IP-адреси є ключовим елементом функціонування інтернету, але водночас можуть становити загрозу для вашої безпеки, якщо потраплять до рук зловмисників. Розуміння їхньої ролі та принципів роботи є важливим для кожного користувача мережі.
IP-адреса – це унікальний числовий ідентифікатор, який присвоюється кожному пристрою, підключеному до мережі, що використовує інтернет-протокол для обміну даними. У цифровому світі її можна порівняти з поштовою адресою, що ідентифікує ваше місцезнаходження.
Інтернет-протокол працює таким чином: інформація передається через мережу окремими блоками, відомими як пакети. Кожен пакет містить дані, які потрібно передати, а також заголовок з метаданими про цей пакет.
У заголовку пакета, серед іншої інформації, містяться IP-адреси пристрою-відправника і пристрою-одержувача. Маршрутизатори та інші мережеві пристрої використовують ці дані для правильної доставки пакетів.
Як DNS пов’язує доменні імена з IP-адресами?
Зазвичай, в браузері ми вводимо не IP-адреси, а доменні імена, такі як google.com або facebook.com. Система доменних імен (DNS) є важливою складовою інтернет-протоколів, яка забезпечує перетворення доменних імен в відповідні IP-адреси.
DNS можна уявити як зручний інтерфейс для користувача, що розташовується над інфраструктурою IP-адрес. Однак IP-адреса є основним засобом ідентифікації пристроїв в інтернеті. Варто також зазначити, що одне доменне ім’я може бути пов’язане з кількома серверами, які мають різні IP-адреси.
Різниця між IPv4 і IPv6
Існують дві версії IP-адрес: IPv4 і IPv6. Вони відрізняються форматом та кількістю можливих унікальних адрес. IPv6 (2128) надає набагато більше адрес, ніж IPv4 (232).
Адреси IPv4 складаються з чотирьох чисел, розділених крапками, наприклад: 45.48.241.198. Кожне число представляє 8-бітове двійкове значення від 0 до 255.
Комп’ютери працюють у двійковій системі, тому кожне число в адресі IPv4 є 8-бітовим двійковим числом. Саме це обмеження і зумовлює, що жодне з чисел не може бути більшим за 255.
IPv4 використовується з 1983 року. На зміну йому приходить IPv6, що має наступний формат: 2620:cc:8000:1c82:544c:cc2e:f2fa:5a9b.
Замість чотирьох чисел, розділених крапками, IPv6 має вісім чисел, розділених двокрапками. Також використовуються літери, оскільки адреси IPv6 представлені в шістнадцятковій системі. Тут використовуються цифри 0-9 та літери A-F, що дозволяє унікально представляти числа від 1 до 16. Кожне з цих чисел представляє 16-бітове двійкове значення, що є основною відмінністю між IPv4 та IPv6.
IPv4 має 32-розрядну структуру, що обмежує кількість можливих адрес до близько 4.3 мільярда. Ця кількість, яка здавалася достатньою на початку існування інтернету, виявилася недостатньою через зростання кількості пристроїв, підключених до мережі.
Саме через обмежену кількість адрес IPv4 було розроблено IPv6. IPv6 має 128-бітову структуру, що забезпечує 2128 можливих адрес. Це число настільки велике, що практично не обмежене (340 ундецильйонів).
На практиці, IPv4 ще широко використовується завдяки способам призначення IP-адрес пристроям, а також можливості створення приватних мереж з обмеженою кількістю IP-адрес.
Як призначаються IP-адреси?
Міжнародна організація з присвоєння номерів (IANA) стверджує, що IP-адреси призначаються ієрархічно. IANA є верхівкою цієї ієрархії. IANA розподіляє блоки IP-адрес між регіональними інтернет-реєстрами.
Регіональні реєстри, в свою чергу, розподіляють менші блоки між національними реєстрами, які далі передають їх інтернет-провайдерам (ISP). Провайдери, включаючи компанії мобільного зв’язку, призначають IP-адреси кінцевим пристроям. Існує кілька способів, як це відбувається.
