Domanda:
Mentre lavori da casa, è una cattiva idea dare all'azienda per cui lavori il tuo indirizzo IP?
Niall
2016-02-04 02:48:24 UTC
view on stackexchange narkive permalink

Lavoro da casa. Perché un'azienda per cui sto per lavorare dovrebbe chiedere il mio indirizzo IP? A cosa ne avrebbero bisogno? Dovrei essere preoccupato? Grazie

Non capisco perché ci stanno chiedendo il tuo indirizzo IP. Ma fai attenzione se chiedono o provano a installare qualcosa sul tuo computer
Assicurati solo di avere un firewall che impedisca l'avvio di connessioni dall'esterno nella tua rete domestica (a meno che tu non specifichi eccezioni), e non possono fare molto con il tuo IP se non usarlo nella loro whitelist del firewall.
Quindi posso inserirti nella whitelist IP del mio server dell'ambiente di sviluppo. Vuoi il controllo del tuo accesso, io voglio il controllo del mio accesso. È una cosa di protezione reciproca. All'ambiente di staging si applicano restrizioni ancora più elevate. Potrei non fidarmi abbastanza di te da darti accesso lì.
Questa è solo una formalità. Se lavoravi per un'azienda su qualsiasi sua attrezzatura o attrezzatura che noleggiava / noleggiava / qualunque cosa, potevano facilmente capire il tuo indirizzo IP ...
Per quanto riguarda i firewall, il tuo normale software antivirus include un firewall?
Inoltre, solo dando seguito alla mia domanda originale, se fornissi il mio IP all'azienda, significherebbe che dovrei sapere che dovrei smettere di spegnere il mio modem di notte (cioè interrompere il cambio di IP) Non ho alcuna giustificazione particolare per questo - qualcuno ha mai pensato di lasciare accesi i modem - ci sono implicazioni per la salute? Grazie
@Niall: dipende dal tuo provider. Alcuni ISP non avrebbero importanza in quanto mantengono in vita a lungo da MAC a IP, alcuni potrebbero cambiare il tuo IP quando ti disconnetti ... devi testarlo (o pagare di più per mantenere un IP). Il mio cambia ogni anno circa. Inoltre, se il tuo cambia frequentemente, sembra che possa causare problemi.
Quando ti connetti alla tua azienda, conoscono comunque il tuo indirizzo IP. Quello che stai davvero dicendo loro è che ** tu ** possiedi l'indirizzo IP, non qualcun altro.
Questa domanda mi ha ricordato tutte le persone ai tempi di Quake 3 che dicevano "Ho il tuo indirizzo IP" come una minaccia. Poi ho riso.
@TechnikEmpire È interessante come questa sia apparentemente una minaccia legittima in questi giorni, ad esempio con [attacchi DDoS in League of Legends] (https://support.riotgames.com/hc/en-us/articles/201751764-DDoS-Prevention-Guide ).
-1
Immagino che vorrebbero il tuo indirizzo IP in modo da poterlo inserire nella white list per i servizi aziendali ecc. Usarlo per scopi nefasti li aprirebbe semplicemente a una causa.
Ci sono anche cose come bloccare il tuo IP in Analytics in modo da non distorcere le statistiche (lo facciamo in modo che le persone che effettuano prenotazioni di test non vengano visualizzate come reali!)
dovresti essere preoccupato di non sapere che gli indirizzi IP non sono segreti e che hanno già il tuo indirizzo IP, così come ogni server a cui ti connetti tramite TCP / IP lo fa non appena ti connetti. * escludendo qualche tipo di proxy anonimo *
Non importa se hai un IP dinamico
Dieci risposte:
Steve Sether
2016-02-04 02:54:18 UTC
view on stackexchange narkive permalink

Questa sembra essere una domanda persistente. Gli indirizzi IP non sono segreti. Ogni sito web che visiti deve conoscere il tuo indirizzo IP. Non c'è motivo per non fornire il tuo indirizzo IP.

Molte aziende hanno firewall che consentono solo a determinati indirizzi di accedere a determinate porte. Questo è un modo relativamente comune per controllare l'accesso alle risorse con il minimo sforzo.

Tuttavia, la maggior parte delle persone non ha indirizzi IP statici a casa e il tuo indirizzo IP può cambiare improvvisamente senza preavviso. Quindi tieni presente che l'IP che hai oggi potrebbe non essere l'IP che hai domani.

Grazie Steve per la tua spiegazione, anche se, come hai scritto, un indirizzo IP è dinamico e non statico, significa che l'accesso attraverso il firewall (dell'azienda) sarebbe solo temporaneo. Con che frequenza (in media se c'è una media) cambia un IP? Grazie ancora
@Niall Non esiste una media. Il mio cambia solo una volta ogni pochi mesi, ma alcuni dei miei amici su un ISP diverso ne ricevono uno nuovo ogni giorno.
Forse dovrebbe esserci una risposta canonica per "quali sono le implicazioni di dare via il mio indirizzo IP?". Ho visto molte domande su Security.SE che chiedevano indirizzi IP. Forse fare in modo che il risultato Q / A n. 1 di Google diminuirà la quantità di domande poste al riguardo.
I commenti non sono per discussioni estese; questa conversazione è stata [spostata in chat] (http://chat.stackexchange.com/rooms/35312/discussion-on-answer-by-steve-sether-while-working-from-home-is-it-a- cattiva idea).
@ChrisCirefice Vedere http://security.stackexchange.com/q/35160/10863 per la domanda generica. Le risposte sono un po 'specifiche, ma la domanda c'è.
Mark Buffalo
2016-02-04 02:51:33 UTC
view on stackexchange narkive permalink

Perché un'azienda per cui sto per lavorare (lavorando da casa), chiedere il mio indirizzo IP? A cosa ne avrebbero bisogno? Dovrei essere preoccupato? Grazie

Molto probabilmente, devono essere in grado di inserire nella lista bianca il tuo indirizzo IP, o intervallo IP, per consentire connessioni remote da casa tua. Hanno bisogno di sapere chi c'è nella loro rete e perché. Non c'è nulla di cui preoccuparsi qui.

Tieni presente che probabilmente inseriranno nella whitelist l'intervallo IP dinamico (probabilmente 0-255) e non il tuo indirizzo IP effettivo, a meno che non sia statico.

Grazie Mark - ho appena cercato il mio indirizzo IP (tramite ricerca web) - come faccio a sapere che è il mio IP pubblico rispetto al mio indirizzo UP privato? Qual è la differenza - grazie ancora
Grazie Marco. Sono un po 'luddista, quindi dovrò cercare su Google cosa significa. Perché però se un modem è statico / fisso cambia l'indirizzo IP quando si spegne il modem. Spengo il modem ogni notte, non è normale?
@Niall È una buona pratica se non lo stai usando, ma non è normale. Penso che la maggior parte delle persone lo lasci semplicemente acceso. Proprio come non dovresti lasciare il tostapane, la TV, il computer, ecc. Collegati. La maggior parte delle persone lo fa comunque.
@Niall Se hai trovato il tuo indirizzo IP tramite una ricerca sul web (ad es. Http://www.whatsmyip.org/), deve essere quello pubblico che stai vedendo. Il tuo indirizzo IP privato viene utilizzato dal tuo computer per parlare con il tuo router. Non è visibile al di fuori della tua rete domestica. Il tuo indirizzo IP pubblico è quello utilizzato dal router per parlare con il resto di Internet. Se il tuo indirizzo IP pubblico cambia ogni giorno, devi avere un indirizzo IP dinamico, non statico.
@MarkBuffalo Usando ipconfig / ifconfig ti mostrerà il tuo indirizzo IP INTERNO. L'azienda avrebbe bisogno dell'IP PUBBLICO, che puoi trovare visitando un sito come whatismyip.com
@GroundZero D'oh! Ho confuso quello che stava dicendo. Ho letto il suo commento e ho pensato che stesse chiedendo il suo IP privato. Questo mi insegnerà a leggere i commenti. Grazie per la cattura. Lo aggiusterò.
@Niall: 192.168.xxx.xxx è privato (tipico per il router domestico), 10.xxx.xxx.xxx è privato (tipico per un'azienda, con una configurazione molto più costosa). C'è un'altra gamma ma ho dimenticato i numeri perché non l'ho mai visto nella vita reale. E 127.0.0.1 è "il tuo computer".
Cosa intendi con "" Tieni presente che probabilmente inseriranno nella whitelist il tuo intervallo IP dinamico (probabilmente 0-255) e non il tuo indirizzo IP effettivo, a meno che non sia statico ""? I grandi ISP in genere hanno assegnazioni di blocchi di indirizzi _veramente grandi_ e spesso più di uno di essi. Se li stanno inserendo nella whitelist, stanno praticamente inserendo nella whitelist l'intera Internet. Per il mio ISP, non esiste alcuna garanzia _anche il primo ottetto_ sarà lo stesso tra le assegnazioni degli indirizzi IP. La possibilità che i primi tre ottetti siano gli stessi tra le assegnazioni è estremamente bassa.
@mbomb007 Chi ha deciso che scollegare il modem di notte è "una buona pratica?" Mi sembra una pratica davvero fastidiosa e piuttosto inutile, specialmente nel caso dell'OP di lavorare da casa con un indirizzo IP autorizzato. Dovrebbe chiamarli e ottenere un nuovo indirizzo IP nella whitelist ogni volta che ottiene un nuovo contratto di locazione, il che potrebbe essere quotidiano se lo fai.
@gnasher729 Il terzo è `172.16 / 12` (o, se preferisci,` 172.16-32. *. * `). Uso un "/ 24" per la mia VPN personale, in particolare _perché_ è così raro. Ci sono [più blocchi] (https://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml) riservati per un uso speciale e IPv6 ha [il proprio set] (https://www.iana.org/assignments/iana-ipv6-special-registry/iana-ipv6-special-registry.xhtml). Sebbene IANA sia autorevole qui, [Wikipedia ha un articolo] (https://en.wikipedia.org/wiki/Reserved_IP_addresses) che potrebbe essere più accessibile.
@reirab Risparmia denaro utilizzando meno elettricità. Sicuramente il suo case è unico, ma per il proprietario medio di un modem non c'è motivo di lasciarlo acceso.
@mbomb007 I penny che risparmierai non valgono lo sforzo di spegnerlo. Se ti trovi su una linea ADSL con gestione dinamica della linea, disattivarla potrebbe far pensare a DLM che la tua linea sia instabile e ridurre le velocità. http://www.kitz.co.uk/adsl/DLM.htm
AdHominem
2016-02-04 02:57:58 UTC
view on stackexchange narkive permalink

Dal momento che condividi il tuo IP in ogni occasione nel web, non ci sono problemi. Di solito il motivo è che vogliono inserire il tuo IP nella whitelist nel loro firewall per consentirti di accedervi da remoto. A parte questo: dare via il tuo IP non può davvero farti del male.

Anche se quella società conosce la tua identità e può di conseguenza correlare il tuo IP a te, ciò non implica che terze parti possano farlo. Non ci sono problemi nel dare a qualcuno il tuo IP se quella persona conosceva la tua identità in primo luogo, non vengono fornite ulteriori informazioni.

Altre terze parti non possono trovare il tuo nome e indirizzo fisico dal tuo indirizzo IP e non puoi trovarlo dal loro.

Bene, finalmente non senza aiuto.

Abbiamo visto che usando una ricerca whois su un indirizzo IP vi dico l'ISP che lo possiede. È quell'ISP che può dirti a chi, esattamente, quell'indirizzo IP è connesso.

Tieni presente che sebbene possano dirtelo, ciò non significa che lo faranno. Quelle informazioni sono generalmente considerate private e gli ISP non sono disposti a fornirle. Ciò che possono e a cui possono rispondere, tuttavia, sono le ingiunzioni del tribunale.

Grazie AdHominen - presumo tu intenda far trapelare il tuo IP pubblico in ogni occasione sulla rete - cosa succede se qualcuno ottiene il tuo IP privato e qual è esattamente il tuo IP privato?
@Niall, un IP privato è semplicemente uno a cui non è possibile accedere da Internet pubblico. Ad esempio, l'IP del mio file server di casa è 192.168.1.10, mentre quello del desktop è 192.168.1.6. Posso accedere al mio file server dal desktop perché entrambi si trovano sulla stessa rete di indirizzi privati, ma non posso accedervi dalla libreria, perché il file server non ha un indirizzo pubblico.
@Niall se qualcuno ottiene il tuo IP privato, non succede nulla. Non può usarlo, perché funziona solo nella tua rete privata. Inoltre c'è un'alta probabilità che il tuo IP privato sia uno dei 253 IP in 192.168.1 [2-254] perché è l'impostazione predefinita nella maggior parte dei router domestici.
Ad Hominem il tuo ragionamento è difettoso. C'è una grande differenza tra il tuo indirizzo IP associato a richieste web arbitrarie e tu dichiari esplicitamente il collegamento tra il tuo indirizzo IP e la tua identità personale. È come se qualcuno sapesse che c'è un numero civico 12 in Stack Overflow Street, ma finché non ti alzi in piedi nella piazza del paese e dichiari ad alta voce che è la tua casa, i tuoi nemici probabilmente non l'hanno bombardata.
Non ho mai nemmeno menzionato tale differenza. Tutto quello che ho detto è che perdi il tuo IP ovunque e che nessuno, tranne il tuo ISP, può metterlo in relazione con te come persona fisica.
@AdHominem: Ecco perché è irrilevante, perché nello scenario che viene chiesto, improvvisamente il tuo IP _può_ essere correlato a te come persona fisica, il che è un enorme cambiamento. _ "quindi non ci sono problemi" _ è quindi un non sequitur!
Quello che voglio dire è che dal momento che perdi comunque il tuo IP, puoi anche darlo a qualcuno che lo richiede. Anche se quella persona conosce la tua identità e può di conseguenza collegare il tuo IP a te, ciò non implica che terze parti possano farlo. Non c'è problema nel dare a qualcuno il tuo IP se quella persona ti conosce in primo luogo.
Ivan
2016-02-04 20:18:04 UTC
view on stackexchange narkive permalink

La whitelist del firewall è la risposta ovvia, la whitelist di audit potrebbe essere l'altra.

Se sappiamo in anticipo di aspettarci che tu effettui una chiamata da IP associati agli Stati Uniti nordorientali e all'improvviso ti vediamo Accedendo con successo da un intervallo di indirizzi IP nel Guangdong, questo solleverà bandiere rosse.

Criggie
2016-02-04 12:15:02 UTC
view on stackexchange narkive permalink

Sembra il sostituto VPN di un uomo povero. Normalmente la VPN dell'azienda dovrebbe consentire connessioni da qualsiasi luogo e quindi utilizzare uno o due diversi metodi di autenticazione (o più).

È perfettamente logico utilizzare un firewall su blocchi di grandi dimensioni come la Cina, ma la microgestione degli indirizzi IP è un sovraccarico amministrativo continuo.

Inoltre ci sono molti utenti che non hanno indirizzi IP statici, la tua azienda aggiorna il set di regole ogni volta che qualcuno fa capolino sul proprio router / modem?

Risposta No, non è pericoloso condividere il tuo IP, ma potrebbe essere un segno di cattive pratiche di sicurezza mascherate da elenchi di accesso basati su IP.

