Hvad fortæller en IP -adresse dig

Du skal bruge en VPN hver gang du bruger internettet, men der er tilfælde, hvor du ikke kan risikere ikke at bruge en:

Hvad kan du fortælle fra en IP -adresse

О этой странице

Ы зареοистрирykkeаи подозрителный трафик, иходий из Вашей сетии. С помdщ. Sl?

Эта страницabet которые наршают уовиånden. Страunde. Эо этоia.

Источникомапросов может сить вредносноærdighede по, подаred м н н и и и и и и и и и и и и и и и и и и и и и и и и и и и и edet. ызапросов. Если вы используете общий доступ в Интернет, проблема может быть с компьютером с таким же IP-адресом, как у вас. Обратитес к своiel. Подробнfe.

Проверка по сову может таже поvende з € е ы п п п пember, еи вы водит U iel.

Hvad fortæller en IP -adresse dig?

Vi er alle blevet advaret mod at afsløre for meget information – eller nogen overhovedet – om os selv på internettet. Måske har du advaret dine teenagere mod det selv. Men har du overvejet, hvilke oplysninger en IP -adresse kunne afsløre? Clario’s VPN beskytter dine personlige oplysninger ved at maskere din sande IP -adresse. Dette giver dig mulighed for at gennemse internettet sikkert uden at bekymre dig om at blive hacket. Clarios pålidelige VPN-værktøj er et must-have.

Indholdsfortegnelse

  • Hvad er en IP -adresse?
  • Typer af IP -adresser
  • Forbruger IP -adresser
  • Private IP -adresser
  • Offentlige IP -adresser
  • Delt IP -adresse
  • Dedikerede IP -adresser
  • Hvorfor er en IP -adresse nødvendig?
  • Hvilke oplysninger kan du få fra en IP -adresse?
  • Sådan beskytter du din IP -adresse
  • Brug en VPN
  • Brug en proxyserver
  • Beskyt din IP -adresse for enhver pris

Hvad er en IP -adresse?

En Internet Protocol (IP) -adresse er et digitalt fodaftryk, der består af en række numre, adskilt med perioder, der kan bruges til at identificere dig på internettet. Tallene varierer normalt mellem 0 og 255, selvom dette ikke altid er tilfældet.

Hvad gør en IP -adresse? Det indstiller reglerne for, hvordan formatet af data overføres på internettet eller et lokalt netværk. En IP -adresse ser normalt sådan ud: 123.245.78.9

Det bruges til at identificere enheder, der forbinder dig til internettet, så enhver enhed af denne art har en IP -adresse. Følgende enheder er eksempler:

  • Routere
  • Laptops og computere
  • Smartphones
  • Smark -tv’er
  • Tabletter
  • Blootooth-aktiverede enheder, som dine smartwatch eller højttalere
  • Printere osv.

IP -adresser gør disse enheder, der bruges til at gennemse internettet, tilgængelig til kommunikation. De gør dem også identificerbare online, da en IP -adresse er specifik for en enhed. Dette gør det muligt at skelne mellem enheder og websteder på internettet.

Typer af IP -adresser

IP -adresser kan falde ind under forskellige kategorier. Inden for hver af kategorierne er forskellige typer IP -adresser.

Kategorier inkluderer forbruger IP -adresser, private IP -adresser, offentlige IP -adresser, delte IP -adresser og dedikerede IP -adresser. Lad os se på hver enkelt nedenfor.

Forbruger IP -adresser

Forbruger IP -adresser er de IP -adresser, der er tildelt til hjemmet/personlig brug og forretningsbrug. De kan være både private eller offentlige IP -adresser, da vi snart ser nedenfor.

Private IP -adresser

Ellers er kendt som interne eller lokale IP -adresser, private IP -adresser er unikke IP -adresser, der er tildelt hver enhed, der bruges til at oprette forbindelse til Internettet.

Enheder som din smartphone, computer, tablet, smart tv, smarte højttalere, printere og mere har alle deres egen private IP -adresse. Hvis du har flere enheder tilsluttet internettet i dit hjem, hvilket de fleste gør, skal din router være i stand til at identificere hver enhed.

Det er det formål, som private IP -adresser tjener – de gør dine enheder identificerbare på netværket. Som sådan er de kun synlige for andre enheder på dit private netværk. De kan ikke identificeres udefra på det offentlige internet.

Offentlige IP -adresser

Ud over de private IP -adresser, der er tildelt private enheder på dit hjemmenetværk, findes der en samlet IP -adresse, der er knyttet til dit hjemmenetværk. Det er hvad en offentlig IP -adresse er. Det er også kendt som en ekstern eller global IP -adresse.

Offentlige adresser tildeles din router af din internetudbyder (ISP), som er ansvarlig for at tildele IP -adresser til sine kunder. For eksempel, hvis du køber en router fra AT&T, tildeler de en offentlig IP -adresse til den router, som de gør til andre.

Alle enheder uden for dit netværk på det offentlige internet kan se din routers offentlige IP -adresse for at identificere det online. Offentlige IP -adresser kan opdeles i to kategorier:

Disse er stadigt skiftende IP-adresser, der er tildelt af internetudbydere. Hele processen med at tildele og genindføre IP-adresser er automatiseret og sker lejlighedsvis. Denne proces tillader kunder med internetudbydere som dig at holde deres oplysninger sikre og beskyttede, da det gør det vanskeligt at spore og hacke dem. Med henblik herpå kan internetudbydere tildele din gamle IP-adresse til en anden kunde, når de ændrer din. Det er også en omkostningsbesparende foranstaltning for internetudbydere, da manuelt tildeling af IP-adresser kan beskatte.

Statiske IP -adresser adskiller sig fra dynamiske IP -adresser, idet de forbliver de samme overalt. Dette betyder, at du holder den samme IP -adresse tildelt dig af din internetudbyder. Enkeltpersoner og virksomheder behøver ikke at have statiske IP -adresser – de har brug for dynamiske til sikkerhedsformål. Virksomheder, der ønsker at være vært for deres egne servere, skal dog have statiske IP -adresser for at sikre, at andre enheder på Internettet kan finde deres websteder og e -mail -adresser.

Du kan også lære at finde din IP -adresse i vores guide til forskellene mellem private og offentlige IP -adresser.

Delt IP -adresse

Websteder har også IP -adresser, som internetenheder gør. Der er to typer af webstedets IP -adresser: Delte IP -adresser og dedikerede IP -adresser.

Udbydere af webhosting er vært for mange websteder på den samme server. I sådanne tilfælde er disse websteder på det, der kaldes en delt hostingplan og har derfor delt IP -adresser.

Dette er typisk tilfældet for små websteder eller websteder, der hører til små virksomheder, med et minimalt antal sider. Disse websteder har en tendens til at være lettere at administrere på grund af lave trafikmængder.

Dedikerede IP -adresser

Tværtimod kan virksomheder vælge at betale for IP -adresser, der udelukkende er dedikeret til deres websteder.

En dedikeret IP -adresse kommer godt med, når du bygger dit eget websted. Det giver dig mulighed for at teste webstedet, før du registrerer domænet ved at få adgang til webstedet ved hjælp af IP -adressen i stedet for domænenavnet.

Hvorfor er en IP -adresse nødvendig?

En IP -adresse gør det muligt for dig at få adgang til og bruge internettet. Uden det ville dette være umuligt.

Det skyldes, at en IP -adresse fungerer som mellemmand eller kontaktpunkt på en kommunikationssti på Internettet.

Det transmitterer data, kendt som pakker (af information), mellem den enhed, hvor informationen stammer fra og destinationsenheden, eller hvor informationen sendes til.

I det væsentlige kanaliserer det pakker med information til deres tilsigtede modtager, som er en vigtig del af internettet. Alt dette sker bag kulisserne, men det er det, der giver dig mulighed for at åbne og bruge et websted, når du klikker på det.

Men dette betyder også, at du kan finde nogle oplysninger fra en IP -adresse.

Hvilke oplysninger kan du få fra en IP -adresse?

Når du bruger internettet, deler du din IP -adresse. Nedenfor er nogle eksempler på aktiviteter, der deler din IP -adresse:

  • Streaming af et tv -show eller en film online
  • Deltager i en live stream
  • Gaming
  • Sender en e -mail
  • Handle ind
  • Besøger et websted.

Dette er hverdagsaktiviteter, som du sandsynligvis påtager dig uden at tænke to gange. Og mens du muligvis bruger internettet uskyldigt, kan der være konsekvenser.

Ikke alle bruger internettet i goodwill. Der er hackere og dårlige skuespillere, der byder på intetanende internetbrugere, som dig selv, som ubevidst deler deres IP -adresser, når de navigerer på Internettet.

De hacker dine enheder ved hjælp af din IP -adresse og adgang – og undertiden stjæler – dine private oplysninger. Så hvad fortæller en IP -adresse dig? Lad os se på nogle eksempler på, hvad du kan fortælle fra en IP -adresse:

  • Hjemme adresse
  • Arbejdsadresser
  • Email adresse
  • Online adgangskoder
  • Mediefilerne på din mobiltelefon, tablet eller computer, som personlige fotos
  • Fortrolige filer, der gemmes på din computer eller bærbare computer.

De oplysninger, din IP -adresse giver, vil derefter blive solgt på det mørke web, brugt til at afpresse dig eller brugt til at stjæle din identitet. Der er ikke noget at fortælle, hvor langt hackere og dårlige skuespillere kunne gå i disse tilfælde. De kunne endda åbne kreditkort i dit navn og bedragere uskyldige mennesker.

Viser din IP -adresse din nøjagtige placering? Nej, det viser dog den generelle placering, du er i, baseret på din routers koordinater. Derudover kan din IP -adresse afsløre oplysninger relateret til dine browsingvaner. Disse inkluderer:

  • De websteder, du besøger, som kan afsløre dine interesser
  • De steder, du besøger
  • Din arbejdspladsadresse
  • Dine online shoppingvaner
  • Dine streamingvaner.

Samme som du ikke sender din hjemmeadresse og dine adgangskoder på sociale medier, skal du ikke gøre disse oplysninger tilgængelige med din IP -adresse. Overvej at kryptere din IP -adresse så hurtigt som muligt.

Du ønsker ikke at blive offer for hacking eller få dine personlige oplysninger udsat, det er derfor, du skal beskytte din IP -adresse for enhver pris.

Sådan beskytter du din IP -adresse

Nu hvor du ved, hvordan en IP -adresse kan sætte dig i fare ved at afsløre dine private oplysninger, undrer du dig sandsynligvis over, hvordan du beskytter dem. Lad os se på alle måder at opnå det på.

Brug en VPN

Som vi har etableret, udsætter brugen af ​​internettet din IP -adresse, som kan opnås og misbruges af dårlige skuespillere. Så hvis du vil beskytte det, skal du bruge en VPN.

