Адресация в Интернет

Версия 2019.08.25

А теперь давайте поразмыслим об одной из самых главных и фундаментальных особенностей сети Интернет – системе её адресации.

Скажу сразу, с одной стороны всё просто и гениально, а с другой стороны – одновременно сложно и неподъемно. Адресация в этой сети просто не может правильно работать в некоторых простых и сложных случаях. Исходя из этого – использовать сеть Интернет представляется занятием весьма рискованным.

Конечно, всё зависит от грамотности пользователей, архитекторов, программистов, системных администраторов (там, где они есть) - и индивидуальных настроек. Но, в общем проблема со 100% правильной адресацией в сети на данном уровне кажется неразрешимой задачей.
 
Ведь не секрет – на сегодня, с подключением к Интернет работает несколько сотен миллиардов устройств, а возможно и больше. Часто мы видим в руках маленького ребёнка новый навороченный умный телефон, или наоборот, старый кнопочный у тех, кто победнее. Количество настроек в приложениях и в аппаратуре огромное, очевидно, что с правильным их конфигурированием не справятся даже детишки Била Гейтса или Стива Джобса. И это касается не только детей – многие старики и далекие от сферы информационных технологий пользователи тоже не смогут всё это правильно настроить. Да и компьютерные специалисты, тоже бывают разные.

Исходя из вышесказанного очевидно, что часть сети обязательно будет работать с неправильными адресными настройками. Не буду утверждать, что это очень большая часть сети, но даже один неправильно сконфигурированный сервер, стоящий в стойке у провайдера в дата-центре, выдающий неправильный IP-адрес может привести к серьезным сбоям и перегрузкам у других провайдеров. Более того, такие прецеденты случаются каждый день, и не по одному разу.

А кроме случаев неправильной настройки адресов по незнанию, ведь существует и умышленное неправильное конфигурирование, выполняемое кибер-преступниками и правоохранительными органами в целях внедрения к преступникам и их поимки. Это преступники вкладывают деньги в фишинг, разрабатывая интернет-ресурсы внешне похожие на используемые владельцами компьютеров и телефонов – например фальшивые сайты банков, в надежде на то, что пользователь введет на фальшивом ресурсе свои секретные данные – например, номер банковского счёта и ПИН-код карточки, чтобы всё это потом оказалось в руках у злоумышленников, которые облегчат кошелёк жертвы.

В общем, происходящее в сегодняшнем Интернете очень сильно напоминает карикатуру времён Великой Отечественной Войны, когда русские солдаты разворачивают неправильным образом дорожный указатель, чтобы помешать ведущим наступление на нашей территории фашистским войскам двигаться в нужном направлении. Расчёт здесь на то, что наши, в своей стране, уж разберутся что и где, а фашистов всё равно где отстреливать, но лучше подальше от мирных граждан.

Итак, собственно об адресации. Адреса устройств и ресурсов в Интернете делятся на физические и виртуальные. Физическим адресом является, например, MAC-адрес сетевого адаптера, который прошивается в ПЗУ устройства. Физическим адресом является IMEI адрес слота смартфона, в который вы вставляете SIM-карту. В некоторых телефонах их даже больше одного – два или три. Физический адрес самой SIM-карты мобильного оператора обычно указан на ней самой. Более того, физический адрес и серийный номер имеют и ваш процессор, и ваш ноутбук, и ваш cd-, dvd-, blue-ray рекордер, и ваш wi-fi адаптер, и ваш bluetooth адаптер, и даже ваша флеш-карта.

С внедрением новых технологий приблизительно такое же количество разных физических адресов будет иметь и ваш новый музыкальный центр, и умный телефон, и умный телевизор, и беспроводной принтер, и даже умный холодильник. Не смейтесь, кроме ведущих разработок компании Samsung в этой области – холодильников за много тысяч долларов, самостоятельно определяющих, какие продукты в них положили и с каким сроком годности, а также выдающие ещё и рецепты из Интернета, есть и более дешевые варианты – например, бюджетные холодильники со встроенной точкой доступа wi-fi. Так как почти вся современная бытовая техника – это специализированные компьютеры.

Виртуальными адресами являются адреса с помощью которых устройства обмениваются данными по специализированным протоколам – IP (Internet Protocol): IPv4 и IPv6. Они являются конфигурируемыми самим пользователем, просто могут позволять адресовать разное количество устройств. IPv4 – старый способ адресации, часть трафика в котором идёт через шлюзы, реализованные как система повторяющихся одинаковых адресов у разных пользователей и провайдеров. IPv6 – более новый, позволяющий адресовать не только имеющиеся физические устройства у всех людей на Земле, но и предлагающий серьезный запас.

По протоколу IPv6 вы можете без проблем управлять своим умным домом из любой точки земного шара, так как он позволяет адресовать все бытовые приборы, телефоны и компьютеры, имеющиеся в вашей квартире или офисе, включая видеокамеры, и даже последние модели электрических лампочек. Правда, недорогие системы управления умным домом, позволяющие контролировать домашние приборы с помощью голосовых команд и простого смартфона обладают весьма существенным недостатком – низким уровнем защищенности и конфиденциальности.

Голосовой ввод на платформе Android реализован с помощью отсылки голосовых команд на сервера компании в Интернете. Таким образом простая команда “Включи люстру в гостиной” для дешифровки и распознавания будет передана на китайские, французские или американские сервера и только после этого управляющей системе вернут код действия, которое нужно выполнить. Теоретически и практически, с помощью такого подхода можно реализовать прослушивание указанного помещения – например, с помощью смартфона и беспроводных наушников с гарнитурой, смарфтона и умной лампочки или с помощью телефона с радионяней.

Кроме адресов по протоколам IPv4 и IPv6 выдаются также буквенно-цифровые адреса (наименования) доменов в сети Интернет. Например, microsoft.com или google.com – это имена доменов в зоне .com, скрывающие за собой сети компьютеров двух крупнейших игроков на современном компьютерном рынке со всеми их сервисами, облаками, серверами, и рабочими станциями. А адрес sergey.brin@google.com может являться адресом электронной почты одного из основателей компании Google.

К сожалению, и это не секрет, часть из указанных в этом списке адресов, номеров и прочего, большими или меньшими усилиями может быть подделана. Под операционной системой Windows это сделать сложнее, так как часто требуется программирование на уровне драйверов (управляющих программ) устройств, а большинство исходных кодов драйверов закрыты и являются собственностью компаний владельцев. Под операционной системой Linux перепрограммировать устройства проще, так как большая часть программ и драйверов поставляется в открытых исходных кодах.

Более того, так как пользователи системы Linux параноидально заботятся о своей анонимности и обходе всяческих правительственных блокировок и ограничений, если вы хотите что-то взломать – устройство на базе Linux почти идеальный выбор. Например, купив телефон с операционкой Android вы можете его “рутануть” (от английского root – то есть имеющего в операционных системах класса Unix административные права суперпользователя) – то есть перепрошить, разблокировав часть закрытых функций системы.

Довольно опасное занятие, так как после рутования или в режиме отладки ваше устройство взломать будет в разы легче, но это ваше право: купили умный телефон, можете его сразу разбить хоть об колено и в урну.

Для Linux сейчас доступны в продаже даже перепрограммируемые сетевые карты, в которую вы можете прошить нужный вам Mac-адрес и использовать для перехвата и дешифровки чужого трафика. Имея исходные коды и навыки программирования, эту задачу вы сможете решить даже на простом железе – правда потребуется пересобрать и отладить всю операционную систему.

Более простым способом изменить Mac-адрес и IP-адрес системы является установка её в виртуальную машину, которая является аналогом физического компьютера, параметры которого вы выбираете и настраиваете сами.
 
Подавляющая часть адресов в Интернете выдается в аренду – для аренды доменного имени и хостинга серверов нужно заключить договор и заплатить интернет-провайдерам. За доступ в Интернет и получение динамических адресов IPv4 и IPv6 вам также нужно заплатить интернет-провайдеру или оператору сотовой связи.

В общем, как видите сеть Интернет полна сюрпризов и бесплатной, вопреки широко распространенному заблуждению не является. Чем больше сервисов или ваша компания вы используете, тем дороже придется платить.
 
Например, чтобы приобрести книгу в электронном виде и загрузить её себе на устройство, вам нужно будет либо приобрести её на физическом носителе, либо оплатить доступ в Интернет, зарегистрироваться в интернет-магазине, заплатить за товар и только после этого скачивать. Каждая установленная программа, кроме бесплатных, также облегчит ваш кошелёк. А бесплатные программы часто имеют свойство со временем становиться платными.

Если вы хотите использовать социальную сеть, вам также нужно оплатить Интернет-трафик, завести себе электронную почту, аккаунт, настроить броузер или специальную программу. Для регистрации в интернет-магазине, социальной сети или для регистрации адреса электронной почты сейчас вам часто требуется заполнить приватную информацию о себе, такую как имя и фамилию, номер мобильного телефона и почтовый адрес или адрес регистрации.

Не секрет, что уже на этом этапе многие пользователи российского и международного сегментов сети Интернет говорят неправду – дают адреса своих знакомых, либо фиктивные адреса, указывают неверное имя и фамилию. А телефон, которым они пользуются для получения СМС и почты вообще может быть зарегистрирован на друзей, родителей, братьев-сестер или жен-мужей, на которых и будут сыпаться шишки при выполнении незаконных действий пользователем.

И эта проблема неразрешима, в принципе! Ваш ребенок до 16-18 лет не сможет зарегистрировать на себя ни SIM-карту оператора мобильной связи, ни почту. Однако, благодаря доверчивым родителям, по факту пользоваться ресурсами сети и операторов сотовой они могут. Всё это нужно учитывать при проведении комплексов следственно-розыскных мероприятий.

Для доступа к личному кабинету в банке или у оператора сотовой связи, кроме оформления документов вам потребуется доступ в Интернет и устройство, с которого вы туда заходите.

Ещё более широкие возможности для фальсификации предоставляет так называемая Интернет-телефония и специальные возможности компаний, владеющих BigData (большими данными) – крупных интернет-компаний и операторов сотовой связи.
Изучение возможностей сервиса “Яндекс.Метрика” показало, что у них есть платная функция с двойным дном – “Целевой звонок”. Суть заключается в аренде специальных номеров, которые осуществляют учёт в системе количества позвонивших и перенаправление на телефонные номера вашей компании. То есть контроль над сообщениями от клиентов вы отдаете сторонней фирме, от которой зависит, дозвонятся клиенты до вас или нет, а может и вообще попадут не на ваш номер, а на номер, по которому разговаривают люди, похожие голосами на ваших сотрудников и дирекцию.
 
Кстати, тоже самое происходит и в эфире – на радио и телевидении. Думаю, вы в курсе, что есть любители позвонить на радио и поговорить в эфире – рассказать о чём-то или передать приветы и поздравления. Встречали несколько раз знакомые и похожие голоса и на этом уровне. Например, у одной из любительниц позвонить в эфир пожилая мать страдала психическим заболеванием. Так вот, количество вхождений голосов, похожих на голос её дочери было несколько лет назад просто зашкаливающим – звонили женщины с точно таким же голосом, представлялись разными именами, передавали приветы или давали интервью на телеканалах, включая “Дождь”.

И это касается не только простых людей, но и радиоведущих. Довольно интересны цели людей, выводящих в эфир двух разных барышень-радиоведущих с очень похожими голосами, причем на конкурирующих радиостанциях. Да, нужно понимать, что с появлением BigData и голосовых отпечатков, с учётом наличия людей с похожими голосами, возможно и такое.
 
Наверняка, в ближайшее время для смартфонов появится и специализированное программное обеспечение, которое позволяет, на основании обученной нейросети, менять голос при разговоре с собеседником в реальном времени на голос выбранного человека.

В общем, современные компьютеры и Интернет – штука занятная, но дорогая и далеко не такая безопасная как кажется.