У вас нет адреса динамической аутентификации

Оплачивать покупки в режиме онлайн удобно и быстро, однако иногда система даёт сбой по непонятным причинам. Данный материал расскажет об ошибке “У вас нет адреса динамической аутентификации”, которая возникает при попытке провести онлайн платеж. Вы узнаете что это за предупреждение и как подключить динамическую аутентификацию.

Сообщение “У вас нет адреса динамической аутентификации”

Что это значит?

“У вас нет адреса динамической аутентификации” – это уведомление, изредка выскакивающее при попытке оплатить товар посредством банковской карточки. Простыми словами – это SMS-подтверждение при проведении операций, а адрес аутентификации – телефон пользователя, куда сообщения приходят.

Такой сбой может произойти на любой платежной платформе, и, вопреки распространившемуся мнению, его причиной становится непосредственно пользователь, а не система оплаты.

Для некоторых подобное происшествие становится неожиданностью, так как на некоторых платформах перевод средств производится без особых проблем, что и провоцирует перекладывание вины на отдельный интернет магазин. На самом деле всё довольно просто. Дело в том, что большинство платёжек уже перешли на новый стандарт защиты оплаты – 3D Secure (двойная аутентификация).

Наглядный пример работы динамической аутентификации

Данная разработка является улучшенным XML-протоколом, повсеместно используемым для защиты данных банковской карты и предотвращения перехвата платежа, перенаправления путём действия мошеннических программ. Для работы с системой требуется подключение динамической аутентификации, которая и фигурирует в окне/строке ошибки. Стоит разъяснить, что же это такое – простым языком.

ДА – это специальный числовой или число-буквенный код, используемый для подтверждения действия с банковской картой. Это может быть перевыпуск, временная блокировка или обыденная оплата платежей в интернете. Сообщение приходит на мобильный телефон пользователя или же указанную электронную почту.

Без подключения данной опции операции без 3D-Secure невозможны – это главное требование для обеспечения вашей же безопасности. Его соблюдают как банки, так и онлайн-магазины.

Также без неё невозможно зайти в систему Интернет-Банкинга – исключение становится смартфон через приложение, где вход иногда настраивается путём считывания отпечатка пальца. Очевидно, телефон должен поддерживать подобные возможности.

Рекомендуем наш материал, где подробно рассказывается про технологию 3D-Secure.

Как подключить адрес динамической аутентификации

Стало немного понятнее – теперь стоит обратиться к активации данной услуги, которая в большинстве случаев проходит по одинаковой схеме. Существует всего 2 случая, которые и определяют пути решения проблемы.

Старая карта

• Если пластиковая карточка была выпущена более 3 лет назад, велик риск теоретического отказ произвести подобную операцию, из-за отсутствия поддержки технологии динамической аутентификации, невозможности смс-информирования из-за ограничений пакета услуг.
• В таком случае звоним в банк, заказываем перевыпуск карты – это может быть платной услугой, в зависимости от приобретённых вследствие данного действия дополнительных преимуществ работы.

  Динамическая аутентификация защищает вашу карту от взлома

Новая карта с возможностью оплаты

В таком случае остаётся лишь позвонить на официальный номер контактной службы банка, или же отправить заявку на подключение услуги посредством электронной почты. Эту же опцию можно настроить через личный кабинет.

Для реализации последнего пункта – контакты банков с наиболее частым возникновением подобной проблемы:

• Банк Санкт-Петербург: 8 (800) 500-59-39 (звонок бесплатный), [email protected] ;
• Минбанк (Московский Индустриальный Банк): 7474 (с мобильного – не тарифицируется), 8 (495) 74-000-74 ;
• Курскпромбанк: 8 (4712) 703-703 (после принятия вызова проследовать инструкциям робота).

Подобная ситуация актуальна для большинства банков, поэтому и представленная инструкция становится универсальной для использования.

Однако, всегда могут быть некоторые нюансы, о которых умалчивается в официальных источниках. При возникновении трудностей с подключением и работой, рекомендуется обратиться в техническую поддержку банка для предоставления дополнительного списка необходимых действий.

Заключение

В скором времени каждая платёжная система перейдёт на повышенный уровень защиты данных – рекомендуем провести вышеупомянутые манипуляции с каждой имеющейся картой во избежание повторения сбоя. Теперь вы знаете, как действовать, если у вас нет адреса динамической аутентификации и как её быстро подключить.

---

Поделиться новостью в соцсетях

Оценка статьи:

Загрузка…

 

kredithub.ru

СМИ подняли панику, что «в России кончаются IP-адреса». Как на самом деле? / Habr

Распределение адресного пространства IPv4 (слева) и IPv6 (справа), апрель 2018 года

На прошлой неделе немало шума наделала статья «К концу сентября в России закончатся IP-адреса» в РБК (123 000 просмотров), которую затем подхватили другие СМИ.

На самом деле никаких причин для паники нет. Вкратце:

1. Речь только об адресах IPv4 (адресов IPv6 вполне достаточно, см. правую часть КДПВ).
   
2. Дефицит адресов IPv4 у RIPE NCC не только в России, а во всём регионе регистратуры.
   
3. Все давно привыкли жить в условиях дефицита.
   
4. В случае крайней необходимости адреса IPv4 можно купить на свободном рынке.
   
5. Обычные пользователи не заметят разницы, это проблема провайдеров.

Далее по пунктам.

Статья в РБК основана на интервью с Алексеем Семенякой, директором по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC). Он всё рассказал правильно, но журналисты немного исказили факты, начиная с заголовка.

Алекс Семеняка потом извинялся: «Ты доносишь журналисту. А потом статью, по факту, переписывает редактор. В РБК я общался с девушкой, которая дала себе труд во всем разобраться уже некоторое время назад, так что даже в первой вычитке ляпов было немного. Но мы честно довели текст до грамотного состояния, и она сдала его редактору РБК. Результат уже видели».

И это было только начало, потом тема пошла дальше.

Разобраться в ситуации нам помогли системный администратор Хабра Вадим Рыбалко и Виктор Осташев (vvadmin.ru). Мы также ознакомились с разъяснениями Алексея Семеняки для публичного сообщества ENOG.

Всемирное адресное пространство глобально управляется американской некоммерческой организацией IANA, а также пятью региональными интернет-регистраторами (RIR). Они выделяют IP-адреса конечным пользователям на определённых территориях и локальными интернет-регистраторами (LIR), такими как интернет-провайдеры.

RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre) — один из пяти RIR для Европы, Ближнего Востока и Центральной Азии.

«Адреса распределяются по цепочке IANA->RIR->LIR[->End User]. Страны в этой цепочке нет, соответственно, и копилки страновой тоже нет. Есть российские LIRы, у которых есть копилка, да, — поясняет Алексей Семеняка. — Ситуация общая для всех 76 стран региона RIPE NCC, а не отдельно для России».

IPv4 использует 32-битные (четырёхбайтные) адреса, ограничивающие адресное пространство 4 294 967 296 (2³²) возможными уникальными адресами. «Когда интернет создавался, 4 миллиарда казались огромным количеством, — говорит Виктор Осташев. — А по мере развития сети оказалось, что это совсем мало. Адреса кончились не в России, а на всей планете, так что о санкциях и происках врагов могут говорить только абсолютно безграмотные люди».

IPv6 — новая версия интернет-протокола (IP), призванная решить проблему дефицита адресов. Здесь используется длина адреса 128 бит вместо 32. Адресного пространства 2

128 (340 282 366 920 938 463 463 374 607 431 768 211 456 адресов) должно хватить не только для компьютеров, но и для всех устройств Интернета вещей на Земле и соседних планетах.

Согласно статистике Google на 16 сентября 2019 года, доля IPv6 в сетевом трафике составляет около 25−29%.

