Pytanie:
Pracując w domu, czy to zły pomysł, aby dać firmie, w której pracujesz, swój adres IP?
Niall
2016-02-04 02:48:24 UTC
view on stackexchange narkive permalink

Pracuję w domu. Dlaczego firma, dla której mam wykonać jakąś pracę, miałaby prosić o mój adres IP? Do czego by go potrzebowali? Powinienem być zaniepokojony? Dzięki

Nie rozumiem, dlaczego pojawiają się pytania o Twój adres IP. Ale uważaj, jeśli zapytają lub spróbują zainstalować coś na twoim komputerze
Po prostu upewnij się, że masz zaporę ogniową, która zapobiega inicjowaniu połączeń z zewnątrz do sieci domowej (chyba że określisz wyjątki), a tak naprawdę nie mogą zrobić zbyt wiele z Twoim adresem IP poza używaniem go na białej liście zapory.
Więc mogę umieścić Cię na białej liście adresów IP mojego środowiska programistycznego. Chcesz mieć kontrolę nad swoim dostępem, ja chcę mieć kontrolę nad swoim dostępem. To kwestia wzajemnej ochrony. Jeszcze większe ograniczenia dotyczą środowiska przejściowego. Mogę ci nie ufać na tyle, by dać ci tam dostęp.
To tylko formalność. Jeśli pracujesz dla firmy na jakimkolwiek jej sprzęcie lub sprzęcie, który wynajmuje / dzierżawi / cokolwiek, z łatwością mogliby obliczyć Twój adres IP ... bardzo łatwo.
Odnośnie zapór ogniowych - czy zwykłe oprogramowanie antywirusowe zawiera zaporę?
Poza tym - po prostu odpowiadając na moje pierwotne pytanie - jeśli przekażę firmie mój adres IP - czy oznaczałoby to, że będę wiedział, że muszę przestać wyłączać modem w nocy (tj. Zatrzymać zmianę adresu IP). czy ktoś myśli o pozostawieniu włączonych modemów - czy są jakieś znane implikacje zdrowotne? Dzięki
@Niall - To zależy od twojego dostawcy. Niektórym dostawcom usług internetowych nie ma to znaczenia, ponieważ mają długi czas utrzymywania adresu MAC na IP, niektórzy mogą zmienić twój adres IP po rozłączeniu ... musisz to przetestować (lub zapłacić więcej, aby zachować adres IP). Mój zmienia się co roku mniej więcej. Również jeśli twój zmienia się często, wygląda na to, że może powodować problemy.
Kiedy łączysz się z firmą, i tak znają Twój adres IP. Naprawdę im mówisz, że ** jesteś ** właścicielem adresu IP, a nie kimś innym.
To pytanie przypomniało mi o wszystkich ludziach z Quake 3, którzy mówili „Mam twój adres IP” jako zagrożenie. Wtedy bym się śmiał.
@TechnikEmpire To ciekawe, jak obecnie jest to pozornie uzasadnione zagrożenie, na przykład w przypadku [ataków DDoS w League of Legends] (https://support.riotgames.com/hc/en-us/articles/201751764-DDoS-Prevention-Guide ).
@Lilienthal no cóż, tak myślę, że masz rację. Ale zazwyczaj ludzie porzucający ten wątek nie wiedzą, co to jest adres IP ani co oznacza DDoS lub DoS.
Wyobrażam sobie, że chcieliby Twojego adresu IP, aby mogli umieścić go na białej liście dla usług firmy itp. Używanie go do nikczemnych celów po prostu otworzyłoby ich przed sądem.
Istnieją również takie rzeczy, jak blokowanie adresu IP w Analytics, aby nie wypaczać żadnych statystyk (robimy to, aby osoby dokonujące rezerwacji testowych nie były widoczne jako prawdziwe!)
powinieneś się martwić, że nie wiesz, że adresy IP nie są tajne i że mają już Twój adres IP, podobnie jak każdy serwer, z którym łączysz się przez TCP / IP, tak samo dobrze jak tylko się połączysz. * z wyjątkiem anonimowego serwera proxy *
Nie ma znaczenia, gdy masz dynamiczny adres IP
Dziesięć odpowiedzi:
Steve Sether
2016-02-04 02:54:18 UTC
view on stackexchange narkive permalink

Wydaje się, że to ciągłe pytanie. Adresy IP nie są tajemnicą. Każda odwiedzana witryna internetowa musi znać Twój adres IP. Nie ma powodu, aby nie podawać swojego adresu IP.

