio. Se un hacker è abbastanza determinato, sarà in grado di mettere insieme informazioni sufficienti sulla tua identità per impersonarti. Più sanno, più possono essere persuasivi.

Un indirizzo IP assegnato a uno dei tuoi dispositivi potrebbe benissimo essere il loro punto di partenza.

Ecco sei modi per proteggere il tuo IP e impedire agli hacker di sfruttarlo:

1. Se il tuo IP è stato violato, cambialo immediatamente

Se vedi segni di violazione IP, spoofing o qualsiasi prova che i tuoi dispositivi di rete siano stati compromessi, contatta immediatamente il tuo provider di servizi Internet e chiedi il loro aiuto. Puoi richiedere che ti venga assegnato un nuovo indirizzo IP.

Alcuni ISP ti consentono di modificare tu stesso il tuo IP all'interno delle impostazioni del router. Altri richiedono che tu li contatti per richiedere la modifica. Potresti anche essere in grado di attivare una nuova generazione di IP spegnendo il tuo modem Internet per un po'.

2. Aggiorna le tue impostazioni sulla privacy

Prenditi il ​​tempo per aggiornare le impostazioni nelle tue app di messaggistica per la massima privacy che offrono. Non accettare messaggi o chiamate da fonti che non conosci già.

3. Aggiorna il router e il firewall

I criminali informatici potrebbero essere in grado di hackerare da remoto il tuo router. Questo darà loro il controllo del tuo IP e molte altre cose. Non rendere il loro lavoro facile! Modifica le impostazioni predefinite del router.

Cambia periodicamente la password del tuo router. Assicurati di utilizzare password complesse e crittografia su tutti i tuoi dispositivi in ​​rete.

4. Usa una rete privata virtuale (VPN)

L'utilizzo di una VPN nasconde il tuo vero indirizzo IP dal resto del mondo e crittografa tutte le tue comunicazioni attraverso la VPN. Protegge in modo completo tutto ciò che fa il tuo dispositivo durante l'utilizzo della VPN.

Quando instradi i tuoi dati attraverso un server VPN, l'IP pubblico associato alla tua connessione appartiene effettivamente al server VPN, non alla tua rete locale o ai tuoi dispositivi. Ciò impedisce a siti web, inserzionisti, datori di lavoro e altri di raccogliere facilmente informazioni sulla tua posizione e sul tuo dispositivo. Il tuo browser stesso e altre caratteristiche riconoscibili del tuo dispositivo locale potrebbero essere ancora visibili e tracciabili come un'"impronta digitale" abbastanza univoca per sofisticate tecnologie di sorveglianza anche se il tuo IP è anonimizzato.

Le VPN hanno una serie di altri vantaggi, ma mantenere privato il tuo indirizzo IP è il loro scopo principale.

5. Usa un proxy

Proprio come una VPN, i servizi proxy Web forniscono server che si trovano tra te e il resto di Internet. Le richieste che i tuoi dispositivi effettuano tramite un proxy sono associate al suo IP, non alla tua rete o dispositivo locale. A differenza di una VPN, un server proxy potrebbe non crittografare le tue comunicazioni o garantire la tua privacy ed è utile solo per un'app connessa alla volta. Ad esempio, la navigazione attraverso un proxy non proteggerà la tua posta elettronica, ma una VPN può coprire tutte le tue comunicazioni in entrata e in uscita di qualsiasi tipo.

6. Usa “The Onion Browser” (Tor)

Il browser Tor gratuito e open source crittografa la tua connessione web, maschera il tuo IP e cerca di rendere il tuo browser e il tuo dispositivo "impronta digitale" simile a quello di tutti gli altri. Come gli strati di una cipolla, la rete Tor aggiunge strati di protezione tra te e il resto del web. La connessione del tuo browser viene crittografata tre volte e inoltrata attraverso migliaia di proxy nella rete Tor.

Per aggirare le regole di tracciamento IP e gli strumenti per la privacy come VPN, proxy e Tor, i metodi di tracciamento avanzati possono ancora identificare i tratti univoci del tuo browser e del tuo dispositivo per "imprimerti" anche senza conoscere il tuo IP. Anche Tor a volte ha faticato a sconfiggere il sofisticato fingerprinting.

Il browser Brave ha protezioni della privacy più limitate ma comunque sostanziali e può utilizzare la rete Tor. L'utilizzo di Brave con il suo servizio Firewall e VPN è un ulteriore passo avanti nella privacy, ma puoi comunque essere "impronte digitali" tramite una VPN.

Potresti aver visto una modalità "Incognito" o "Navigazione privata" in Chrome, Edge, Firefox e Safari. Questa è una funzione per impedire la registrazione dell'attività di navigazione su un dispositivo locale e possibilmente condiviso. Usarlo non nasconderà il tuo IP o farà molto per fermare il tracciamento fatto da siti web casuali, inserzionisti, il tuo ISP o grandi aziende tecnologiche come Google.

Proteggiti da un attacco IP

Ora che hai una migliore comprensione di cosa sia un IP hack e del danno che un utente malintenzionato informato può fare con i dati IP, è il momento di prendere sul serio la minaccia.

Seguendo le indicazioni di questo articolo, non dovrai mai preoccuparti di un attacco IP. Tutto si riduce a questo: prenditi del tempo oggi per considerare quando e dove potresti beneficiare di una misura di maggiore privacy utilizzando un browser sicuro e/o una VPN.

Il miglior plugin di sicurezza per WordPress per proteggere e proteggere WordPress

WordPress attualmente alimenta oltre il 40% di tutti i siti Web, quindi è diventato un facile bersaglio per gli hacker con intenti dannosi. Il plug-in iThemes Security Pro elimina le congetture dalla sicurezza di WordPress per semplificare la sicurezza e la protezione del tuo sito Web WordPress. È come avere un esperto di sicurezza a tempo pieno nello staff che monitora e protegge costantemente il tuo sito WordPress per te.

Ottieni iThemes Security Pro

Dan Knauss

Dan Knauss è il Technical Content Generalist di StellarWP. È scrittore, insegnante e libero professionista che lavora nell'open source dalla fine degli anni '90 e con WordPress dal 2004.