К сожалению, остаётся определённое количество устройств, которые не поддерживают IPv6, а провайдеры вынуждены конкурировать за адреса из общего пула IPv4.

Об истощении адресного пространства IPv4 неоднократно писали на Хабре.

В феврале 2011 года IANA выделила региональным интернет-регистраторам последние пять оставшихся блоков /8 из своего адресного пространства. Первым они закончились в Азиатско-Тихоокеанском регионе у регистратора APNIC (19 апреля 2011 года).

Потом пришла очередь остальных.

17 апреля 2018 года европейский регистратор RIPE NCC распределил последние 1024 адресов IPv4 из последнего блока /8, полученного от IANA в 2011 году. Благодаря разбиению на мелкие блоки по 1024 адреса последний /8 растянули на 5,5 лет, в то время как предыдущий блок /8 по старым правилам раздали за пять месяцев.

Хотя RIPE NCC распределил последние адреса из последнего блока, в пуле прямо сейчас осталось ещё 2,5 миллиона адресов.

RIPE NCC наполнил пул, проведя «перекличку» организаций. По условиям процедуры, если отклика от владельца не было получено, то IP-адреса у него изымались.

1. Регистрация LIR

Локальные регистраторы по-разному решают проблему дефицитных адресов.

По статистике за 2012−2018 годы, скорость выделения адресов IPv4 в Европе росла в соответствии с квадратичной функцией. RIPE NCC объясняет это тем, что регистрировалось всё больше и больше локальных регистраторов. То есть если провайдеру или организации были нужны адреса, один из вариантов был — зарегистрироваться в RIPE NCC в качестве LIR и получить адреса практически бесплатно (не считая расходов на регистрацию).

По мнению специалистов, для организаций членство в RIPE NCC было наиболее дешёвым способом раздобыть дополнительные адреса IPv4 для собственной инфраструктуры.

В ноябре 2015 года RIPE NCC по результатам голосования запретил регистрацию дополнительных LIR членами RIPE NCC, но это не помогло, так что в мае 2016 года было принято решение комьюнити о снятии данного ограничения. К этому моменту организации начали регистрировать новые юридические лица, чтобы получить дефицитные блоки /22. Как сообщается, некий член RIPE NCC сумел получить 66 блоков /22, хотя выдавали только по одному на каждого локального регистратора. Причиной снятия ограничения послужило решение, что лучше пусть организации воспользуются легальной лазейкой в действующие процедуре, а не будут искать обходные пути.

К 2015 году специалисты RIPE NCC осознали, что большое количество блоков /22 сразу после выделения меняют своего владельца и в течение нескольких дней или недель переходят к другому регистратору (transfer). Тогда членами было принято решение о запрете трансфера для адресов IPv4 до истечения 24 месяцев после выделения. Но судя по графику ежемесячных трансферов, это тоже не помогло, просто на два года заморозило трансферы свежих диапазонов.

2. Покупка на свободном рынке

Предложения по купле-продаже или аренде диапазонов IPv4 обсуждаются на отраслевых форумах и на Тостере. Сдача в аренду адресов IPv4 превратилась в своеобразный бизнес.

«Адреса IPv4 заканчиваются в пуле Региональной Интернет-Регистратуры (RIPE NCC), а не “вообще”, — поясняет Алексей Семеняка. — То есть, свободный рынок как был, так и остаётся. Новые участники должны будут не только стать членами RIPE NCC, но и купить адреса IPv4 на рынке — пока им нужны адреса IPv4 (я думаю, в ближайшие 3-5 лет их потребности вряд ли уменьшатся). То есть [после исчерпания адресов в пуле] повышается порог вхождения… RIR в Северной Америке уже не выдаёт адреса. Но они живут, как описано выше. Правда, $5000 в РФ и в США — разные деньги, в России повышение порога почувствуется сильнее».

На самом деле дефицит адресов IPv4 не создаёт особых проблем пользователям (в СМИ говорилось, что пользователям чаще будут показывать капчи). Определённые сложности есть у провайдеров, но и они научились справляться с дефицитом адресного пространства. Многие освоили технику трансляции адресов (NAT), когда пользователям выделяются частные адреса IPv4 (в IPv6 NAT тоже иногда бывает, но вообще это экзотика), при этом используется меньшее количество глобальных адресов IPv4.

«В целом, сейчас и так все обычные пользователи сидят за плотными NAT-пулами, — объясняет Вадим Рыбалко. — Укрупнять их сложно, тут вряд ли что-то сильно поменяется. История про капчу вообще сомнительная, так как эти механизмы закрытые и не всегда понятно, на что реагируют. На это нужно вообще меньше всего ориентироваться, так как коммерческие интернет-гиганты преследуют свои интересы, самостоятельно выбирая инструменты. И в их интересах их совершенствовать, чтобы процент отказов был минимальный для легитимных пользователей».

Алексей Семеняка рассуждает о проблеме с капчами: «Операторы потихонечку будут увеличивать переподписку на CGNAT, конечно. Но для капчи нужны еще заражённые компы, вообще-то, которые обнаружат CF или Google, и плотность заражения — это второй множитель, и неясно, как он меняется во времени. Вот Google/Yandex/Bing Maps будут хуже грузиться понемногу, потому что там квадраты отдельными соединениями выкачиваются».

Ну а в перспективе основной способ решения проблемы дефицита IPv4 — переход на IPv6. Нерешаемых технических проблем здесь нет, нужно только стимулировать к этому провайдеров, чем занимаются ICANN и RIPE. К сожалению, зачастую провайдерам проще соорудить «костыли» для существующей инфраструктуры IPv4, чем производить кардинальную миграцию: «До настоящего времени переход на IPv6 тормозился преимущественно нежеланием интернет-провайдеров что-то делать, — подтверждает Виктор Осташев. — Переход на адресацию IPv6 требует внесения изменений в биллинговые системы интернет-провайдеров и замены небольшого количества устаревшего оборудования. Все без исключения современные операционные системы и всё сетевое оборудование, выпускаемое как минимум последние 15 лет, полностью совместимы с IPv6. Пока хватало IPv4, у провайдеров не было стимула переходить на IPv6, а это сдерживает распространение IPv6 и в хостинге сайтов, и в других применениях, поскольку из сетей IPv4 доступ к адресам IPv6 возможен только через специальные прокси. Существенное подорожание IPv4 на вторичном рынке и невозможность получить новые IPv4 станет существенным стимулом для перехода на IPv6. А те провайдеры, которые не перейдут на IPv6 потеряют клиентов».

После всеобщего перехода на IPv6 адресация IPv4 как таковая исчезнет, а вместе с ней исчезнет и проблема дефицита адресов.

«Конечных пользователей вообще никак не затронет, — говорит Вадим Рыбалко. — Продвинутые заметят, так как скорее всего IPv6 будет более активно входить в повседневную жизнь и надо уметь им пользоваться. ISP и хостинговые площадки уже давно заметили. Потенциально в какой-то момент придётся переустроить принципы выделения адресов облачным провайдерам на массовом рынке: себестоимость адреса растёт и становится несовместимой с лоукост-концепцией. Наверное, сложнее всего будет поставщикам хостинговых услуг. У них меньше возможностей применения NAT».

В связи с попытками госрегулирования мы задали экспертам такой вопрос:

— Нужна ли нам специальная государственная инициатива для адаптации инфраструктуры России к IPv6?

Вадим Рыбалко: Ни в коем случае. Любая государственная инициатива закончится бессмысленным репрессивным аппаратом. Чего-чего, а помощи точно ждать не стоит. Кредит доверия у государства в сфере IT исчерпан давно. Если конструктивно: надо дать возможность индустрии самой разобраться со своими проблемами. До сих пор справлялась. Например, в регионе ARIN уже давно развёрнуты несколько крупных IPv6 only сетей именно из-за исчерпания свободного пула IPv4. Один из позитивных примеров в РФ: оператор МТС уже давно внедрил IPv6 для своих пользователей.

Алексей Семеняка: Я не думаю, что прямое регулирование тут чем-то хорошо, нигде в мире оно как-то не сработало (хотя может сработать в Беларуси, там, вроде как, есть такая госинициатива). С другой стороны, это не масштабируется, там всего 25 LIR. Осознать, чем IPv6 может быть полезен и кому, и использовать косвенное регулирование для получения этой пользы — да, государство вполне может.

---

Подводя итог:

1. Проблема исчерпания IPv4-адресов давно известна и не уникальна для России.
   
2. Понятно, как её решать. «Проблема распространяется на весь мир: адресное пространство используется во всём мире. От этой проблемы скорее будет даже польза — исчерпание адресов IPv4 ускорит переход на IPv6» (Виктор Осташев).
   
3. Простые пользователи вряд ли заметят, что у провайдеров дефицит адресов IPv4 или он перешёл на IPv6: «Могут подорожать услуги выделенных IP-адресов, но этими услугами редко кто пользуется. Также могут подорожать услуги аренды выделенных серверов, но я не уверен, что арендаторов серверов можно считать простыми пользователями». (Виктор Осташев).

Тема многократно обсуждалась, а нынешняя паника в СМИ о социальных сетях вызвана просто неосторожной работой редактора РБК.

---

По теме:
«Беларусь стала первой страной, где поддержка IPv6 закреплена законом»

habr.com

Как определить IP адрес по E-mail

23210 06.06.2019

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

По мере роста числа людей, ежедневно использующих интернет, растет и количество мошенников в этой сфере. Неискушенные пользователи (особенно пожилые люди) могут легко стать их жертвами.

Желающие поживиться за чужой счет действуют под видом сотрудников авторитетных сервисов и организаций, заменяя свой настоящий адрес на фирменный. На почту могут прислать ссылки на вредоносные программы под видом сообщений из банков и рассылок популярных интернет-магазинов.

    

Вам могут прислать письмо, например, от «Яндекс.Деньги» (или «Киви-Кошелек», «Сбербанк-онлайн» и пр.). Перейдя по ссылке из такого сообщения, вы попадете на поддельный сайт (максимально повторяющий оригинал) и там добровольно отдадите все свои персональные данные (включая пароль). А дальше с ними можно делать все что угодно: переводить и обналичивать деньги, делать покупки онлайн и даже оформлять на ваше имя кредиты в микрофинансовых организациях.

Для того, чтобы не попасться на удочку таких мошенников, необходимо уметь отличать подобные рассылки от настоящих. Как это делать – разберем в нашей статье.

Анатомия электронного письма

Отправляя и получая электронные письма, рядовой пользователь редко задумывается о том, что с этими письмами происходит по пути следования. Доставка осуществляется за считанные секунды, независимо от места нахождения адресата. Мы получаем сообщения, фотографии, видео, полезные ссылки и массу другой информации. Мама высылает рецепты дочери, коллеги друг другу – отчеты и рабочие материалы, банки и кредитные организации – информацию о задолженности, операциях по счету и пр.

Нам кажется, что общение происходит напрямую: из рук в руки. Однако это не совсем так. В процессе отправки и получения, помимо компьютеров отправителя и получателя, принимают участие еще как минимум два почтовых сервера.

Схематично процесс отправки электронного письма выглядит так:

Каждый из них работает по определенным правилам, которые регулируются специальными протоколами: SMTP (Simple Mail Transfer Protocol) – передача почты, POP3 (Post Office Protocol, версия 3) – прием почты или IMAP – доступ к почтовым ящикам, находящимся на почтовом сервере.

Буквально за секунды, которые занимает пересылка вашего письма, почтовые сервисы дополняют его массой информации. Например, мною через Mail.ru было получено вот такое лаконичное письмо (всего на 4 строчки текста) якобы от международной торговой компании Амазон. Почтовый сервер услужливо определил его как спам и отправил в соответствующую папку. Как он пришел к такому решению?

Для того чтобы увидеть информацию, добавляемую почтовыми серверами, необходимо нажать на кнопку «Еще» верхней командной строки:

После этого нажать на нижнюю строчку выпадающего списка под названием «Служебные заголовки»:

В отдельном окне откроется та самая служебная информация, которую добавляют к любому электронному письму почтовые серверы:

Впечатляет? И это все к сообщению на 4 строки! Помимо адреса отправителя и получателя, здесь перечислены даты и время отправки, IP-адрес отправителя, индивидуальный номер сообщения и масса других служебных сведений.

Если вы используете другие почтовые сервисы, то там тоже есть возможность получить необходимую информацию. Например, в другом популярном почтовом сервисе – Gmail – необходимо нажать на три точки в верхнем правом углу (заголовок электронного письма) и далее выбрать строку «Показать оригинал»:

В новом окне можно будет увидеть идентификатор сообщения, от кого и кому направлено письмо.

Чем же нам может быть полезна эта информация? Наиболее ценными из всего этого являются сведения об IP-адресе.

Как найти IP адрес через служебный заголовок письма.

Если вы никогда не сталкивались с понятием IP-адрес – прочитать о нем подробнее можно здесь, здесь или здесь. Зная его, можно получить много ценных сведений об отправителе электронного сообщения. Находим значение IP в тексте служебного заголовка письма:

Поскольку письма могут перенаправляться через несколько серверов, то при наличии нескольких IP в разделе «Служебный заголовок» нужно смотреть тот, который, как правило (но не всегда), расположен ниже других. Необходимое нам цифровое значение должно находится в разделе «Received», тогда как в разделе «From» (нижняя строчка) указан якобы адрес Амазона (именно содержимое данного поля мошенники и подделывают, чтобы выдать себя за кого-то другого).

Если нет желания копаться в служебных заголовках, то еще проще определить IP отправителя через наш сервис: Определение IP адреса по Е-mail.

Порядок действий при этом следующий:

1. Открываете сомнительное письмо, адрес которого нужно проверить.
2. Пересылаете его на специальный адрес: [email protected].
3. Через несколько секунд вносите электронный адрес подозрительного отправителя в окно нашего сервиса.
4. Нажимаете кнопку «Проверить»:

Воспользоваться данным сервисом можно через почтовые клиенты, например – через The Bat.

Информация на сервере хранится не более часа, поэтому все действия лучше выполнять в течение этого времени (и отправку письма, и проверку через «Определение IP-адреса по E-mail».

Что делать дальше с полученным IP адресом?

Полученный IP адрес не поможет определить абсолютно точный почтовый адрес отправителя, но укажет регион расположения сервера, организацию, на которую проводилась регистрация, и данные о провайдере.

Для определения местонахождения можно воспользоваться несколькими сервисами. Например, через этот: «Определить месторасположение». По умолчанию он определяет ваше местонахождение.

Вводим в окно поиска IP адрес, который нашли в служебном заголовке или получили через наш сервис «Определение IP-адреса по E-mail» и нажимаем кнопку «Проверить»:

Данные о местонахождении выводятся в виде интерактивной карты с краткой сопроводительной информацией о стране, городе, организации и провайдере интересующего нас IP.

Таким образом выясняется, что «электронный перевод» мне «пытаются» сделать из Швеции, тогда как покупки в Амазоне я делаю исключительно через Великобританию. Такое, конечно, бывает: офисы международных компаний могут находиться в разных странах. Но может и насторожить. Особенно, если точно известно, где находятся представительства фирм, от лица которых вы получаете рассылки. Аналогичную проверку можно провести и при получении странных писем через контакты на сайтах знакомств: пишут якобы из США или Италии, а IP- адрес определяется в Ереване или ближайшем Подмосковье.

О проблемах с данным письмом мне сообщает и почтовый сервер Mail.ru, который не считает этот адрес «одобренным отправителем» и автоматически помещает сообщения от него в папку «Спам». Mail.ru (так же как и другие «почтовики») проводит автоматическое сравнение параметров из полей ««Received» и «From» служебного заголовка и, если они не совпадают – относит такие послания к сомнительным. При переходе по ссылке из такого письма я вместо перевода рискую получить только массу неприятностей.

Аналогичным образом работает и сервис по определению местонахождения по IP адресу под названием Информация об IP адресе или домене.

Для получения сведений нужно ввести цифровое значение IP и нажать на кнопку «Проверить»:

В итоговой выдаче можно увидеть не только регион расположения провайдера и его название, но и контактные данные. При желании можно подать жалобу на спам-рассылку по указанному телефону или почтовому адресу:

Подделка заголовков писем

Как мы видим из разобранного примера, для мошенников не составляет особого труда частично подделать заголовок письма. Довольно часто это практикуется для того, чтобы выдать себя за представителя известной компании или сервиса.

Например, можно выслать вредоносную программу с адреса Яндекса под видом письма от сотрудника службы поддержки:

После открытия раздела «Служебный заголовок» можно выяснить, что реальный адрес отправителя совершенно другой, а письмо пересылалось с использованием других адресов и сервисов.

При этом IP-адрес отправителя находится в Иркутске:

Использующие подобные схемы мошенничества часто подстраиваются под рассылки сервисов онлайн платежей, почтовых служб, банков и кредитных организаций, социальных сетей, популярных служб знакомств и пр.

Будьте бдительны при получении сомнительных писем и научите этому своих пожилых родителей и детей, которые еще не освоили в полной мере тонкости общения в сети. Научите их распознавать основные признаки мошенничества и ни в коем случае не выполнять действий, о которых просят в письме.

Проверяйте, проверяйте и еще раз проверяйте! Тем более, что определить истинный адрес отправителя и сведения о его месторасположении достаточно легко.

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Please enable JavaScript to view the comments powered by Disqus.

2ip.ru

Как устроен интернет: адреса

В пер­вой части мы гово­ри­ли, как физи­че­ски устро­ен интер­нет: это ком­пью­те­ры, кото­рые объ­еди­не­ны в сеть с помо­щью радио­волн, про­во­дов и марш­ру­ти­за­то­ров. Марш­ру­ти­за­то­ры сто­ят у вас в квар­ти­ре, в подъ­ез­де, на кры­ше дома; есть рай­он­ный марш­ру­ти­за­тор и мно­же­ство маги­страль­ных, кото­рые гоня­ют дан­ные туда-сюда.

Ваш ком­пью­тер дела­ет запрос, марш­ру­ти­за­то­ры его достав­ля­ют к дру­гим ком­пью­те­рам (сер­ве­рам). Сер­вер гото­вит ответ и отправ­ля­ет обрат­но. Вам кажет­ся, что вы ходи­те по интер­не­ту, но на самом деле нуж­ные стра­ни­цы при­хо­дят к вам.

В этой части: как дан­ные в интер­не­те нахо­дят сво­их адре­са­тов, кто глав­ный по адре­сам и как обой­ти бло­ки­ров­ку ваше­го про­вай­де­ра.

IP-адреса

Если очень упро­щён­но, то у каж­до­го ком­пью­те­ра в интер­не­те есть уни­каль­ный адрес, его назы­ва­ют IP-адрес, или про­сто «айпи». В клас­си­че­ском виде IP-адрес — это четы­ре чис­ла через точ­ку. Напри­мер, у yandex.ru IP-адрес 77.88.55.88 (у Яндек­са кра­си­вый номер!).

Чис­ла и точ­ки — это то же самое, что части обыч­но­го поч­то­во­го адре­са. Толь­ко в поч­то­вом адре­се у нас стра­на, город, ули­ца и дом, а в интер­не­те это про­сто узлы свя­зи и маги­страль­ные роу­те­ры.

В тео­рии, если вы зна­е­те IP-адрес ком­пью­те­ра и може­те сфор­му­ли­ро­вать ему запрос, вы може­те «позво­нить» на любой ком­пью­тер, под­клю­чён­ный к интер­не­ту. Напри­мер, если вы запу­сти­ли на сво­ём домаш­нем ком­пью­те­ре фай­ло­вый сер­вер и зна­е­те IP-адрес домаш­не­го ком­пью­те­ра, вы може­те зай­ти на свой сер­вер из отпус­ка и залить на него отпуск­ные фото­гра­фии, нахо­дясь в дру­гой стране. Меж­ду вами и вашим домаш­ним желе­зом могут быть тыся­чи кило­мет­ров, но с помо­щью IP-адреса вы смо­же­те полу­чить доступ.

Это если в тео­рии и очень упро­щён­но. В жиз­ни есть несколь­ко нюан­сов.

Клас­си­че­ские IP-адреса име­ют огра­ни­чен­ную ёмкость: в такую струк­ту­ру поме­ща­ет­ся 4,2 млрд адре­сов. Оче­вид­но, что на всех людей на пла­не­те не хва­тит. А ведь IP-адреса нуж­ны не толь­ко мил­ли­ар­дам ком­пью­те­ров и смарт­фо­нов, но и дру­гим устрой­ствам: сер­ве­рам, роу­те­рам, шлю­зам и даже умно­му чай­ни­ку.

Пони­мая это, инже­не­ры при­ду­ма­ли новую вер­сию IP-адресов, где доступ­ных адре­сов на мно­го поряд­ков боль­ше. Сей­час все посте­пен­но пере­хо­дят на эту новую тех­но­ло­гию — она назы­ва­ет­ся IPv6.

Ещё нюанс: когда вы выхо­ди­те в интер­нет, ино­гда у вас может не быть пер­со­наль­но­го IP-адреса. Ваши запро­сы будут ухо­дить с какого-то адре­са, но он будет при­над­ле­жать не толь­ко вам, но и мно­же­ству дру­гих або­нен­тов. Меж­ду вами и интер­не­том будет узел, кото­рый от ваше­го име­ни при­ни­ма­ет и отправ­ля­ет запро­сы. Такой узел назы­ва­ют NAT — Network Address Translator. Из интер­не­та виден один NAT, из кото­ро­го прут мил­ли­о­ны запро­сов. Что нахо­дит­ся за этим NAT — интер­нет не зна­ет.

Если вы из отпус­ка сде­ла­е­те запрос по IP-адресу ваше­го NAT, он может раз­ве­сти рука­ми: «Я не знаю, куда даль­ше отправ­лять твой запрос, у меня тут мил­ли­он або­нен­тов. Пшёл вон!»

Неко­то­рые про­вай­де­ры домаш­не­го интер­не­та выде­ля­ют або­нен­там инди­ви­ду­аль­ные IP-адреса (без NAT), но даже тогда вам нуж­но будет настро­ить свой домаш­ний роу­тер, что­бы запрос «загру­зи фоточ­ки» он отправ­лял имен­но на ваш фай­ло­вый сер­вер, а не на умный чай­ник.

Можно ли вычислить по IP

В интер­не­те есть при­сказ­ка, что обид­чи­ка мож­но «вычис­лить по IP», и яко­бы эта про­це­ду­ра поз­во­лит узнать домаш­ний адрес чело­ве­ка — и, соот­вет­ствен­но, при­е­хать его нака­зы­вать. Это сказ­ки.