Wiele firm ma zapory ogniowe, które umożliwiają przesyłanie tylko niektórych adresów do określonych portów. Jest to stosunkowo powszechny sposób kontrolowania dostępu do zasobów przy minimalnym wysiłku.

Jednak większość ludzi nie ma statycznych adresów IP w domu, a Twój adres IP może się nagle zmienić bez powiadomienia. Więc pamiętaj, że dzisiejszy adres IP może nie być tym adresem, który masz jutro.

Dzięki Steve za wyjaśnienie, chociaż, tak jak napisałeś, adres IP jest dynamiczny, a nie statyczny, czy oznacza to, że dostęp przez ich (firmową) zaporę ogniową byłby tylko tymczasowy. Jak często (średnio, jeśli istnieje średnia) zmienia się adres IP? Dzięki jeszcze raz
@Niall Nie ma średniej. Mój zmienia się tylko raz na kilka miesięcy, ale niektórzy moi znajomi korzystający z innego usługodawcy internetowego otrzymują codziennie nowe.
Być może powinna istnieć kanoniczna odpowiedź na pytanie „jakie są konsekwencje ujawnienia mojego adresu IP?”. Widziałem wiele pytań dotyczących Security.SE z pytaniami o adresy IP. Może sprawienie, że wynik nr 1 Q / A w Google zmniejszy liczbę zadawanych na ten temat pytań.
Komentarze nie służą do rozszerzonej dyskusji; ta rozmowa została [przeniesiona do czatu] (http://chat.stackexchange.com/rooms/35312/discussion-on-answer-by-steve-sether-while-working-from-home-is-it-a- zły pomysł).
@ChrisCirefice Zobacz http://security.stackexchange.com/q/35160/10863, aby uzyskać ogólne pytanie. Odpowiedzi są trochę konkretne, ale pytanie jest.
Mark Buffalo
2016-02-04 02:51:33 UTC
view on stackexchange narkive permalink

Dlaczego firma, dla której mam wykonywać jakąś pracę (pracując z domu), miałaby prosić o mój adres IP? Do czego by go potrzebowali? Powinienem być zaniepokojony? Dzięki

Najprawdopodobniej muszą mieć możliwość umieszczenia na białej liście Twojego adresu IP lub zakresu adresów IP, aby umożliwić zdalne połączenia z domu. Muszą wiedzieć, kto jest w ich sieci i dlaczego. Nie ma się czym martwić.

Pamiętaj, że prawdopodobnie dodadzą do białej listy Twój dynamiczny zakres adresów IP (prawdopodobnie 0-255), a nie Twój rzeczywisty adres IP, chyba że jest statyczny.

Dzięki Mark - właśnie wyszukałem swój adres IP (przez wyszukiwanie w Internecie) - skąd mam wiedzieć, czy jest to mój publiczny adres IP, a nie prywatny adres UP? Jaka jest różnica - jeszcze raz dziękuję
Dzięki Mark. Jestem trochę luddystą - więc będę musiał wygooglować, co to oznacza. Dlaczego jednak, jeśli modem jest statyczny / stały, adres IP zmienia się po wyłączeniu modemu. Wyłączam modem każdej nocy - czy to nie jest normalne?
@Niall Dobrze jest, jeśli go nie używasz, ale to nie jest normalne. Myślę, że większość ludzi po prostu to zostawia. Tak jak nie powinno się zostawiać tostera, telewizora, komputera itp. Podłączonych. Większość ludzi i tak to robi.
@Niall Jeśli znalazłeś swój adres IP za pomocą wyszukiwarki internetowej (np. Http://www.whatsmyip.org/), musi to być Twój adres publiczny, który widzisz. Twój prywatny adres IP jest używany przez komputer do komunikacji z routerem. Nie jest widoczny poza siecią domową. Twój publiczny adres IP to ten, którego router używa do komunikowania się z resztą Internetu. Jeśli Twój publiczny adres IP zmienia się każdego dnia, musisz mieć dynamiczny adres IP, a nie statyczny.
@MarkBuffalo Używając ipconfig / ifconfig pokaże ci twój WEWNĘTRZNY adres IP. Firma potrzebowałaby PUBLICZNEGO adresu IP, który można znaleźć, odwiedzając witrynę taką jak whatismyip.com
@GroundZero D'oh! Pomieszałem to, co mówił. Przejrzałem jego komentarz i pomyślałem, że pyta o swój prywatny adres IP. To nauczy mnie przeglądać komentarze. Dzięki za połów. Naprawię to.
@Niall: 192.168.xxx.xxx jest prywatny (typowy dla routera domowego), 10.xxx.xxx.xxx jest prywatny (typowy dla firmy, z dużo droższą konfiguracją). Jest inny zakres, ale zapomniałem liczb, ponieważ nigdy nie widziałem go w prawdziwym życiu. A 127.0.0.1 to „Twój komputer”.
Co masz na myśli, mówiąc `` Pamiętaj, że prawdopodobnie dodadzą do białej listy Twój dynamiczny zakres IP (prawdopodobnie 0-255), a nie Twój rzeczywisty adres IP, chyba że jest statyczny ”`? Duzi dostawcy usług internetowych zazwyczaj mają _ naprawdę duże_ przydziały bloków adresów i często więcej niż jeden z nich. Jeśli umieszczają je na białej liście, praktycznie umieszczają na białej liście cały Internet. Dla mojego dostawcy usług internetowych nie ma gwarancji, że _ nawet pierwszy oktet_ będzie taki sam między przypisaniami adresów IP. Szansa, że ​​pierwsze trzy oktety będą takie same między przydziałami, jest bardzo mała.
@mbomb007 Kto zdecydował, że odłączanie modemu w nocy jest „dobrą praktyką”? Brzmi to jak naprawdę denerwująca i raczej bezużyteczna praktyka, szczególnie w przypadku pracy w domu z adresem IP umieszczonym na białej liście. Będzie musiał dzwonić do nich i umieszczać nowy adres IP na białej liście za każdym razem, gdy otrzyma nową dzierżawę, co może być codzienne, jeśli to zrobisz.
@gnasher729 Trzeci to „172.16 / 12” (lub, jeśli chcesz, „172.16-32. *. *”). Używam pod nim „/ 24” dla mojej osobistej sieci VPN, w szczególności _ponieważ_ jest to tak rzadkie. Istnieją [więcej bloków] (https://www.iana.org/ assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml) zarezerwowane do użytku specjalnego, a IPv6 ma [własny zestaw] (https://www.iana.org/ assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml). Chociaż IANA jest tutaj autorytatywna, [Wikipedia ma artykuł] (https://en.wikipedia.org/wiki/Reserved_IP_addresses), który może być bardziej dostępny.
@reirab Oszczędza pieniądze, zużywając mniej energii elektrycznej. Jasne, jego sprawa jest wyjątkowa, ale dla przeciętnego właściciela modemu nie ma powodu, aby go zostawić włączoną.
@mbomb007 Grosze, które zaoszczędzisz, nie są warte wysiłku, aby go wyłączyć. Jeśli korzystasz z linii ADSL z dynamicznym zarządzaniem linią, wyłączenie jej może spowodować, że DLM uzna, że ​​Twoja linia jest niestabilna i zmniejszy prędkość. http://www.kitz.co.uk/adsl/DLM.htm
AdHominem
2016-02-04 02:57:58 UTC
view on stackexchange narkive permalink

Ponieważ udostępniasz swoje IP przy każdej okazji w sieci, nie ma problemu. Zwykle jest to spowodowane tym, że chcą umieścić Twój adres IP na białej liście w swojej zaporze, aby umożliwić Ci zdalny dostęp do nich. Poza tym: oddanie twojego adresu IP nie może ci zaszkodzić.

Nawet jeśli ta jedna firma zna twoją tożsamość i może powiązać twoje IP z tobą, nie oznacza to, że może to zrobić każda osoba trzecia. Nie ma problemu z przekazaniem komuś swojego adresu IP, jeśli ta osoba znała Twoją tożsamość w pierwszej kolejności, żadne dodatkowe informacje nie zostaną podane.

Inne osoby trzecie nie mogą znaleźć Twojego imienia i nazwiska oraz adresu fizycznego na podstawie Twojego adresu IP i nie możesz go znaleźć u nich.

W końcu nie bez pomocy.

Widzieliśmy, że użycie wyszukiwania whois na adresie IP poinformować dostawcę usług internetowych, do którego należy. To ten dostawca usług internetowych może następnie powiedzieć, do kogo dokładnie jest podłączony ten adres IP.

Pamiętaj, że chociaż mogą ci to powiedzieć, nie oznacza to, że tak. Informacje te są zwykle traktowane jako prywatne, a dostawcy usług internetowych nie są skłonni do ich ujawniania. To, na co mogą jednak reagować, to nakazy sądowe.

Dzięki AdHominen - zakładam, że masz na myśli, że ujawniasz swoje publiczne IP przy każdej okazji w sieci - co się stanie, jeśli ktoś otrzyma Twoje prywatne IP i jakie dokładnie jest Twoje prywatne IP?
@Niall, prywatny adres IP to po prostu taki, do którego nie można uzyskać dostępu z publicznego Internetu. Na przykład, adres IP mojego domowego serwera plików to 192.168.1.10, podczas gdy mój komputer stacjonarny to 192.168.1.6. Mam dostęp do mojego serwera plików z pulpitu, ponieważ oba są w tej samej sieci adresów prywatnych, ale nie mogę uzyskać do niego dostępu z biblioteki, ponieważ serwer plików nie ma adresu publicznego.
@Niall, jeśli ktoś otrzyma Twoje prywatne IP, nic się nie dzieje. Nie może go używać, ponieważ działa tylko w Twojej sieci prywatnej. Istnieje również bardzo duża szansa, że ​​Twój prywatny adres IP jest jednym z 253 adresów IP w 192.168.1. [2-254], ponieważ jest to domyślne ustawienie w większości routerów domowych.
AdHominem, twoje rozumowanie jest błędne. Istnieje duża różnica między Twoim adresem IP, który jest powiązany z dowolnymi żądaniami sieciowymi, a jednoznacznym określeniem powiązania między Twoim adresem IP a tożsamością osobistą. To tak, jakby każdy wiedział, że na Stack Overflow Street jest dom numer 12, ale dopóki nie staniesz na miejskim placu i głośno oznajmisz, że to _ twój_ dom, twoi wrogowie prawdopodobnie nie będą go bombardować.
Nigdy nawet nie wspomniałem o takiej różnicy. Powiedziałem tylko, że i tak ujawniasz swoje IP wszędzie i nikt poza Twoim dostawcą usług internetowych nie może powiązać go z Tobą jako osobą fizyczną.
@AdHominem: I dlatego nie ma to znaczenia, ponieważ w scenariuszu, o który pytamy, nagle Twój adres IP _ może_ być powiązany z Tobą jako osobą fizyczną, co jest ogromną zmianą. _ „więc nie ma problemu” _ jest więc non sequitur!
Chodzi mi o to, że skoro i tak ujawniasz swoje IP, możesz równie dobrze przekazać je komuś, kto o to poprosi. Nawet jeśli ta jedna osoba zna twoją tożsamość i może w konsekwencji powiązać twoje IP z tobą, nie oznacza to, że każda osoba trzecia może to zrobić. Nie ma problemu z przekazaniem komuś swojego adresu IP, jeśli ta osoba przede wszystkim Cię zna.
Ivan
2016-02-04 20:18:04 UTC
view on stackexchange narkive permalink

Biała lista zapory ogniowej jest oczywistą odpowiedzią, biała lista kontrolna może być drugą.

Jeśli z góry wiemy, że możesz się spodziewać połączenia telefonicznego z adresów IP powiązanych z północno-wschodnimi Stanami Zjednoczonymi i nagle zobaczymy Cię pomyślnie logujesz się z zakresu adresów IP w Guangdong, pojawi się sygnał ostrzegawczy.

Criggie
2016-02-04 12:15:02 UTC
view on stackexchange narkive permalink

Brzmi jak substytut VPN dla biednych. Zwykle sieć VPN firmy powinna zezwalać na połączenia z dowolnego miejsca, a następnie używać jednej lub dwóch różnych metod uwierzytelniania (lub więcej).

Całkowicie rozsądne jest blokowanie dużych bloków, takich jak Chiny, ale mikrozarządzanie adresami IP jest ciągłe obciążenie administracyjne.

Ponadto jest wielu użytkowników, którzy nie mają statycznych adresów IP, czy Twoja firma aktualizuje zestaw reguł za każdym razem, gdy ktoś włączy ich router / modem?

Odpowiedź Nie, udostępnianie adresu IP nie jest niebezpieczne, ale może to być oznaką słabych praktyk bezpieczeństwa maskowanych przez listy dostępu oparte na adresach IP.

Biała lista adresów IP niekoniecznie jest oznaką złych praktyk bezpieczeństwa, jeśli biała lista adresów IP jest wykonywana oprócz silnej metody uwierzytelniania. Głównym powodem umieszczania białych list adresów IP jest to, że białe listy adresów IP są wymuszane przez zaporę sieciową warstwy 3, która jest znacznie szybszym i prostszym urządzeniem niż zapory ogniowe wyższej warstwy, które muszą analizować więcej warstw i / lub utrzymywać sesje TCP. Urządzenie blokujące IP może szybko i skutecznie przesiać duże ataki wolumetryczne przy użyciu skromnego sprzętu o niewielkim wpływie na wydajność.
Głosowałem już za tym, ale czuję, że trzeba powtórzyć, że biała lista adresów IP jest w najlepszym przypadku środkiem tymczasowym. Działa tylko wtedy, gdy masz adres statyczny, wyklucza korzystanie z ogólnej sieci VPN z domu i nie zapewnia ochrony przed atakami zza Twojego NAT, jednocześnie sugerując, że będziesz za nie odpowiedzialny. Jeśli pracujesz dla pięcioosobowej firmy, być może skonfigurowanie VPN nie jest warte zachodu, ale dla każdej większej firmy jest to oznaka leniwego administratora.
Alexey Vesnin
2016-02-04 05:03:07 UTC
view on stackexchange narkive permalink

To powszechna praktyka: ograniczanie zewnętrznego dostępu do VPN i innych usług. Nie martw się i używaj statycznego adresu IP - przy okazji, dla własnego bezpieczeństwa. Bo jeśli nawet ktoś ukradnie Twoje hasło - prawdopodobnie nie będzie miał Twojego adresu IP.

To przy założeniu, że możesz uzyskać statyczny adres IP. Mój dostawca usług internetowych nie oferuje ich klientom indywidualnym.
@SimonB korzysta wtedy z usługi VPN, jest w stanie dać Ci jeden i Twój własny wychodzący adres IP
LJones
2016-02-04 10:25:42 UTC
view on stackexchange narkive permalink

Podobnie jak w odpowiedzi [Alexey Vesnin], konfigurujemy modem zewnętrzny i zaporę ogniową z cebulowym połączeniem VPN. Konfigurujemy połączenie, aby uruchomić jedną konkretną aplikację z nazwą użytkownika, hasłem i pytaniami zabezpieczającymi. Zapora jest skonfigurowana na statyczny adres IP i MAC. Jeśli jakikolwiek inny użytkownik / urządzenie spróbuje połączyć się z tą zaporą, zostanie ona wyrzucona. Pracownicy mogą korzystać z osobistego internetu poprzez własną kartę sieciową i zaporę ogniową / router / modem. 1

Chris
2016-02-18 11:35:14 UTC
view on stackexchange narkive permalink

Pracuję w agencji marketingowo-reklamowej. Moja firma potrzebuje mojego adresu IP, aby mogła śledzić, ile razy odwiedzam naszą i strony internetowe naszych klientów (które monitorujemy, aby określić skuteczność naszych kampanii marketingowych i kampanii w mediach społecznościowych). Ponieważ często odwiedzam witrynę, aby aktualizować blogi i edytować zawartość, moje działania mogą wypaczać statystyki.

Ilya Chernomordik
2016-02-08 18:30:08 UTC
view on stackexchange narkive permalink

Wygląda na to, że nie zostało to jeszcze jasno określone w innych odpowiedziach: Jeśli połączysz się z dowolnym serwerem swojej firmy, i tak natychmiast poznają twoje IP (tak jak każdy inny serwer WWW). Znajomość Twojego adresu IP najprawdopodobniej pozwoli im również poznać Twoją fizyczną lokalizację (choć niezbyt dokładną).

Jeśli z jakiegoś powodu chcesz ukryć swoją lokalizację, musisz użyć serwera proxy lub czegoś podobnego, ale z drugiej strony mogą cię nie wpuścić.

Louie
2016-02-07 09:46:09 UTC
view on stackexchange narkive permalink

Jeśli pracujesz w domu i rutynowo łączysz się z witryną swojej firmy, muszą oni znać Twój adres IP, ponieważ znajdowałby się on w ich dziennikach. Kto pyta? Poproś ich o wyjaśnienie. Nie, to nie jest rutyna, jak niektórzy sugerowali. Może się zdarzyć, że ktoś wszedł do ich systemu, aby zrobić coś szkodliwego i sprawdza, ale nawet wtedy wszystkie adresy IP są rejestrowane, więc nie ma to żadnego sensu. Uzyskaj wyjaśnienie i nie zapomnij wspomnieć, że rozumiesz, że Twój adres IP powinien automatycznie pojawiać się w ich dziennikach, więc dlaczego mają o to pytać.

Nakłanianie pracodawcy do przeszukiwania jego dzienników w celu ustalenia Twojego adresu IP jest głupie. Firma nie powinna musieć analizować wielu plików dziennika, ponieważ pracownik nie miał ochoty podawać swojego adresu IP. Zapoznaj się z odpowiedzią @Fiasco Labs, aby dowiedzieć się, dlaczego firma potrzebuje adresu IP pracownika WFM.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...