Definition av IP-adress
IP-adresser är unika adresser för att identifiera enheter på internet eller i lokala nätverk. IP står för Internet Protocol (internetprotokoll) och är en uppsättning regler som styr i vilket format data skickas via internet eller i lokala nätverk.
IP-adresser är i princip identifierare som används för att skicka information mellan enheter och nätverk: De innehåller platsinformation och möjliggör kommunikation mellan enheter. Det behövs ett system för att urskilja olika datorer, routrar och webbplatser på internet. Detta kan vi göra med hjälp av IP-adresser, som är en väsentlig del av själva internetstrukturen.
Vad är en IP-adress?
En IP-adress är en sträng av siffror uppdelade med punkter. IP-adresser består av fyra siffergrupper. Exempel: 192.158.1.38. Numren varierar mellan 0 och 255. Det fullständiga IP-adressintervallet sträcker sig därmed från 0.0.0.0 till 255.255.255.255.
IP-adresser sätts inte slumpmässigt. De skapas matematiskt och tilldelas av IANA (Internet Assigned Numbers Authority) som är en avdelning inom ICANN (Internet Corporation for Assigned Names and Numbers). ICANN är en icke-vinstdrivande organisation som grundades i USA 1998 för att hålla internet säkert och tillgängligt för alla att använda. När någon registrerar en domän på internet görs detta via en domännamnsregistrator, som betalar en mindre avgift till ICANN.
Så här fungerar IP-adresser
Det kan vara bra att veta hur IP-adresser fungerar, t.ex. om din enhet inte ansluter som förväntat eller vid felsökning av nätverk.
Internetprotokoll fungerar precis som andra språk, genom att kommunicera och förmedla information med hjälp av fastställda riktlinjer. All information som enheter hittar, skickar och utbyter med andra anslutna enheter hanteras med detta protokoll. I och med att de pratar samma "språk" kan datorer kommunicera med varandra, oavsett var de finns.
IP-adresserna används normalt i bakgrunden. Så här fungerar processen:
- Din enhet ansluts indirekt till internet via ett nätverk som är kopplat till internet och som ger enheten åtkomst till internet.
- När du är hemma tillhör detta nätverk troligen din internetleverantör. På jobbet använder du istället företagets nätverk.
- IP-adress för enheten tilldelas via internetleverantören.
- Alla dina internetaktiviteter går via internetleverantören med hjälp av IP-adressen. Internetleverantören är den som ger dig internetåtkomst och är därför den som tilldelar en IP-adress till enheten.
- Din IP-adress kan dock ändras. Om du till exempel startar om ditt modem eller din router kan den ändras. Du kan även be internetleverantören att ändra den åt dig.
- När du är utanför hemmet, t.ex. vid resor, tar du inte med dig IP-adressen från hemnätverket. Det beror på att du då använder olika nätverk (WiFi på hotell, flygplatser, kaféer m.m.) för att få åtkomst till internet, och då använder en tillfällig IP-adress som du tilldelas av hotellets, flygplatsens eller kaféets internetleverantör.
Det finns olika typer av IP-adresser som vi nu ska titta närmare på.
Typer av IP-adresser:
IP-adresser delas upp i olika kategorier och varje kategori innehåller flera typer.
IP-adresser för konsumenter
För alla internetanslutna nätverk, oavsett om det tillhör en individ eller ett företag, finns två olika typer : en privat IP-adress och en offentlig. Detta baseras på nätverksplatsen dvs. privata IP-adresser används inom nätverket och offentliga används utanför nätverket.
Privata IP-adresser
Varje enhet som ansluter till ditt internetnätverk har en privat IP-adress. Detta inkluderar datorer, smarttelefoner och surfplattor men även Bluetooth-aktiverade enheter som högtalare, skrivare och smart-tv. Ju större Sakernas Internet blir, desto fler privata IP-adresser kommer att hanteras i ditt hemnätverk. Routern måste kunna identifiera varje enhet separat, och många av enheterna behöver kunna identifiera varandra. Din router genererar därför privata IP-adresser som fungerar som unika identifierare för varje enhet.
Offentliga IP-adresser
En offentlig IP-adressen är den primära adressen för hela ditt nätverk. Utöver sin egen IP-adress omfattas samtliga anslutna enheter av den huvudsakliga IP-adressen för nätverket. Som vi nämnt tidigare, tilldelas den offentliga IP-adressen till din router av internetleverantören. Internetleverantören har oftast en uppsättning IP-som de fördelar ut till sina kunder. Den offentliga IP-adressen är den som används av enheter utanför internetnätverket för att känna igen ditt nätverk.
Offentliga IP-adresser
Det finns två typer av offentliga IP-adresser: dynamiska och statiska.
Dynamiska IP-adresser
Dynamiska IP-adresser ändras regelbundet per automatik. Internetleverantörer köper in en stor uppsättning IP-adresser och tilldelar dem till sina kunder automatiskt. Ibland tilldelas de på nytt och den tidigare IP-adressen tilldelas en ny kund istället. Detta är för att minska kostnaderna för internetleverantören. Genom att automatisera ett regelbundet IP-adressutbyte behöver internetleverantörerna inte utföra några särskilda åtgärder för att tilldela IP-adresser för kunder om de till exempel flyttar till en ny bostad. Metoden hjälper även till att skydda nätverket eftersom det är svårare för hackare att ta sig in i nätverk vars IP-adresser regelbundet uppdateras.
Statiska IP-adresser
Till skillnad från dynamiska IP-adresser är statiska adresser konstanta. När de har tilldelats av nätverket ändras de inte. De flesta individer och verksamheter behöver ingen statisk IP-adress, men de är väsentliga för verksamheter som använder sig av en egen värdserver. Med statiska IP-adresser är webbplatser och e-postadresser kopplade till samma konstanta IP-adress, vilket gör det lättare för andra enheter att hitta dem på nätet.
Det leder oss till nästa punkt – de två typerna av IP-adresser för webbplatser.
Det finns två typer av IP-adresser för webbplatser.
För webbplatsägare utan egen värdserver som istället använder sig av webbvärdtjänst – vilket är fallet för de flesta webbplatser – finns två olika typer av IP-adresser för webbplatser: delade och dedikerade.
Delade IP-adresser
Webbplatser som hanteras via en delad värdplan av en webbvärd ligger normalt på en server som används av flera andra webbplatser. Detta är ofta fallet för individuella webbplatser eller webbplatser för små och medelstora företag med överkomliga trafikvolymer och webbplatser som har ett begränsat antal sidor m.m. Webbplatser som tillhandahålls på detta sätt har delade IP-adresser.
Dedikerade IP-adresser
Vissa webbvärdtjänster erbjuder möjligheten att köpa en eller flera dedikerade IP-adresser. Detta gör det lättare att erhålla SSL-certifikat och gör att du kan köra din egen FTP-server (File Transfer Protocol) som gör det enklare att dela och överföra av filer till flera personer inom organisationer och möjliggör anonym FTP-delning. Med en dedikerad IP-adress kan du även få åtkomst till din webbsida via IP-adressen istället för domännamnet, vilket är smidigt vid byggande och testning av domänen innan du registrerar den.
Så här tar du reda på IP-adresser
Det enklaste sättet att ta reda på en routers offentliga IP-adress är att söka efter "Vilken är min IP-adress?" på Google. Svaret visas högst upp på sidan.
Samma information visas på andra webbplatser: din offentliga IP-adress visas när du besöker webbplatsen eftersom routern har skickat en begäran och därmed delat med sig av informationen. På webbplatser som WhatIsMyIP.com och IPLocation kan du även se namnet på internetleverantören och staden som du befinner dig i.
I de flesta fall visas enbart en approximation av platsen: leverantörens plats visas men inte enhetens exakta plats. Du måste logga ut från din VPN-tjänst för att utföra denna åtgärd. För att från internetleverantören ta reda på den exakta fysiska platsen för en offentlig IP-adress krävs i de flesta fall en husrannsakan.
Så här hittar du dina privata IP-adresser via olika plattformar:
För Windows:
- Öppna kommandotolken.
- Sök efter "cmd" (utan citattecknen) i Windows-sökfältet.
- Ange "ipconfig" (utan citattecknen) i popup-fönstret för att söka efter informationen.
För Mac:
- Gå till Systeminställningar.
- Välj nätverk. Informationen ska då visas.
På en iPhone:
- Gå till Inställningar
- Välj WiFi och klicka på bokstaven "i" i cirkeln () bredvid det nätverk som används. IP-adressen visas under fliken DHCP.
Gå till routerinställningarna om du behöver kontrollera IP-adresser för andra enheter i nätverket. Så här får du åtkomst till routern beroende på vilken enhet eller programvara som används. Normalt kan du få åtkomst till routern genom att ange IP-adressen för routerns gateway i webbläsaren i samma nätverk. Gå sedan vidare till "kopplade enheter" (eller liknande). Här visas normalt en lista över de enheter som är anslutna eller nyligen varit anslutna till nätverket – inkl. deras IP-adresser.
Säkerhetshot mot IP-adresser
Cyberbrottslingar använder sig av flera olika tekniker för att få åtkomst till din IP-adress. De två vanligaste är social manipulation eller via onlinestalkning.
Social manipulation
Angriparna använder sig av social manipulation för att få dig att avslöja din IP-adress. De kan t.ex. hitta dig via Skype eller liknande meddelandetjänster där IP-adresser används för att kommunicera. Tänk på att din IP-adress blir synlig för de okända personer som du chattar med via dessa appar. Angriparna kan även använda sig av verktyget Skype Resolver för att ta reda på din IP-adress med hjälp av ditt användarnamn.
Onlinestalkning
Brottslingarna kan övervaka dina onlineaktiviteter i hopp om att spåra din IP-adress. Din IP-adress kan t.ex. bli synlig för andra när du spelar spel eller kommenterar på webbplatser och i forum.
När nätbrottslingarna väl får tag i din IP-adress kan de använda den på spårningssidor för IP-adresser som whatismyipaddress.com för att få information om var du befinner dig. De kan sedan använda data från öppna källor för att kontrollera om IP-adressen är kopplad specifikt till dig. Med hjälp av LinkedIn, Facebook och andra sociala nätverk som visar var du bor kan de sedan se om platsinformationen stämmer.
Förföljare som använder ditt namn för att sprida skadlig programvara på Facebook via nätfiske kommer sannolikt att kunna bekräfta din identitet med hjälp av IP-adressen relaterad till ditt system.
Om cyberbrottslingar känner till din IP-adress kan de utföra attacker mot dig eller stjäla din identitet. Det är viktigt att vara medveten om riskerna och hur du undviker dem. Riskerna inkluderar:
Hämtning av olagligt innehåll via din IP-adress
Hackare använder sig av kapade IP-adresser för att hämta olagligt innehåll och annat de inte vill ska kunna spåras till dem. De kan till exempel använda sig av din IP-adress för att hämta filmer, musik och videor olagligt, vilket i många fall inte tillåts av din internetleverantör och i värsta fall kan handla om innehåll relaterat till terrorism eller barnpornografi. Detta kan leda till att du blir föremål för brottsutredning utan att ens varit medverkande.
Spårning av din plats
Hackare som får tag i din IP-adress kan använda sig av geolokaliseringsteknik för att ta reda på vilken stad eller region du befinner dig i. De kan sedan identifiera ditt hem via sociala medier och i värsta fall hålla koll på när du inte är hemma för att göra inbrott i huset.
Direkta nätverksattacker
Webbrottslingarna kan utföra attacker direkt på ditt nätverk och sprida olika typer av skadlig kod. En av de populäraste attackerna är DDos-attacker (Distributed Denial-Of-Service). Den här typen av cyberattack sker när hackare använder sig av tidigare smittade maskiner för att skapa en mängd anrop för att överbelasta ett system eller en server. Servern får för mycket trafik att hantera, vilket leder till avbrott i tjänsterna. I princip stängs internet ner för dig. Det är främst affärsverksamheter och dataspelstjänster som utsätts för dessa typer av attacker, men även enskilda individer kan utsättas. Du som spelar online är särskilt utsatt eftersom din skärm är synlig under hela strömningen (din IP-adress kan synas på skärmen).
Intrång i enheten
Dina enheter ansluter till internet via portar och IP-adresser. Det finns tusentals portar för varje IP-adress och om en hackare får tag i din IP-adress kan dessa portar användas för att tvinga fram en anslutning. Om det lyckas kan hackare till exempel kapa din telefon och stjäla dina data. De kan även installera skadlig programvara på enheten.
Så här skyddar och döljer du din IP-adress
Att dölja din IP-adress är ett sätt att skydda dina personuppgifter och identitet online. Det två främsta sätten att dölja IP-adressen är att:
- använda en proxyserver
- använda ett virtuellt privat nätverk (VPN)
Proxyservrar fungerar som en mellanhand för att styra nätverkstrafiken.
- Internetserverna ser enbart proxyserverns IP-adress, inte din IP-adress.
- All information som skickas till dig från dessa servrar skickas den till proxyservern, som sedan skickar den till dig.
En nackdel med proxyservrar är att vissa av leverantörerna kan spionera på dig. Använd därför alltid en leverantör som du litar på. En del leverantörer lägger även till annonser i din webbläsare.
VPN-tjänster erbjuder en bättre lösning.
- När du ansluter datorn (din smarttelefon eller surfplatta) till VPN-tjänsten uppträder enheten som om den är en del av samma lokala nätverk som VPN-tjänsten.
- All nätverkstrafik överförs via en säker anslutning till VPN-tjänsten.
- Eftersom datorn agerar som att den är del av nätverket går det att få åtkomst till resurserna i det lokala nätverket även när du befinner dig i andra länder.
- Det går även att använda internet som om du befann dig på samma plats som VPN-tjänsten, vilket är smidigt när du använder offentliga WiFi-nätverk eller vill få åtkomst till geografiskt spärrade webbplatser.
Kaspersky Secure Connection är en VPN-tjänst som skyddar dig på offentliga WiFi-nätverk genom att hålla din kommunikation privat och se till att du inte utsätts för nätfiske, skadlig kod, virus och andra cyberhot.
Använd VPN-tjänsten för att:
dölja din IP-adress och omdirigera trafiken via en separat server för att surfa säkert på webben. Situationer när en VPN-tjänst kan användas innefattar:
När du använder ett offentligt WiFi-nätverk
Du bör alltid använda din VPN-tjänst när du ansluter via offentliga WiFi-nätverk, även om de är lösenordskyddade. Det är enkelt för hackare på samma WiFi-nätverk att spionera på dina data. Den grundläggande säkerhet som tillämpas i de flesta offentliga WiFi-nätverk tillhandahåller inte tillräckligt skydd från övriga användare i samma nätverk.
Med en VPN-tjänst får du ett extra lager av säkerhet för att skydda dina data genom att kringgå det offentliga nätverkets internetleverantör och kryptera all kommunikation.
När du är på resande fot
En del webbplatser kan vara spärrade i vissa länder. Facebook är till exempel inte tillgängligt i Kina. Med en VPN-tjänst kan du få åtkomst till dessa webbplatser oavsett var du befinner dig.
Du kan oftast använda de strömningstjänster som du betalar för och har åtkomst till via VPN-tjänsten i ditt hemland, men detta är inte möjligt i andra länder på grund av internationella rättigheter. Med en VPN-tjänst kan du använda dina tjänster på samma sätt som hemma. Det går ibland även att hitta billigare flygresor via en VPN-tjänst eftersom priserna kan variera mellan olika regioner.
När du arbetar på distans
Detta har varit särskilt relevant i och med covid-19-pandemin då många har arbetat hemifrån. Många arbetsgivare kräver av säkerhetsskäl att personalen använder av VPN-nätverk för att få åtkomst till företagets tjänster på distans. Via ett VPN-nätverk kan du få åtkomst till samma tjänster som på kontoret t.ex. interna företagsnätverk och resurser. Det samma gäller för hemnätverket när du är ute på språng.
När du vill surfa anonymt
VPN-tjänster är även lämpliga för vardagliga aktiviteter i ditt hemnätverk. När du besöker en webbplats loggas din IP-adress av den berörda servern för att lära sig mer om dig som dina internetvanor, vilka webbplatser som du har besökt och hur länge du har varit på specifika webbplatser. Detta för att kunna sälja dessa data till reklambyråer som sedan erbjuder dig riktade annonser. Det är just därför reklamen oftast känns väldigt passande – de är nämligen skräddarsydda för dig. Det går även att spåra platsen som du befinner dig på via IP-adressen, även om du inaktiverat platstjänsterna. Om du använder en VPN-tjänst lämnar du färre fotavtryck på webben.
Glöm inte bort dina mobila enheter! De har också IP-adresser och du använder dem troligtvis i flera nätverk (inkl. offentliga WiFi-nätverk) än vad du gör med din dator. Du bör använda en VPN-tjänst på din mobil när du ansluter till nätverk som du inte litar på till 100 procent.
Andra sätt att skydda integriteten
Ändra integritetsinställningarna för program för snabbmeddelanden
Apparna på mobila enheter är sårbara för IP-adresskapning. Cyberbrottslingar använder sig gärna av tjänster för snabbmeddelanden och andra samtalsappar. Via snabbmeddelandeappar får du direktåtkomst till kontakterna och inga samtal eller meddelanden godkänns från personer som inte är med på kontaktlistan. Genom att ändra integritetsinställningarna förhindrar du okända från att ta kontakt med dig, vilket även gör det svårare för dem att komma åt din IP-adress.
Skapa unika lösenord
Lösenordet är det enda skyddet som kan hindra andra från att komma åt data på din enhet. En del använder sig av enhetens standardlösenord, vilket gör enheten mer sårbar för attacker. Precis som med andra konton krävs ett starkt och unikt lösenord som inte är lätt att lista ut för att skydda enheten. Starka lösenord består av en blandning av versaler, gemener, siffror och specialtecken. Detta bidrar till att skydda enheten mot IP-adresskapning.
Håll koll på nätfiske via e-post och skadligt innehåll
En stor andel av alla installationer av skadlig programvara och enhetsspårningsprogram görs via nätfiske med e-post. Varje gång som du besöker en webbplats får webbplatsen åtkomst till din IP-adress och enhetsplats, vilket gör enheten sårbar för kapning. Var försiktig med att öppna e-post från okända avsändare och klicka inte på länkar som kan ta dig till icke-godkända webbplatser. Kontrollera innehållet i e-postmeddelandet noggrant även om det ser ut att komma ifrån en välkänd webbplats eller ett legitimt företag.
Använd ett bra antivirusprogram och se till att hålla det uppdaterat
Installera heltäckande antivirusprogram och håll det uppdaterat. Med Kaspersky Anti-Virus skyddar du både datorn och dina Android-enheter från virus. Dina lösenord och privata dokument lagras och skyddas, och alla data som skickas eller tas emot online krypteras via en VPN-tjänst.
Att skydda din IP-adress är en väsentlig del av att skydda din identitet online. Att skydda den med dessa säkerhetsåtgärder är ett sätt att minska risken för flera olika typer av cyberattacker.
Relaterade artiklar: