IP位址定義
IP位址是一個唯一的位址,用於識別網際網路或區域網路上的設備。IP代表「網際網路協定」,它是控制通過網際網路或區域網路傳送數據格式的一組規則。
基本上,IP位址是一個識別符,允許在網絡上的設備之間傳送資訊:它們包含位置信息並使設備可以進行通信。網際網路需要一種區分不同電子設備、路由器和網站的方法。IP位址提供了這樣的方式,並且是網際網路運作的重要組成部分。
什麼是IP位址?
IP位址是一串由句點分隔的數字字串。IP位址通常由四個數字組成,例如192.158.1.38。每個數字的範圍從0到255。因此,完整的IP位址範圍是從0.0.0.0到255.255.255.255。
IP位址並非隨機產生的。它們是根據數學計算生成並由網際網路指定號碼管理局(IANA)分配的,而IANA是網際網路指定名稱與數字的非營利組織的一部分。ICANN成立於1998年,旨在維護網際網路的安全性,使其對所有人可用。每當有人在網際網路上註冊一個域名時,他們通過域名註冊機構進行註冊,該機構支付一小筆費用給ICANN以註冊該域名。
IP位址如何運作?
如果您想了解為什麼特定設備未按預期連接,或者您想進行網絡故障排除,了解IP位址的運作方式將對您有所幫助。網際網路協定(Internet Protocol,簡稱IP)與其他語言一樣,通過使用一套設定指南來傳遞資訊。所有設備都使用該協定與其他連接的設備找到、發送和交換資訊。通過使用相同的語言,任何地點的計算機都能夠彼此通信。
IP位址的使用通常在幕後進行。過程如下:
1. 您的設備通過首先連接到與網際網路相連的網絡,間接連接到網際網路,這樣您的設備就可以訪問網際網路。
2. 在家中,該網絡通常是您的網際網路服務提供商(ISP)。在工作中,則為您的公司網絡。
3. 您的ISP為您的設備分配一個IP位址。
4. 您的網際網路活動通過ISP進行,他們使用您的IP位址將資訊路由回到您的設備。由於他們為您提供網際網路訪問權限,因此他們的角色是為您的設備分配一個IP位址。
5. 然而,您的IP位址是可以更改的。例如,打開或關閉調製解調器或路由器都可以更改它。或者您可以聯繫您的ISP,他們可以為您更改IP位址。
6. 當您外出旅行並攜帶設備時,您的家庭IP位址不會跟隨您。這是因為您將使用另一個網絡(例如酒店、機場或咖啡店的Wi-Fi)來訪問網際網路,並且將使用一個不同的(且暫時的)IP位址,由酒店、機場或咖啡店的ISP為您分配。
如上所述,IP位址有不同類型,下面我們將進一步探討這些類型。
IP位址的類型
IP位址有不同的類別,並在每個類別中有不同的類型。
使用者IP位址
每個擁有網際網路服務計劃的個人或企業都會有兩種類型的IP位址:私人IP位址和公共IP位址。公共和私人這些術語與網絡位置有關,即私人IP位址用於網絡內部,而公共IP位址用於網絡外部。
私人IP位址
連接到您的網絡的每個設備都有一個私人IP位址。這包括電腦、智慧型手機和平板電腦,還包括藍牙設備,如揚聲器、印表機或智慧型電視等。隨著物聯網的發展,您在家中擁有的私人IP位址數量可能正在增加。您的路由器需要一種方式來單獨識別這些物品,而許多物品需要一種方式來相互識別。因此,您的路由器會生成私人IP位址,這些位址是每個設備的唯一標識符,以在網絡上區分它們。
公共IP位址
