IP pubblico statico e sicurezza

Themau64

in un altro 3d avevo chiesto se fosse possibile raggiungere da remoto il proprio router su rete fastweb (non il fastgate) non disponendo di ip pubblico. Non avendo avuto alcun riscontro, presumo non sia possibile. Ora, qualora mi decidessi a richiedere un IP pubblico e sapendo che fastweb lo fornisce statico, si apre (per me) il capitolo relativo ai dubbi sul fronte sicurezza. La mia rete lan è tipicamente "domestica" (alcuni pc personali, un nas, alcune smart tv, i vari sky, un paio di consolle, insomma lo scenario tipico per il 90% degli utenti). Viste le premesse, che tipo di accorgimento occorrerebbe per avere la stessa protezione che attualmente deriva dal fatto di essere uno dei tanti nella grande prateria degli ip privati di fastweb?

Dani25

Themau64 che tipo di accorgimento occorrerebbe per avere la stessa protezione che attualmente deriva dal fatto di essere uno dei tanti nella grande prateria degli ip privati di fastweb?

Semplicemente tenere tutte le porte chiuse e aprire tramite port forwarding solo quelle di cui hai necessità per il Nas ecc
Evitando upnp e simili

x_term

Themau64 che tipo di accorgimento occorrerebbe per avere la stessa protezione che attualmente deriva dal fatto di essere uno dei tanti nella grande prateria degli ip privati di fastweb?

Come detto qui sopra, tenere chiuse le porte non necessarie, non spalancare a caso "perchè magari mi abbassa il ping" [cit]. Il rischio non è dato dall'IP statico, altrimenti server, cloud, altri ISP che lo forniscono, sarebbero costantemente in ansia no? Il rischio è dato da quello che ci metti dietro quell'IP.

Themau64

Dani25 ok, ma ad esempio il nas ha bisogno di varie porte aperte a seconda del servizio richiesto. Occorre fare port forwarding sul router per ciascuna di esse?

Nick1997

Themau64 Occorre fare port forwarding sul router per ciascuna di esse?

Esatto o abilitare l'upnp. Stai molto attento a cosa esponi su internet ti consiglio di farti una vpn per accedere alla tua rete LAN.

[cancellato]

aldo332 Il fatto che sia ritenuto poco affidabile è diretta conseguenza dello scarso utilizzo di IP statico.

L'IP (v4 almeno) identifica la connessione, non l'utente... dietro ad un router possono esserci decine di dispositivi o postazioni, tutte mascherate nell'unico indirizzo di WAN.

Statico o dinamico (in alcuni casi è "falsamente dinamico", visto che o non cambia quasi mai o che tanto essendo le connessioni ormai always-on ti rimane agganciato per settimane) non fa differenza in questo.
Le connessioni business hanno essenzialmente tutte indirizzi statici da anni.

Gli IPv6 dovrebbero essere tutti statici, dato che fare il renumbering è una rottura di scatole atroce.

aldo332 sopratutto visto che Apple in primis ma anche altri stiano mettendo i bastoni tra le ruote all’utilizzo dei vari identificativi e fingerprinting, vedasi, ATT, Private Relay, minimizzazione dati inviati dal browser e via dicendo;

Apple vuole minimizzare i tracking perché vuole essere lei ad avere il monopolio di queste informazioni e poterle fornire a caro prezzo a chi le chiede, e contemporaneamente guadagnare quote di mercato tra i meno informati passando per il Robin Hood della situazione. Che credete, che lo facciano pro bono?

aldo332 Per quanto riguarda la questione “operatore che rilascia corrispondenza identità - ip” non serve.

Serve all'autorità giudiziaria, non ad un portale che voglia tracciarti.

Themau64 il nas ha bisogno di varie porte aperte a seconda del servizio richiesto.

Il NAS non va esposto sulla WAN. Punto fine e stop. Esattamente come ora che hai solo IP "privato" dietro CG-NAT non lo raggiungi dall'esterno.

Troppe fisime mentali, un indirizzo è un indirizzo.

Themau64

Nick1997 ti consiglio di farti una vpn per accedere alla tua rete LAN.

eh si, comunque quello è uno step che nel caso dovrei affrontare, ma devo ancora lavorarci un pó su in termini di conoscenze di base 😔

Themau64

x_term rischio è dato da quello che ci metti dietro quell'IP.

è quello l'aspetto che mi induce dubbi, il fatto di fare io qualche errore non avendo, per ignoranza, piena consapevolezza di come sto usando rete e pc

aldo332

Dal mio punto di vista quello l'IP Statico non solleva tanto problemi di sicurezza, ma di privacy. Poi a livello del singolo magari può sembrare una "fisima", o comunque potrebbe non interessare proprio, legittimamente, ed ingenuamente dal mio punto di vista. Ma in realtà a livello globale è un bel problema. Ovvio che per la maggior parte delle persone sarebbe solo uno dei possibili metodi di tracciamento ma questo non toglie che lo sia, ed anche molto efficace. Quindi in fin dei conti se ci tieni alla privacy ovviamente dovresti tenerne conto.

[cancellato]

aldo332 ma di privacy.

Siccome tra NAT, IP dinamici e dispositivi mobili lo rendono un indicatore poco affidabile, tutti i maggior violatori di privacy (Google, Facebook, Microsoft, Apple. Amazon & C.) si basano su ID univoci che non si possono facilmente bloccare. Non vi mette neanche al sicuro dalle forze dell'ordine perché gli ISP devono mantenere i log e devono metterli a disposizione se necessario. Certo, non vi vengono a cercare perché usate torrent, se fate altro di più grave è possibile.

Se volete "anonimizzarvi" seriamente occorrono altri metodi, e anche sistemi come Tor sono solo un punto di partenza.

Themau64

aldo332 Aldo, comprendo benissimo la tua argomentazione, ma personalmente mi interessa solo la sicurezza sotto il profilo della tenuta dei dati finanziari e quelli realmente personali (password, contratti, documenti privati), ovvero tutto ciò che possa essere utilizzato per furti d'identità o altri reati.
Poi che qualcuno mi tracci per fini statistici o commerciali, più o meno invasivi, carpendo informazioni circa i miei gusti e preferenze in tema di sesso, religione, politica, sport, e-commerce o in base a dove sono stato per lavoro o in vacanza, francamente, mi è del tutto indifferente

aldo332

[cancellato] Il fatto che sia ritenuto poco affidabile è diretta conseguenza dello scarso utilizzo di IP statico. Nel momento in cui l’IP statico dovesse venire attivato di default anche per l’utente medio, quest’ultimo farebbe gola anche agli OTT, sopratutto visto che Apple in primis ma anche altri stiano mettendo i bastoni tra le ruote all’utilizzo dei vari identificativi e fingerprinting, vedasi, ATT, Private Relay, minimizzazione dati inviati dal browser e via dicendo; e in generale l’utilizzo di questi strumenti stia prendendo sempre più piede. Per questo parlavo di aspetto individuale vs visione di massa. Come utilizzo personale va bene consigliare l’IP statico, ma ritengo scorretto non accennare il rischio intrinseco che questo possa riservare ai più tra qualche anno, se dovesse divenire di moda chiederlo, o avercelo di default, perché così è più facile gestire la Smart Home o comunque il network di casa. Per quanto riguarda la questione “operatore che rilascia corrispondenza identità - ip” non serve. Nel momento in cui accedi ad un qualsiasi servizio, magari fittizio, in cui riveli un qualche tipo di dato identificativo, il tuo IP statico sarebbe per sempre associato a quella “identità”, che poi potrebbe essere venduta in bulk per un utilizzo da parte di altri attori, ad esempio per pubblicità aggressive.

aldo332

Themau64 È una scelta legittima la tua. Come dicevo a livello individuale non vi sono, ad oggi, rischi ulteriori particolari rispetto ad un IP dinamico, se non quelli del DDOS o accessi indesiderati se attivi servizi su qualche porta.

[cancellato]

aldo332 quest’ultimo farebbe gola anche agli OTT,

Quando hai dietro diversi dispositivi? È troppo coarse. Utile se c'è ma a loro serve distinguere chi c'è dietro l'IP.

aldo332 che Apple in primis ma anche altri stiano mettendo i bastoni tra le ruote all’utilizzo dei vari identificativi e fingerprinting,

Attenzione: quelli altrui, non i propri. La loro idea è che loro controllano le piattaforme, quindi controllano l'utente e il targeting deve quindi passare solo da loro.

aldo332 se dovesse divenire di moda chiederlo, o avercelo di default,

Con IPv6 non avere un prefisso statico è più un danno che un vantaggio - a meno che non hai solo macchine con RA+SLAAC o DHCP, o tenti di usare NAT anche con IPv6.

aldo332 potrebbe essere venduta in bulk per un utilizzo da parte di altri attori,

L'IP è considerato dato personale dal GDPR. Ovvio che vale solo in EU.

[cancellato]

[cancellato] l NAS non va esposto sulla WAN

Ecco ora per dispetto connetto il serverino direttamente all'ONT 🤣

x_term

[cancellato] in alcuni casi è "falsamente dinamico", visto che o non cambia quasi mai

Tipo la mia qui a Londra, il DHCP ha 7g di lease e se invii lo stesso hostname ti rida sempre lo stesso IP. Anzi, posso pure cambiare tra lo "statico" e il dinamico, togliendo l'hostname dalla request e poi rimettendolo (testato) 🙃

Themau64

[cancellato] L'IP è considerato dato personale dal GDPR. Ovvio che vale solo in EU.

sull'operatività del Garante della Privacy potremmo confrontarci all'infinito, personalmente lo ritengo uno degli orpelli giuridici più inutili degli utlimi decenni

aldo332

Come per FLoC di Google è sorto il problema delle coorti che non sono coorti, perché di fatto in molti casi finiscono per identificare dei gruppi ben definiti di persone credo che in un futuro dove ogni famiglia dovesse avere un prefisso IPv6 statico il problema sorga lo stesso, anche se quell'IP identificasse il nucleo familiare ma non i singoli componenti. Il nucleo familiare per far un esempio, ma suppongo si possano ipotizzare decine di altre situazioni a rischio.
Per quanto riguarda Apple, non sto qua a decidere se lo fa per soldi (su questo non ci piove) o per la privacy dei suoi utenti. Il punto è un altro, tutti coloro che non vorranno o potranno utilizzare l'identificativo in possesso di Apple, se vi fosse, ad esempio le piattaforme di ADs rivali potranno volere utilizzare un metodo alternativo, e in un mondo IPv6 statico temo che lo avrebbero a portata di mano.
Purtroppo sono consapevole che IPv6 sia nato per approfittare dei vantaggi dell'IP statico, e che comunque un mondo IPv6 con i paradigmi usati finora, tipo NAT, potrebbe risultare strano o magari anche peggiore di ora. Ma questo non mi sembra un argomento a favore della tesi "IP statico problema di privacy è una fisima".
Il fatto che l'IP sia considerato un dato personale fa riflettere, ora non ricordo bene la situazione ma in Francia se non erro ci fu una legiferazione controversa a riguardo.

[cancellato]

aldo332

Poi magari usi Whatsapp che ti obbliga a fornire quell'eccellente ID univoco e statico che è il numero di telefono (il tuo e tutta la tua rubrica...), che è un indirizzo che per di più passi da dispositivo a dispositivo quando li cambi? E quante app in un modo o nell'altro tentano di averci accesso? O usi internet loggato a Google o Facebook?

Io la vedo un po' come temere un piccolo coccodrillo ignorando il tirannosauro che c'è dietro...

[cancellato]

aldo332 Purtroppo sono consapevole che IPv6 sia nato per approfittare dei vantaggi dell'IP statico

No, è nato perché gli IPv4 erano finiti e si è dovuta rompere la raggiungibilità end2end con l'obbrobrio che è il NAT.
Prima, ogni PC e dispositivo era raggiungibile da qualunque altro, esattamente come vogliono fare con gli IPv6.
C'è questa convinzione diffusa che il NAT sia un firewall: non lo è.

aldo332

Sì chiaramente IPv6 è stato partorito per essere usato senza NAT, intendevo questo. Però appunto più di 20 anni fa, quando la privacy non era un problema di questa scala. Purtroppo ora lo è, e lo sarà sempre di più. E purtroppo anche tra molti addetti ai lavori si ignora il problema, o si minimizza. Quando poi si arriva a "se non hai niente da nascondere non hai nulla da temerei" oppure a estremizzazioni e banalizzazioni però scendiamo nella mera e insignificante discussione su Facebook. Ora ovviamente ho inserito la mia opinione in questo thread, e probabilmente era un po' fuori luogo visto la questione strettamente personale di chi ha aperto il thread, quindi ci stanno anche alcune risposte che banalizzano la questione, però credo che la questione vada approfondita, magari in un thread a parte, perché credo sbuchi spesso, e purtroppo spesso in contesti dove è facile banalizzarla.

[cancellato]

aldo332 Quando poi si arriva a "se non hai niente da nascondere non hai nulla da temerei"

Non è quello - è che certi "indirizzi personali" inevitabilmente li hai, per essere "raggiungibile" o per motivi legali. Ho citato il numero di telefono ma può essere l'indirizzo e-mail, la targa della macchina o il codice fiscale. Si tratta IMHO di un'analisi vantaggi/svantaggi. Per me i vantaggi di un IP pubblico e fisso per una rete sono superiori a quel poco di privacy che può garantire un IP dinamico o uno dietro un CG-NAT.

Poi la privacy deve essere protetta per legge - puoi avere anche il mio IP, ma non devi poterci fare nulla. Se ti affidi solo alla tecnologia, non c'è modo di farlo efficacemente.

Themau64

aldo332 coda di paglia a parte😎, sicuramente ti stai riferendo alle mie considerazioni che, assolutamente vero, ho espresso con modalità da social di 4^ categoria. È vero, siamo off topic e non è mia intenzione ribattere per alimentare polemica alcuna. Quindi, con la massima serenità, mi permetto solo di fare una considerazione personale. Per motivi professionali mi confronto quotidianamente con tematiche e problematiche legate al concetto di "privacy" così come ormai generalmente percepite. Credo che la criticità maggiore risieda proprio nella confusione sull'argomento: si confonde la (doverosa) tutela giuridica dei dati sensibili e, soprattutto, del loro utilizzo, con una generalizzata ricerca di riservatezza anche su aspetti del proprio quotidiano che, invece, nulla hanno in termini di "sensibilità". Peraltro spesso si sollevano eccezioni circa presunte violazione della privacy rispetto al legittimo uso di normalissime informazioni relative alla persona e che, per loro natura intrinseca, sono già inevitabilmente esposte e inesorabilmente condivise per effetto del normale interagire, per stessa volontà degli interessati, con istituzioni, enti e fornitori di servizi. Concludendo, è corretto prestare massima attenzione al tema, ma senza gli eccessi e le forzature che purtroppo stanno avvenendo, anche per colpa di interventi del GDPR francamente spesso al limite dell'assurdo giuridico. Ribadisco, nessuna vena polemica e massimo rispetto per le opinioni altrui su un tema così delicato 👍

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile