IP地址导致信息泄露的危害

在2022年4月28日,新浪微博管理员发布公告:
为进一步保障用户权益、提升用户体验,站方将在此前基础上于4月28日进行产品升级和新功能上线,具体如下:

一、全量开放评论展示发评IP属地小尾巴功能;

二、上线“个人主页一级页面展示IP属地”功能。
除此之外、抖音、快手、知乎、今日头条、小红书等平台为了维护平台的秩序,减少冒充热点事件当事人,减少蹭流量、传播不实信息的行为,也上线或宣布拟上线了显示IP功能。
此功能被很多用户认可和支持,但与此同时,有些用户提出了质疑,显示IP属地是否会暴露个人隐私?

0x01 IP是否属于隐私信息

个人隐私一般是指公民个人生活中不愿为他人(一定范围以外的人)公开或知悉的秘密。例如:姓名、肖像、住址、电话、财产、性取向、健康状况等。
《GB/T 35273—2020 信息安全技术 个人信息安全规范》 标准中,明确指出:
个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或 者反映特定自然人活动情况的各种信息。
其中个人信息包括:姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人敏感信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健 康受到损害或歧视性待遇等的个人信息。
人敏感信息包括:身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
《GB/T 35273—2020 信息安全技术 个人信息安全规范》 标准中,也明确说明IP地址属于个人信息,但并非个人敏感信息。
IP地址只涉及人们连接的互联网,IP地址是不会泄露用户的这些个人隐私,所以IP地址属于个人信息,但不属于敏感信息。那么微博、知乎上显示的IP归属地就更不属于个人敏感信息了。
每个不同的互联网服务都有不同的IP地址,互联网服务提供商知道链接到其用户的IP地址的名称和地址,但没有其他人可以知道这些详细信息。
但是如果IP地址不隐藏,任何知道如何查找IP地址的人都可以找到互联网用户的IP地址,不过,他们只能查找IP地址号码。
然而,这一点也常被黑客利用,他们可以使用IP地址来监视用户和用户的位置,以及连接到互联网的计算机的大量信息,诸如原籍国、州或省份、地区和城市信息,这些都可以从IP来确定。
更有甚者,如果用户向某人发送电子邮件,可以检测到家庭地址等个人信息,那么收件人可以使用电子邮件和IP地址跟踪你的家庭地址。
综合成下面两条:
1. 只要上网就会有IP地址,一般只有上网服务商知道你的IP地址,而且IP地址也不会透露你的个人隐私,最多就是透露你所在的大致位置,无需过于担心;
2. 通过你的IP地址可以查到你大致的位置,一般到城市一级,有些IP也可以定位到街区一级,如果不想别人知道你的大致位置,可以采取隐藏IP、改变IP等保护措施。

0x02 IP概念和概述

在了解IP地址前,先了解一下什么是IP,IP(Internet Protocol)称为网际互连协议,IP是整个TCP/IP协议族的核心,是TCP/IP体系中的网络层协议。

IP的作用

  • 解决互联网问题,实现大规模、异构网络的互联互通;
  • 分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。

IP信息包的传送

IP是一个协议,可用于网络之间信息传送,可将数据包从源设备发送到目的设备。数据包的传送是通过IP地址和IP路由共同实现的。

IP地址

IP地址(Internet Protocol Address)是指互联网协议地址,是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
IP地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(也就是4个字节)。IP地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数,例如192.168.1.1。
  • 公有地址
公有地址(Public address)由Inter NIC(Internet Network Information Center因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。
Address:https://xvp.imgix.net/assets/edsv2/customer_tools/public-vs-private-ip-address@2x-7b1a7cda96ef3dd400ace35ad79c53b1cc737f0b14d72bf83bf2d3365a8bfa25.png
  • 私有地址
私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
  • A类 10.0.0.0--10.255.255.255
  • B类 172.16.0.0--172.31.255.255
  • C类 192.168.0.0--192.168.255.255

IP地址编址

(A、B、C3类(如下表格)由InternetNIC在全球范围内统一分配,D、E类为特殊地址)

0x03 如何查看自己ip

有不少人知道可以在windows下执行ipconfig或在linux/mac下执行ifconfig来查看本机IP
但这个以192.168或者172或10开头的IP地址都只是你的内网IP,并非你连接互联网的地址。
想查看你连接互联网的IP的话,最简单的查询ip的方式是直接在百度搜索ip,会返回自己的公网IP及地理位置。
或者可以找在线工具,例如:https://www.ip138.com/

0x04 谁能看到你的IP

如果没有IP地址,那么将无法访问互联网,也无法进行任何网络活动,所以你所访问的每一个网站在你连接的时候都可以查看到你的IP地址。
微博、小红书、知乎等平台显示的为IP属地,并不会直接暴露用户的IP地址,一定程度上不会带来过多的信息泄露。
但IP地址也很容易被其他人查获,当你用笔记本电脑或手机在互联网上浏览网页或者使用APP时,用户连接的服务器都会记录用户的 IP 地址并将其附加到该网站的其他数据:用户的浏览习惯、点击的内容、查看特定页面的时间。
所以在互联网上,不要随意点击一个网页链接,除非你能确定它是可信任的,否则你的一些IP和浏览器信息可能就被泄露了。

0x05 IP泄露的危害

网络犯罪分子可以使用各种技术来获取您的 IP 地址,其中常见的两个是社会工程和在线跟踪。
  • 攻击者可以使用社会工程来欺骗您泄露您的 IP 地址。例如,他们可以通过 Skype 或类似的即时消息应用程序找到你,该应用程序使用 IP 地址进行通信,如果使用这些应用程序与陌生人聊天时对方可以看到你的 IP 地址。
  • 攻击者可以通过跟踪你的在线活动来追踪你的 IP 地址。任何数量的在线活动都可以泄露你的 IP 地址,从玩电子游戏到在网站和论坛上发表评论。
如果获得了你的 IP 地址,攻击者就可以访问 IP 地址跟踪网站,获取你的位置。然后,他们可以使用显示你居住地的微博、知乎或其他社交网络,然后查看是否与给定区域匹配。
如果攻击者知道你的 IP 地址,可能会存在的一些风险:
  • 如果攻击者获取受害者的IP地址,就可以使用地理定位技术来识别受害者的城市甚至街道,甚至通过社交媒体挖掘识别到受害者的家;
在知道IP地址后,可以使用http://chaipip.com/类似的站点,查询对应GPS位置信息,一般精准度还是比较高的。
  • 攻击者还可以根据你的IP的临近C段地址,尝试查找一些摄像头等设备,再结合一些资产探测平台,来搜集你的周边物理环境信息。
  • 攻击者可以直接针对受害者的网络并发起各种攻击,最流行的一种是 DDoS 攻击 (分布式拒绝服务),当攻击者使用先前受感染的机器向目标系统或服务器发送大量请求,就会发生这种类型的网络攻击。
  • 攻击者还可以对你的IP地址进行恶意标记,如果审核不严格,被多个情报平台标记后,你的IP很可能会被一些网站列为黑名单。就像我们公司的IP大部分时间都访问不了阿里云一样。
除此之外,IP地址还可以有很多其他的用途:
  • 确定运营网络,使用 IP 地址搜索 WHOIS 数据库可以提供有关个人的一系列信息;
  • 执行反向查找(将 IP 地址解析为其关联的域名)以获取计算机名称,通常包含逻辑和物理位置的线索;
  • 进行跟踪路由,以找到计算机的逻辑路径,该路径通常包含逻辑和物理位置的线索;
  • 以不同准确度确定计算机的地理位置,可能包括国家、地区、城市、纬度/经度、电话区号和特定位置等;
  • 使用 IP 地址进行上网,可能会将记录保留在网络服务器日志文件中,这些个人的历史记录可能会揭示他们的政治倾向、健康状况、以及一系列其他个人特征、关注点和个人兴趣。

0x06 如何保护你的IP

隐藏IP地址是保护个人信息和在线身份的一种方式,隐藏IP地址的两种主要方法是:
  • 使用代理服务器
  • 使用虚拟专用网络 (VPN)
  • 使用Tor浏览器访问互联网
  • 连接移动网络
  • 使用公共WiFi连接

使用代理服务器

代理服务器是流量通过其路由的中间服务器:我们访问的互联网服务器只能看到该代理服务器的IP地址,而不是我们的真正IP地址。当这些服务器将信息发回给用户时,它会转到代理服务器,然后将其路由给用户。代理服务器的一个缺点是一些服务可能会监视用户的行为,而且很多代理服务器都没有进行加密。

使用虚拟专用网络(VPN)

将计算机(或智能手机或平板电脑)连接到 VPN 时,该设备就像与 VPN 位于同一本地网络上一样。

用户的所有网络流量都通过与VPN的安全连接发送。而且VPN数据是加密传输的,从而保证了其安全性。

使用Tor浏览器访问互联网

Tor浏览器是一款软件应用,使您可以使用Tor网络来隐藏您的IP并实现匿名浏览。这是一款免费的开源程序,可在很多不同的操作系统上运行。Tor更多相关信息可以查询百度:https://baike.baidu.com/item/洋葱头/10295569

连接移动网络

这个是相对比较简单的方式,使用手机热点提供移动网络来进行上网,这样你的IP地址可以经常变换,而且IP地址定位也会相对模糊。不过运营商还是可以轻易查看到你的IP和手机号的关联的,而且移动网络相对慢一些且贵一些。

使用公共WiFi连接

随着网络安全的普及和相关部门的要求,现在公共wifi很多也都需要实名认证,绑定手机号或其他信息才能使用,对保护个人IP来说,也能勉强算是一种解决方案吧。
当然这些防护方案也主要是防范一些不坏好意的人,如果的想规避政府审查,只要你还在国内,还是想想就算了吧。保证网络天朗气清做个合法好公民才是我们最好的个人防护。
知乎用户:当你觉得自己是个隐形人的时候,大概率只是因为你没有重要到需要被认真看,是你的渺小在保护你,而不是你眼睛上那几片树叶。
References:https://baike.baidu.com/https://www.kaspersky.com/resource-center/definitions/what-is-an-ip-address
E
N
D
Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。
团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室。团队公众号自创建以来,共发布原创文章400余篇,自研平台达到31个,目有18个平台已开源。此外积极参加各类线上、线下CTF比赛并取得了优异的成绩。如有对安全行业感兴趣的小伙伴可以踊跃加入或关注我们
继续阅读
阅读原文
关键词
网络
IP地址
服务器
0.0
互联网