公共IP位址是與您整個網絡關聯的主要位址。雖然每個連接的設備都有自己的IP位址,但它們也包含在您網絡的主要IP位址中。如上所述,您的公共IP位址由您的ISP提供給您的路由器。通常,ISP擁有一大批IP位址,並將它們分配給他們的客戶。您的公共IP位址是所有網絡外的設備用來識別您的網絡的位址。
公共IP位址
公共IP位址有兩種形式:動態和靜態。
動態IP位址
動態IP位址會自動且定期更改。ISP購買了一大批IP位址,並自動將它們分配給他們的客戶。定期地,他們重新分配這些位址,並將舊的IP位址放回池中以供其他客戶使用。這種方法的理念是為了讓ISP節省成本。自動定期更改IP位址意味著他們不
必執行特定操作來重新建立客戶的IP位址,例如當客戶搬家時。這也具有安全性的好處,因為變動的IP位址使犯罪分子更難入侵您的網絡界面。
靜態IP位址
與動態IP位址相比,靜態位址保持一致。一旦網絡分配了一個IP位址,它就保持不變。大多數個人和企業不需要靜態IP位址,但對於計劃托管自己的伺服器的企業來說,擁有靜態IP位址至關重要。這是因為靜態IP位址確保與之關聯的網站和電子郵件地址具有一致的IP位址,這對於希望其他設備能夠在網絡上持續找到它們至關重要。
這導致了下一點,即網站IP位址的兩種類型。
有兩種類型的網站IP地址:共享IP地址和專用IP地址。
共享IP地址通常用於使用網頁寄存服務的網站。在這種情況下,許多網站將被託管在同一個伺服器上。這通常適用於個人網站或中小型企業網站,其流量量可管理,網站本身在頁面數量上也有限制。使用這種方式託管的網站將共用相同的IP地址。
專用IP地址是一些網頁寄存方案提供的選項。使用專用IP地址可以更容易獲取SSL憑證,並允許您運行自己的檔案傳輸協定(FTP)伺服器。這使您可以更容易地與組織內的多個人員共享和傳輸檔案,並提供匿名FTP共享選項。專用IP地址還可以使您僅使用IP地址而不是域名來訪問您的網站,這在註冊域名之前進行建立和測試時非常有用。
查詢IP地址的方法
檢查路由器的公共IP地址最簡單的方法是在Google上搜索「我的IP地址是什麼?」。Google會在頁面頂部顯示答案。
其他網站也可以顯示相同的信息:它們能夠查看您的公共IP地址,因為您的路由器通過訪問該網站進行了請求,從而揭示了這些信息。IPLocation網站更進一步,顯示您的互聯網服務提供商(ISP)的名稱和您所在的城市。
通常,使用此技術只能獲得位置的大致近似值,即提供者所在的位置,但無法得知實際設備的位置。如果要獲得公共IP地址的實際物理位置地址,通常需要提交一份搜查令狀給予ISP。
查找私有IP地址的方法因平台而異:
在Windows系統中:
使用命令提示符。
在Windows搜索中搜索「cmd」(不帶引號)。
在彈出的框中,輸入「ipconfig」(不帶引號)以獲取信息。
在Mac系統中:
進入「系統偏好設定」。
選擇「網絡」- 信息將可見。
如果需要檢查網絡上其他設備的IP地址,可以進入路由器。如何訪問路由器取決於品牌和使用的軟件。通常,您應該能夠在同一網絡上的網絡瀏覽器中輸入路由器的網關IP地址來訪問它。然後,您需要導航到類似「已連接設備」的選項,該選項應該顯示最近連接或當前連接到網絡的所有設備的列表 - 包括它們的IP地址。
網絡罪犯可以使用各種技術來獲取您的IP地址。其中最常見的兩種方法是社交工程和線上跟蹤。
