L'IP Pubblico Dinamico è più sicuro dell'IP Pubblico Statico?

[r3dl4nce]

Sarei tanto curioso di sapere cosa ha l'utente da nascondere nel pc per essere il target di tutti questi hacker... Sarà una spia? Un alieno? Un viaggiatore del tempo?

Il bello è che la maggior parte del furto di informazioni avviene tramite social engineering e utonti polli, con mail phishing e simili, non serve nessun "hacker" e per inciso un hacker non fa danni, si limita a riscontrare le vulnerabilità.

 

[crimescene]

Sarei tanto curioso di sapere cosa ha l'utente da n nascondere nel pc per essere il target di tutti questi hacker... Sarà una spia? Un alieno? Un viaggiatore del tempo?

Il bello è che la maggior parte del furto di informazioni avviene tramite social engineering e utonti polli, con mail phishing e simili, non serve nessun "hacker" e per inciso un hacker non fa danni, si limita a riscontrare le vulnerabilità.

ma infatti è quello che sto cercando di dire da un pò la praticamente totalità delle truffe on line sono da parte di utenti che praticamente sono loro che danno accesso ai pc rivelando password e numeri di carte di credito rivelano informazioni sensibili attraverso i social che pure un ragazzino riesce poi a violargli un profilo

Al livello "domestico" ci si deve preoccupare innanzitutto di avere un comportamento prudente.

La stessa "paura" di essere truffati o comuqnue di subire una violazione al livello informatico in rete viene sfruttata per adescare utenti che cadono poi nella rete

Purtroppo ormai il 99% delle truffe in rete o elle violazione degli account è per leggerezze da parte degli utenti stessi

 

[sp3ctrum]

In tutta la mia "carriera" non ho mai sentito di una persona sotto "attacco hacker", il 100% delle volte... e ripeto 100% delle volte è colpa dell'utente che scarica una crack per un programma e viene infettato, oppure compra da siti poco raccomandabili e ci perde soldi, salva le password nel browser, apre email sospette e inserisce volontariamente i suoi dati bancari.

Persino nelle grandissime aziende, quando avviene un "attacco hacker" si scopre in seguito che un dipendente idiota ha aperto un allegato che non doveva, una cosa banale da non fare, ma che per tutti i giornalai e notizie online diventa: "Attacco hacker dal gruppo X45Tzu Armeno" in pericolo milioni di Aziende!!!

Queste cose sono un po' come uno spettacolo di magia, se non conosci il trucco ti sembra appunto "magia", ma dopo ti accorgi della banalità che c'è dietro.

La gente brava, che trova le falle di sistema e le buca, non la eviti con un IP dinamico, sfruttando una vulnerabilità è il PC infetto che invia informazioni, quindi cambiare ip ogni 5 minuti è inutile, ti fanno diventare il PC di una azienda uno "Zombie" che invia dati in continuazione, figurati a quanto gli serve un IP.

 

[PippoGold]

Se parliamo di un sisttema "automatizzato ovviamente è "p[iù sicuro"la seconda ma questo non c'entra nulla se qualcuno è interessato ad attaccarti conoscerà il tuo ip che sia dinamico o meno

Che tu conosca l'inirizo ip di qualcuno non implica una vulnerabilità è il solito giochetto di rigirare la frittata ed è scritto sopra sarebbe come dire che il semplice fatto di conoscere il tuo indirizzo ti renda piùi vulnerabile ai ladri dall'esterno il massimo che possono fare è farti cadere la rete

Un ladro conoscerà dove abiti e dove vai, il fatto di evreun indirizzo ip statico non ti rende più vulnerabile!

Quale sarebbe il “solito giochetto di rigirare la frittata”? è la prima volta che parlo con te. Cortesemente gradirei un po' di creanza nelle risposte visto che sei anche amministratore.

Ma torniamo alle cose tecniche. Ho già scritto nel post #13 che in linea teorica IP pubblico e IP privato non cambia nulla in termini di sicurezza. Ma quando parliamo di sicurezza informatica parliamo di mitigazione del rischio informatico. Semplificando di non essere penetrati da chicchessia. Due esempi:
A_ ti attaccano te direttamente per i tuoi file (possibilità remota). Lo avete ampiamente descritto sopra.
B_scansionano e trovano il tuo host vulnerabile ed adatto a qualche altro scopo. L’utente manco si accorge, tutti i file rimangono al loro posto ma il pc è utilizzato per inviare centinaia di richieste fittizie ad un sito web, ecc.
Proteggersi da entrambe è sicurezza informatica. Non esiste solo il caso A. Piu frequeste è il B

Per proteggerci possiamo solo mitigare il rischio di essere vulnerabili. Non esiste la sicurezza al 100%.
Ti ho chiesto quale segmento di rete è più sicuro in LAN tra 192.168.x.x oppure 172.16.x.x solo per farti capire che anche uno stupido indirizzo ip della medesima classe (dietro nat e magari firewall) può fare un po' di differenza nella mitigazione del rischio.
Perché? Perché una volta penetrati nella tua rete statisticamente lanciano scansioni su questa classe di IP. Se hai la 172.16.x.x magari la scampi. Sono robe massive.

Ma torniamo all’ip pubblico. Statisticamente una parte (e ripeto una parte!) di queste minacce smette di funzionare quando viene cambiato ip. Quindi anche l’ip pubblico può fare un po' di differenza nella mitigazione del rischio.
Poi ci sono le chiamate IP spoofing che vanno a nozze con l’ip statico perché non cambia mai sulla macchina usata come “base”.
Da qualunque parte la si guardi l’ip pubblico concorre di più alla mitigazione del rischio rispetto all’ip statico.
... non sono io che lo dico ma la tecnica.
Chiudo.

 

[crimescene]

Quale sarebbe il “solito giochetto di rigirare la frittata”? è la prima volta che parlo con te. Cortesemente gradirei un po' di creanza nelle risposte visto che sei anche amministratore.

Non sono un amministratore ma semplice moderatore, forse mi sono espresso male, intendevo semplicemente dire che la conoscenza dell'IP non implica una peggiore sicurezza dinamico o meno

Che poi qualcuno che ti attacca conosce il tuo i sarebbe come dire che appunto che è come se i ladri sono venuti a casa tua perchè conoscevano l'iondirizzo di casa, tutto qua
conoscere il tuo indirizzo di casa non ti rende più vulnerabile ai ladri che potrebbero rubarti il protafogli anche in altre zone], tutto qua

Ho già scritto nel post #13 che in linea teorica IP pubblico e IP privato non cambia nulla in termini di sicurezza.

allora siamo d'accordo

Per proteggerci possiamo solo mitigare il rischio di essere vulnerabili. Non esiste la sicurezza al 100%.

Si ma fare allarmismo serve a poco o nulla, un indirizzo IP è pubblico, che sia fisso o meno non fa differenza al livello di sicurezza supponendo che un utente X esterno alla rete voglia attaccare chicchessia


Gli utenti credono che basti conoscere un Ip per essere vulnerabile, non è cosi parlando di mitiagoione del rischio si può fare un discorso simile con una grande azienda che ha magari dei segreti e svariate cose da proteggere ( magari segreti industriali) ma un utente casalingo che " rischio" vuoi che abbia?

Come già detto in tutta la mai vita non mi è mai capitato che ci sia stato un attacco hacker di qualche tipo siu un singolo utente, anche quando sono accaduti in aziende è stato per vulnerabilità interne portate da qualche dipendente


il rischio che un gruppo di hacker mi attacchi è quasi pari allo 0 la mitigazione del rischio di 0 è sempre 0


Poi mettiamo anche la malaugurata ipotesi che questo avvenga, quindi avere un ip dinamico li fermerebbe?

La risposta è no

Certo nulla è sicuro al 100% solo la morte è certa, ma bisogna anche essere realisti

 

[sp3ctrum]

Ma quando parliamo di sicurezza informatica parliamo di mitigazione del rischio informatico. Semplificando di non essere penetrati da chicchessia. Due esempi:
A_ ti attaccano te direttamente per i tuoi file (possibilità remota). Lo avete ampiamente descritto sopra.
B_scansionano e trovano il tuo host vulnerabile ed adatto a qualche altro scopo. L’utente manco si accorge, tutti i file rimangono al loro posto ma il pc è utilizzato per inviare centinaia di richieste fittizie ad un sito web, ecc.
Proteggersi da entrambe è sicurezza informatica. Non esiste solo il caso A. Piu frequeste è il B

Partiamo dal presupposto che il problema non deve mai essere un IP, ma il pc connesso alla rete, se questo non è ben protetto, è esposto ai pericoli.
Basta avviare uno scanner programmato ad hoc e beccano centinaia di migliaia di IP fallati, quindi sapere o meno un IP è la stessa cosa se sono i sistemi stessi ad avere falle individuabili con un semplice scanner online.

È come se inventassero uno strumento per scansionare tutte le automobili lasciate aperte per sbaglio in una città, tu la macchina la puoi spostare o cambiargli targa, lo scanner prima o poi la becca lo stesso.

Ti ho chiesto quale segmento di rete è più sicuro in LAN tra 192.168.x.x oppure 172.16.x.x solo per farti capire che anche uno stupido indirizzo ip della medesima classe (dietro nat e magari firewall) può fare un po' di differenza nella mitigazione del rischio.
Perché? Perché una volta penetrati nella tua rete statisticamente lanciano scansioni su questa classe di IP. Se hai la 172.16.x.x magari la scampi. Sono robe massive.

Sono ip della rete locale, se un "hacker" può accedervi, significa che la rete è compromessa a monte e se uno è cosi bravo da bucare una rete, non si ferma di certo tra 192.168.x o 172.16.x.

Basterebbe un semplicissimo comando sul terminale per scoprire tutte le schede di rete, MAC address, ip locali ecc...

Ma torniamo all’ip pubblico. Statisticamente una parte (e ripeto una parte!) di queste minacce smette di funzionare quando viene cambiato ip. Quindi anche l’ip pubblico può fare un po' di differenza nella mitigazione del rischio.
Poi ci sono le chiamate IP spoofing che vanno a nozze con l’ip statico perché non cambia mai sulla macchina usata come “base”.
Da qualunque parte la si guardi l’ip pubblico concorre di più alla mitigazione del rischio rispetto all’ip statico.