Sådan fungerer en VPN: den beskytter din rigtige IP -adresse ved at give dig en ny og give dig mulighed for at ændre din VPN -placering for at oprette forbindelse til en anden server. Dette holder din IP -adresse anonym. Det giver dig mulighed for at gennemse internettet med tillid, vel vidende, at dine personlige oplysninger er beskyttet. Men brug ikke bare nogen VPN – gå til en, der får jobbet gjort.

En god VPN skal tilbyde følgende fordele:

  • En bred vifte af serverplaceringer at vælge imellem
  • Serverplaceringer over hele verden, ikke fokuseret på et område
  • Hurtige hastigheder
  • Brugervenlighed, så du kan oprette forbindelse hurtigt og nemt.

Clarios VPN tikker alle kasser. Det er den sikre, sikre og pålidelige VPN -service, du har brug for for at holde dine data sikre. Det beskytter det ved at maskere din sande IP -adresse, så du kan gennemse internettet anonymt og holde hackere væk fra din spor.

VPN -tjenesten er en del af en pakke med cybersikkerhedsværktøjer, der er rettet mod at beskytte dine personlige oplysninger, alt sammen i en app. Se selv.

  1. Download Clario -appen på din computer eller mobiltelefon
  2. Vælg Browsingog aktivere Gennemse beskyttelse
  3. Vælg i pop-up-vinduet Give lov tilFor at lade Clario tilføje VPN -konfigurationer til din telefon
  4. Clario vælger den hurtigste server på det tidspunkt. Men hvis du foretrækker en anden server, skal du blot klikke på landet og vælge en på listen.

Hvis du er ny med at bruge VPN’er, skal du lære at konfigurere og bruge en VPN. Det ville hjælpe med også at uddanne dig selv om de bedste VPN -serverplaceringer, så du ved, hvordan de fungerer.

Du skal bruge en VPN hver gang du bruger internettet, men der er tilfælde, hvor du ikke kan risikere ikke at bruge en:

  • Mens du rejser
  • Når du bruger offentlig Wi-Fi (hackere kan få adgang til dine data, hvis de er på det samme Wi-Fi-netværk, du er på)
  • Hvis du arbejder eksternt.

Brug en proxyserver

Din anden mulighed er at bruge en proxyserver, som også kan skjule din IP -adresse. En proxyserver hjælper med at beskytte dine personlige oplysninger ved at synliggøre sine egne IP -adresser for internetservere i stedet for dig.

Proxy -servere rute din internettrafik, så uanset hvilke data der sendes med internetservere, der først dirigeres gennem dem, før de når dig.

Mens dette lyder godt, har proxyservere deres ulemper. Desværre tillader de nogle servere at spionere på dig, hvilket er kontraproduktivt og ikke ideelt til nogen, der prøver at beskytte deres oplysninger. De tillader undertiden også annoncer.

Hvis du vil have ro i sindet, skal du sørge for at bruge en proxyserver, du har absolut tillid. Hvis du er bekymret, er dit bedste valg at bruge en VPN, som nævnt ovenfor.

Beskyt din IP -adresse for enhver pris

Internettet har mange fordele, men det kan forårsage problemer, hvis du ikke tager de nødvendige skridt for at beskytte dine personlige oplysninger. Det kan afsløre oplysninger som de websteder, du besøger, din Netflix -historie, og endda hvor du bor!

Konsekvenserne kan være alvorlige, ligesom dine oplysninger, der ender på det mørke web eller nogen, der bruger dem til deres egne uhyggelige formål. Derfor skal du være proaktiv til at beskytte dine personlige oplysninger. Vi beder dig ikke om at stoppe med at bruge internettet. Så som internetbruger skal dit første skridt i at beskytte dine personlige oplysninger være at beskytte din IP -adresse.

Den vigtigste måde at opnå dette på er ved at bruge en VPN. Clario’s VPN er go-to VPN-tjenesten, hvis du vil gennemse internettet anonymt. Dette giver dig mulighed for at have ro i sindet.

Hvilken IP -adresse kan afsløre om dig

I løbet af det sidste årti har Canadas regering indgivet forskellige iterationer af såkaldte lovgivning om lovlig adgang.

Den seneste identificerede seks specifikke elementer i abonnentoplysninger, der ville blive stillet til rådighed for retshåndhævelse og nationale sikkerhedsmyndigheder uden forudgående retslig tilladelse; Specifikt er man:

  • navn;
  • adresse;
  • telefon nummer;
  • elektronisk postadresse;
  • Internetprotokoladresse; og
  • Lokal tjenesteudbyder Identifikator.

(En kort beskrivelse af nogle af disse elementer (jeg.e., IP-adresse, e-mail-adresse og lokal tjenesteudbyder-identifikator) vises i bilag A.)

Tilhængere af tidligere forsøg på sådan lovgivning har beskrevet sådanne abonnentdata som at svare til “telefonbog” -information. Fodnote 1 Dette dokument præsenterer fund fra en teknisk analyse udført af Office of Privacy Commissioner of Canada (OPC), der undersøger privatlivets konsekvenser af abonnentinformationselementer, der ikke findes i en telefonbog: e -mail -adresse, mobiltelefonnummer og internetprotokol ( eller IP) adresse.

Forskning forbundet med denne analyse afsluttet 19. december 2012. Det blev udført i overensstemmelse med kontorets mandat til støtte for, gennemføre og offentliggøre forskning i privatlivets fred og fremme offentlighedens opmærksomhed gennem forberedelse og formidling af forskningsresultater til brug af de offentlige offentlige, føderale regeringsinstitutioner og organisationer i den private sektor.

Yderligere blev analysen udført for at give OPC -personale muligheden for at tale til de spørgsmål, der er rejst ved tidligere foreslået lovgivning, og rådgive parlamentet i overensstemmelse hermed på grund af førstehånds viden. Det er ikke beregnet til at være en kommentar til eller reflektere, nuværende eller fremtidig retshåndhævelsespraksis eller procedurer. Det er simpelthen beregnet som et eksempel på “tilstanden af ​​det mulige”.

Generelt fører resultaterne til den konklusion, at de undersøgte elementer, der undersøges, i modsætning til enkle telefonbogoplysninger.

Anerkendelse

Denne analyse er ikke den første af sin art. Før dette arbejde af OPC, der begyndte som den seneste inkarnation af den føderale lovgivning om lovlig adgang, var Bill C-30 stadig på den parlamentariske dagsorden, en lignende analyse blev udført af Christopher Parsons, en ph.d.-kandidat i Institut for Statens Videnskab ved University of Victoria.

Hans analyse, udført i lyset af en tidligere version af lovgivning om lovlig adgang, blev sendt til hans blog – Teknologi, tanker og pyntegjenstander – Under titlen “Anatomi af lovlige adgangstelefonregistre” Den 21. november 2011. Fodnote 2 Det kiggede på, hvad International Mobile Abonnent Identifikation og International Mobile Equipment Identification -numre kunne afsløre om enkeltpersoner.

Mens disse dataelementer blev foreslået at blive stillet til rådighed for myndighederne uden forudgående retslig tilladelse i tidligere foreslåede regninger, var de ikke blandt dem, der var inkluderet i definitionen af ​​grundlæggende abonnentoplysninger, der blev udpeget af Bill C-30.

Metodologi – hvordan vi udførte vores arbejde

Vores forskning involverede udførelse af den ligefremme opgave til at gennemføre en simpel test for at bestemme, hvilke oplysninger der kan findes, når du starter med en IP-adresse (en lignende proces kan følges, når du starter med en e-mail-adresse eller telefonnummer). Vi:

  1. brugte IP -adressen på OPC Web Proxy såvel som IP -adressen til en aktiv bidragyder til Wikipedia;
  2. Slå op ejeren af ​​IP-adressen, inklusive eventuelle registreringsindgange, ved hjælp af værktøjer såsom WHOIS (en onlinetjeneste, der bruges til aktiviteter, herunder forespørgselsdatabaser, der gemmer de registrerede brugere eller tildelte af domænenavne eller IP-adresseblokke);
  3. gennemført geolokation og netværksplaceringssøgning ved hjælp af IP -adressen; og
  4. brugte IP -adressen som en søgeudtryk i forskellige søgemaskiner (E.g., Google, Bing) og undersøgte de websider, der blev returneret i søgeresultaterne på udkig efter eksempler på webaktiviteter (E.g., Indlæg i webserverlogfiler, bidrag til online fora).

Ved at kombinere resultaterne af alle disse trin var det muligt at opbygge en detaljeret profil af en person eller gruppe, der er knyttet til IP -adressen. Nogle eksempler er beskrevet i de sektioner, der følger.

Når IP -adressen, e -mail -adressen eller telefonnummeret er blevet afsløret af tjenesteudbyderen eller abonnenten, er der ikke behov for specielt udstyr eller software for at gennemføre disse test. En række forskellige tjenester er tilgængelige på nettet for at få oplysninger om IP -adresser, e -mail -adresser og telefonnumre. Der er også tjenester, der giver enkeltpersoner mulighed for at slå information om disse varer, herunder ejerskab og geolokationsoplysninger. Endelig kan tjenester, såsom Google og Bing, være meget magtfulde, når du bruger disse informationsstykker som søgeudtryk.

Hvad kan basale abonnentoplysningselementer låse op?

Følgende eksempler illustrerer de typer yderligere oplysninger om et individ, der kan opdages fra viden om et element af abonnentinformation.

Som vist kan disse oplysninger afsløre placeringer i den virkelige verden (ud over borgerlige adresser), elementer i den enkeltes online aktivitet og muligvis livsstilspræferencer.

1. Telefonnummer og e -mail -adresse

Et telefonnummer (fastnet og/eller mobil) kan bruges til at få en række andre oplysninger om et individ, såsom:

  • Navne og adresser, der er knyttet til dette telefonnummer (ved hjælp af omvendte opslagværktøjer såsom www.411.com);
  • Brug af open source -søgninger, enhver offentlig internetaktivitet eller offentligt tilgængeligt dokument, der inkluderer det telefonnummer, inklusive blogindlæg, diskussionsfora, økonomiske eller medicinske postnote 3 osv.; og
  • Brug af domæneregistreringsregistre, alle internetdomæner, der er knyttet til telefonnummeret.

I lighed med et telefonnummer kan en e -mail -adresse føre til en række oplysninger om et individ, herunder:

  • Det rigtige navn, hvis det bruges i e -mail -adressen eller på anden måde er knyttet til adressen;
  • Registrering til tjenester ved hjælp af e-mail-adressen. For nogle tjenester (e.g., LinkedIn), e-mail-adressen fungerer som brugernavnet;
  • Eventuelle domæner, der blev registreret ved hjælp af e-mail-adressen;
  • Internetaktiviteter eller dokumenter, herunder e-mails, der indeholder e-mail-adressen, og som derefter indekseres af søgemaskiner;
  • Venner på sociale netværkstjenester; og
  • tidligere arbejdsgivere (e.g., Hvis e-mail-adressen er inkluderet i en CV, der er sendt online).

Hvad vi fandt ..

