فناوری

آی پی ثابت اینترنتی چیست و چرا نباید از آن استفاده کرد؟

تقریباً همه شرکتای ارائه دهنده خدمات اینترنت (ISP) گزینه آی پی عمومی رو با قیمتی در حدود ۵ تا ۱۰ هزار تومن در هر ماه در اختیار کاربران قرار میدن. البته ممکنه این گزینه رو با اسمای دیگری از جمله آی پی استاتیک، آی پی عمومی و یا آی پی ایستا هم دیده باشین. شاید در اختیار گرفتن نشانی ثابت با این قیمت تقریباً ارزون روی اینترنتی که در اختیار دارین گزینه ای جذاب به نظر برسه اما در این مطلب می خوایم خطرات اونو بررسی کنیم و شایدً با خوندن این مطلب از خرید آی پی ثابت پشیمون میشین.

در ادامه مطلب معنی واژه های «آی پی عمومی» و «آی پی ثابت» مشابه و منظور آی پی ثابت اینترنتیه و نه آدرسی که در هر شبکه محلی به صورت دستی روی کارت شبکه خود تنظیم می کنین.

نشانی آی پی چیه و چیجوری کار می کنه؟

اگه بخواین واسه دوستتون نامه ای بفرستید، نیاز به نشانی اون دارین. بدون نشانی شک نداشته باشین اداره پست قادر به ارسال نامه نیس. اینترنت هم تقریباً به همین صورت کار می کنه. همه کارایی که در فضای آنلاین انجام می شه، از جمله بررسی کردن ایمیلا، مشاهده ویدیوی یه گربه و … نیاز به رد و بدل کردن داده بین دستگاه مورد استفاده شما و سرور میزبان اون اطلاعات داره. هر شرکت کننده در این روند هم نیاز به نشانی خاص خود داره.

آی پی عمومی

مثلا فرض کنین می خواین صفحه ای رو در مرورگر باز کنین. کامپیوتر شما باید با سرور از راه نشانی اون رابطه برقرار کنه و از طرف دیگه سرور هم اطلاعات مربوط به اون صحفه رو به نشانی کامپیوتر بفرسته. درخواست و جواب درست مشابه با پست هر به شکل بسته هایی شامل آدرسای فرستنده و گیرنده منتقل می شن.

این آدرسا در واقع همون آدرسای IP هستن که به صورت ۴ عدد از ۰ تا ۲۵۵ نوشته شده و با نقطه جدا می شن. مثلا ۷۹٫۱۷۵٫۱۳۳٫۲۲۲ یه نشانی آی پی (در IP نسخه ۴) است. این روش نشانی دهی ترکیب بیشتر از ۴ میلیارد نشانی رو بوجود میاره که بسیار کمتر از تعداد دستگاه های وصل به اینترنت در سراسر دنیاس.

چیجوری مشکل آدرسای آی پی محدود حل می شه؟

واسه ذخیره آدرسای آی پی نسخه ۴ با تعداد محدود یکی از راه ها به کار گیری NAT است که در واقع روشیه که واسه برگرداندان آدرسای شبکه استفاده می شه. به طور ساده باید گفت شرکتای تأمین کننده اینترنت می تونن یه (یا چند) نشانی IP عمومی یا ثابت واسه همه کاربران خود داشته باشن. این همون آدرسیه که در اینترنت یکتا هستش، اما علاوه بر اون در شبکه داخلی که به کاربران خود ارائه میدن نشانی محلی دیگه واسه هر کاربر دارن.

کاری که NAT انجام میده اینه که واسه کاربران روی شبکه محلی امکان دسترسی به اینترنت با به کار گیری یه نشانی آی پی عمومی ایستای مربوط به شرکت ارائه دهنده رو جفت و جور می کنه.

این سیستم بسیار مشابه با تلفنای داخلی شرکتا هستش. هر شرکت یه (یا چند) شماره تلفن داره (مشابه با یه آی پی عمومی ارائه دهنده خدمات اینترنت) ولی داخل شرکت چندین دستگاه تلفن قرار داره. همه این دستگاه های تلفن فقط با همون یه شماره تلفن عمومی شرکت با بیرون تماس می گیرن. شماره های داخلی به صورت مستقیم از بیرون قابل دسترس نیستن و به این منظور یه منشی یا سیستمای تلفن داخلی خودکار (مشابه با NAT) باید اقدام به وصل کردن رابطه به دستگاه های تلفن داخلی کنن.

