Czym jest adres IP i w jaki sposób wykorzystuje się go do namierzenia urządzeń i ludzi?
źródło: opracowanie własne
Każdy użytkownik internetu słyszał o adresie IP i wie, że go posiada. Niewielu z nas jednak ma jakiekolwiek pojęcie o tym, co tak naprawdę kryje się za tym parametrem i do jakich informacji na temat jego właściciela może prowadzić. W poniższym tekście spróbujemy zgłębić temat adresów IP oraz sprawdzić w jaki sposób wykorzystuje się je do namierzania osób i urządzeń.
Czym są adresy IP i jakie ich rodzaje można wyróżnić?
Adres IP (skrót pochodzi od angielskiego określenia Internet Protocol) to liczba nadawana urządzeniu fizycznemu lub wirtualnemu (interfejsowi sieciowemu), ich grupie lub całej sieci komputerowej w protokole IP (a więc zbiorze reguł i instrukcji, które są automatycznie wykonywane przez urządzenia do nawiązania łączności i wymiany danych). Jest on wykorzystywany do indentyfikacji konkretnych urządzeń stanowiących część sieci, a jego zadaniem jest ułatwienie komunikacji między nimi.
Od 1977 do nadawania adresów IP stosuje się czwartą wersję. W IPv4 adres IP stanowią 32-bitowe liczby całkowite, zapisywane w formie ciągu 4 liczb, przedstawionych najczęściej w systemie dziesiętnym i rozdzielonych kropkami. Początkowe liczby określają adres sieci, a końcowe komputera lub ich zbioru. Zdarza się też, że stosowany jest system szesnastkowy lub dwójkowy. Ze względu jednak na szybko wyczerpujące się możliwości dostępnych w IPv4 kombinacji, powstały już nowe wersje – IPv5 i IPv6. IPv5 (zwane protokołem strumieni internetowych od angielskiego terminu Internet Stream Protocol), nazywane w skrócie ST, nie zyskało dużej popularności, godnym następcą IPv4 został natomiast IPv6 - Internet Protocol version 6. W tym przypadku adresy IP są już nie 32 Iecz 128-bitowymi liczbami całkowitymi, a adres zapisuje się przeważnie jako osiem 16-bitowych bloków przedstawionych w systemie szesnastkowym i oddzielonych dwukropkiem.
Możemy wyróżnić kilka różnych rodzajów adresów IP. Przede wszystkim adres IP może być stały lub dynamiczny (zmienny). W drugim przypadku IP przypisywane jest do komputera od nowa za każdym razem, gdy ten łączy się z Internetem lub IP jest nadawane ponownie po upływie określonego czasu (na przykład 24 godzin). Natomiast stały adres IP nigdy nie ulega zmianie. Dodatkowo adresy IP podzielić można na prywatne i publiczne. Publiczny adres IP oznacza, że jest on jawny, a więc widoczny dla wszystkich urządzeń w sieci, a komunikacja jest nieograniczona. Prywatny adres IP natomiast zapewnia znacznie większą anonimowość i bezpieczeństwo, ograniczając możliwość interakcji z innymi urządzeniami w sieci. Dostęp do części usług i serwisów może być jednak w tym przypadku utrudniony. Można ustawić również dla swojego urządzenia dedykowany adres IP, przypisany na wyłączność do danego użytkownika. Takie rozwiązanie może znacznie ułatwić uzyskanie certyfikatu SSL i pozytywnie wpłynąć na pozycjonowanie danej strony w wyszukiwarkach internetowych. Niezależnie jednak od tego czy dany adres IP jest stały, zmienny, publiczny, prywatny czy też dedykowany – w każdym z tych przypadków ustalenie do kogo należy dane urządzenie na jego podstawie odbywa się podobnie.
W jaki sposób adresy IP wykorzystywane są do namierzenia urządzeń i ludzi?