Мак­си­мум, что мож­но узнать по одно­му лишь IP, — из како­го вы горо­да и какой у вас про­вай­дер. Если вы выхо­ди­те в интер­нет с рабо­ты или из инсти­ту­та — при опре­де­лён­ных усло­ви­ях мож­но вычис­лить и их, но не более того.

Поли­ция име­ет пол­но­мо­чия и инстру­мен­ты, что­бы узнать ваш адрес через интернет-провайдера: они дела­ют запрос с вашим IP, а про­вай­дер смот­рит по сво­ей базе дан­ных, кому и когда этот IP был выдан. По зако­ну они обя­за­ны выдать эти све­де­ния поли­ции, и вот она уже может при­е­хать.

Хаке­ры могут при долж­ной моти­ва­ции про­ве­сти опе­ра­цию по вычис­ле­нию чело­ве­ка: потре­бу­ет­ся взлом про­вай­де­ра, взлом роу­те­ра, руч­ное пелен­го­ва­ние бес­про­вод­но­го сиг­на­ла и мно­гое дру­гое. Зацеп­ки есть, но слиш­ком мно­го чего может пой­ти не так.

То ли дело Google и Apple. Если вы, напри­мер, поте­ря­ли смарт­фон, но не поте­ря­ли доступ к сво­е­му акка­ун­ту Google или iCloud, вы може­те узнать поло­же­ние устрой­ства с точ­но­стью до несколь­ких мет­ров. Но дела­ет­ся это не по IP, а с помо­щью сото­вых вышек и GPS-датчика, кото­рый встро­ен в ваш теле­фон. К IP-адресу это не име­ет отно­ше­ния. О при­ват­но­сти в Google, Apple и Facebook мы уже писа­ли.

Понятные человеку адреса

Никто не ходит к Яндек­су по адре­су 77.88.55.88 — мы вво­дим в бра­у­зе­ре yandex.ru. Что­бы это было воз­мож­но, инже­не­ры интер­не­та при­ду­ма­ли DNS — Domain Name Service.

Если очень упро­щён­но, DNS — это здо­ро­вен­ная таб­ли­ца, в кото­рой напи­са­но: «Если надо отпра­вить запрос на yandex.ru, тебе нужен адрес 77.88.55.88» — и так мил­ли­ард раз для каж­до­го име­ни сай­та в интер­не­те.

DNS — это сер­вис. Ваш ком­пью­тер спра­ши­ва­ет «Слыш, а какой адрес у сай­та thecode.media?», а тот ему: «Слыш сам, адрес thecode.media — 136.243.31.199». Сер­вис устро­ен доволь­но слож­но. Нам доста­точ­но знать вот это:

• yandex.ru, thecode.media и все подоб­ные «чело­ве­че­ские» адре­са — это домен­ные име­на;
• домен­ное имя мож­но арен­до­вать и при­вя­зать к како­му угод­но IP-адресу; вы пла­ти­те как бы за услу­гу вне­се­ния опре­де­лён­но­го име­ни в базу дан­ных DNS;
• если накры­ва­ет­ся ваш мест­ный про­вай­дер услуг DNS и вы не поль­зу­е­тесь ника­ким дру­гим, у вас не будут рабо­тать запро­сы на адре­са вро­де yandex.ru; на IP — будут;
• прав­да, боль­шин­ство сай­тов настро­е­ны так, что по чисто­му IP они не откро­ют­ся — пото­му что на одном IP могут жить сот­ни сай­тов; поэто­му без домен­ных имён всё-таки веб не рабо­та­ет.

У вас на ком­пью­те­ре тоже есть лайт-версия DNS: это файл hosts. Это ваша пер­со­наль­ная таб­ли­ца с доме­на­ми, и ком­пью­тер в первую оче­редь смот­рит в неё. Очень полез­ная шту­ка, зале­зай­те под кат:

Допу­стим, через неде­лю сда­вать диплом, и вы реши­ли подой­ти к вопро­су ради­каль­но: забло­ки­ро­вать соц­се­ти. Лег­ко!

Зада­ча: научить ком­пью­тер, что запро­сы на доме­ны соц­се­тей нуж­но «раз­во­ра­чи­вать» на себя, то есть не пус­кать их за пре­де­лы ком­пью­те­ра. Тех­ни­че­ским язы­ком — нуж­но при­вя­зать доме­ны типа facebook.com и vk.com на IP-адрес 127.0.0.1 — это «нуле­вой кило­метр», адрес ваше­го соб­ствен­но­го ком­пью­те­ра с точ­ки зре­ния само­го ком­пью­те­ра.

Мы зна­ем, что локаль­ная при­вяз­ка этих адре­сов про­ис­хо­дит в фай­ле hosts. В зави­си­мо­сти от опе­ра­ци­он­ной систе­мы, он будет лежать в раз­ных местах:

Если у вас Мак

1. Зай­ди­те в поиск (лупа спра­ва навер­ху) и набе­ри­те «Тер­ми­нал». Запу­сти­те его.
2. В тер­ми­на­ле напи­ши­те sudo nano /etc/hosts и нажми­те enter. Sudo — это при­став­ка, кото­рая гово­рит «выпол­ни коман­ду от име­ни адми­ни­стра­то­ра ком­пью­те­ра», в пере­во­де — substitute user and do. Nano — это тек­сто­вый редак­тор внут­ри тер­ми­на­ла.
3. У вас попро­сят вве­сти пароль адми­ни­стра­то­ра, пото­му что мы испол­ня­ем коман­ду от име­ни super user. Вво­ди­те пароль и нажи­май­те enter. Бук­вы паро­ля не будут вид­ны, нуж­но ори­ен­ти­ро­вать­ся по ощу­ще­ни­ям.
4. Откры­ва­ет­ся стран­но­го вида тек­сто­вый редак­тор. Кур­со­ром ста­но­ви­тесь после все­го, что там напи­са­но, и впи­сы­ва­е­те: 127.0.0.1 (табу­ля­ция) vk.com. Что­бы сохра­нить файл, нажи­ма­е­те Ctrl+O и Enter. Что­бы вый­ти, жми­те Ctrl+X. Имен­но Ctrl, а не Cmd, пото­му что… пото­му что это тер­ми­нал, тут своя атмо­сфе­ра.

Если у вас Windows

1. Най­ди­те при­ло­же­ние «Блок­нот», пра­вой кноп­кой по нему и ска­жи­те «Запу­стить как адми­ни­стра­тор». Это экви­ва­лент тер­ми­наль­ной коман­ды sudo на Маке.
2. Нажи­ма­е­те «Файл — открыть» и иди­те в c:\Windows\System32\Drivers\etc\hosts
3. После все­го пише­те 127.0.0.1 (табу­ля­ция) vk.com
4. Мож­но доба­вить дру­гие стро­ки так же: 127.0.0.1 и нуж­ный домен через табу­ля­цию.
5. Сохра­ня­е­те, закры­ва­е­те.

Попро­буй­те теперь зай­ти на vk.com — бра­у­зер выплю­нет ошиб­ку. Он попы­тал­ся сде­лать запрос глав­ной стра­ни­цы vk.com по адре­су 127.0.0.1, как было ска­за­но в фай­ле hosts. Но так как 127.0.0.1 — это сам ком­пью­тер, а он не уме­ет выво­дить глав­ную стра­ни­цу vk.com, он рас­те­рял­ся и не смог.

Когда сда­ди­те диплом, мож­но будет сно­ва открыть файл hosts и уда­лить ненуж­ные стро­ки — доступ к vk.com вос­ста­но­вит­ся.

Как устроены блокировки сейчас

Итак, у нас есть IP-адреса, по кото­рым мож­но дозво­нить­ся до раз­ных ком­пью­те­ров в интер­не­те. У нас есть DNS, что­бы не запо­ми­нать IP-адреса, а вво­дить обыч­ные чело­ве­че­ские сло­ва.

Как теперь всё это забло­ки­ро­вать? Очень лег­ко!

Самый про­стой спо­соб что-нибудь забло­ки­ро­вать — это запро­грам­ми­ро­вать любой марш­ру­ти­за­тор на вашем пути, что­бы он не рабо­тал, как вам нуж­но. Напри­мер, если про­вай­дер зна­ет, что у вас не опла­чен счёт, он про­грам­ми­ру­ет свой роу­тер, что­бы на все ваши запро­сы вы полу­ча­ли ответ «Запла­ти». Но мож­но открыть доступ к стра­ни­це опла­ты.

Что­бы обой­ти эту бло­ки­ров­ку, доста­точ­но сде­лать запрос через дру­гие узлы, как бы в обход про­вай­де­ра. Раз­дай­те интер­нет с теле­фо­на, и ваш запрос пой­дёт через дру­гую цепоч­ку роу­те­ров, кото­рые не настро­е­ны заво­ра­чи­вать ваши запро­сы.

На рабо­те ваш систем­ный адми­ни­стра­тор может так настро­ить мест­ный роу­тер, что­бы вы не смог­ли зай­ти на сайт vk.com — он про­пи­сы­ва­ет инструк­цию в настрой­ке роу­те­ра, и роу­тер раз­во­ра­чи­ва­ет ваш запрос.

Обход такой же: под­клю­чи­тесь к дру­го­му вай­фаю или раз­дай­те соб­ствен­ный с теле­фо­на, и ваш запрос пой­дёт в обход бло­ки­ров­ки.

Рос­ком­над­зор обя­зал все интернет-провайдеры Рос­сии бло­ки­ро­вать доступ к сай­там из спе­ци­аль­но­го реест­ра. В реестр попа­да­ют сай­ты, по кото­рым рос­сий­ские суды вынес­ли реше­ния о бло­ки­ров­ке или кото­рые туда внёс сам Рос­ком­над­зор. Про­вай­де­ры берут этот реестр, выгру­жа­ют запре­щён­ные адре­са в свои кон­фи­гу­ра­ци­он­ные фай­лы и при поступ­ле­нии запро­са на запре­щён­ный сайт его раз­во­ра­чи­ва­ют.

Как обхо­дить такие бло­ки­ров­ки, мы вам не можем рас­ска­зать по зако­ну. Но зато в дру­гой ста­тье мы вам рас­ска­жем о тех­но­ло­гии VPN и как она помо­га­ет в защи­те кана­лов свя­зи.

thecode.media

Еще раз про IP-адреса, маски подсетей и вообще / Habr

Чуточку ликбеза. Навеяно предшествующими копипастами разной чепухи на данную тему. Уж простите, носинг персонал.

IP-адрес (v4) состоит из 32-бит. Любой уважающий себя админ, да и вообще айтишник (про сетевых инженеров молчу) должен уметь, будучи разбуженным среди ночи или находясь в состоянии сильного алкогольного опьянения, правильно отвечать на вопрос «из скольки бит состоит IP-адрес». Желательно вообще-то и про IPv6 тоже: 128 бит.

Обстоятельство первое. Всего теоретически IPv4-адресов может быть:
2³² = 2¹⁰*2¹⁰*2¹⁰*2² = 1024*1024*1024*4 ≈ 1000*1000*1000*4 = 4 млрд.
Ниже мы увидим, что довольно много из них «съедается» под всякую фигню.

Записывают IPv4-адрес, думаю, все знают, как. Четыре октета (то же, что байта, но если вы хотите блеснуть, то говорите «октет» — сразу сойдете за своего) в десятичном представлении без начальных нулей, разделенные точками: «192.168.11.10».

В заголовке IP-пакета есть поля source IP и destination IP: адреса источника (кто посылает) и назначения (кому). Как на почтовом конверте. Внутри пакетов у IP-адресов нет никаких масок. Разделителей между октетами тоже нет. Просто 32-бита на адрес назначения и еще 32 на адрес источника.

Однако, когда IP-адрес присваивается интерфейсу (сетевому адаптеру или как там его еще называют) компьютера или маршрутизатора, то кроме самого адреса данного устройства ему назначают еще и маску подсети. Еще раз: маска не передается в заголовках IP-пакетов.

Компьютерам маска подсети нужна для определения границ — ни за что не угадаете чего — подсети. Чтоб каждый мог определить, кто находится с ним в одной [под]сети, а кто — за ее пределами. (Вообще-то можно говорить просто «сети», часто этот термин используют именно в значении «IP-подсеть».) Дело в том, что внутри одной сети компьютеры обмениваются пакетами «напрямую», а когда нужно послать пакет в другую сеть — шлют их шлюзу по умолчанию (третий настраиваемый в сетевых свойствах параметр, если вы помните). Разберемся, как это происходит.

Маска подсети — это тоже 32-бита. Но в отличии от IP-адреса, нули и единицы в ней не могут чередоваться. Всегда сначала идет сколько-то единиц, потом сколько-то нулей. Не может быть маски

120.22.123.12=01111000.00010110.01111011.00001100.

Но может быть маска

255.255.248.0=11111111.11111111.11111000.00000000.

Сначала N единиц, потом 32-N нулей. Несложно догадаться, что такая форма записи является избыточной. Вполне достаточно числа N, называемого длиной маски. Так и делают: пишут 192.168.11.10/21 вместо 192.168.11.10 255.255.248.0. Обе формы несут один и тот же смысл, но первая заметно удобнее.

Чтобы определить границы подсети, компьютер делает побитовое умножение (логическое И) между IP-адресом и маской, получая на выходе адрес с обнуленными битами в позициях нулей маски. Рассмотрим пример 192.168.11.10/21:

11000000.10101000.00001011.00001010
11111111.11111111.11111000.00000000
----------------------------------------------
11000000.10101000.00001000.00000000 = 192.168.8.0


Обстоятельство второе. Любой уважающий себя администратор обязан уметь переводить IP-адреса из десятичной формы в двоичную и обратно в уме или на бумажке, а также хорошо владеть двоичной арифметикой.

Адрес 192.168.8.0, со всеми обнуленными битами на позициях, соответствующих нулям в маске, называется адресом подсети. Его (обычно) нельзя использовать в качестве адреса для интерфейса того или иного хоста. Если же эти биты наоборот, установить в единицы, то получится адрес 192.168.15.255. Этот адрес называется направленным бродкастом (широковещательным) для данной сети. Смысл его по нынешним временам весьма невелик: когда-то было поверье, что все хосты в подсети должны на него откликаться, но это было давно и неправда. Тем не менее этот адрес также нельзя (обычно) использовать в качестве адреса хоста. Итого два адреса в каждой подсети — на помойку. Все остальные адреса в диапазоне от 192.168.8.1 до 192.168.15.254 включительно являются полноправными адресами хостов внутри подсети 192.168.8.0/21, их можно использовать для назначения на компьютерах.

Таким образом, та часть адреса, которой соответствуют единицы в маске, является адресом (идентификатором) подсети. Ее еще часто называют словом префикс. А часть, которой соответствуют нули в маске, — идентификатором хоста внутри подсети. Адрес подсети в виде 192.168.8.0/21 или 192.168.8.0 255.255.248.0 можно встретить довольно часто. Именно префиксами оперируют маршрутизаторы, прокладывая маршруты передачи трафика по сети. Про местонахождение хостов внутри подсетей знает только шлюз по умолчанию данной подсети (посредством той или иной технологии канального уровня), но не транзитные маршрутизаторы. А вот адрес хоста в отрыве от подсети не употребляется совсем.

Обстоятельство третье. Количество хостов в подсети определяется как 2^32-N-2, где N — длина маски. Чем длиннее маска, тем меньше в ней хостов.