BEMÆRK: Resultaterne af de test, der blev udført under denne analyse, var ganske afslørende og havde potentialet til at føre til identifikation af et individ. For at beskytte privatlivets fred og reducere risikoen for identifikation eller forkert identifikation af et individ, blev de resultater, der er præsenteret i eksemplerne, der følger.g., IP -adresser, webstedsnavne, specifikke søgepersoner, webadresser og så videre) som muligt.

Som en demonstration blev faktisk mobiltelefonnummeret til et kontor for privatlivskommissær for Canadas medarbejder brugt med samtykke til at gennemføre online -søgninger.

Resultaterne afslørede:

  • individets fulde, rigtige navn;
  • den enkeltes mobile telekommunikationsudbyder;
  • to personlige websteder og deres domæneregistreringer;
  • en tilknytning til et universitet;
  • bidrag til online diskussionsfora vedrørende internetudsendelser, sikkerhed og faglige konferencer; og
  • Deltagelse i en lokal interessegruppe om tekniske problemer.

2. IP -adresse – Generelle bemærkninger om IP -adressefunktionalitet

Kendskab til en IP -adresse giver en søger mulighed for at få andre oplysninger om et netværk, enhed eller service. Specifikt kan man:

  • Bestem, hvem der ejer og driver netværket. Søgning i WHOIS -databasen ved hjælp af en IP -adresse kan give en række oplysninger om den individuelle fodnote 4 (som igen kunne afsløre organisatoriske tilknytninger) eller organisation, som adressen er tildelt, inklusive et navn, telefonnummer og Civic -adressefodnote 5;
  • Udfør en omvendt opslag (opløsningen af ​​en IP -adresse til dets tilknyttede domænenavn) for at få et computernavn Fodnote 6, der ofte indeholder ledetråde til logisk og fysisk placering;
  • Foretag en traceroute (et computerdiagnostisk værktøj til at vise ruten (stien) på pakker over et IP -netværk) for at finde den logiske sti til computeren, der ofte indeholder ledetråde til logisk og fysisk placering;
  • Bestem geolokationen af ​​computeren med forskellige grader af nøjagtighed. Afhængigt af det anvendte opslagsværktøj, der blev brugt fodnote 7, kan dette omfatte land, region/tilstand, by, breddegrad/længdegrad, telefonområde og et lokationsspecifikt kort;
  • Søg på internettet ved hjælp af IP -adressen eller computernavne. Resultaterne af disse søgninger kan muligvis afsløre peer-to-peer (P2P) aktiviteter (E.g., Fildeling), poster i webserverlogfiler eller glimt af den enkeltes webaktiviteter (E.g., Wikipedia redigeringer). Disse bits af enkeltpersoners online historie kan afsløre deres politiske tilbøjeligheder, sundhedstilstand, seksualitet, religiøse følelser og en række andre personlige egenskaber, beskæftigelse og individuelle interesser; og/eller
  • Søg information om eventuelle e-mail-adresser, der bruges fra en bestemt IP-adresse, som igen kan være genstand for yderligere anmodninger om abonnentoplysninger.

Ifølge Electronic Frontier Canada Footnote 8 kræver endda ikke-kommerciel internetaktivitet, såsom læsedokumenter på websider, altid transmission af IP-adresseoplysninger, der kan identificere, hvad man læser online.

Hvad vi fandt ..

For at illustrere processen blev der udført en simpel test ved hjælp af, som et udgangspunkt, IP -adressen på webproxy for kontoret for privatlivskommissæren i Canada.

En WHOIS -opslag afslørede, at IP -adressen blev tildelt offentlige arbejder og offentlige tjenester (PWGSC) med en adresse på 350 KEDC (dette er King Edward Avenue Data Center), Ottawa, ON, K1A 0S5. Det tekniske kontaktpunkt er anført i denne post, inklusive fuldt navn, e -mail -adresse og telefonnummer.

Brug af IP -adressen som et søgeudtryk gav mere end 240 ”hits.”Resultaterne afslørede, at personer, der arbejdede bag IP -adressen, havde besøgt steder, der beskæftiger sig med, for eksempel:

  • Uddannelse af søgemaskineoptimering;
  • Canadas reklame- og marketingfællesskab;
  • webstyring;
  • identitetsstyring;
  • privatlivsproblemer;
  • juridisk rådgivning relateret til forsikringslovgivning og retssager om personskade;
  • en specifik religiøs gruppe;
  • fitness;
  • online fotodeling;
  • Revisionshistorien for en Wikipedia -post; og
  • specifikke underholdere, der igen udsatte en række brugernavne.

3. IP -adresse – Oplysninger om enkeltpersoner

Det skal bemærkes, at ovenstående oplysninger var baseret på online -aktiviteten for en gruppe computere, ikke en individuel arbejdsstation. Når det er sagt, gælder processen, der bruges til at udlede disse resultater, lige så godt for tilfældet med en boligabonnent. De specifikke oplysninger, der kan hentes, afhænger dog af, hvor aktiv abonnenten er online, og hvordan de websteder, han/hun besøger, behandler IP -adresser (jeg.e., Udsætter de dem for indeksering efter søgemaskiner).

For at vise, hvad en IP -adresse kan låse op om et individ, blev der foretaget en lignende analyse ved hjælp af IP -adresser mere repræsentativ for en individuel abonnent.

Hvad vi fandt ..

Fra og med mennesker, der var aktive bidragydere til Wikipedia, fandt vi, at udførelse af søgninger ved hjælp af IP -adressen, der er vist af dette websted, ofte afslører en detaljeret profil af en persons aktiviteter.

