J'ai une connexion Internet avec une adresse IP statique. Presque tout le personnel de mon bureau connaît cette adresse IP. Dois-je prendre des précautions supplémentaires pour me protéger des pirates informatiques?
J'ai une connexion Internet avec une adresse IP statique. Presque tout le personnel de mon bureau connaît cette adresse IP. Dois-je prendre des précautions supplémentaires pour me protéger des pirates informatiques?
Cela dépend. Considérez votre adresse IP comme la même chose qu'une vraie adresse. Si un criminel connaît l'adresse d'une banque, que peut-il faire? Cela dépend complètement de la sécurité en place.
Si vous avez un pare-feu en cours d'exécution (par exemple, le pare-feu Windows) ou si vous êtes derrière un routeur NAT, vous êtes probablement en sécurité. Ces deux éléments empêcheront le trafic entrant arbitraire d'atteindre votre ordinateur. Cela arrête la plupart des exploits à distance.
Mes suggestions:
Connaître ou ne pas connaître une adresse IPv4 n'a rien de spécial. Chaque hôte adressable publiquement sur Internet sera attaqué , peu importe qui le sait. Tout Internet est analysé si fréquemment par des logiciels malveillants qu'une ancienne installation de système d'exploitation sans correctifs sera compromise en quelques minutes ou en quelques secondes .
Au total, à moins que les personnes qui connaissent l'adresse considérez votre entreprise comme une cible de grande valeur (comme dans la cible APT), le fait que votre adresse soit connue est un problème relativement mineur. Le fait d'avoir une adresse inconnue n'offre pas de protection supplémentaire .
La protection dont vous disposez sur votre ordinateur doit correspondre à ce qu'elle fait. Dans tous les cas, assurez-vous que vos services sont configurés de manière sécurisée, corrigés et limités.
Bien que Polynomial ait une bonne réponse, je pense qu'il vaut peut-être mieux illustrer comment le piratage fonctionne réellement pour vous rassurer. Gardez à l'esprit que je parle des adresses IP WAN (Internet).
Premièrement, comme cela a été souligné, il y a les adresses IP, qui sont simplement une façon de regarder votre routeur. Tout le monde sur Internet en a un, et vous pouvez imaginer que si le simple fait de connaître une adresse IP nous permettait de pirater des gens, nous aurions de gros problèmes! Deuxièmement, il est important de savoir que chaque adresse IP est associée à des ports. Considérez-les comme une porte dans un bâtiment. Ils sont numérotés de 1 à 65535, et si vous exécutez un programme qui fait face à Internet, le numéro de port correspondant sera généralement ouvert, permettant aux gens «d'entrer» et d'interagir avec le programme. (Ports communs pertinents: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers). Enfin, nous avons des programmes qui fonctionnent derrière ces portes. Il peut s'agir d'un serveur FTP, d'un serveur de messagerie, de n'importe quel programme qui interagit avec Internet. Pensez à cela comme des pièces autonomes, même si quelqu'un arrive à votre adresse, entre dans la porte, ils ne peuvent jouer que dans la petite pièce autonome, ils n'ont pas accès à toute votre maison.
Nous avons donc des adresses IP, des ports et des programmes. Considérez-les respectivement comme une adresse physique, une porte dans une pièce et une pièce elle-même. Désormais, la grande majorité des connexions non commerciales ne comportera aucun programme en cours d'exécution faisant face à Internet. Combiné avec le fait que presque toutes les connexions non commerciales utiliseront une chose appelée NAT, cela signifie essentiellement que vous n'avez aucune porte dans votre adresse face au public, et par conséquent, vous êtes à toutes fins utiles complètement sûr. C'est ce que les gens parlent quand ils parlent de pare-feu, essentiellement quelque chose qui bloque les ports du public. Disons cependant que vous aimez pouvoir envoyer des fichiers à votre ordinateur personnel, donc vous avez un serveur FTP fonctionnant sur votre PC, avec le port 21 ouvert sur Internet afin que vous puissiez vous y connecter.
L'utilisation de ceci implique que vous trouviez votre adresse IP (adresse physique), que vous alliez à la porte appropriée (port 21), puis que vous utilisiez le programme (fouillant dans la pièce). La plupart du temps, cette pièce sera totalement sécurisée pour les gens, ils ne peuvent aller nulle part ailleurs. Parfois, il peut y avoir une vunérabilité, que vous pouvez considérer comme un mur faible quelque part. Ce qu'un pirate informatique fait, c'est rechercher une adresse IP, voir qu'un port est ouvert et découvrir quel programme s'exécute derrière lui. Ils essaient ensuite de trouver une vulnérabilité pour cela, et s'ils exploitent cela, ils peuvent essentiellement abattre le mur et faire des ravages dans votre maison. C'est ainsi que fonctionne le piratage dans un sens très simplifié.
Alors - regardons tout ce dont vous avez besoin en combinaison pour vous inquiéter.
Vous ne satisfaites probablement que 1/3, tout comme la grande majorité des autres internautes.
J'espère que cela vous permettra de dormir plus facilement.
Vous avez posé 2 questions différentes:
Question 1:
Si un pirate vous connaît, vous et votre adresse IP, il peut alors obtenir suffisamment d'informations pour pénétrer lentement dans votre réseau de l'extérieur. Sachant quel système d'exploitation vous utilisez, quel type de routeur et quels types de mots de passe vous avez tendance à utiliser, il a un avantage et peut travailler sur votre adresse IP statique pour pénétrer dans vos systèmes.
Question 2:
Vous devez toujours prendre des mesures pour vous protéger des pirates, que vous ayez une adresse IP statique ou non. Point final.
Le vrai risque:
Mais si vous craignez qu'un membre du personnel puisse vous pirater, il n'essaiera pas votre adresse IP très longtemps . Il essaiera peut-être de voir à quel point c'est facile, mais passera probablement à une route beaucoup plus efficace: vous.
Le piratage le plus simple par quelqu'un que vous connaissez est avec un e-mail. En envoyant une pièce jointe ou un lien, il est possible qu'il puisse accéder à vos ordinateurs sans jamais avoir besoin de connaître votre adresse IP.
Que faire:
Les protections sont les mêmes pour toutes ces situations:
Recherches sur http://security.stackexchange.com vous donnera des conseils sur tout ce qui précède.
Un aspect non mentionné dans les réponses existantes est l'aspect de la confidentialité.
Lorsque votre adresse IP ne change pas souvent et n'est pas partagée avec d'autres utilisateurs, elle peut être utilisée pour vous retracer entre les sites Web . Lorsque ces sites Web coopèrent entre eux, ils peuvent lier et croiser toutes les données dont ils disposent à votre sujet pour créer un profil commun avec toutes les données combinées dont ils disposent. Cela peut être une image assez complète de votre vie en ligne et hors ligne.
Cette boutique en ligne connaît votre nom et votre adresse, cette radio en ligne sait quelle musique vous aimez, ce site Q&A pour les programmeurs connaît vos compétences techniques sont, ce site de rencontre connaît votre âge, ce portail de carrière sait pour qui vous travaillez, ce forum de discussion connaît votre opinion politique, ce site porno connaît votre fétiche secret ... Quand ils coopèrent tous et trouvent un moyen de lier leurs profils à chacun d'autres, ils en savent un peu plus sur vous que vous ne le seriez peut-être à l'aise.
Avoir une adresse IP statique peut être une clé commune qui peut être utilisée pour lier des comptes sur différents sites Web entre eux.