L'IP Pubblico Dinamico è più sicuro dell'IP Pubblico Statico?

Pubblicità
Il concetto di @PippoGold è corretto. Non è fare allarmismo il punto, ma dare le corrette informazioni, lui parla di mitigazione del rischio, che è un concetto alla base delle reti nat. Lo stesso natting è visto come un layer di sicurezza. Inoltre il concetto che sta dietro al cambiare il range degli ip ha dato vita alle vlan che hanno aggiunto altri vantaggi, quindi ancora una volta ha ragione.

Il punto non è l'hacker skillato a prenderti di mira perchè al 99% non vali il tempo perso, mitigare i rischi rispetto a sistemi automatizzati. Questi sistemi automatizzati non sono creati per te, ma le botnet vengono usate anche per dei test, quotidianamente.
Creo una botnet perchè mi interessa l'azienda x che permette l'accesso remoto con fortinet. Provo ad automatizzare gli accessi su tutte le reti che usano fortinet.
In passato microsoft ha bloccato un ddos con oltre 10'000 dispositivi, erano tutti legit secondo voi?

Ancora una volta tutti i nas qnap bloccati da ransomware è perchè ti avevano preso di mira?

Basta dire non sei nessuno, non interessi a nessuno etc perchè ormai negli attacchi più semplici non c'è nessuno che perde tempo, vengono fatti a caso per svariati motivi.

Non è fare allarmismo nel dire la sicurezza informatica non è una certezza, non lo è nel momento in cui all'utente vengono proposte misure di sicurezza.

Usa un router con un firewall domestico accettabile, ad esempio fritz.
Non aprire le porte, ed installa una suite av a pagamento.

Con queste accortezze la percentuale di problemi si riduce approssimativamente a 0!

È diversa da 0 quando clicchi su cose poco raccomandabili.

Cosa ci fai con l'ip solitamente nulla, ma se ci sono vulnerabilità varie possono farci molto. Ci sono stati tanti exploit di buffer overflow.
 
sp3ctrum ha detto:
ti do un IP 56.45.78.34 ci puoi fare qualche cosa?

È un ip preso a caso, ma esistente.

Adesso dimmi cosa cambia tra prendere il tuo IP e prenderne uno a caso.
Clicca per espandere...
Io personalmente nulla, anzi, ignorantemente ti direi che vedo solo dei numeri separati da punti. 😅
Però questo bisognerebbe chiederlo a chi davvero ha capacità che vanno ben oltre le mie cosa può effettivamente farci.
 
lulo090 ha detto:
Io personalmente nulla, anzi, ignorantemente ti direi che vedo solo dei numeri separati da punti. 😅
Però questo bisognerebbe chiederlo a chi davvero ha capacità che vanno ben oltre le mie cosa può effettivamente farci.
Clicca per espandere...
il punto non è l'IP in materia di sicurezza si deve fare un discorso motlo più ampio di comportamenti con solo l'IP non ci fai assolutamente nulla è solo un indirizzo che ti assegna il provider e basta

Poi al livello privato a meno che non sei una grande azienda o una persona importante che ha visibilità a qualche livello è molto improbabile che qualcuno ti prende di mira, perchè dovrebbe farlo

Gli attacchi e le truffe in questo ambito al 99% sono appunto date da raggiri in cui lo stesso utente cade in trappole di qualche tipo


Io personalmente nulla, anzi, ignorantemente ti direi che vedo solo dei numeri separati da punti. 😅
Clicca per espandere...

L'ip non è altro che un indirizzo e basta è coem se io ti dicesso che abito in Via Manzoni 11 a Milano, ma nel caso di un indirizzo Ip non sai nemmeno a chi effettivamente appartiene quell'indirizzo, ma è un indirizzo pubblico e visibile

Quando ti connetti ad internet il provider per "indirizzare" il percorso della rete ti assegna un IP che è unico ( alcuni province usano i NAT che moltiplicano gli IP attraverso una "rete interna" è detto molto grezzo )

Ma con solo l'indirizzo ip non ci fai assolutamente nulla ci devono essere più "vulnerabilità" sotto


Mettiamo il caso che io commettessi un reato di qualche tipo e la polizia conosce il mio IP ( ipotizzando che sono un principiante e non lo maschero in nessun modo)

Per risalire a me dovrebbero interpellare il provider e farsi dire a chi era assegnato quell'IP all'ora in cui è stao commesso il crimine


La realtà è che molti hanno un problema di privacy e sono loro stessi che si mettono a rischio dando informazioni che poi li rendono vulnerabili ( attraverso i social ad esempio o altri canali). un eventuale truffatore vive di informazioni, informazioni personali che può reperire in rete, come la tua data di nascita il tuo nome le tue abitudini ecc ecc attraverso queste informazioni mettendole tutte insieme si potrebbe riuscire ad esempio a bucare un account o peggio
 
Ultima modifica:
lulo090 ha detto:
Io personalmente nulla, anzi, ignorantemente ti direi che vedo solo dei numeri separati da punti. 😅
Però questo bisognerebbe chiederlo a chi davvero ha capacità che vanno ben oltre le mie cosa può effettivamente farci.
Clicca per espandere...
Il succo è quasi nulla. Ip dinamici o fissi hanno pro e contro. Son diffusi entrambi. Il punto è applicare piccole accortezze e stai sereno
 
Moffetta88 ha detto:
Onestamente è meglio avere un ip fisso, che sai che usi SOLO tu piuttosto uno dinamico che non sai assolutamente da chi è stato usato e per fare cosa.

Con il singolo IP non ci FAI NIETE, manco se fossi il dio degli hacker.
Certo, se hai un modem/router esposto al web ( cosa stupida ) e non lo tieni aggiornato, beh, lì basta un niente, anche con ip dinamico.
Considera che ci sono servizi che girano h24 che fan scansioni di ip, quindi...

Faccio un esempio di qualche anno fa ( 2018 mi pare ): nei router mikrotik ( che è roba enterprise non roba da 5€ ) trovarono una falla di sicurezza e gran parte di questi dispositivi non aggiornati ed esposti senza cognizione nel web, furono infettati da un sistema di proxy ( i malintenzionati si collegavano al tuo router ed usavano il tuo ip per uscire e fare degli schifi ) e capitò anche a chi aveva ip dinamico, perchè il grosso problema era proprio che i router erano esposti al web.
Clicca per espandere...

Parli per una questione di legalità? Cioè a me potrebbe essere assegnato un IP di Tizio che qualche mese fa ha commesso qualche reato?
Il mio router non so nemmeno come si aggiorna, anzi, come già detto più persone mi hanno detto che sotto certi punti di vista non è sicuro, uno tra questi è l'aspetto della sicurezza.
Per quanto riguarda allora l'impossessarsi dell'IP allora è vero che qualcuno potrebbe impossessarsene per commettere qualsiasi tipo di illegalità...
 
Per quanto riguarda allora l'impossessarsi dell'IP allora è vero che qualcuno potrebbe impossessarsene per commettere qualsiasi tipo di illegalità.
Clicca per espandere...
non è questione di impossessarsi non hai capito il senso di quel messaggio, gli ip vengono assegnati dai priovider, un ip dinamico potrebbe una volta essere assegnato a te un altra volta a tizio o caio, che magari commette delle poercherie verso questo o quel sito e finisce in una blacklist e viene ad esempio "bannato"

Nessuno può "impossessarsi"di un Ip non è una cosa che ha senso, come ti ho detto se commettessi un reato la polizia andrebbe dal provider internet e si farebbe dare esattamente a chi apparteneva l'Ip all'ora esatta in cui è stato commesso quel reato!

La polizia scoprirebbe che l'IP in questione a quell'ora era assegnato a tizio e a nessun altro ( ovviamente nel caso non si utilizzi nessun tipo di mascheramento)

una persona che commette un crimine non pensa assolutamente di "impossessarsi dell'IP di qualcuno" non avrebbe alcun senso!

Piuttosto cerca di non farsi rintracciare quindi di mascherare il proprio IP in modo che eventualmente le autorità quando andranno ad indagare non riescano a risalire ad una persona fisica reale
 
Ultima modifica:
lulo090 ha detto:
Parli per una questione di legalità? Cioè a me potrebbe essere assegnato un IP di Tizio che qualche mese fa ha commesso qualche reato?
Il mio router non so nemmeno come si aggiorna, anzi, come già detto più persone mi hanno detto che sotto certi punti di vista non è sicuro, uno tra questi è l'aspetto della sicurezza.
Per quanto riguarda allora l'impossessarsi dell'IP allora è vero che qualcuno potrebbe impossessarsene per commettere qualsiasi tipo di illegalità...
Clicca per espandere...
Gli ipv4, i classici ip che ci sono adesso, sono finiti.
Quindi se hai un ip dinamico può essere che prima era della signora Rosina che guarda solo ricette su GialloZafferano oppure di Gigino, un ragazzino stupido che preme su qualsiasi cosa soprattutto se c'è scritto vBuksFRee e si è scaricato un giga malware che apre una backdoor e comunica ip. Nel momento che ti capita l'IP di Gigino, chi cercava di "attaccarlo", cercherà di attaccare te in quanto per lui sei solo un IP.
Oppure se ti capita l'ip di Gaetanuzzo che è stato blacklistato da n-mila siti/servizi in quanto faceva disastri, beh, ora sei tu nella blacklist.
PS: questo vale per gli IP PUBBLICI, nel momento che hai un IP DINAMICO PRIVATO, la questione è ben differente.

Per il router basta che non lo esponi nel web e sei a posto.
 
ilfe98 ha detto:
Il concetto di @PippoGold è corretto. Non è fare allarmismo il punto, ma dare le corrette informazioni, lui parla di mitigazione del rischio, che è un concetto alla base delle reti nat. Lo stesso natting è visto come un layer di sicurezza. Inoltre il concetto che sta dietro al cambiare il range degli ip ha dato vita alle vlan che hanno aggiunto altri vantaggi, quindi ancora una volta ha ragione.

Il punto non è l'hacker skillato a prenderti di mira perchè al 99% non vali il tempo perso, mitigare i rischi rispetto a sistemi automatizzati. Questi sistemi automatizzati non sono creati per te, ma le botnet vengono usate anche per dei test, quotidianamente.
Creo una botnet perchè mi interessa l'azienda x che permette l'accesso remoto con fortinet. Provo ad automatizzare gli accessi su tutte le reti che usano fortinet.
In passato microsoft ha bloccato un ddos con oltre 10'000 dispositivi, erano tutti legit secondo voi?

Ancora una volta tutti i nas qnap bloccati da ransomware è perchè ti avevano preso di mira?

Basta dire non sei nessuno, non interessi a nessuno etc perchè ormai negli attacchi più semplici non c'è nessuno che perde tempo, vengono fatti a caso per svariati motivi.

Non è fare allarmismo nel dire la sicurezza informatica non è una certezza, non lo è nel momento in cui all'utente vengono proposte misure di sicurezza.

Usa un router con un firewall domestico accettabile, ad esempio fritz.
Non aprire le porte, ed installa una suite av a pagamento.

Con queste accortezze la percentuale di problemi si riduce approssimativamente a 0!

È diversa da 0 quando clicchi su cose poco raccomandabili.

Cosa ci fai con l'ip solitamente nulla, ma se ci sono vulnerabilità varie possono farci molto. Ci sono stati tanti exploit di buffer overflow.
Clicca per espandere...
Grazie per questo tuo post che condivido.
Non avevo trovato qui un ambiante adatto per scrivere ulteriormente pertanto ci avevo rinunciato...
 
PippoGold ha detto:
Grazie per questo tuo post che condivido.
Non avevo trovato qui un ambiante adatto per scrivere ulteriormente pertanto ci avevo rinunciato...
Clicca per espandere...

Giusto il tuo ragionamento sottolineato anche da @ilfe98, ma il succo del discorso è:

L'IP Pubblico Dinamico è più sicuro dell'IP Pubblico Statico?​


La risposta è no, il resto sono approfondimenti ovviamente giusti da considerare.
 
Io ho notato che con Eolo il mio ip è visibile a chiunque. Ad esempio, in una chat IRC, facendo il WHOIS, nel mio caso viene mostrato l'ISP e il mio indirizzo ip. Come risolvo questa cosa?
Immagine 2023-07-27 131321.webp
 
Giorgio Stramaroni ha detto:
Io ho notato che con Eolo il mio ip è visibile a chiunque. Ad esempio, in una chat IRC, facendo il WHOIS, nel mio caso viene mostrato l'ISP e il mio indirizzo ip. Come risolvo questa cosa?
Visualizza allegato 463617
Clicca per espandere...


M<A l'Ip è visibile a chiunque.......non solo con eolo

Quando ti colleghi ad un servizio è normalissimo che il tuo IP sia "visibile"a qualcuno, il punto è che con l'Ip non ci fai nulla....
 
crimescene ha detto:
M<A l'Ip è visibile a chiunque.......non solo con eolo

Quando ti colleghi ad un servizio è normalissimo che il tuo IP sia "visibile"a qualcuno, il punto è che con l'Ip non ci fai nulla....
Clicca per espandere...
Nello screen ci sono due casi: il primo sono io, il secondo è un utente random. Se vedi solo il mio mostra ip e host, quello dell'utente no
 
come già detto avere l'ip esposto non comporta niente.
Nessuno ha interesse ad un indirizzo ip di un privato. A meno che uno voglia effettuare un attacco DDOS nei vostri confronti.
Che il massimo che reca è un arresto della connessione.
Riavvii il router e risolvi il problema. Fine discorso.

Nessun hacker con l'ip puo' farne qualcosa
 
Skills07 ha detto:
come già detto avere l'ip esposto non comporta niente.
Nessuno ha interesse ad un indirizzo ip di un privato. A meno che uno voglia effettuare un attacco DDOS nei vostri confronti.
Che il massimo che reca è un arresto della connessione.
Riavvii il router e risolvi il problema. Fine discorso.

Nessun hacker con l'ip puo' farne qualcosa
Clicca per espandere...
Ma può portare a complicazioni in caso di ban ip o filtri antispam. Nel mio caso nemmeno riavviando router cambia ip. Nelle config del router ho anche flaggato “prendi ip da ISP” il problema è che l'ips mi ha imposto ip statico
 
Giorgio Stramaroni ha detto:
Ma può portare a complicazioni in caso di ban ip o filtri antispam. Nel mio caso nemmeno riavviando router cambia ip. Nelle config del router ho anche flaggato “prendi ip da ISP” il problema è che l'ips mi ha imposto ip statico
Clicca per espandere...
e quindi con il tuo nessuno fa nulla!

L'ip è come il tuo indirizzo solo che nessuno sa chi sei
 
Pubblicità
Pubblicità
Indietro
Top