Статичні та динамічні IP-адреси
Статична IP-адреса – це адреса, яка присвоюється пристрою провайдером і залишається незмінною. Наприклад, якщо адреса вашого комп’ютера 45.48.241.198, вона залишиться такою, доки ви цього не зміните. Статичні адреси важливі для пристроїв, які повинні бути легко доступні в інтернеті, наприклад, для веб-серверів або ігрових серверів. Провайдери зазвичай стягують додаткову плату за статичні IP-адреси.
Одним з недоліків статичної IP-адреси для провайдера, який має обмежену кількість IPv4 адрес, є те, що адреса є недоступною для інших клієнтів. Для переважної більшості користувачів, які виходять в інтернет лише час від часу, провайдери призначають динамічні IP-адреси. Кожного разу, коли пристрій підключається до мережі, він отримує нову адресу, а стара повертається до пулу доступних адрес. Така практика допомагає провайдерам економити IP-адреси. Якщо провайдер має мільйон клієнтів, але лише половина з них онлайн, то йому не потрібен мільйон адрес в запасі.
Для мереж IPv4 динамічне призначення IP-адрес регулюється протоколом динамічної конфігурації хоста (DHCP), який автоматизує процес і гарантує, що жодним пристроям не буде призначено однакову адресу одночасно.
IPv6 підтримує автоконфігурацію IP-адрес без збереження стану (SLAAC), де пристрій сам отримує адресу з доступного пулу. Також існує DHCPv6, оновлена версія DHCP, яка надає провайдерам більше контролю.
Публічні та приватні IP-адреси
На перший погляд може здатися, що існує єдиний набір IP-адрес, де кожна адреса є унікальною на всій планеті. Проте це не зовсім так. Більшість пристроїв, якими ви користуєтесь щодня, мають не лише публічну, а й приватну IP-адресу. Не всі з 4.3 мільярда IPv4-адрес є доступними для загального користування.
Домашня або корпоративна мережа підключається до інтернету через маршрутизатор, якому провайдер призначає публічну IP-адресу. Для зовнішнього світу, весь трафік від пристроїв у цій мережі надходить з цієї публічної IP-адреси. Однак всередині локальної мережі кожен пристрій, включаючи маршрутизатор, має приватну IP-адресу, яка зазвичай призначається маршрутизатором за допомогою DHCP.
Ці приватні адреси використовуються лише для перенаправлення пакетів всередині локальної мережі і не є видимими за її межами. Таким чином, однакові IP-адреси можна використовувати в багатьох приватних мережах. Існують спеціальні блоки IP-адрес, призначені для використання в приватних мережах (адреси, що починаються з 192.168, є поширеними для невеликих домашніх мереж).
Маршрутизатор відповідає за зміну IP-адрес джерела та призначення в заголовках кожного пакета під час його передачі між приватною мережею та публічним інтернетом. Цей процес називається трансляцією мережевих адрес (NAT).
Існує кілька способів це зробити. Одним з поширених методів є зв’язування кожного пристрою у внутрішній мережі з мережевим портом, вказаним у заголовку пакета. Ця інформація про порт визначає кінцеві пункти призначення вхідних пакетів, які всі були адресовані публічній IP-адресі маршрутизатора.
Саме використання приватних мереж стало суттєвим фактором у запобіганні повної нестачі адрес IPv4, незважаючи на постійне зростання кількості пристроїв, підключених до мережі в кожному домі.
З іншого боку, IPv6 має настільки велику кількість адрес, що необхідність у приватних мережах може відпасти після повного переходу на IPv6. Проте, при бажанні, можна використовувати приватні діапазони адрес IPv6 для створення внутрішніх мереж.
Оскільки ви читаєте цю статтю, ви можете цікавитися вашою власною IP-адресою. Існує багато сайтів, таких як wdzsoft.com/en/what-is-my-ip, які можуть вам її показати.
Проте, якщо ваш пристрій підключено до локальної мережі, як і в більшості випадків, ви побачите публічну IP-адресу вашого маршрутизатора. Щоб знайти свою приватну IP-адресу в локальній мережі, потрібно переглянути налаштування мережі вашого пристрою. Наприклад, lifehacker.com описує кроки для Windows, macOS, iOS та Android.
Чи може хтось дізнатися мою IP-адресу?
