- Matthew Hughes
@matthewhughes
- 6 juli 2020, 6:40AM EDT
internet är inte anonymt. Vart du än går lämnar du brödsmulor om vem du verkligen är. Vissa av dessa är större än andra, men den största är din IP-adress. Beväpnad med detta är det inte svårt för brottsbekämpning att upptäcka din identitet.
vad är IP-adresser?
innan vi dyker in i praktiken, låt oss definiera vad en IP-adress verkligen är. Kort sagt, det är ett nummer som identifierar en dator i ett nätverk. Det finns två typer av adresseringssystem som för närvarande används: IPv4 och IPv6.
dessutom finns det två kategorier av IP-adresser. Privata IP-adresser används för att identifiera maskiner i ett slutet nätverk. Ditt hem Wi-Fi-nätverk är till exempel en privat IP-adress. För att låta din dator prata med din spelkonsol tilldelar din router varje enhet en unik identifierare.
sedan tar du ett steg tillbaka. IP-adresser används på hela internet för exakt samma ändamål. Din Internetleverantör (ISP) tilldelar dig en adress, och det tar en av två former: statisk eller dynamisk.
statiska IP-adresser är fasta. Tänk på dem som ditt telefonnummer. Om du inte medvetet väljer att få en ny, förblir den densamma. Det beror på att de vanligtvis används av saker som servrar, där du vill ha en adress som aldrig ändras.
dynamiska IP-adresser används oftast i bostads-eller affärslokaler. Till skillnad från statiska adresser ändras dessa. Internetleverantören tilldelar nätverket en ny IP-adress varje dag eller så. Dessa är mer kostnadseffektiva eftersom de möjliggör enklare underhåll och provisionering av Internetleverantörer.
relaterat: Hur fungerar IP-adresser?
webbplatser håller loggar
de flesta webbplatser behåller detaljerade loggar om sina besökare och av goda skäl. Om du vet hur du läser dessa kan du lära dig hur din webbplats används av externa tredje parter.
låt oss nu anta att en webbplats som Facebook eller Dropbox används för att begå ett brott. Någon har skapat ett falskt konto för att lägga upp innehåll som bryter mot lokala lagar.
brottsbekämpning kan ta reda på vem den här personen är genom att döma tjänsteleverantören för den IP-adress som är associerad med den aktiviteten. En stämning är ett rättsligt instrument som används för att tvinga individer eller företag att lämna bevis, vanligtvis under hot om straff för att inte följa.
när de har IP-adressen behöver de fortfarande mer information för att upptäcka personens identitet. Återigen identifierar IP-adresser datorer, inte människor. För att övervinna detta hinder måste utredarna först bestämma vilken ISP som äger den IP-adressen.
men det här är mycket lättare än du kanske tror. Internetleverantörer äger vanligtvis” block ”eller” pooler ” av IP-adresser. De spelas också in i offentliga databaser som drivs av RIRs (Regional Internet Registry). Det finns fem register, och var och en ansvarar för att administrera IP-adresser i sin egen region. Så, att hitta en ISP är bara en fråga om att skriva IP-adressen i rätt databas.
om du söker ”IP lookup” på Google hittar du dussintals webbplatser som gärna gör jobbet åt dig. Du kan också använda kommandoraden whois verktyg och få samma resultat.
Internetleverantörer håller loggar också
När du har Internetleverantören är det bara en fråga om att skicka en annan stämning. Som vi nämnde tidigare tvingar dessa individer eller företag att ge bevis. Underlåtenhet att göra det kan leda till böter eller fängelsestraff.
brottsbekämpning har sedan tillgång till abonnentens namn och adress, så att deras utredning kan fortsätta.
men vad händer om din ISP använder dynamiska adresser? Det spelar ingen roll, eftersom Internetleverantörer, som webbplatser, behåller loggar. Från att titta på sina register kan de enkelt fastställa vilken abonnent som var associerad med den IP-adressen vid den specifika tiden.
detta betyder fortfarande inte nödvändigtvis att du har hittat brottslingen. Till exempel, om han använde offentligt Wi-Fi för att begå brottet, kan myndigheterna bara spåra aktiviteten till den offentliga åtkomstpunkten. Men de kan sedan göra saker som att undersöka säkerhetskamerafilmer för att se vem som besökte den anläggningen eller använde den maskinen vid en viss tidpunkt.
Knock, Knock: det är Upphovsrättspolisen
det är värt att notera att brottsbekämpande organ inte är de enda organisationer som är intresserade av att fästa namn på IP-adresser. Ofta skördar advokater eller byråer som arbetar för underhållningsföretag IP-adresser som används för att ladda ner piratkopierat innehåll. De utfärdar sedan stämningar till Internetleverantörer för kontaktuppgifter för dessa kunder.naturligtvis kan vem som helst anonymisera sin Internettrafik genom att använda Tor eller en VPN. Många VPN hävdar till och med att de inte behåller användarloggar, även om det ofta är svårt att självständigt verifiera om detta är sant.
VPN chaining (den verkliga versionen av att ”studsa” din signal runt om i världen) gör detta ännu svårare. Myndigheterna kan bara spåra en IP-adress till ett VPN-företag, som de då måste tvinga att avslöja den verkliga IP-adressen från loggar, som kanske inte ens existerar. Om brottslingen är ansluten till den VPN från en annan, skulle brottsbekämpning behöva arbeta sig igenom flera företag för att hitta detaljerna.
relaterad: kan hackare verkligen ”studsa” sin Signal över hela världen?
spårning av IP-adresser är inte det enda sättet online brottslingar fångas. Till exempel, Ross Ulbricht, som körde Silk Road dark Web marketplace, fångades efter att ha avslöjat sitt riktiga namn på en online anslagstavla.
Matthew Hughes är en reporter för registret, där han täcker mobil hårdvara och annan konsumentteknik. Han har också skrivit för The Next Web, The Daily Beast, Gizmodo UK, The Daily Dot och mer.Läs hela Bio ”