攻擊者可以使用社交工程來欺騙您揭示您的IP地址。例如,他們可以通過Skype或類似的即時通訊應用程式找到您,這些應用程式使用IP地址進行通信。如果您使用這些應用程式與陌生人聊天,重要的是要注意他們可以看到您的IP地址。攻擊者可以使用Skype解析器工具,在這個工具中他們可以從您的用戶名找到您的IP地址。
線上跟蹤
罪犯可以通過追蹤您的線上活動來追蹤您的IP地址。從玩視頻遊戲到在網站和論壇上發表評論,任何線上活動都可能洩露您的IP地址。
一旦他們獲得您的IP地址,攻擊者可以前往一個IP地址追蹤網站(例如whatismyipaddress.com),輸入該地址,然後獲得您的大致位置。他們還可以交叉參考其他公開的數據,以驗證該IP地址是否與您特定相關聯。然後,他們可以使用LinkedIn、Facebook或其他顯示您所在位置的社交網絡,查看是否與該區域匹配。
如果一個Facebook跟蹤者對具有您姓名的人發動釣魚攻擊,以安裝間諜軟體,與您系統關聯的IP地址很可能會確認您的身份。
如果網絡罪犯知道您的IP地址,他們可以對您發動攻擊,甚至冒充您的身份。了解風險並采取適當的措施非常重要。風險包括:
使用您的IP地址下載非法內容
駭客們通常使用被盜用的IP地址來下載非法內容和其他他們不希望被追踪的內容。例如,使用您的IP地址的身份,罪犯可以下載盜版電影、音樂、視頻等,這將違反您的ISP的使用條款,更嚴重的是,還包括與恐怖主義或兒童色情有關的內容。這可能意味著您自己沒有錯,卻可能引起执法機構的注意。
追蹤您的位置
如果他們知道您的IP地址,黑客可以使用地理位置技術來識別您的區域、城市和州。他們只需在社交媒體上進一步搜尋,就可以找到您的家,並在您外出時潛入。
直接攻擊您的網絡
罪犯可以直接針對您的網絡發動各種攻擊。其中一種最流行的攻擊是分布式拒絕服務(DDoS)攻擊。這種類型的網絡攻擊發生在黑客使用先前感染的計算機生成大量請求,以淹沒目標系統或服務器。這導致服務器無法處理過多的流量,從而導致服務中斷。基本上,它會使您的互聯網連接中斷。雖然這種攻擊通常針對企業和視頻遊戲服務,但也可能針對個人,不過這種情況較少見。網絡遊戲玩家特別容易受到此類攻擊,因為在串流時(其中可以發現IP地址),他們的屏幕是可見的。
入侵您的設備
互聯網除了使用IP地址外,還使用端口進行連接。每個IP地址有成千上萬個端口,如果黑客知道您的IP地址,他們可以嘗試這些端口,試圖強制建立連接。例如,他們可能會接管您的手機並竊取您的信息。如果罪犯確實獲得訪問您的設備,他們可以在其中安裝惡意軟件。
如何保護和隱藏您的IP地址
隱藏您的IP地址是保護個人信息和在線身份的一種方式。隱藏IP地址的主要方法有兩種:
使用虛擬私人網絡(VPN)
代理服務器是一個中間服務器,通過該服務器轉發您的流量:
您訪問的互聯網服務器僅看到該代理服務器的IP地址,而不是您的IP地址。當這些服務器將信息發送回您時,它會發送到代理服務器,然後由代理服務器轉發給您,代理服務器的缺點是一些服務可能會對您進行監控,所以您需要信任它。根據您使用的代理服務器,它們也可能會在您的瀏覽器中插入廣告。
VPN提供了更好的解決方案:
當您將電腦(或智慧型手機、平板電腦)連接到VPN時,該設備表現得好像在與VPN相同的本地網絡上。
您的所有網絡流量都通過安全連接發送到VPN。
因為您的電腦表現得好像在網絡上,所以即使您在其他國家,也可以安全訪問本地網絡資源。
如果您使用公共Wi-Fi或想訪問地理限制的網站,您也可以像身在VPN所在地一樣使用網際網路。
何時應該使用VPN
使用VPN可以隱藏您的IP地址並將流量重定向到另一個服務器,使您在線上更安全。以下是您可能使用VPN的情況:
使用公共Wi-Fi時
使用公共Wi-Fi網絡,即使是受密碼保護的網絡,也建議使用VPN。如果黑客與您在同一個Wi-Fi網絡上,他們可以輕易地窺探您的數據。普通公共Wi-Fi網絡使用的基本安全措施無法提供對同一網絡上的其他用戶的強大保護。使用VPN將為您的數據添加一層額外的安全性,確保您繞過公共Wi-Fi的ISP並對所有通訊進行加密。
旅行時
如果您前往外國,例如中國等禁止訪問Facebook等網站的國家,VPN可以幫助您訪問在該國家可能無法使用的服務。VPN通常還允許您使用您在本國家支付並可以訪問的流媒體服務,而這些服務在其他國家由於國際版權問題而不可用。使用VPN可以使您像在家一樣使用這些服務。旅行者還可以在使用VPN時找到更便宜的航班票價,因為價格可能因地區而異。
遠程工作時
在後COVID時代,許多人都在遠程工作,這一點尤其重要。雇主通常出於安全考慮要求使用VPN以遠程訪問公司服務。連接到辦公室服務器的VPN可以讓您在不在辦公室時訪問內部公司網絡和資源。在您外出期間,它也可以為您的家庭網絡提供相同的功能。
僅需一些隱私時
即使在舒適的家中使用網際網路進行日常活動,使用VPN也是一個好主意。每次訪問網站時,您連接的服務器都會記錄您的IP地址並將其與該網站可以了解的所有其他數據相關聯:您的瀏覽習慣、您點擊的內容、您在特定頁面上花費的時間等等。他們可以將這些數據出售給廣告公司,後者可將廣告量身定制給您。這就是為什麼網路上的廣告有時會感覺奇怪地個人化,因為它們確實如此。即使您關閉了位置服務,您的IP地址也可以用來跟踪您的位置。使用VPN可以防止您在網絡上留下痕跡。
別忘了您的行動設備。它們也有IP地址,而且您可能在更多不同的地方使用它們,包括公共Wi-Fi熱點。當您連接到您可能不完全信任的網絡時,建議在行動設備上使用VPN。
其他保護您隱私的方法:
更改即時通訊應用程式的隱私設定
設備上安裝的應用程式是IP地址被入侵的主要來源。即時通訊和其他通話應用程式可以被網絡犯罪分子用作工具。僅使用即時通訊應用程式允許與聯絡人進行直接連接,並且不接受來自未知人士的來電或信息。更改您的隱私設定可以增加尋找您的IP地址的難度,因為不認識您的人無法與您建立連接。
建立唯一的密碼
設備密碼是限制他人訪問您的設備的唯一障礙。有些人喜歡使用設備的預設密碼,這使他們容易受到攻擊。像所有帳戶一樣,您的設備需要有一個獨特且強壯的密碼,不容易解碼。強壯的密碼應包含大小寫字母、數字和特殊字符的組合。這將有助於保護您的設備免受IP地址入侵。
警惕釣魚郵件和惡意內容
大部分惡意軟件和設備追踪軟件是通過釣魚郵件安裝的。當您與任何網站連接時,這將為該網站提供訪問您的IP地址和設備位置的權限,使其容易受到入侵。在打開來自未知發件人的郵件時要保持警惕,避免點擊可能將您帶到未經授權的網站的鏈接。即使這些郵件似乎來自知名網站和合法企業,也要密切關注郵件的內容。
使用良好的防病毒解決方案並及時更新
安裝全面的防病毒軟件並定期更新。例如,卡巴斯基的防病毒保護可保護您的PC和Android設備免受病毒攻擊,保護和存儲您的密碼和私人文件,並使用VPN加密您在線發送和接收的數據。保護您的IP地址是保護您的網絡身份的關鍵方面。通過這些步驟保護它是保持對各種網絡犯罪分子攻擊安全的方式。