For eksempel afslørede IP -adressen på en individuel Wikipedia -bidragyder fodnote 9, at personen har:

  • Redigerede hundreder af sider på Wikipedia om tv -shows, både nordamerikanske og internationale. Interessen for tv -shows var omfattende og specifik, men detaljerne er ikke inkluderet her af privatlivets fred;
  • Redigerede snesevis af sider på Wikipedia relateret til historieemner;
  • Deltog i et diskussionsråd om en tv -kanal; og
  • Besøgte et websted, der er afsat til seksuelle præferencer efter en online søgning efter en bestemt type person.

Med henblik på den forskning, der blev foretaget af OPC, blev ovenstående træk kun opnået ved at se på en IP -adresse. Disse eksempler giver imidlertid et glimt af den slags portræt, som myndighederne kunne være i stand til at male af enkeltpersoner uden at skulle få forudgående retlig tilladelse, som det er blevet foreslået i tidligere lovgivning, der blev indført på forskellige punkter i det sidste årti.

Petraeus -hændelsen – demonstrerer, hvad grundlæggende abonnentoplysninger har ulåst og førte til

Et andet eksempel på de oplysninger, der kan bestemmes ved hjælp af en IP-adresse som udgangspunkt for en undersøgelse, er den bredt publicerede Petraeus-sag i U.S. Denne sag startede som en undersøgelse af chikanerende e -mails, men resulterede til sidst i åbenbaringen af ​​en udenforægteskabelig affære fra direktøren for CIA, David Petraeus og andre kompromitterende detaljer, hvilket resulterede i hans fratræden. Fodnote 10

Så godt som kan bestemmes ud fra offentligt tilgængelige mediekilder, ser følgende ud til at være rækkefølgen af ​​begivenheder:

  1. En person modtog en række “anonyme” chikanerende e-mails og bad FBI om at undersøge. Kopier af e-mails blev stillet til rådighed for FBI;
  2. Selvom meddelelserne blev sendt fra en anonymiserende tjeneste, var IP-adresserne, som de blev sendt, tilgængelige i e-mail-overskrifterne;
  3. Fra viden om kilde -IP -adressen (ES) var FBI i stand til at identificere den organisation, som IP -adressen (ES) var tildelt (typisk en telekommunikationsudbyder (er);
  4. Efter modtagelse af administrative stævninger Fodnote 11, der udstedes af de retshåndhævende myndigheder uden retslig tilsyn, leverede telekommunikationsudbyderen (er) derefter abonnentoplysninger om de IP-adresser, der blev brugt til at få adgang til den oprindelige e-mail-konto, såvel som enhver anden E -Mail -konti, der blev adgang til fra de samme IP -adresse (ES). Det er rapporteret, at Google gav FBI -informationen om hver IP -adresse, der blev brugt, når man fik adgang til den kontofodnote 12;
  5. ISP -tilknyttede IP -adresserne med forskellige steder, inklusive hoteller;
  6. Da han kendte til de fysiske placeringer, hvorfra e-mails blev sendt, var FBI i stand til at få lister over mennesker, der var på de steder, da meddelelserne blev sendt gennem brugen af ​​administrative stævninger fodnote 13;
  7. Et navn optrådte i gæstelister i de gange, hvor meddelelserne blev sendt, så denne person blev betragtet som den mest sandsynlige mistænkte; og
  8. Det var på dette tidspunkt, at FBI søgte og opnåede en kendelse om at få adgang til indholdet af den anonyme e -mail -konto.

FBI var i stand til at få følgende oplysninger uden at skulle få en kendelse:

  1. IP-adressen (er), hvorfra de chikanerende e-mails blev sendt;
  2. Navnene på de telekommunikationsudbydere, som disse adresser (ES) blev tildelt til;
  3. Abonnentoplysningerne, der er knyttet til e-mail-kontoen, der blev brugt til at sende e-mails sammen med oplysninger om andre e-mail-konti, der blev adgang til fra de samme IP-adresse (ES);
  4. Organisationerne – i dette tilfælde hoteller – til hvem telekommunikationsudbyderen havde tildelt IP -adressen (ES); og
  5. Lister over gæster, der blev registreret på disse hoteller på det tidspunkt, hvor e -mails blev sendt.

I henhold til flere offentlige kilder Fodnote 14 var FBI i stand til at få disse oplysninger ved hjælp af administrative stævninger Fodnote 15, eller de har muligvis været i stand til at bruge nationale sikkerhedsbreve, hvoraf ingen af ​​dem kræver forudgående uafhængig retsgodkendelse. Lignende oplysninger kunne fås uden forudgående uafhængig retsgodkendelse i henhold til tidligere indførte canadiske føderale lovgivningsmæssige forslag.

Resumé – Hvad alt dette betyder

Som vist i ovenstående casestudier kan viden om abonnentoplysninger, såsom telefonnumre og IP -adresser, give et udgangspunkt for at udarbejde et billede af en persons online aktiviteter, herunder:

  • Online -tjenester, som en person har registreret;
  • Personlige interesser baseret på besøgte websteder; og
  • Organisatoriske tilknytninger.

Det kan også give en fornemmelse af, hvor individet har været fysisk (e.g., Kortlægning af IP -adresser til hotelplaceringer, som i Petraeus -sagen).

Disse oplysninger kan være følsomme, idet de kan bruges til at bestemme en persons tilbøjelighed, som de forbinder med, og hvor de rejser, blandt andet. Derudover kan hver af disse informationsstykker bruges til at afsløre yderligere information om et individ.

Efterhånden som informationsteknologier bliver mere og mere almindelige i vores liv, og jo mere de bliver en udvidelse af os selv, jo mere følsomme og afslørende abonnentidentifikationsoplysninger bliver.