Quali statistiche?
Internet è sommerso di IP statici e non vedo siti cadere tutti i giorni sinceramente, eppure ogni www .it/ .com ecc è un ip statico e pubblico.
L'IP spoofing è una tecnica che invia pacchetti IP modificandone il source address dell'header, tecnica valida nelle vecchie reti aziendali che utilizzavano l'autenticazione solo tramite IP senza credenziali.
Attualmente lo si usa solo in casi di DDOS e al posto dell'ip spoofing si preferisce lo sliding window

 

[Galaxy_]

Ma invece per quanto riguarda l'impossessarsi dell'IP per compiere reati? Anche quello rientra nelle casistiche da film oppure gli hacker possono davvero trovare una falla nella tua connessione (o nel router stesso) e fare tutto senza che te ne accorga?

Ah, poi un'altra cosa: so che l'IP fastweb è Nattato (non so se solo l'ip statico o anche l'ip dinamico), e leggendo qua e là ho letto che non può essere attaccato dall'esterno. Cioè, l'hacker in realtà non si ritroverebbe in possesso del mio IP veri e proprio ma di un IP mascherato. Ho capito bene oppure per l'ennesima volta sto facendo casino?

 

[crimescene]

a invece per quanto riguarda l'impossessarsi dell'IP per compiere reati? Anche quello rientra nelle casistiche da film oppure gli hacker possono davvero trovare una falla nella tua connessione (o nel router stesso) e fare tutto senza che te ne accorga?

Non ha alcun senso èd è troppo pure per i film

ub IP vienen assegnato dal provider non puoi "impossessarti di nulla"

al massimo puoi "mascherare"il tuo reale IP attraverpo l'uso di un proxy o una VPN

 

[Galaxy_]

E allora un utente tempo fa su un gruppo di informatica su fb scrisse una bella cazzata riguardo al fatto che alcuni hackers dalla Russia, sfruttando il fatto che avesse un IP fisso, avevano iniziato a fare truffe online utilizzando il suo IP tant'è che ebbe la convocazione dalla postale.

 

[r3dl4nce]

E allora un utente tempo fa su un gruppo di informatica su fb

Ecco, ti puoi fermare qua.

 

[sp3ctrum]

Ma invece per quanto riguarda l'impossessarsi dell'IP per compiere reati? Anche quello rientra nelle casistiche da film oppure gli hacker possono davvero trovare una falla nella tua connessione (o nel router stesso) e fare tutto senza che te ne accorga?

ti do un IP 56.45.78.34 ci puoi fare qualche cosa?

È un ip preso a caso, ma esistente.

Adesso dimmi cosa cambia tra prendere il tuo IP e prenderne uno a caso.

 

[Moffetta88]

Onestamente è meglio avere un ip fisso, che sai che usi SOLO tu piuttosto uno dinamico che non sai assolutamente da chi è stato usato e per fare cosa.

Con il singolo IP non ci FAI NIETE, manco se fossi il dio degli hacker.
Certo, se hai un modem/router esposto al web ( cosa stupida ) e non lo tieni aggiornato, beh, lì basta un niente, anche con ip dinamico.
Considera che ci sono servizi che girano h24 che fan scansioni di ip, quindi...

Faccio un esempio di qualche anno fa ( 2018 mi pare ): nei router mikrotik ( che è roba enterprise non roba da 5€ ) trovarono una falla di sicurezza e gran parte di questi dispositivi non aggiornati ed esposti senza cognizione nel web, furono infettati da un sistema di proxy ( i malintenzionati si collegavano al tuo router ed usavano il tuo ip per uscire e fare degli schifi ) e capitò anche a chi aveva ip dinamico, perchè il grosso problema era proprio che i router erano esposti al web.

 

[Skills07]

Ripeto con l'indirizzo ip al massimo possono farti un attacco DDOS.
Fine.
Prendono il tuo IP iniziano a fargli richieste innumerevoli, la rete non le riesce a gestire e ti casca la connessione.
Fine oltre a questo altro non si puo' fare.

 

[GeoLan]

Non è la tipologia di l'ip che fa la differenza ma cosa ci gira dietro. Considerando che nelle case non c'è firewall o sicurezza integrativa preferisco consigliere all'utente base un ip dinamico perché ogni tot si rinnova e (forse) si stacca eventuale porcheria collegata all'insaputa dell'utente. Es. blacklist dell'ip

 

[Moffetta88]

Non è la tipologia di l'ip che fa la differenza ma cosa ci gira dietro. Considerando che nelle case non c'è firewall o sicurezza integrativa preferisco consigliere all'utente base un ip dinamico perché ogni tot si rinnova e (forse) si stacca eventuale porcheria collegata all'insaputa dell'utente. Es. blacklist dell'ip

E giustamente magari gli viene appioppato un ip che era vittima di hacking, blacklist e quant'altro.. giusto..