قابل IP للتوجيه عبر الإنترنت

بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم 

السلام عليكم ورحمة الله

قابل  IP للتوجيه عبر الإنترنت 

مخاطر عناوين IP العامة

يقدم كل مزود خدمة الإنترنت تقريبًا خيارًا لاستخدام عنوان IP عام. الأسماء الأخرى هي "IP ثابت" ، وأحيانًا "IP حقيقي". بعض الناس يشترون هذا الخيار مع وجود غرض معين في الاعتبار ، والبعض يختار فقط من أجل ذلك. ومع ذلك ، يمكن أن تشكل عناوين IP العامة مخاطر عديدة. لمعرفة ما الذي يدور حوله ، من الذي قد يحتاج إليها ، وما هي المخاطر .
ما هي عناوين IP العامة أو الثابتة ، وما هي المخاطر التي تشكلها على المستخدمين العاديين؟
ما هو عنوان IP ، وكيف يعمل؟
إذا كنت ترغب في إرسال بطاقة بريدية لصديق ، فأنت بحاجة إلى معرفة عنوانهم. بدونها ، لن يتم تسليم البطاقة البريدية. الإنترنت هو نفسه تقريبا. تتطلب جميع الإجراءات عبر الإنترنت ، من فحص البريد إلى مشاهدة مقاطع فيديو  ، تبادل البيانات بين جهازك والخوادم المضيفة ، ويجب أن يكون لكل مشارك في العملية عنوانه الخاص.
على سبيل المثال ، لفتح صفحة في مستعرض ، يجب أن يتصل جهاز الكمبيوتر الخاص بك بالخادم على عنوانه ، ويرسل الخادم الصفحة مرة أخرى باستخدام عنوان الكمبيوتر. يتم إرسال الطلب والاستجابة على حد سواء عن طريق الحزم التي تحتوي على عناوين المرسل والمستلم ، مثلما هو الحال مع البريد . تسمى هذه العناوين عناوين IP ، ويتم كتابتها في شكل أربعة أرقام من 0 إلى 255 ، مفصولة بالنقاط العشرية: على سبيل المثال ، 92.162.36.203. ينتج عن هذا ما يزيد قليلاً عن 4 مليارات مجموعة ممكنة ، أي أقل بكثير من عدد الأجهزة المتصلة بالإنترنت.
لإعادة تعيين عناوين IP والمحافظة عليها ، تم تصميم NAT (ترجمة عنوان الشبكة). ببساطة ، تعمل كما يلي: يستخدم مزودو خدمات الإنترنت عنوان IP عموميًا خارجيًا واحدًا لكل مشتركيهم ، مع تخصيص عناوين خاصة داخلية لكل منهم.
يشبه نظام هاتف المكتب القديم (أو لا يزال البعض قيد الاستخدام) ، حيث تأتي جميع المكالمات من الخارج إلى رقم خارجي واحد ، وتستخدم هواتف الموظفين أرقامًا داخلية إضافية. الأرقام الداخلية لم تكن قابلة للوصول مباشرة من الخارج. كنت ترن رقمًا عامًا وسيضعك سكرتير.
يتم تنفيذ دور السكرتير في هذه الحالة بواسطة NAT. عند استلام حزمة لخادم خارجي ، يلاحظ الجهاز الذي أرسله (لمعرفة مكان إرسال الاستجابة) ويستبدل عنوان الجهاز الخاص به ، وهو أمر شائع للجميع ، قبل إعادة توجيه الحزمة. وفقًا لذلك ، عند تلقي حزمة الاستجابة المرسلة مبدئيًا إلى العنوان العام ، تقوم NAT بإدراج العنوان في الشبكة الداخلية للمزود ، وتمتد "الرسالة" إلى الجهاز الذي تم توجيهها إليه بالفعل.

يمكن تداخل آلية NAT - على سبيل المثال ، جهاز توجيه Wi-Fi المنزلي ، والذي يخضع نفسه ل NAT الخاص بالموفر ، ينشئ شبكة محلية بعنوان IP خاص به ثم يعيد التوجيه إلى حزم أجهزتك المرسلة من وإلى شبكة الموفر. يبدو أن كل شيء على ما يرام ، فلماذا الحاجة إلى عنوان IP ثابت؟
يعمل نظام NAT بشكل رائع طالما أن جميع الاتصالات تبدأ من الشبكة الداخلية - بمعنى آخر ، عندما تقوم بفتح المواقع وتنزيل الملفات ومشاهدة مقاطع الفيديو. ولكن عندما يتعلق الأمر بالاتصال بجهازك من الإنترنت ، فإن NAT ليس بالمهمة. لن تصل الحزم التي تصل إلى عنوان IP العام للمزود إلى أي مكان على وجه التحديد ، لأنها ليست استجابة لطلب داخلي لأي شخص ، والوجهة المستهدفة غير معروفة.
لذلك ، عندما تكون هناك حاجة للوصول إلى شبكتك من الخارج ، فإن الحل هو استخدام عنوان IP عام. في القياس الهاتفي لشركتنا ، إنه رقم اتصال مباشر وليس لوحة مفاتيح عامة.
لماذا تهتم IP العام؟
يمكن أن يكون استخدام عنوان IP عام مفيدًا ، على سبيل المثال ، إذا كنت تريد الوصول إلى الملفات الموجودة على الكمبيوتر المنزلي لديك أثناء العمل أو زيارة الأصدقاء ، بدلاً من تخزينها في السحابة.
تحظى عناوين IP الثابتة أيضًا بشعبية كبيرة بين اللاعبين ، الذين يستخدمونها لإعداد خوادمهم الخاصة - مع قواعدهم وتعديلاتهم وخرائطهم الخاصة - للألعاب متعددة اللاعبين ودعوة الأصدقاء للانضمام إليها. كما أن عنوان IP العام مطلوب للبث الألعاب من جهاز بعيد مثل Xbox أو PlayStation أو ألعاب الكمبيوتر إلى كمبيوتر محمول عند اللعب بعيدًا عن المنزل.
في بعض الأحيان ، يكون عنوان IP العام مطلوبًا لتشغيل المراقبة بالفيديو وأنظمة الأمان الأخرى ، أو حلول المنزل الذكي ، ولكن هذا ينطبق بشكل أساسي على الأنظمة القديمة. تعتمد معظم الأنظمة الحديثة على السحابة. هذا يعني تسجيل أجهزتك المنزلية على خادم موثوق به ، وعندها تذهب جميع الأوامر التي ترسلها إلى الخادم ، وليس مباشرة إلى الأجهزة. ثم تقوم الأجهزة "بشكل دوري" بتكديس الخادم لمعرفة ما إذا كان لديه أي أوامر لها. مع هذا الأسلوب ، IP ثابت غير مطلوب؛ تعرف NAT مكان إرجاع الحزم في جميع المراحل. ليس ذلك فحسب ، يمكن استخدام هذا الخادم لتلقي المعلومات من الأجهزة وإدارتها من أي مكان في العالم.
ما هو الخطر على عناوين IP العامة؟
تتمثل المخاطر الرئيسية لاستخدام عنوان IP عام في نفس الميزة: فهي تسمح لأي شخص في أي مكان بالاتصال بجهازك مباشرة من الإنترنت - ويشمل ذلك مجرمي الإنترنت. كما يقولون ، عندما تتصل بالإنترنت ، فإن الإنترنت يتصل بك ، في هذه الحالة - مباشرة. من خلال استغلال نقاط الضعف المختلفة ، يمكن لمجرمي الإنترنت الحصول على  ملفاتك وسرقة المعلومات السرية للبيع أو الابتزاز.
علاوة على ذلك ، يمكن للمهاجمين تغيير إعدادات الوصول إلى الإنترنت ، على سبيل المثال ، مما يجبر جهاز التوجيه على إطعام مواقع ويب الخاصة بالخداع حيث يمكنهم أن يقرصوا بيانات اعتماد تسجيل الدخول الخاصة بك.
كيف يعرف المتسللين من يهاجمون؟
لبداية ، توجد خدمات الإنترنت المتاحة للجمهور التي تفحص بانتظام جميع عناوين IP بحثًا عن نقاط الضعف ، مما يجعل الآلاف من الأجهزة التي بها أخطاء يمكن استغلالها لا تبعد سوى بضع نقرات. إذا أراد مجرمو الإنترنت الحصول على ليس فقط أي شخص ، ولكن IP الخاص بك على وجه التحديد ، يمكنهم القيام بذلك عند استخدام Skype ، على سبيل المثال. حتى عند زيارة مواقع الويب فقط ، يكون عنوانك مرئيًا.
بالمناسبة ، يمكن استخدام عنوان IP الحقيقي ليس فقط لاختراق شبكة منزلك ، ولكن أيضًا لتنفيذ هجوم DDoS ، من خلال قصفك بحزم من أجهزة مختلفة في وقت واحد وزيادة التحميل على قناتك وموجه الإنترنت لديك. مزود خدمة الإنترنت الخاص بك محمي ضد هذا 
كيف تحافظ على الحماية
أفضل طريقة للحفاظ على الحماية هي ، بالطبع ، عدم استخدام عنوان IP عام على الإطلاق ، لا سيما إذا كنت غير متأكد من أنك في حاجة إليه.
لا تنخدع بإعلانات مزود خدمة الإنترنت ، مهما كانت مقنعة.
ولكن إذا كنت متأكدًا من أن عنوان IP الثابت خاص بك ، فيجب عليك العمل بجدية أكبر على حمايتك. الخطوة الأولى هي تغيير كلمة المرور الافتراضية على جهاز التوجيه. لن يحمي هذا من المتسللين الذين يستغلون نقاط الضعف في نموذج معين.
يجب تحديث البرامج الثابتة لجهاز التوجيه ؛ التحديثات بشكل عام إصلاح الأخطاء الموجودة في الإصدارات السابقة. ويجب أن يغني عن القول أنه يجب تشغيل جميع أدوات الحماية المدمجة - ما ستجده في أجهزة توجيه SOHO ليس هو أكثر الحلول فعالية ، لكنها لا تزال أفضل من لا شيء.
علاوة على ذلك ، يوصى بإبقاء VPN على عنوان IP العام الخاص بك مخفيًا أينما كنت تتصفح. عندما يكون نشطًا ، سيتم عرض عنوان خادم VPN بدلاً من ذلك.
حلول أمنية على الأجهزة المحمولة. في هذه الأيام ، لا يصطادون البرامج الضارة فحسب ، بل يحميون أيضًا أنواعًا أخرى من الهجمات ، مثل إعادة التوجيه إلى المواقع الضارة.