[INTERNET] Chiarimenti sulla sicurezza nella rete, indirizzi ip e connessioni

[moomo]

Forse a voi queste domande che farò vi risulteranno scontate, ma io ho appena iniziato a studiare internet e la sicurezza che gira intorno a questo mondo.



Tramite un indirizzo IP si può individuare il computer da dove si stà connettendo?
o se si è connesso già si può sapere a che ora si è connesso e da dove si stà connettendo?

Perchè ancora oggi nel 2009 si stà parlando di hacker se si può individuare un computer da dove si connette si potrebbe andare subito a casa dell'hacker?

scusate l'ignoranza, e forse è talmente tanta che non mi faccio neanche capire.

Le aziende di oggi come google, o aziende che ci forniscono il servizio di internet come libero e alice tengono registrati tutti i nostri dati?

[Habanero]

questa discussione è abbastanza recente:
http://forum.html.it/forum/showthrea...readid=1306537

[Habanero]

Originariamente inviato da moomo
Tramite un indirizzo IP si può individuare il computer da dove si stà connettendo?
o se si è connesso già si può sapere a che ora si è connesso e da dove si stà connettendo?

Il provider è l'unico che può associare l'ip ad una utenza fisica (nome, cognome e dati sulla rasidenza) e ad avere informazioni sul periodo di connessione di un utente.
Tieni però presente che in ogni connessione tra due macchine entrambi i sistemi devono necessariamente conoscere l'ip dell'altro e che praticamente tutti i server (web, etc...) tengono un log delle connessioni provenienti dall'esterno.
Dall'analisi dei log si può stabilire se un certo IP si è connesso alla macchina in un certo istante.

Perchè ancora oggi nel 2009 si stà parlando di hacker se si può individuare un computer da dove si connette si potrebbe andare subito a casa dell'hacker?

Perchè esistono tecniche per rendere molto meno facile l'individuazione dell'origine della connessione. Se un pirata informatico (macchina numero 1) vìola un certo sistema (macchina 2) potrebbe poi usarlo per attaccarne un altro (macchina 3). La connessione sulla terza macchina risulterebbe provenire dalla seconda e non dalla prima che invece è la "mente". Sulla macchina 2 potrebbero (condizionale è d'obbligo) rimanere tracce della connessione da parte del sistema 1 ma sarebbe necessara una ispezione diretta. Se poi la macchina 2 si trovasse in una nazione estera non particolrmente disponibile a collaborare ad indagini di polizia, rintracciare l'intrusore diventerebbe davvero difficile.
Questo ovviamente è solo un possibile scenario.

scusate l'ignoranza, e forse è talmente tanta che non mi faccio neanche capire.

Le aziende di oggi come google, o aziende che ci forniscono il servizio di internet come libero e alice tengono registrati tutti i nostri dati?

I provider sono obbligati per legge a mantenere per un certo tempo i log di connessione dei propri clienti.

Nel calderone, Google e altri fornitori di servizi non di connettività, fanno storia a sè. Dato che a tutti gli effetti è possibile registrarsi a tali servizi con dati non veritieri non sono in generale in grado di legare la connessione all'utenza fisica. Quello che sono in grado di fare (e ne fanno ampiamente uso a fini commerciali) è la "profilazione" delle abitudini di navigazione degli utenti.