• Matthew Hughes

  @matthewhughes

• 6 luglio 2020, 6:40 EDT

L’internet non è anonimo. Ovunque tu vada, lasci il pangrattato su chi sei veramente. Alcuni di questi sono più grandi di altri, ma il più grande è il tuo indirizzo IP. Armato di questo, non è difficile per le forze dell’ordine per scoprire la vostra identità.

Che cosa sono gli indirizzi IP?

Prima di approfondire gli aspetti pratici, definiamo cos’è veramente un indirizzo IP. In breve, è un numero che identifica un computer su una rete. Esistono due tipi di sistemi di indirizzamento attualmente in uso: IPv4 e IPv6.

Inoltre, ci sono due categorie di indirizzi IP. Gli indirizzi IP privati vengono utilizzati per identificare le macchine su una rete chiusa. La rete Wi-Fi domestica, ad esempio, è un indirizzo IP privato. Per consentire al PC di parlare con la console di gioco, il router assegna a ciascun dispositivo un identificatore univoco.

Poi, si fa un passo indietro. Gli indirizzi IP vengono utilizzati su Internet per lo stesso scopo. Il tuo provider di servizi Internet (ISP) ti assegna un indirizzo e assumerà una delle due forme: statica o dinamica.

Gli indirizzi IP statici sono fissi. Pensate a loro come il vostro numero di telefono. A meno che tu non scelga deliberatamente di prenderne uno nuovo, rimane lo stesso. Questo perché sono in genere utilizzati da cose come i server, su cui ti consigliamo di avere un indirizzo che non cambia mai.

Gli indirizzi IP dinamici sono più comunemente utilizzati in locali residenziali o commerciali. A differenza degli indirizzi statici, questi cambiano. L’ISP riassegna alla rete un nuovo indirizzo IP ogni giorno o giù di lì. Questi sono più convenienti in quanto consentono una manutenzione e un provisioning più semplici da parte degli ISP.

CORRELATI: Come funzionano gli indirizzi IP?

I siti Web mantengono i registri

La maggior parte dei siti Web conserva i registri dettagliati sui loro visitatori e per una buona ragione. Se sai come leggerli, puoi imparare come il tuo sito Web viene utilizzato da terze parti esterne.

Ora, supponiamo che un sito web come Facebook o Dropbox viene utilizzato per commettere un crimine. Qualcuno ha creato un account falso per pubblicare contenuti che violano le leggi locali.

Le forze dell’ordine possono scoprire chi è questa persona citando il fornitore di servizi per l’indirizzo IP associato a tale attività. Un mandato di comparizione è uno strumento giuridico utilizzato per costringere individui o aziende a fornire prove, di solito sotto la minaccia di una sanzione per non aver rispettato.

Una volta che hanno l’indirizzo IP, hanno ancora bisogno di ulteriori informazioni per scoprire l’identità della persona. Ancora una volta, gli indirizzi IP identificano i computer, non le persone. Per superare questo ostacolo, gli investigatori devono prima determinare quale ISP possiede quell’indirizzo IP.

Tuttavia, questo è molto più facile di quanto si possa pensare. Gli ISP in genere possiedono “blocchi” o “pool” di indirizzi IP. Sono anche registrati in database pubblici gestiti da RIR (Regional Internet Registry). Esistono cinque registri e ciascuno è responsabile della gestione degli indirizzi IP nella propria regione. Quindi, trovare un ISP è semplicemente una questione di digitare l’indirizzo IP nel database giusto.

Se cerchi “Ricerca IP” su Google, troverai decine di siti web che faranno volentieri il lavoro per te. È inoltre possibile utilizzare lo strumentowhois della riga di comando e ottenere gli stessi risultati.

Anche gli ISP mantengono i registri

Una volta ottenuto l’ISP, si tratta semplicemente di inviare un altro mandato di comparizione. Come abbiamo accennato in precedenza, questi costringono gli individui o le imprese a fornire prove. In caso contrario potrebbe comportare una multa o una pena detentiva.

Le forze dell’ordine hanno quindi accesso al nome e all’indirizzo dell’abbonato, consentendo alle loro indagini di procedere.

Ma cosa succede se il tuo ISP utilizza indirizzi dinamici? Non importa, perché gli ISP, come i siti web, conservano i registri. Guardando i loro record, saranno facilmente in grado di individuare quale abbonato è stato associato a quell’indirizzo IP in quel momento specifico.

Questo ancora non significa necessariamente che hai trovato il criminale, però. Ad esempio, se ha usato Wi-Fi pubblico per commettere il crimine, le autorità possono rintracciare solo l’attività a quel punto di accesso pubblico. Tuttavia, possono quindi fare cose come esaminare i filmati delle telecamere di sicurezza per vedere chi ha visitato quella struttura o ha usato quella macchina in un momento specifico.

Knock, Knock: È la polizia del copyright

Vale la pena notare che le forze dell’ordine non sono le uniche organizzazioni interessate a bloccare i nomi agli indirizzi IP. Spesso, avvocati o agenzie che lavorano per aziende di intrattenimento raccolgono indirizzi IP utilizzati per scaricare contenuti pirata. Quindi emettono citazioni in giudizio agli ISP per i dettagli di contatto di quei clienti.

Naturalmente, chiunque può anonimizzare il suo traffico Internet utilizzando Tor o una VPN. Molte VPN affermano addirittura di non conservare i log di utilizzo, anche se spesso è difficile verificare in modo indipendente se questo è vero.

Il concatenamento VPN (la versione reale di “rimbalzare” il tuo segnale in tutto il mondo) rende questo ancora più difficile. Le autorità possono tracciare solo un indirizzo IP di una società VPN, che avrebbero poi dovuto forzare a rivelare l’indirizzo IP reale dai registri, che potrebbe anche non esistere. Se il criminale collegato a quella VPN da un altro, le forze dell’ordine avrebbe dovuto lavorare la loro strada attraverso più aziende per trovare i dettagli.

CORRELATI: Gli hacker possono davvero “rimbalzare” il loro segnale in tutto il mondo?

Il monitoraggio degli indirizzi IP non è l’unico modo in cui i criminali online vengono catturati. Ad esempio, Ross Ulbricht, che gestiva il Silk Road dark web marketplace, è stato catturato dopo aver rivelato il suo vero nome su una bacheca online.