آی پی عمومی

در این مثال یه سرور NAT (مثلا یه روتر) در میان راه اینترنت و شبکه داخلی قرار گرفته. سرور NAT می تونه مربوط به یه شرکت جفت و جور کننده اینترنت باشه که به کاربران (کامپیوترای سمت چپ) خدمات اینترنت رو با آی پیای خصوصی ارائه میده. در سناریویی دیگه می تونین سرور NAT رو یه روتر در اداره در نظر بگیرین که از راه آی پی ثابت به ارائه دهنده اینترنت متصله.

ساختار NAT می تونه به صورت تو در تو اجرا شه. مثلا روتر وای فای که در منزل دارین هم می تونه خود یه جفت و جور کننده NAT باشه تا اتصال دستگاه های داخلی شما با آی پیای خصوصی رو به شبکه اینترنت با آی پی عمومی ممکن کنه.

به چه دلیل به نشانی آی پی ثابت نیاز داریم؟

NAT یه راه حل عالی واسه دسترسی به اینترنت واسه دستگاه های شبکه داخلی از جمله در شرکتا یا منزله؛ البته تا اون جایی که درخواستای رابطه با اینترنت از سمت شبکه داخلی به بیرون انجام شه. یعنی تا وقتی که می خواین یه فایل دانلود کنین، سایتی رو باز کنین و یا ویدیوی آنلاینی تماشا کنین می تونه به کارتون بیاد و احتیاجی هم به خرید نشانی آی پی ثابت از ISP ندارین.

اما اگه قرار باشه از اینترنت به دستگاه های شبکه داخلی خود دسترسی داشته باشین، با وجود NAT امکان این کار وجود نداره؛ چون که بسته های داده که به سمت نشانی آی پی ثابت ارائه دهنده اینترنت شما میان، مقصد پایانی خود رو به دقت پیدا نمی کنن. دلیل اینه که نشانی مقصد اونا در شبکه محلی و از دید بسته ها نا مشخصه.

این جا هستش که نشانی آی پی ثابت به کار شما میاد. اگه بخواین این مورد رو با مثال شماره تلفنا مقایسه کنین مشابه اینه که در شرکتتون یه خط تلفن اختصاصی داشته باشین که بقیه بدون اینکه نیاز باشه شماره تلفن داخلی رو شماره گیری کنن از بیرون مستقیم تماس بگیرن.

آی پی عمومی

اما شاید بازم این سوال براتون پیش بیاد که از پایهً واسه چه کاربرده هایی باید آی پی ثابت در اختیار داشته باشم؟ واسه دسترسی به فایلای روی کامپیوتر خود از مکانی دیگه باید در سمت اینترنت کامپیوتر، آی پی ثابت داشته باشین. البته بحث دسترسی به فایلا روی فضای ابری مورد دیگه ایه که در این مطلب به اون نمی پردازیم.

آدرسای آی پی ثابت هم اینکه بین گیمرهایی که میخوان سرورهای خاص با قوانین، نقشه ها و ماده های خود رو داشته باشن بسیار محبوبه. واسه دوربینای نظارتی و بقیه سیستمای امنیتی یا بعضی از لوازم خونهای هوشمند خصوصا مدلای قدیمی تر، نیاز به آی پی ثابت دارین.

البته خیلی از لوازم جدیدتر از راه سرورهای واسطه و با به کار گیری فضای ابری نیاز به آی پی ثابت رو تقریباً نابود کردن. با این حال در این جور لوازم باید اطلاعات دستگاه ها از راه سرور واسط منتقل شه و علاوه بر این باید اطلاعاتتون در سرورها ثبت شه. اینطوری بر خلاف دستگاه های براساس آی پیای ثابت، از مکانی دیگه، دسترسی مستقیم به دستگاه های وصل به اینترنت خود ندارین.

خطرات آی پی عمومی

اصلی ترین خطر آی پیای عمومی دقیقاً مشابه مهمترین مزیت اون هستش: دسترسی مستقیم همه از راه اینترنت به دستگاه شما و از هر کجای دنیا. در بین این «همه» باید مجرمان سایبری رو هم در نظر بگیرین. میشه این جور گفت که اگه آی پی عمومی داشته باشین، به محض اتصال به اینترنت، همه اینترنت هم مستقیما و تقریباً بی واسطه به شما وصل می شن. مجرمان سایبری در این شرایط می تونن با سوء استفاده به فایلاتون دسترسی داشته باشن.

علاوه بر این می تونن تنظیمات اینترنت شما رو تغییر داده و مثلا با دستکاری روترتان، شما رو مجبور به هدایت به سایتای جعلی کرده و اینطوری حمله فیشینگ بر علیه تون بکنن. در آخر به این روش می تونن اطلاعات حساس شما از جمله نام کاربری و رمزهای عبور رو سرقت کنن.

هکرها چیجوری هدفای با آی پیای عمومی خود رو پیدا می کنن؟

هکرها واسه شروع از سرویسایی استفاده می کنن که معمولاً در دسترس عموم هستن؛ به این روش آدرسای آی پی عمومی رو اسکن می کنن تا آسیب پذیریایی رو در تجهیزاتی وصل به اینترنت با این آدرسا پیدا کنن. فقط با یه بررسی سریع می تونن هزاران آسیب پذیری به وجود اومده به وسیله باگا، بی دقتی در تنظیمات، یا قدیمی بودن لوازم رو پیدا کنن.

آی پی عمومی

علاوه بر این که نشانی ثابت می تونه شما رو در برابر حمله بذاره، می تونه هدفی واسه حملات محروم سازی از سرویس باشه. واسه این کار هکرها شما رو با بسته های جور واجور داده از آدرسای جور واجور و به صورت همزمان بمباران می کنن تا جایی که بار رابطه اینترنتی شما اون قدر بالا بره که دیگه قادر به به کار گیری اون نباشین.

این حملات معمولاً علیه کاربرانی از جمله گیمرها انجام می شه تا به این روش هکر رابطه حریف در بازی رو دچار مشکل کرده و برنده شه. البته این یه مثال کم خطر تره و باید انتظار دردسرهای بیشتر رو هم داشته باشین.

چیجوری با داشتن آی پی عمومی از خود مراقبت کنیم؟

شک نداشته باشینً مهمترین روش مراقبت نبود به کار گیری آی پی ثابته؛ خصوصاً اگه مطمئن نیستین که به اون نیاز دارین. شاید خیلی از کارایی که نیاز به آی پیای ثابت دارن رو بتونین با سرویسای دیگه جانشین کنین. مثلا می تونین از تجهیزاتی که سرویسای خود رو روی فضای ابری ارائه میدن بهره ببرین.

اما اگه مجبور به به کار گیری آی پی عمومی هستین باید شدیدا واسه حفاظت از خود تلاش کنین. اولین قدم اینه که پسوردهای پیش فرض روتری که آی پی ثابت اینترنت روی اون تنظیم شده و البته بقیه روترها (در صورت وجود) رو عوض کنین. البته باید به این موضوع دقت لازم رو به عمل بیارین که این مورد واسه مراقبت از حمله به روتر کافی نیس اما می تونه جلوی نفوذ هکرهای کم تجربه تر رو بگیره.

آی پی عمومی

روترهای خونگی یا اداری با اینکه ممکنه از دید کاربران عادی پیشرفته به نظر برسن اما انتخاب ایده آلی واسه اتصال به اینترنت با آی پی عمومی نیستن.

هم اینکه تلاش کنین از روترهایی استفاده کنین که باگا و مشکلات اونا واسه هکرها کمتر شناخته شده هستن. فرم ویر روتر خود رو باید مرتباً به روز نگه دارین. به این موضوع دقت لازم رو به عمل بیارین که روترهایی که واسه خونه یا ادارات کوچیک (SOHO) طراحی شدن شاید انتخاب خیلی مناسبی نباشن اما شک نداشته باشینً وجوشان بهتر از اتصال مستقیم یه دستگاه یا کامپیوتر به نشانی آی پی عمومیه. علاوه بر این به کار گیری نرم افزارها یا سخت افزارهایی واسه تغییر دادن نشانی آی پی می تونه شما رو تا حدودی از دید هکرها مخفی کنه.

در آخر به کار گیری نرم افزارهای امنیتی از جمله فایروالا و ضد ویروسا روی کامپیوترها، گوشیای هوشمند یا بقیه دستگاه ها می تونن به اندازه خیلی از تجهیزاتتان مراقبت کنه. این راهکارها از شما در مقابل حملاتی از جمله فیشینگ مراقبت می کنن و این مورد خصوصاً اگه روترتان هک شده باشه ارزش دو برابر پیدا می کنه.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *