web-dev-qa-db-fra.com

Que peut faire un pirate avec une adresse IP?

J'ai une connexion Internet avec une adresse IP statique. Presque tout le personnel de mon bureau connaît cette adresse IP. Dois-je prendre des précautions supplémentaires pour me protéger des pirates?

37
open source guy

Ça dépend. Considérez votre adresse IP comme la même chose qu'une vraie adresse. Si un criminel connaît l'adresse d'une banque, que peut-il faire? Cela dépend complètement de la sécurité en place.

Si vous avez un pare-feu en cours d'exécution (par exemple, le pare-feu Windows) ou si vous êtes derrière un routeur NAT, vous êtes probablement en sécurité. Ces deux éléments empêcheront le trafic entrant arbitraire de frapper votre ordinateur. exploits les plus éloignés.

Mes suggestions:

  • Activez le pare-feu Windows ou tout autre pare-feu disponible sur le système d'exploitation de votre choix.
  • Restez à jour avec les correctifs pour votre système d'exploitation. Ce sont critiques!
  • Restez à jour avec les correctifs pour votre navigateur et tous les plugins (par exemple Flash)
  • Restez à jour avec les correctifs pour vos applications (par exemple Office, Adobe PDF, etc.)
  • Si vous exécutez des services accessibles sur Internet (par exemple, httpd) sur votre machine, gardez-les à jour et configurez leur sécurité de manière appropriée.
  • Installez un package AV de base si vous êtes vraiment inquiet. Microsoft Security Essentials (MSE) est un excellent choix pour Windows, car il est gratuit, non intrusif et pas très performant.
45
Polynomial

Connaître ou ne pas connaître une adresse IPv4 n'a rien de spécial. Chaque hôte publiquement adressable sur Internet sera attaqué , peu importe qui le connaît. La totalité d'Internet est analysée par des logiciels malveillants si fréquemment qu'une ancienne installation de système d'exploitation sans correctifs sera compromise en quelques minutes ou en quelques secondes .

Au total, à moins que les personnes qui connaissent l'adresse considèrent votre entreprise comme une cible de grande valeur (comme dans APT target), le fait que votre adresse soit connue est un problème relativement mineur. Avoir une adresse inconnue n'offre pas de protection supplémentaire .

La protection que vous avez sur votre machine doit correspondre à ce qu'elle fait. Dans tous les cas, assurez-vous que vos services sont configurés de manière sécurisée, corrigés et limités.

24
Jeff Ferland

Bien que Polynomial ait une bonne réponse, je pense qu'il peut être préférable d'illustrer comment le piratage fonctionne réellement pour vous mettre à l'aise. Gardez à l'esprit pour cela que je parle des IP WAN (Internet).

Tout d'abord, comme il a été souligné, il existe des adresses IP, qui sont simplement un moyen de regarder votre routeur. Tout le monde sur Internet en a un, et vous pouvez imaginer que si le simple fait de connaître une adresse IP nous permettait de pirater des gens, nous aurions de gros problèmes! Deuxièmement, il est important de savoir que chaque adresse IP est associée à des ports. Considérez-les comme une porte d'entrée dans un bâtiment. Ils sont compris entre 1 et 65535, et si vous exécutez un programme qui fait face à Internet, généralement le numéro de port correspondant sera ouvert, permettant aux gens de `` venir '' et d'interagir avec le programme. (Ports communs pertinents: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ). Enfin, nous avons des programmes qui fonctionnent derrière ces portes. Il peut s'agir d'un serveur FTP, d'un serveur de messagerie, de l'un des programmes qui interagissent avec Internet. Pensez à ces chambres autonomes, même si quelqu'un arrive à votre adresse, passe la porte, il ne peut jouer que dans la petite pièce indépendante, il n'a pas accès à toute votre maison.

Nous avons donc des adresses IP, des ports et des programmes. Considérez-les comme une adresse physique, une porte dans une pièce et une pièce elle-même respectivement. Désormais, la grande majorité des connexions non commerciales n'auront aucun programme en cours d'exécution faisant face à Internet. Combiné avec le fait que presque toutes les connexions non commerciales utiliseront une chose appelée NAT, cela signifie essentiellement que vous n'avez pas de portes dans votre adresse face au public, et donc vous êtes à toutes fins utiles, vous êtes complètement sûr. C'est ce que les gens parlent souvent lorsqu'ils parlent de pare-feu, essentiellement quelque chose qui bloque les ports du public. Disons cependant que vous aimez pouvoir envoyer des fichiers à votre ordinateur personnel, vous avez donc un serveur FTP en cours d'exécution sur votre PC, avec le port 21 ouvert sur Internet afin que vous puissiez vous y connecter.

