我們每天都徜徉在互聯網信息的海洋裡,刷視頻,發微信,完成大部分的社交行為。
也有很多人認為網絡是個匿名的空間,躲在屏幕後面,肆意發洩自己的情緒,充當鍵盤俠的角色。
那麼網絡網絡是不是個匿名的場所,你在發某條評論時,是否早已經暴露了真實世界的身份?
今天我們就網絡最基礎的設施 IP 地址來聊聊網絡的匿名性。
01 關於 IP 地址
就跟人出生都需要身份證一樣,在網絡世界中,也需要一個 ID 來標識信息,區分信息的來源。但因為一些歷史原因,導致目前的網絡中沒法對每一個設備分配唯一的 IP 地址,很多的設備都是通過共享 IP 地址接入到網絡。
如上圖,電腦通過路由器接入到聯通運營商的網絡中,聯通運營商再把很多寬帶用戶通過某個出口連接到主幹網。那麼這些電腦很可能共享的就是同一個或同一組 IP 地址。
我們可以通過百度搜索 「IP 地址查詢」 可以直接查看自己的 IP 地址。
02 IP 暴露信息及用途
IP 暴露的信息可以分為以下幾類
運營商信息
比如寬帶或手機的網絡運營商是聯通還是移動。
地理位置信息
雖說 IP 定位地理位置會因為基站位置等原因有一些偏差,但是配合其他維度還是能發揮作用。
場景如下:
➀ 警察通過 IP 定位嫌疑人位置進行抓捕。
➁ 黑產通過釣魚方式獲取受害人地理位置信息進行詐騙。
➂ 一些 App 通過地理位置來推送廣告(現在主要通過設備指紋做更精準的推送)
開放端口信息
一些程序會通過暴露端口的方式讓外界訪問,如 3306 是 MySQL 數據庫的端口,27017 是 MongoDB 數據庫的端口,如果這些程序未加權限驗證,就會存在數據洩露和丟失的風險。
當然作為普通用戶你可能會慶幸自己不會開啟類似的程序,那就大錯特錯了。
如果你正好買了有漏洞的攝像頭或者密碼還是弱口令,那麼後果其實挺可怕的。
其他信息
對於一些高端玩家,可能將自己的 IP 綁定到域名上了,那麼其實通過 IP DNS 反查到相關域名以及域名相關的註冊信息(如郵箱和手機號)。
03 IP 的隱藏
既然 IP 會洩露這麼多信息,那麼有沒有辦法隱藏自己的 IP 呢?
方法當然有,就兩個字:代理
上圖介紹了目前主流的代理模式,現在代理應用場景包括:爬蟲,黑產薅羊毛 以及其他。
如果真要隱藏自己真實 IP 的話,必須選擇高匿代理,普通的如 HTTP 代理還是會暴露真實 IP。
04 期望
總的來說,網絡並不是一個私密的空間,我們的信息早已經在各種大數據的技術下暴露無餘。
當然寫此文的目的也不是讓大家從此因噎廢食,不再上網。只是希望都能做個文明人,合理合法用好互聯網這個產品。
關注微信公眾號:「程序化思維」