Коли ви переглядаєте інтернет, ви розкриваєте свою IP-адресу кожному веб-сайту або сервісу, який відвідуєте. Зрештою, вони не можуть вам надіслати дані, наприклад, вміст веб-сторінки, якщо вони не знають, куди їх відправляти.
Ваша IP-адреса зберігається (хоча і не назавжди) в журналах серверів веб-сайтів, які ви відвідуєте. Якщо ви використовуєте інтерактивні функції цих сайтів, наприклад, пишете коментарі, ваша IP-адреса може бути пов’язана з вами.
Проте, ці серверні журнали не є публічними, і існують закони про захист даних, які забезпечують конфіденційність цієї інформації. Зловмисник, який зламає веб-сервер, може отримати доступ до цих журналів. Також вони можуть використовувати інші методи для отримання вашої IP-адреси, наприклад, шляхом проникнення до вашого мережевого маршрутизатора або бездротової мережі. (Раніше повідомлення електронної пошти містили IP-адресу відправника в заголовку, але зараз це не так, оскільки веб-сервіси, такі як Gmail, домінують в цій сфері.)
Що можна зробити з вашою IP-адресою?
Можливо, ви не вважаєте, що варті уваги хакерів. Проте, враховуючи те, що все більше людей працюють вдома через інтернет, потрібно бути обережними.
Зловмисник може використовувати вашу IP-адресу для надсилання спаму, проведення DDoS-атак, або підробки вашої адреси для прикриття своїх дій. Оскільки більшість публічних адрес електронної пошти можуть надати інформацію про місцезнаходження користувача (принаймні до рівня міста), IP-адреса може бути використана для збору персональної інформації, яку використовують зловмисники.
Як приховати свою IP-адресу за допомогою VPN
Ваша IP-адреса може розкрити багато інформації про вас, включаючи ваше приблизне географічне розташування. Тому є багато причин, чому ви можете хотіти її замаскувати. Одним із способів є використання віртуальної приватної мережі (VPN). VPN створює зашифрований тунель через публічний інтернет від вашого пристрою до приватної мережі, розміщеної провайдером VPN. Це схоже на підключення до домашньої мережі, але маршрутизатор цієї мережі може знаходитись де завгодно у світі. Для зовнішніх сайтів ваша IP-адреса буде IP-адресою вашого VPN-сервера. Хоча IP-адреси не забезпечують повної конфіденційності, VPN пропонують розумний спосіб її досягти.
VPN-тунелі також можна створювати між пристроєм-відправником та пристроєм-одержувачем, якщо на обох встановлено сумісне програмне забезпечення VPN. Багато компаній підтримують VPN-шлюзи для створення тунелів між офісом та віддаленими працівниками.
Підмережі та маски підмереж
IP-адреси є ієрархічними. Цифри зліва, як правило, вказують на мережу, до якої належить пристрій, а цифри справа ідентифікують конкретний пристрій. Протокол IP не визначає точну лінію розмежування між цими частинами. Деякі біти в адресі можуть використовуватися для ідентифікації підмережі.
Маршрутизатори визначають, яка частина IP-адреси відноситься до мережі, підмережі та пристрою за допомогою маски підмережі. У IPv4 маска мережі є 8-бітовим числом, як і стандартна IP-адреса, де всі одиниці знаходяться ліворуч, а всі нулі – праворуч. Лінія розмежування між одиницями та нулями визначає межу всередині IP-адреси в адресному просторі, до якого належить маска підмережі. Детальний розгляд цієї теми передбачає використання двійкових побітових операцій. В IPv6 підмережі є більш простими і зазвичай включають зменшення адрес для визначення діапазону адрес підмережі.
Інформація про підмережу не міститься в заголовках пакетів і не є відомою для пристроїв-відправників і одержувачів. Вона використовується маршрутизаторами та іншою інфраструктурою для визначення шляху доставки пакетів до потрібних пристроїв. Адміністратор мережі може використовувати підмережі для розподілу послідовного блоку IP-адрес між кількома фізичними підмережами. Пакетам не потрібно знати про ці підмережі; маршрутизатор використовує свої таблиці пошуку для визначення, куди надіслати пакет.