Pour l'utiliser, vous devez trouver votre adresse IP (adresse physique), vous rendre à la porte appropriée (port 21), puis utiliser le programme (nettoyer dans la pièce). La plupart du temps, cette pièce sera complètement sûre pour les gens, ils ne peuvent aller nulle part ailleurs. Parfois, cependant, il peut avoir une variabilité, que vous pouvez considérer comme un mur faible quelque part. Ce qu’un pirate fait, c’est chercher une adresse IP, voir qu’un port est ouvert et savoir quel programme s’exécute derrière. Ils essaient ensuite de trouver une possibilité de vulnérabilité pour cela, et s'ils exploitent cela, ils peuvent essentiellement abattre le mur et faire des ravages dans votre maison. C'est, dans un sens très simplifié, comment fonctionne le piratage.

Alors - regardons toutes les choses dont vous avez besoin en combinaison pour être inquiet.

  • Adresse IP
  • Ports ouverts (en raison de la prévalence du NAT, très peu de connexions à domicile l'ont)
  • Programmes pouvant être exécutés (c'est pourquoi il est important de corriger si vous avez des choses en cours d'exécution, car des failles de sécurité sont détectées, des correctifs sont publiés pour les corriger)

Vous n'êtes probablement satisfait que du tiers, tout comme la grande majorité des autres utilisateurs d'Internet.

J'espère que cela vous permettra de dormir plus facilement.

17
Peleus

Vous avez posé 2 questions différentes:

Question 1:
Si un pirate vous connaît, vous et votre IP, il peut obtenir suffisamment d'informations pour pénétrer lentement dans votre réseau de l'extérieur. Sachant quel système d'exploitation vous utilisez, quel type de routeur et quels types de mots de passe vous avez tendance à utiliser, il a un avantage et peut travailler sur votre adresse IP statique pour s'introduire dans vos systèmes.

Question 2:
Vous devez toujours prendre des mesures pour vous protéger contre les pirates, que vous ayez une adresse IP statique ou non. Période.

Le vrai risque:
Mais si vous craignez qu'un membre du personnel ne vous pirate, il n'essaiera pas votre adresse IP très longtemps. Il pourrait essayer de voir à quel point c'est facile, mais passera probablement à un itinéraire beaucoup plus réussi: vous.

Le hack le plus simple par quelqu'un que vous connaissez est avec un e-mail. En envoyant une pièce jointe ou un lien, il est possible qu'il puisse accéder à vos ordinateurs sans jamais avoir besoin de connaître votre adresse IP.

Que faire:
Les protections sont les mêmes pour toutes ces situations:

  • tout patcher (OS, navigateurs, programmes)
  • bons pare-feu et AV correctement configurés
  • des mots de passe très forts que vous changez régulièrement
  • sauvegardes
  • routeur verrouillé
  • utiliser une bonne reconnaissance de phishing
  • examen périodique de tout ce qui précède

Les recherches sur http://security.stackexchange.com vous donneront des conseils sur tout ce qui précède.

6
schroeder

Un aspect non mentionné dans les réponses existantes est l'aspect de la confidentialité.

Lorsque votre adresse IP ne change pas souvent et n'est partagée avec aucun autre utilisateur, elle peut être utilisée pour vous tracer entre les sites Web. Lorsque ces sites Web coopèrent entre eux, ils peuvent lier et recouper toutes les données qu'ils ont sur vous pour créer un profil commun avec toutes les données combinées dont ils disposent. Cela peut être une image assez complète de votre vie en ligne et hors ligne.

Cette boutique en ligne connaît votre nom et votre adresse, cette radio en ligne sait quelle musique vous aimez, ce site de questions-réponses pour les programmeurs sait quelles sont vos compétences techniques, ce site de rencontres connaît votre âge, ce portail carrière sait pour qui vous travaillez, ce forum de discussion sait votre opinion politique, ce site porno connaît votre fétiche secret ... Quand ils coopèrent tous et trouvent un moyen de lier leurs profils les uns aux autres, ils en savent beaucoup plus sur vous que vous ne pourriez être à l'aise.

Avoir une adresse IP statique peut être une clé commune qui peut être utilisée pour lier des comptes sur différents sites Web les uns aux autres.

3
Philipp