Из данного обстоятельства в частности следует, что максимальной длиной маски для подсети с хостами является N=30. Именно сети /30 чаще всего используются для адресации на point-to-point-линках между маршрутизаторами.

И хотя большинство современных маршрутизаторов отлично работают и с масками /31, используя адрес подсети (нуль в однобитовой хоствой части) и бродкаст (единица) в качестве адресов интерфейсов, администраторы и сетевые инженеры часто попросту боятся такого подхода, предпочитая руководствоваться принципом «мало ли что».

А вот маска /32 используется достаточно часто. Во-первых, для всяких служебных надобностей при адресации т. н. loopback-интерфейсов, во-вторых, от криворукости: /32 — это подсеть, состоящая из одного хоста, то есть никакая и не сеть, в сущности. Чем чаще администратор сети оперирует не с группами хостов, а с индивидуальными машинами, тем менее сеть масштабируема, тем больше в ней соплей, бардака и никому непонятных правил. Исключением, пожалуй, является написание файрвольных правил для серверов, где специфичность — хорошее дело. А вот с пользователями лучше обращаться не индивидуально, а скопом, целыми подсетями, иначе сеть быстро станет неуправляемой.

Интерфейс, на котором настроен IP-адрес, иногда называют IP-интерфейсом или L3-интерфейсом («эл-три», см. Модель OSI).

Прежде чем посылать IP-пакет, компьютер определяет, попадает ли адрес назначения в «свою» подсеть. Если попадает, то шлет пакет «напрямую», если же нет — отсылает его шлюзу по умолчанию (маршрутизатору). Как правило, хотя это вовсе необязательно, шлюзу по умолчанию назначают первый адрес хоста в подсети: в нашем случае 192.168.8.1 — для красоты.

Обстоятельство четвертое. Из сказанного в частности следует, что маршрутизатор (шлюз и маршрутизатор — это одно и то же) с адресом интерфейса 192.168.8.1 ничего не знает о трафике, передаваемом между, например, хостами 192.168.8.5 и 192.168.8.7. Очень частой ошибкой начинающих администраторов является желание заблокировать или как-то еще контролировать с помощью шлюза трафик между хостами в рамках одной подсети. Чтобы трафик проходил через маршрутизатор, адресат и отправитель должны находиться в разных подсетях.

Таким образом в сети (даже самого маленького предприятия) обычно должно быть несколько IP-подсетей (2+) и маршрутизатор (точнее файрвол, но в данном контексте можно считать эти слова синонимами), маршрутизирующий и контролирующий трафик между подсетями.

Следующий шаг — разбиение подсетей на более мелкие подсети. Полюбившуюся нам сеть 192.168.8.0/21 можно разбить на 2 подсети /22, четыре подсети /23, восемь /24 и т. д. Общее правило, как не сложно догадаться, такое: K=2^X-Y, где K — количество подсетей с длиной маски Y, умещающихся в подсеть с длиной маски X.

Обстоятельство пятое. Как и любому приличному IT-шнику, администратору сети, если только он получает зарплату не за красивые глаза, положено знать наизусть степени двойки от 0 до 16.

Процесс объединения мелких префиксов (с длинной маской, в которых мало хостов) в крупные (с короткой маской, в которых много хостов) называется агрегацией или суммаризацией (вот не суммированием!). Это очень важный процесс, позволяющий минимизировать количество информации, необходимой маршрутизатору для поиска пути передачи в сети. Так, скажем, провайдеры выдают клиентам тысячи маленьких блоков типа /29, но весь интернет даже не знает об их существовании. Вместо этого за каждым провайдером закрепляются крупные префиксы типа /19 и крупнее. Это позволяет на порядки сократить количество записей в глобальной таблице интернет-маршрутизации.

Обстоятельство шестое. Чем больше длина маски, тем меньше в подсети может быть хостов, и тем большую долю занимает «съедение» адресов на адреса подсети, направленного бродкаста и шлюза по умолчанию. В частности в подсети с маской /29 (2^32-29 = 8 комбинаций) останется всего 5 доступных для реального использования адресов (62,5%). Теперь представьте, что вы провайдер, выдающий корпоративным клиентам тысячи блоков /29. Таким образом, грамотное разбиение IP-пространства на подсети (составление адресного плана) — это целая маленькая наука, включающая поиск компромиссов между разными сложными факторами.

При наличии достаточно большого диапазона адресов, как правило из блоков для частного использования 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, конечно, удобно использовать маски, совпадающие по длине с границами октетов: /8, /16, /24 или, соответственно, 255.0.0.0, 255.255.0.0 и 255.255.255.0. При их использовании можно облегчить работу мозгу и калькулятору, избавившись от необходимости работать с двоичной системой и битами. Это правильный подход, но не стоит забывать, что злоупотребление расслабухой редко доводит до добра.

И последнее. Пресловутые классы адресов. Дорогие товарищи, забудьте это слово вообще! Совсем. Вот уже скоро 20 лет (!), как нет никаких классов. Ровно с тех пор, как стало понятно, что длина префикса может быть любой, а если раздавать адреса блоками по /8, то никакого интернета не получится.

Иногда «матерые специалисты» любят блеснуть словами «сеть класса такого-то» по отношению к подсети с той или иной длиной маски. Скажем, часто можно услышать слово «сеть класса C» про что-нибудь вроде 10.1.2.0/24. Класс сети (когда он был) не имел никакого отношения к длине маски и определялся совсем другими факторами (комбинациями битов в адресе). В свою очередь классовая адресация обязывала иметь маски только предписанной для данного класса длины. Поэтому указанная подсеть 10.1.2.0/24 никогда не принадлежала и не будет принадлежать к классу C.

Но обо всем этом лучше и не вспоминать. Единственное, что нужно знать — что существуют разные глобальные конвенции, собранные под одной крышей в RFC3330, о специальных значениях тех или иных блоков адресов. Так, например, упомянутые блоки 10/8, 172.16/12 и 192.168/16 (да, можно и так записывать префиксы, полностью откидывая хостовую часть) определены как диапазоны для частного использования, запрещенные к маршрутизации в интернете. Каждый может использовать их в частных целях по своему усмотрению. Блок 224.0.0.0/4 зарезервирован для мультикаста и т. д. Но все это лишь конвенции, призванные облегчить административное взаимодействие. И хотя лично я крайне не рекомендую вам их нарушать (за исключением надежно изолированных лабораторных тестов), технически никто не запрещает использовать любые адреса для любых целей, покуда вы не стыкуетесь с внешним миром.

habr.com

адреса нет — Перевод на английский — примеры русский

На основании Вашего запроса эти примеры могут содержать грубую лексику.

На основании Вашего запроса эти примеры могут содержать разговорную лексику.

Машина зарегистрирована на корпорацию в Вирджинии, адреса нет.

Car comes back to a Virginia corporation, no address.

Прежде чем Санчез отвез машину Билла к экспертам, мы нашли этот талончик на парковку под сиденьем водителя, дата вчерашняя, но адреса нет.

Before Sanchez brought Bill’s truck to the print shed, we found this parking pass stuffed under the driver’s seat dated yesterday, but no address.

Ее домашнего адреса нет в списке.

Адреса нет и зарегистрировано не на мое имя.

В файле адреса нет.

Их адреса нет в деле, но провайдер регистрирует все операции по картам.

There’s no address on file, but they do register the I.S.P. of every swiped card transaction that goes through.

Мигель Ортиз… адреса нет, только абонентский ящик в Джамайка плейн. (прим. историческое здание в Бостоне)

Miguel Ortiz… no address, just a P.O.Box in Jamaica plain.

Адреса нет, но…

Адреса нет, но есть абонентский ящик.

Обратного адреса нет, но отправитель Саймон Моррисон.

No return address, but the sender’s a Simon Morrison.

Он ездит по городу, поэтому адреса нет.

Мистер Уэйн Дорф переехал, нового адреса нет.

Обратного адреса нет, я полагаю.

Обратного адреса нет, но на нем почтовый штемпель Аризоны, датировано 1992 годом.

There was no return address, but it’s got an Arizona postmark dated 1992.

Такого адреса нет в Ле Хавре.

Где-то болтается, постоянного адреса нет.

Ну, у тех, кто работает в цирке, постоянного адреса нет.

Леа Дьюхерст, 52 года, постоянного адреса нет.

Leah Dewhurst, 52 years old, no permanent address.

У меня даже ее адреса нет, Юэн.

Он потерял дом, нового адреса нет, нет ни работы, ни банковского счёта.

He lost his house, no new address, job, bank account.

context.reverso.net

„Я тебя по IP вычислю“ или можно ли найти человека, имея его IP адрес

155630 19.04.2017

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Часто на форумах или в соцсетях можно встретить фразу „Я тебя по IP вычислю“. Нам постоянно приходят просьбы от разных людей, которых шантажируют или оскорбляют в сети. Все они просят прислать IP адрес их обидчика. Но давайте попробуем разобраться, что же дает знание IP адреса простому интернет пользователю.

    

Какой след оставляет человек, посещая интернет ресурс или IP адрес чего мы можем получить

Будем исходить из ситуации, что наш злоумышленник пишет вам гадости в сети вконтакте и вы хотите получить его IP адрес.

Начнем с того, какой IP адрес мы получим, если предположительно сможем его узнать? Дело в том, что человек может заходить на сайт вконтакте как напрямую со своего компьютера, так и разными другими способами. Большинство из нас не используют никаких средств анонимизации, но человек, который собирается сделать какую-то гадость может захотеть себя обезопасить. Средств это сделать сейчас множество и мы не будем на них останавливаться, потому как раньше уже писали об этом:
Что такое прокси-сервер для обычного пользователя: простые ответы на сложные вопросы
Что такое VPN? Настройка, выбор, рекомендации
Обзор бесплатных плагинов анонимизации для браузеров

Каждый сайт, который мы посещаем, в том числе и вконтакте, сохраняет историю посещений пользователей, в которой как минимум хранится IP адрес, с которого было посещение и время визита. Эта история хранится в журнале сервера.

И вот если заход пользователя на сайт был прямым, то этот визит будет зафиксирован в журнале событий с указанием реального IP адреса и времени посещения. Но если пользователь заходил на сайт используя какие-либо средства анонимизации, то в журнал будет записан IP адрес анонимайзера, прокси сервера или vpn, который он использовал. То есть сайт не сможет распознать реальный IP адрес посетителя в этом случае а зафиксирует совершенно другой IP адрес.

Таким образом мы, если даже и сможем получить IP адрес, то совсем нет гарантии, что это действительно реальный IP адрес человека а не IP какого-либо средства анонимизации.

Как понять что за IP адрес мы получили: человека или анонимайзера?

Для этого нужно воспользоваться нашим сервисом https://2ip.ru/whois/ Введите IP адрес и смотрите результаты.

Если IP адрес принадлежит какой-либо хостинговой компании, имеет имя вида XX.XXX.XX.XXX.site.ru или принадлежит какой-то известной компании, то скорее всего это адрес анонимайзера или прокси сервера. Если же адрес принадлежит одному из интернет провайдеров, например Билайн, Ростелеком и т.д., то есть большая вероятность, что вы получили IP адрес конкретного человека.

Но что же дальше?

Что делать, имея на руках IP адрес?

Предположим, что вы все таки каким-то образом получили IP адрес злоумышленника. Что делать с этими знаниями? И вот здесь нас поджидает самая большая проблема.

Сопоставить IP адрес и реальный физический адрес места, откуда выходили в интернет под этим адресом и в указанное время может только интернет провайдер владелец этого IP адреса.

Зная IP адрес и время, в которое под ним выходили в сеть, интернет провайдер сможет точно сказать откуда выходили в интернет.

Но нам это, к сожалению, никак не поможет. Эту информацию получить у интернет провайдера могут только по запросу из полиции или следственных органов. Простому смертному такого рода информацию никто не предоставит, если конечно совершенно случайно у этого интернет провайдера не работает ваш близкий родственник 🙂

Если же злоумышленник использует средства анонимизации, то мероприятие по получению реального адреса этого человека усложняется многократно. Сначала нужно обратиться в владельцам, которые предоставляют услуги анонимайзера и добыть у них информацию о том, с какого IP адреса в определенное время к ним заходил наш злоумышленник. А так как подавляющее большинство сервисов анонимизации не ведут журналы посещений, то получить нужную нам информацию практически невозможно.

Таким образом, даже получив IP адрес человека, нам это ровным счетом ничего не дает. Ну разве что мы сможем узнать город, в котором находится этот человек. Более детальной информации получить без правоохранительных органов не получится.

Поэтому, если вас шантажируют, вас обманули или вы стали жертвой преступления, обращайтесь в полицию, сами себе вы помочь, к сожалению, не сможете.

Как можно использовать тот минимум информации, что у нас есть?

Бывают случаи, когда можно получить результат не располагая детальной информацией о человеке. Мы приведем 2 реальных случая, которые имели счастливый конец 🙂

---

1. На одном из интернет форумов, который посвящен одному из психических заболеваний, появился человек, который на протяжении длительного времени держал в стрессе всех посетителей. Он троллил, издевался, угрожал. Он использовал анонимайзеры, все время регистрировал новые аккаунты и поэтому администрация сайта ничего не могла сделать. Понятно, что обращаться по этому поводу в правоохранительные органы смысла никакого не было.

Посещая сайт постоянно, регистрируя новые аккаунты по несколько раз на день, публикуя сообщения, при условии что IP адреса анонимайзеров, которые он использовал, постоянно блокировались администрацией сайта, достаточно сложно всегда оставаться анонимным. В результате, злоумышленник ошибся и зашел несколько раз на сайт со своего реального IP адреса. Его данные остались в журнале посещений. Таким образом удалось узнать провайдера этого человека и из какого он города.

Интернет провайдер оказался небольшим и с очень лояльными людьми, которые вошли в положение и изучив предоставленные им данные, нашли этого человека. Владельцам форума они конечно его адрес не сказали, но они сами позвонили этому человеку, объяснили ситуацию и сказали, что в случае продолжения его действий, данные о нем будут переданы администрации сайта и в полицию. После этого тролль исчез и уже больше никогда не возвращался на этот форум.

---

2. К нам обратилась женщина, у которой пропал муж. Где он, она не знала, на ее звонки он не отвечал и тогда она опубликовала в соцсети вконтакте сообщение о поиске человека. На следующий день ей начали поступать сообщения от одного из аккаунтов вконтакте о том, что ее муж находится в заложниках, его держат в подмосковье, что он должен им деньги и что они убьют его если она не пришлет им деньги в течение нескольких дней. Женщина обратилась в полицию, но быстро ей помочь не смогли. Она не знала что делать и обратилась к нам, подозревая, что на самом деле эта история обман и кто-то пытается воспользоваться ее положением чтобы заработать деньги.

Используя наш сервис 2IP шпион https://2ip.ru/strange-ip/ мы смогли узнать IP адрес человека, который писал этой женщине и он оказался из другого государства.

Не знаю чем закончилась эта история и где на самом деле был муж 🙂 но надеюсь, что это все таки была попытка обмана и с помощью нас ее смогли предотвратить.

Поделиться

Класснуть

Поделиться

Твитнуть

Плюсануть

Please enable JavaScript to view the comments powered by Disqus.

2ip.ru