Wbrew pozorom namierzenie kogoś po jego adresie IP wcale nie jest takie proste. Co prawda usługę geolokalizacji adresów IP, a więc ustalenia położenia geograficznego na postawie adresu IP urządzenia, oferuje bezpłatnie wiele serwisów, ale nie dostarcza ona szczególnie wielu informacji. Podstawę geolokalizacji stanowią globalne bazy danych, w tym tych adresowych, a sam proces polega na zestawieniu współrzędnych geograficznych danego adresu IP z zawartymi w nich informacjami i ustaleniu pewnych danych dotyczących lokalizacji urządzenia – kontynentu, kraju, województwa, miasta, a czasem także ulicy i numeru budynku. Oczywiście będzie ona miarodajna tylko jeśli dane adresy IP nie są w żaden sposób szyfrowane lub fałszowane. Geolokalizacja jest przydatna do tworzenia statystyk, wyznaczania tras i adresów, dodawania znaczników z położeniem (geotagowanie) lub śledzenia pozycji danego urządzenia. Właściciele serwisów internetowych wykorzystują je również do określania jakim językiem posługuje się dany internauta. Geolokalizacja nie sprawdzi się jednak przy próbie określenia do kogo należy sprzęt o danym adresie IP.
Jeśli zależy nam na ustaleniu imienia i nazwiska osoby, do której należy urządzenie, procedura będzie znacznie bardziej skomplikowana. Po pierwsze adres IP jest najczęściej przechowywany w logach serwera, bazie danych danego serwisu internetowego lub aplikacji, a więc dostęp do niego ma wyłącznie dostawca danej usługi, czyli administrator. Nawet jeśli zdobędziemy dany adres IP zidentyfikowanie go będzie wymagało również znajomości dokładnej daty i godziny jego aktywności na danym serwisie. Takie dane potrzebne będą dostawcy internetu, aby mógł na podstawie swoich logów sprawdzić tożsamość danego internauty. Dopiero dopasowanie tych danych pozwala określić kim jest właściciel danego adresu IP. Oczywiście nie każdy ma jednak dostęp do tego typu rozwiązań. W Polsce uprawnienia do tego, aby zażądać od administratora sieci danych o adresie IP mają tylko służby państwowe (jak policja i prokuratura). Na ich wniosek administrator serwisu ma obowiązek udostępnić adres IP użytkownika oraz datę i godzinę danej aktywności, a dostawca internetu zidentyfikować na tej podstawie, kto jest jego właścicielem. Osoby prywatne i firmy nie mogą więc prosić o tego typu dane, muszą najpierw wystąpić do odpowiednich organów i uzasadnić swoje żądanie. Podstawą do ustalenia na podstawie adresu IP tożsamości internauty może być jednak wyłącznie dochodzenie odpowiedzialności karnej, procedura cywilna nie przewiduje tego typu rozwiązań.
W praktyce, jeśli ktoś, kto posługuje się danym adresem IP, zagraża Twojemu biznesowi online – na przykład wyklikując Twoje reklamy, wypełniając formularze kontaktowe niepoprawnymi danymi, zostawiając na stronach internetowych niestosowne treści lub bezpodstawnie wystawiając negatywne oceny i komenatrze - niewiele możesz zrobić, aby ustalić tożsamość tej osoby. Tego typu przewinienia nie będą bowiem przeważnie dostatecznym powodem do wszczęcia procedury z prawa karnego, a bez tego nie uzyskasz niezbędnego wsparcia odpowiednich służb państwowych. Nie oznacza to jednak, że jesteś w takiej sytuacji zupełnie bezbronny. Wyspecjalizowane w wykrywaniu internetowych fraudów firmy (takie jak TrafficWatchdog) identyfikują podejrzane adresy IP i automatycznie blokują ich aktywność w przyszłości. Działają też w znacznie bardziej zaawansowanym stopniu – ich algorytmy potrafią zestawić dany adres IP z wieloma innymi informacjami i na ich podstawie stworzyć internetowy odcisk palca użytkownika. Oznacza to, że w wielu przypadkach będą w stanie rozpoznać internautę nawet jeśli będzie posługiwał się innym sprzętem lub adresem IP.