Quasi ogni Internet Service Provider (ISP) offre l\u2019opzione di utilizzare un indirizzo IP pubblico, chiamato anche \u201cIP statico\u201d, \u201cIP routable\u201d e a volte conosciuto anche come \u201cIP reale\u201d. Alcuni utenti acquistano questa opzione con un obiettivo ben preciso, altri perch\u00e9 pu\u00f2 servire. Tuttavia, gli indirizzi IP pubblici possono implicare diversi rischi: per capire di cosa stiamo parlando esattamente, chi ha bisogno di un IP pubblico e quali sono i pericoli, vi consigliamo di continuare a leggere questo post.<\/p>\n\n
Se volete mandare una cartolina a un amico, dovete conoscere il suo indirizzo perch\u00e9, senza, la cartolina non potr\u00e0 arrivare al destinatario. Internet funziona pi\u00f9 o meno allo stesso modo. Tutte le azioni online, da controllare la posta elettronica a guardare un video di gattini, richiede uno scambio di dati tra il vostro dispositivo e i server host, e ognuna delle parti coinvolte deve essere in possesso di un indirizzo.<\/p>\n
Ad esempio, se volete aprire una pagina sul browser, il vostro computer deve contattare il server al suo indirizzo e il server, a sua volta, invia la pagina utilizzando l\u2019indirizzo del computer. La richiesta e la relativa risposta sono trasmesse mediante pacchetti che contengono l\u2019indirizzo del mittente e quello del destinatario, come se si trattasse di una normale lettera. Questi indirizzi si chiamano, appunto, indirizzi IP, e sono composti da 4 cifre dallo 0 al 255, divisi da separatori decimali (ad esempio 92.162.36.203). Questo sistema prevede un totale di oltre 4 miliardi di combinazioni possibili, un numero nettamente inferiore rispetto ai dispositivi connessi a Internet.<\/p>\n
Per associare e al contempo preservare gli indirizzi IP, \u00e8 stata creata la NAT (Network Address Translation), un sistema che funziona nel seguente modo: gli ISP utilizzano un indirizzo IP esterno pubblico per tutti i propri iscritti, per poi assegnare un indirizzo privato interno a ognuno di essi.<\/p>\n
Il sistema ricorda un po\u2019 il centralino di un ufficio, dove le chiamate arrivano a un numero unico per poi essere smistate ai numeri interni corrispondenti alle diverse divisioni dell\u2019azienda. I numeri interni non possono essere recuperati direttamente dall\u2019esterno: si chiama un numero generale e poi il segretario o la segretaria passa la chiamata alla persona corrispondente.<\/p>\n
Nel nostro caso, questo ruolo viene svolto dalla NAT: quando si riceve un pacchetto di dati dal server esterno, NAT sa qual \u00e8 il dispositivo che lo ha inviato (per capire a chi inviare la risposta) e sostituisce l\u2019indirizzo del dispositivo con il proprio (in comune con tutti gli altri) prima di inoltrare il pacchetto. Viceversa, quando riceve il pacchetto di risposta inviato inizialmente all\u2019indirizzo comune, NAT inserisce l\u2019indirizzo della rete interna del provider, e la \u201clettera\u201d prende la strada del dispositivo a cui deve essere inviata.<\/p>\n
Il sistema NAT viene applicato, ad esempio, anche al vostro router Wi-Fi di casa, di per s\u00e9 soggetto al NAT del provider, che crea una rete locale con i propri indirizzi IP privati e reindirizza i pacchetti dei vostri dispositivi da e per la rete del provider. Tutto sembra filare liscio, allora perch\u00e9 c\u2019\u00e8 bisogno di un indirizzo IP statico?<\/p>\n
Il sistema NAT funziona molto bene fino a quando tutte le connessioni partono dalla rete interna, ovvero se siete voi ad accedere a un sito, a scaricare un file o a guardare un video. Ma quando volete connettervi al vostro dispositivo da Internet, NAT non serve. I pacchetti che arrivano all\u2019indirizzo IP pubblico del provider non andranno da nessuna parte perch\u00e9 non sono una risposta a una richiesta interna e la destinazione di arrivo \u00e8 sconosciuta.<\/p>\n
Insomma, quando \u00e8 richiesto dall\u2019esterno l\u2019accesso alla vostra rete, la soluzione \u00e8 quella di utilizzare un indirizzo IP pubblico. Per tornare all\u2019analogia dell\u2019ufficio, si tratta di un numero diretto, senza passare dal centralino.<\/p>\n
L\u2019indirizzo IP pubblico pu\u00f2 essere utile, ad esempio, se volete accedere ai file del vostro computer di casa quando siete al lavoro o da un amico, senza salvarli su cloud.<\/p>\n
Gli indirizzi IP statici sono molto diffusi tra i gamer online per configurare i propri server (con le proprie regole, modalit\u00e0 e mappe) per i giochi multiplayer e invitare cos\u00ec gli amici a partecipare. Inoltre, l\u2019indirizzo IP pubblico serve per giocare online quando si usa un dispositivo in remoto come Xbox, PlayStation o per utilizzare un gioco per PC su un portatile quando ci si trova fuori casa.<\/p>\n
A volte, \u00e8 richiesto un indirizzo IP pubblico su sistemi di video sorveglianza o altri sistemi di sicurezza, su soluzioni per smart home, ma parliamo essenzialmente di sistemi datati, perch\u00e9 la maggior parte dei sistemi moderni ormai utilizzano il cloud. E ci\u00f2 vuol dire che si registrano i dispositivi di casa a un server dedicato e di fiducia, e tutti i comandi che vengono inviati vanno direttamente sul server, e non sui dispositivi. Un sistema di questo tipo non ha bisogno di un IP statico perch\u00e9 NAT sa in qualsiasi momento dove mandare i pacchetti. Inoltre, il server pu\u00f2 essere utilizzato per ricevere informazioni dai dispositivi per poterli gestire da qualsiasi parte del mondo.<\/p>\n
Il rischio principale quando si usa un indirizzo IP pubblico \u00e8 l\u2019altro lato della medaglia del suo maggior vantaggio: ovvero chiunque e da qualsiasi parte pu\u00f2 connettersi al vostro dispositivo direttamente da Internet, cybercriminali compresi. Quando vi connettete a Internet, \u00e8 anche Internet che si connette con voi e, in questo caso, in modo diretto; sfruttando diverse vulnerabilit\u00e0<\/a>, i cybercriminali possono mettere le mani sui vostri file e appropriarsi di informazioni confidenziali da rivendere o per ricattarvi.<\/p>\n Inoltre, i cybercriminali possono modificare le vostre impostazioni di accesso a Internet obbligando il router, ad esempio, a infarcirvi di siti di phishing dove inserirete le vostre credenziali di accesso.<\/p>\n Ma gli hacker come sanno chi attaccare? Innanzitutto, esistono servizi Internet disponibili<\/a> per tutti che analizzano regolarmente tutti gli indirizzi IP alla ricerca di vulnerabilit\u00e0 e cos\u00ec, in un paio di click, si possono conoscere migliaia di dispositivi che contengono bug da sfruttare. Se i cybercriminali volessero appropriarsi non di un indirizzo IP qualsiasi ma del vostro in particolare, possono farlo quando utilizzate Skype, per esempio. Anche quando state semplicemente visitando un sito, il vostro indirizzo \u00e8 visibile.<\/p>\n Tra l\u2019altro, il vostro indirizzo IP reale pu\u00f2 essere usato non solo per infiltrarsi nella rete domestica, ma anche per effettuare un attacco DDoS<\/a>, bombardandovi di pacchetti da diversi dispositivi contemporaneamente e sovraccaricando la vostra rete e il router.\u00a0 Il vostro ISP \u00e8 protetto da questo genere di attacchi, ma voi? Si tratta di attacchi spesso condotti a scapito di gamer e streamer, ad esempio, per minare la potenza di un concorrente dello stesso gioco, sabotando la sua connessione a Internet.<\/p>\n Il modo migliore per proteggersi, naturalmente, \u00e8 evitare di utilizzare l\u2019indirizzo IP pubblico, soprattutto se non avete necessariamente bisogno. Non lasciatevi affascinare dagli annunci degli ISP, per quanto sembrino allettanti.<\/p>\n Se, in ogni caso, l\u2019IP statico \u00e8 quello che fa per voi, allora vi tocca sforzarvi un po\u2019 di pi\u00f9 nella protezione dei vostri dispositivi. Il primo passo \u00e8 cambiare la password di default del router. Non vi protegger\u00e0 dagli hacker che vanno alla ricerca di vulnerabilit\u00e0 di un modello in particolare, ma almeno terr\u00e0 alla larga i cybercriminali meno esperti. Sarebbe meglio utilizzare un modello di router con il minor numero possibile di bug \u201chacker-friendly\u201d ma bisognerebbe fare una ricerca esaustiva online.<\/p>\n Il firmware del router va aggiornato regolarmente, in quanto attraverso gli aggiornamenti si risolvono gli errori individuati nelle precedenti versioni. Ovviamente, bisogna attivare anche tutti gli strumenti di protezione integrati<\/a>, non \u00e8 che sia il massimo ci\u00f2 che si ha disposizione nei router SOHO, ma sempre meglio di niente.<\/p>\n Ma soprattutto, \u00e8 consigliabile utilizzare una VPN<\/a> per nascondere il vostro indirizzo IP pubblico, indipendentemente da dove state navigando su Internet. Quando attiva la VPN, sar\u00e0 visibile il suo indirizzo.<\/p>\nCome proteggervi<\/h3>\n