การติดตามที่อยู่ IP และวิธีป้องกันตัวเอง
เผยแพร่แล้ว: 2023-06-29มี ผู้ใช้อินเทอร์เน็ต 5.18 พันล้านคนทั่วโลก ในเดือนเมษายนปีนี้ ซึ่งคิดเป็นสัดส่วนไม่ต่ำกว่า 64.6 เปอร์เซ็นต์ของประชากรโลก เท่าที่เราได้รับประโยชน์จากการปฏิวัติของเทคโนโลยีสารสนเทศ เราจะต้องพร้อมที่จะยอมรับความเป็นจริงที่ตรงกันข้าม ซึ่งไม่น่าพอใจเสมอไปสำหรับผู้ใช้ที่ไม่มีการป้องกัน
เมื่อพูดถึงการป้องกันทางออนไลน์ ข้อกังวลที่สำคัญที่สุดคือที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ที่อยู่ IP เป็นสตริงตัวเลขที่ทำหน้าที่เป็นตัวระบุเฉพาะสำหรับทุกอุปกรณ์ที่เชื่อมต่อกับอินเทอร์เน็ต ปัญหาของตัวเลขเหล่านี้คือความสามารถในการติดตาม
เมื่อทราบแล้ว ที่อยู่ IP ของบุคคลอาจเปิดเผยกิจกรรมออนไลน์และทำลายความเป็นส่วนตัวและความปลอดภัยได้ ในความเป็นจริง ตราบใดที่ที่อยู่ IP ระบุอุปกรณ์ออนไลน์ การติดตามอุปกรณ์เหล่านั้นจะเป็นภัยคุกคามเสมอ
แต่ผู้ใช้ไม่จำเป็นต้องทำอะไรไม่ถูก การป้องกันเริ่มต้นด้วยความเข้าใจที่ชัดเจนเกี่ยวกับการติดตาม IP แรงจูงใจเบื้องหลัง และมาตรการเชิงรุกที่ผู้ใช้สามารถใช้เพื่อบล็อกความพยายามของผู้ไม่ประสงค์ดี
การติดตามที่อยู่ IP และสิ่งที่เกิดขึ้น
การติดตามที่อยู่ IP ทำได้ง่ายเพียงแค่ใช้ตัวติดตามที่อยู่ IP ฟรีทางออนไลน์ โดยการป้อนที่อยู่ IP ในเครื่องมือค้นหา ผู้ค้นหาสามารถรับข้อมูลเกี่ยวกับผู้ใช้ เช่น เมือง รหัสไปรษณีย์ และผู้ให้บริการอินเทอร์เน็ต (ISP)
บ่อยกว่านั้น ผู้ใช้อินเทอร์เน็ตเปิดเผยที่อยู่ IP ของตนโดยไม่รู้ตัว เสี่ยงต่อการถูกแฮ็กและอันตรายอื่นๆ ตัวอย่างเช่น เพียงแค่คลิกลิงก์หรือโฆษณา ที่อยู่ IP ของแหล่งที่มาก็จะสามารถเข้าถึงได้โดยอัตโนมัติ
แต่ละครั้งที่ผู้คนเข้าชมเว็บไซต์ กรอกแบบฟอร์มออนไลน์ ส่งอีเมล โพสต์บนฟอรัมออนไลน์ หรือลงทะเบียนด้วยโซเชียลมีเดียหรือแพลตฟอร์ม P2P เซิร์ฟเวอร์ในอีกด้านหนึ่งจะจัดเก็บตัวระบุเฉพาะของตนทันที
การเชื่อมต่อกับฮอตสปอต Wi-Fi ฟรีปลอมเป็นอีกวิธีหนึ่งที่ผู้คนสามารถแสดงที่อยู่ IP ของตนโดยไม่ได้ตั้งใจ แฮ็กเกอร์ที่เก่งกว่าสามารถหลอกล่อผู้คนล่วงหน้าให้เปิดเผยที่อยู่ IP ของตนผ่านการแอบอ้างบุคคลอื่นหรือการโจมตีทางวิศวกรรมสังคมอื่นๆ
อันตรายจากการเปิดเผยที่อยู่ IP
ตามที่กล่าวไว้ ที่อยู่ IP สามารถเปิดเผยตำแหน่งทางภูมิศาสตร์และ ISP ของบุคคลได้ แม้ว่าข้อมูลทั้งสองส่วนนี้อาจดูไม่เป็นอันตราย แต่แฮ็กเกอร์ไซเบอร์สามารถใช้ประโยชน์จากข้อมูลเหล่านี้เพื่อวัตถุประสงค์ที่เป็นอันตรายได้ ซึ่งรวมถึง:
โปรไฟล์เหยื่ออาชญากรรม
หลังจากทราบที่อยู่จริงของเจ้าของที่อยู่ IP แล้ว แฮ็กเกอร์สามารถสะกดรอยตามพวกเขาบนโซเชียลมีเดีย ดูกิจกรรม รายชื่อติดต่อ และข้อมูลอื่น ๆ ที่ทำให้พวกเขาตกเป็นเหยื่อของการโจรกรรมและอาชญากรรมอื่น ๆ ได้อย่างง่ายดาย
ฟิชชิ่ง
ในการโจมตีแบบฟิชชิง ผู้กระทำความผิดจะปลอมตัวเป็นบุคคลหรือนิติบุคคลแบบดิจิทัลเพื่อรับข้อมูลที่เป็นความลับ เช่น ข้อมูลรับรองการเข้าสู่ระบบและหมายเลขบัตรเครดิต
ฟิชเชอร์ไม่สามารถทำธุรกรรมที่ละเอียดอ่อนด้วยที่อยู่ IP เพียงอย่างเดียว แต่สามารถช่วยในการหลอกลวงได้ ตัวอย่างเช่น พวกเขาสามารถโน้มน้าวให้ธนาคารแจ้งหมายเลขบัญชีของเหยื่อโดยใช้ที่อยู่ IP ซึ่งเป็นที่ทราบกันดีว่าสถาบันใช้เพื่อวัตถุประสงค์ในการตรวจสอบ
ขายข้อมูลบนเว็บมืด
เป็นที่รู้กันว่าอาชญากรไซเบอร์ขายที่อยู่ IP บนเว็บมืด เช่น สิ่งที่เกิดขึ้นระหว่าง การละเมิดความปลอดภัย Evite ในปี 2019 เมื่อบริษัทวางแผนสังคมปฏิเสธที่จะจ่ายเงินเพื่อความปลอดภัยของข้อมูลที่ถูกแฮ็ก รวมถึงที่อยู่ IP ข้อมูลทั้งหมดจะถูกขายในฝั่งที่ไม่ได้รับการควบคุมของอินเทอร์เน็ต การละเมิดข้อมูลส่งผลกระทบต่อผู้ใช้ Evite มากกว่า 10 ล้านคน
การโจรกรรมข้อมูลและการติดมัลแวร์
ที่อยู่ IP มีพอร์ตนับพันพอร์ตที่แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ของเหยื่อได้ เมื่อเข้าไปข้างในแล้ว พวกเขาสามารถขโมยข้อมูลที่เก็บไว้หรือทำให้ระบบติดมัลแวร์ ทำให้พวกเขาสามารถดำเนินการแฮ็กต่อไปได้โดยไม่ถูกตรวจจับ
การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย
ในการโจมตี DDos ผู้กระทำความผิดโจมตีเว็บไซต์ด้วยทราฟฟิกเพื่อป้องกันการเข้าถึงของผู้ใช้ในอนาคต แรงจูงใจอาจแตกต่างกันไป ตั้งแต่พนักงานที่ไม่พอใจที่ออกแถลงการณ์ไปจนถึงคู่แข่งที่ขโมยเวลาและธุรกิจไป นอกจากนี้ยังสามารถขู่กรรโชกธรรมดาๆ โดยผู้โจมตีให้คำมั่นว่าจะหยุดเพื่อแลกกับการจ่ายค่าไถ่
ในปี 2020 Amazon Web Services (AWS) รอดพ้นจากการโจมตี 2.3-Tbps ซึ่ง ใหญ่ที่สุดในประวัติศาสตร์ แต่สาเหตุยังไม่ทราบแน่ชัด
โครงร่างอาชญากร
ด้วยข้อมูลที่แฮ็กเกอร์สามารถผ่านที่อยู่ IP พวกเขาสามารถก่ออาชญากรรมได้อย่างง่ายดายโดยใช้ตัวตนของเหยื่อ พวกเขาอาจซื้อวัตถุระเบิดหรือสารควบคุม เพื่อใส่ร้ายเหยื่อในกิจกรรมที่ผิดกฎหมาย
การละเมิดความเป็นส่วนตัว
บางคนสามารถค้นหาที่อยู่ IP ได้โดยไม่มีเจตนาทางอาญา แต่การกระทำนั้นอาจทำให้เป้าหมายรู้สึกอึดอัดและอาจถึงขั้นบุกรุกความเป็นส่วนตัวของพวกเขา ต่อไปนี้คือบางสถานการณ์ทั่วไปเกี่ยวกับการละเมิดความเป็นส่วนตัวที่เกี่ยวข้องกับการค้นหาที่อยู่ IP:
- การตลาด.บางบริษัทค้นหาที่อยู่ IP ของผู้เยี่ยมชมเว็บไซต์เพื่อส่งโฆษณาส่วนบุคคลและสแปมเมล
- การตรวจสอบพนักงานนายจ้างสามารถตรวจสอบกิจกรรมออนไลน์ของพนักงานผ่านที่อยู่ IP
- การบล็อก / บัญชีดำผู้ให้บริการออนไลน์ เช่น เว็บไซต์โซเชียลมีเดียและแพลตฟอร์มเกมอาจบล็อกที่อยู่ IP ของผู้ใช้ที่ละเมิดนโยบายหรือการกระทำหรือความคิดเห็นที่พวกเขาเห็นว่าไม่เป็นที่ยอมรับ
วิธีป้องกันตัวเอง
ภัยคุกคามจากการติดตาม IP มีความสำคัญมากจนบริษัทอินเทอร์เน็ตยักษ์ใหญ่อย่าง Apple และ Google จำกัดการใช้ที่อยู่ IP ด้วยเทคโนโลยีใหม่ เทคโนโลยีเหล่านี้รวมถึงเทคโนโลยีที่ป้องกันการติดตามข้ามไซต์หรือเทคโนโลยีที่ช่วยให้ผู้ใช้สามารถใช้ที่อยู่ IP ปลอมได้ อย่างไรก็ตาม ปัญหายังคงควบคุมได้ด้วยความรู้พื้นฐานของผู้ใช้ สามัญสำนึก และเคล็ดลับที่มีประโยชน์บางประการ เช่น:
ระวังรหัสผ่าน
รหัสผ่านไม่สามารถป้องกันการเข้าใจผิดได้ แต่สามารถแข็งแกร่งขึ้นและเชื่อถือได้มากขึ้นเมื่อสร้างอย่างมีกลยุทธ์
กฎพื้นฐานข้อแรกของความปลอดภัยของรหัสผ่านคือการสร้างรหัสผ่านส่วนตัวแทนที่จะใช้รหัสผ่านเริ่มต้นที่ตั้งโปรแกรมไว้ในอุปกรณ์ ประการที่สองคือการรวมตัวอักษรผสมตัวเลขและอักขระพิเศษเข้าด้วยกัน ประการที่สามคือการเปลี่ยนรหัสผ่านเป็นประจำ
เมื่อรวมกันแล้ว เทคนิคเหล่านี้จะเหลือพื้นที่มากพอที่จะทำให้แฮ็กเกอร์สับสนและหลบเลี่ยงความพยายามในการแฮ็ก
จำกัด แอพตามนั้น
โปรแกรมส่งข้อความโต้ตอบแบบทันทีและแอปสื่อสารอื่น ๆ มีประโยชน์สำหรับผู้ใช้ส่วนใหญ่ แต่อาชญากรไซเบอร์ยังสามารถใช้พวกเขาเพื่อขุดที่อยู่ IP ดังนั้นผู้คนจึงต้องแยกแยะเมื่อตัดสินใจเลือกแอพที่จะติดตั้ง การเปลี่ยนการตั้งค่าแอพจากสาธารณะเป็นส่วนตัวก็ฉลาดเช่นกัน และหลีกเลี่ยงการโทรจากหมายเลขที่ไม่รู้จัก
ระแวงอีเมลจากแหล่งที่ไม่รู้จัก
อีเมลฟิชชิงสามารถหลอกลวงได้ พวกเขามักจะปลอมตัวเป็นอีเมลจากแหล่งที่เชื่อถือได้ แต่สามารถสังเกตเห็นได้ง่าย โดยปกติแล้วจะส่งมาจากโดเมนสาธารณะหรือโดเมนที่อ่านเหมือนชื่อแบรนด์ยอดนิยมที่มีการสะกดผิดเล็กน้อย ตัวอย่างเช่น “nikee.com” แทนที่จะเป็น “nike.com”
สัญญาณที่บ่งบอกได้อีกอย่างหนึ่งของอีเมลฟิชชิ่งคือเนื้อความของอีเมลเต็มไปด้วยข้อผิดพลาดทางไวยากรณ์และการสะกด และข้อความที่สร้างความรู้สึกเร่งด่วน
ใช้ซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์
เนื่องจากธรรมชาติของอินเทอร์เน็ต ผู้ใช้มักจะมีความเสี่ยงต่อภัยคุกคามแม้ว่าจะปฏิบัติตามมาตรการด้านความปลอดภัยก็ตาม ซอฟต์แวร์ป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์มอบการป้องกันเพิ่มเติมอีกชั้นที่ทุกคนต้องการ นอกจากความสามารถอื่นๆ แล้ว เครื่องมือเหล่านี้ยังสามารถตรวจจับความกำกวมในอีเมลที่ได้รับ เตือนผู้ใช้เกี่ยวกับการคลิกลิงก์ที่น่าสงสัย และแจ้งเตือนกิจกรรมที่ผิดปกติบนอุปกรณ์ของตน
ใช้เครือข่ายส่วนตัวเสมือน (VPN)
ด้วยการติดตั้งเครือข่ายส่วนตัวเสมือน (VPN) ผู้ใช้สามารถทำกิจกรรมออนไลน์ตามปกติได้โดยไม่ต้องกลัวว่าจะถูกแฮ็ค ต้องขอบคุณการเข้ารหัส ซึ่งหมายความว่าข้อมูลทั้งหมดที่เข้าและออกจากอุปกรณ์ที่มีการป้องกันด้วย VPN จะไม่สามารถถอดรหัสได้สำหรับแฮ็กเกอร์ รวมถึงที่อยู่ IP ของผู้ใช้
ด้วยการบล็อกการเข้าถึงที่อยู่ IP VPN ยังบล็อกความเสี่ยงอื่น ๆ ที่คุกคามผู้ใช้ที่ไม่ใช่ VPN ได้อย่างมีประสิทธิภาพ แม้แต่แฮ็กเกอร์ที่รู้ วิธีค้นหาที่อยู่ IP บนเครื่องพิมพ์ หรือฮาร์ดแวร์ที่ดูเหมือนจะปลอดภัยจากการแฮ็กก็จะไม่มีโอกาสได้รับ VPN ที่มีชื่อเสียงและติดตั้งอย่างถูกต้อง
ความปลอดภัยออนไลน์เริ่มต้นด้วยที่อยู่ IP ที่ปลอดภัย
ตามที่โพสต์บน เว็บไซต์ International Association of Chiefs of Police การสืบสวนอาชญากรรมทางไซเบอร์ทั้งหมดเริ่มต้นด้วยที่อยู่ IP สิ่งนี้เน้นย้ำว่าตัวระบุนี้สำคัญต่อความปลอดภัยของเจ้าของมากน้อยเพียงใด และด้วยเหตุผลเดียวกัน ตัวระบุนี้จึงเป็นขุมทองสำหรับแฮ็กเกอร์
โชคดีที่การปกป้องที่อยู่ IP เป็นเรื่องง่าย แต่ต้องอาศัยความรู้พื้นฐานของบิตข้อมูลที่สำคัญนี้ โดยเฉพาะช่องโหว่ นอกเหนือจากนั้น ต้องใช้ความระมัดระวังเท่านั้นเพื่อให้แน่ใจว่าที่อยู่ IP ยังคงปลอดภัยจากสายตาของอาชญากรไซเบอร์