La white list IP non è necessariamente un segno di cattive pratiche di sicurezza se la white list IP viene eseguita in aggiunta a un metodo di autenticazione forte. Il motivo principale per la white list IP è perché la white list IP è applicata da un firewall di livello 3, che è un dispositivo molto più veloce e più semplice rispetto ai firewall di livello superiore che devono analizzare più livelli e / o mantenere sessioni TCP. Il dispositivo di blocco IP può vagliare attacchi volumetrici di grandi dimensioni in modo rapido ed efficiente con hardware modesto con un impatto minimo sulle prestazioni.
Ho già votato in alto, ma sento che è necessario ribadire che la whitelist IP è una misura provvisoria nella migliore delle ipotesi. Funziona solo se hai un indirizzo statico, preclude l'uso di una VPN generale da casa e non fornisce sicurezza contro gli attacchi da dietro il tuo NAT, suggerendo implicitamente che sarai responsabile per loro. Se lavori per un'azienda di cinque persone, forse non vale la pena configurare la VPN, ma per qualsiasi azienda più grande è un segno di un amministratore di sistema pigro.
Alexey Vesnin
2016-02-04 05:03:07 UTC
view on stackexchange narkive permalink

È una pratica comune: limitare un accesso esterno alla VPN e ad altri servizi. Non dovresti preoccuparti e usa un indirizzo IP statico - per la tua sicurezza, btw. Perché se anche qualcuno ruberà la tua password, probabilmente non avrà il tuo IP.

Questo presuppone che tu possa ottenere un indirizzo IP statico. Il mio ISP non li offre ai clienti residenziali.
@SimonB utilizza un servizio VPN quindi, sono in grado di darti un singolo e il tuo IP in uscita
LJones
2016-02-04 10:25:42 UTC
view on stackexchange narkive permalink

Simile alla risposta di [Alexey Vesnin], abbiamo impostato un modem esterno e un firewall con una connessione VPN onion. Configuriamo la connessione per eseguire un'applicazione specifica con nome utente, password e domande di sicurezza. Il firewall è configurato per un IP statico e un indirizzo MAC. Se un altro utente / dispositivo tenta di connettersi a quel firewall, viene avviato. I dipendenti possono eseguire Internet personale tramite la propria scheda di rete e firewall / router / modem. 1

Chris
2016-02-18 11:35:14 UTC
view on stackexchange narkive permalink

Lavoro per un'agenzia di marketing e pubblicità. La mia azienda ha bisogno del mio indirizzo IP in modo che possa tenere traccia di quante volte visito il nostro e i siti web dei nostri clienti (che stiamo monitorando per determinare l'efficacia delle nostre campagne di marketing e social media). Dato che visito spesso il sito per aggiornare i blog e modificare i contenuti, le mie attività potrebbero alterare le analisi.

Ilya Chernomordik
2016-02-08 18:30:08 UTC
view on stackexchange narkive permalink

Sembra che non sia stato ancora chiaramente affermato in altre risposte: se ti connetti a uno dei server della tua azienda, allora conosceranno immediatamente il tuo IP comunque (come farebbe qualsiasi altro server web). Conoscere il tuo IP molto probabilmente consentirà anche loro di conoscere la tua posizione fisica (non molto precisa però).

Se vuoi nascondere la tua posizione per qualche motivo, allora dovresti usare un proxy o qualcosa del genere, ma poi di nuovo, potrebbero non permetterti di entrare.

Louie
2016-02-07 09:46:09 UTC
view on stackexchange narkive permalink

Se lavori da casa e ti connetti regolarmente al sito web della tua azienda, allora dovrebbero conoscere il tuo IP poiché sarebbe nei loro log. Chi sta chiedendo? Chiedi loro una spiegazione. No, non è routine come alcuni hanno suggerito. È possibile che qualcuno sia entrato nel proprio sistema per fare qualcosa di dannoso e stia controllando ma, anche in questo caso, tutti gli IP vengono registrati, quindi non ha alcun senso. Ottieni una spiegazione e non dimenticare di dire che capisci che il tuo IP dovrebbe apparire automaticamente nei loro log, quindi perché devono chiederlo.

Dire a un datore di lavoro di cercare nei propri log per capire il tuo IP è assurdo. Un'azienda non dovrebbe dover analizzare i file di registro perché un dipendente non se la sentiva di fornire il proprio IP. Vedi la risposta di @Fiasco Labs per capire perché un'azienda avrebbe bisogno dell'IP di un dipendente WFM.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...