Under henvisning til sådanne data som at være på niveau med hvad man ville finde på de hvide sider i en telefonbog groft misforståelse og undervurderer, hvad der i sidste ende kan indsamles fra sådanne oplysninger.

Som sådan er det virkelig mere end bare “telefonbog” -information.

Bilag a

Internetprotokoladresse

En Internet Protocol (IP) -adresse er en numerisk identifikation og logisk adresse, der er tildelt enheder, der deltager i et computernetværk, der bruger internetprotokollen. Selvom IP-adresser gemmes som binære tal, vises de normalt i en mere menneskelig læsbar notation, såsom 208.77.188.166. Internetprotokollen har også til opgave at routing af datapakker mellem netværk, og IP -adresser specificerer placeringerne af kilden og destinationsnoder i topologien i routingsystemet.

IP -adressen tildeles eller lejes til en person af en internetudbyder og er et væsentligt element til selv at få adgang til internettet. IP -adresser identificerer, hvor data stammer fra, og hvor de skal sendes mod. IP -adresser kan enten være statiske eller dynamiske. En statisk IP-adresse er en, der er tildelt en netværksforbundet enhed, der skal have en permanent tildelt adresse (E.g., en server, firewall eller router). Alternativt er en dynamisk IP-adresse en, der er tildelt en netværksforbundet enhed midlertidig, hvilket typisk er tilfældet i forbrugerrummet. Det skal bemærkes, at varigheden af ​​en IP -adresseopgave kan variere fra et par dage til et par måneder, afhængigt af en række faktorer, såsom størrelsen på puljen af ​​IP -adresser, der er tilgængelige for internetudbyderen, antallet af abonnenter og Netværks relative stabilitet.

De fleste telekommunikationsudbydere pålægger grænser for mængden af ​​data, som en abonnent kan downloade i et givet tidsrum, afhængigt af den plan, at en abonnent køber (e.g., Rogers tillader 20 GB data pr. Måned for deres “lite” internetadgangspakke) og opkræver tillæg for eventuelle beløb, der overstiger plangrænsen. For at gøre dette skal udbydere af telekommunikationstjeneste være i stand til nøjagtigt at knytte downloadtrafikken med en abonnent, og dette kan gøres ved at føre en registrering af IP -adressen eller adresser, der er tildelt denne abonnent i denne periode. Hvor længe en bestemt telekommunikationstjenesteudbyder holder disse poster afhænger af relevante lovgivningsmæssige eller lovgivningsmæssige krav eller deres særlige forretningspraksis. Fodnote 16

Email adresse

En e-mail-adresse identificerer en e-mail-boks, som e-mail-meddelelser leveres. Det generelle format for en e-mail-adresse er [email protected]. Det består af to dele: delen før @ skilt er Lokal-del af adressen og delen efter @ -skiltet er en domænenavn som e-mail-meddelelsen vil blive sendt.

Den lokale del af adressen er ofte modtagerens brugernavn (JSmith). Dette er bestemt tilfældet i Canadas regering og i de fleste virksomheder, der typisk vedtager en standardkonvention til e-mail-adresser (jeg.e., Fornavn.Efternavn@).

Imidlertid kan den lokale del af adressen også være et pseudonym. Selvom nogle webbaserede e-mail-tjenesteudbydere (E.g., Googles Gmail og Microsofts hotmail) kræver, at abonnenten indtaster et navn, adresse og så videre, når de opretter en e-mail-konto, de ikke nødvendigvis verificerer, at oplysningerne er reelle. Domænenavndelen af ​​adressen afslører brugerens organisatoriske tilknytning (e.g., @Priv.GC.CA) Eller det identificerer e-mail-tjenesteudbyderen (E.g., @Rogers.com, @gmail.com).

E-mail-adresser kan være bundet til bestemte konti, eller de kan være generelle adresser. Enkeltpersoner kan også have mere end en e-mail-adresse, måske en e-mail-adresse til et webforum, en anden til køb online og endnu en for personlig korrespondance. Faktisk betragtes dette som god praksis ud fra et sikkerheds- og privatlivsperspektiv.

Lokal tjenesteudbyder Identifikator

Den lokale tjenesteudbyderidentifikator, sommetider benævnt lokal tjenesteudbyder Identifikation (LSPID), er et unikt nummer, der er tildelt tjenesteudbydere, så telekommunikationsejere og tjenesteudbydere kan komme ind i økonomiske forhold til at bære trafik. Antallet identificerer det firma, der ‘ejer’ den konto, der er knyttet til trafikken. Dette hjælper med at identificere abonnenten ved hjælp af en bestemt tjeneste (e.g., En Rogers -abonnent, der bruger en Rogers -mobiltelefon på AT & T -netværket) for at sikre, at brugen af ​​tjenesten (i dette tilfælde er AT & T -netværket) faktureret til det rigtige individ.

Slutnoter

Fodnote 1

Parsons, Christopher, “The Anatomy of Lawful Access Phone Records”, der blev sendt til “teknologi, tanker og pyntegjenstander” den 21. november 2011. Se også: “Problemerne omkring information om abonnent i Bill C-30”, offentliggjort 28. februar 2012.

En søgning baseret på et element i de grundlæggende abonnentoplysninger, såsom telefonnummer eller e-mail-adresse, kan returnere økonomiske eller medicinske poster, hvis disse poster indeholder søgestrengen og er indekseret af en søgemaskine.

Efterhånden som flere og flere individer registrerer deres egne domænenavne (e.g., Johnsmith.com), en IP -adresseopslag i WHOIS kunne direkte afsløre den enkeltes navn, adresse osv. – uden at skulle gennemgå en tjenesteudbyder.

WHOIS -systemet stammer som en metode, som systemadministratorer kunne bruge til at slå information til at kontakte andre IP -adresse- eller domænenavnadministratorer (næsten som en “hvid side”). For et eksempel på den slags information, der er returneret som svar på en WHOIS -forespørgsel. Se også http: // whatismyipaddress.com.

Et computernavn bruges til at hjælpe med at identificere eller finde en computer på et netværk. Computernavne skal være unikke, så computere kan identificeres nøjagtigt til kommunikationsformål.

Der er en række værktøjer til rådighed til at finde IP -adresser og tilhørende oplysninger, herunder, men ikke begrænset til, IP -opslag, IP -værktøjer og WHOIS,

Der er to måder at yde eller redigere bidrag til Wikipedia. Den første er at oprette en konto og derefter logge ind på den konto, inden du yder eller redigering af et bidrag. Den anden er at bidrage anonymt, i hvilket tilfælde Wikipedia logger IP -adressen på computeren, der bruges til at få adgang til Wikipedia. Med henblik på denne forskning startede vi med at vælge linket “nylige ændringer” (på venstre side af hovedwebsiden) og kiggede derefter efter poster, der omfattede IP -adresser. Ved at klikke på IP -adressen kunne vi se en liste over bidrag fra denne bruger. Vi valgte derefter en bruger med et højt aktivitetsniveau. I bunden af ​​denne side er værktøjer som WHOIS, Traceroute og Geolocate for at få mere information om denne bruger.

Der har været omfattende mediedækning af Petraeus -hændelsen, herunder men ikke begrænset til:

  1. NBC News, Engel, R., “Petraeus ‘biograf Paula Broadwell under FBI-efterforskning over adgang til hans e-mail, siger retshåndhævende myndigheder”, dateret 9. november 2012, adgang 5. december 2012.
  2. Wired Magazine (onlineudgave), Zetter, K., “E -mail -placeringsdata førte FBI til at afdække Top Spy’s Affair”, dateret 12. november 2012, adgang 5. december 2012.
  3. USA Today, Leinwand Leger, D., Alcindor, Y, “Petraeus og Broadwell brugte fælles e-mail-trick”, dateret 13. november 2012, adgang 5. december 2012.
  4. Klosowski, t., “Hvordan CIA -direktør David Petraeus ‘e -mails blev sporet (og hvordan man beskytter dig selv)”, dateret 13. november 2012, adgang 5. december 2012.
  5. American Civil Liberties Union (ACLU), Sogohian, C., “Overvågning og sikkerhedslektioner fra Petraeus -skandalen”, dateret 13. november 2012, adgang 5. december 2012.
  6. BBC, “Hvordan e -mail trail hjalp Petraeus Case”, dateret 14. november 2012, adgang 5. december 2012.
  7. Sanchez, j., “Sikkerhedsskader på vores overvågningstilstand”, Reuters (US Edition), dateret 15. november 2012, adgang 17. december 2012.
  8. Schneier, Bruce, “E-mailsikkerhed i kølvandet på Petraeus”, indrejse på Schneier på sikkerhedsblog, dateret 19. november 2012, adgang 17. december 2012.

Se for eksempel Sanchez, J., “Sikkerhedsskader på vores overvågningstilstand”, Reuters (US Edition), dateret 15. november 2012, adgang 17. december 2012. Se også Ambinder, M. “Hvad pokker, FBI?”, Ugen, dateret 13. november 2012, adgang til 17. december 2012.

USA Today, Leinwand Leger, D., Alcindor, Y, “Petraeus og Broadwell brugte fælles e-mail-trick”, dateret 13. november 2012, adgang 5. december 2012.

Leonard, a., “Paula Broadwells store fejl”, Salon, 16. november 2012, adgang 28. januar 2013.

Se for eksempel Sanchez, J., “Sikkerhedsskader på vores overvågningstilstand”, Reuters (US Edition), dateret 15. november 2012, adgang 17. december 2012. Se også Ambinder, M. “Hvad pokker, FBI?”, Ugen, dateret 13. november 2012, adgang til 17. december 2012.

Der er en række typer “stævninger”, der er anerkendt af amerikansk lovgivning. De tre mest anerkendte er: en administrativ stævning (jeg.e. en stævning fra et regeringsagentur med myndighed til at udstede en sådan proces), en retssag. En administrativ stævning er sandsynligvis, hvad FBI brugte for at få visse foreløbige oplysninger i Petraeus -sagen. Se for eksempel Rothacker, R. og Ingram, D., “Identiteten af ​​anden kvinde dukker op i Petraeus ‘undergang”, Reuters, 12. november 2012 (adgang 14. januar 2013), som specifikt citerer en navngivet amerikansk regeringsembedsmand, der sagde “FBI -efterforskningen af ​​e -mails var ret ligetil og krævede ikke at få domstol Bestillinger til overvågning af e -mail -konti for de involverede, herunder den personlige e -mail -konto fra Petraeus “. Se også Leonard, a., “Paula Broadwells store fejl”, Salon, 16. november 2012, adgang 14. januar 2013.

Webmailudbydere som Google, Yahoo og Microsoft beholder login -poster (typisk i mere end et år), der afslører, at de bestemte IP -adresser, som en forbruger har logget ind fra. Se American Civil Liberties Union (ACLU), Sogohian, C., “Overvågning og sikkerhedslektioner fra Petraeus -skandalen”, dateret 13. november 2012, adgang 5. december 2012.

Alternative versioner

  • PDF (379 kb) Ikke testet for tilgængelighed

| | 0 Comments