Cos'è un IP Pubblico: Guida Completa ai Rischi
Quando si parla di IP pubblico si fa spesso molta confusione, scambiandolo come uno degli indirizzi IP assegnati dal modem a tutti i dispositivi presenti sulla rete. Questo indirizzo è in realtà molto più importante ed è necessario conoscere come viene assegnato e cosa si può fare per proteggerlo dagli attacchi esterni.
Sebbene molte persone siano consapevoli dell’importanza di proteggere la propria connessione Internet, i rischi legati a un indirizzo IP pubblico spesso sfuggono all’attenzione, come la possibilità di essere oggetto di tentativi di hacking, ma anche di vedersi monitorata la propria attività online ai fini di profilazione pubblicitaria.
Nella guida che segue è possibile scoprire cosa è un indirizzo IP pubblico, quali sono le tipologie di indirizzo IP fornite dai provider, come vedere il proprio IP pubblico e cosa è possibile utilizzare per proteggere la privacy di questa informazione così importante.
Le migliori offerte VPN del mese
IP pubblico: cos’è e a cosa serve?
Un IP pubblico o esterno è un indirizzo fornito dal provider per identificare in maniera chiara e precisa la connessione in uso presso un preciso nodo. In ambito casalingo il nodo è il modem, ma su reti più grandi può essere un router o un altro PC.
IP è acronimo di “Internet Protocol”, ovvero Protocollo Internet, identificando così le regole che permettono lo scambio dei dati su una rete di qualsiasi dimensione. Conoscendo l’indirizzo IP è possibile mettere in comunicazione due nodi (in configurazione server-client o paritari (P2P)) non appartenenti alla stessa rete locale.
Si differenzia in indirizzo IP pubblico e privato, in base alle esigenze del provider e alla configurazione dell’abbonamento scelto per la linea Internet attiva.
Differenze tra IP pubblico o privato
L’indirizzo IP viene definito “pubblico” quando esso è raggiungibile direttamente da Internet solo digitando le cifre dell’indirizzo in un client di connessione, in un prompt (con il comando ping) o in un programma di connessione specifico (client P2P). Conoscendo l’indirizzo IP di una linea Internet è possibile quindi accedere ai dispositivi presenti all’interno della stessa rete locale, a patto di disporre di regole di instradamento precise (da effettuare attraverso il modem o il router).
L’indirizzo IP privato identifica sia gli indirizzi IP assegnati da un modem (o router) ai dispositivi connessi sulla stessa rete. Questi dispositivi non sono accessibili dall’esterno ma, configurando il port forwarding, è possibile assegnare una precisa porta ad un servizio di un determinato dispositivo, così da inoltrare le richieste dall’indirizzo IP pubblico all’indirizzo IP privato del device.
Tipologie di indirizzo IP pubblico e quale scegliere
Quando si parla di indirizzo IP pubblico è necessario fare subito un’ulteriore distinzione tra statico e dinamico e ancora tra dedicato o condiviso. Scendiamo nel dettaglio.
IP pubblico statico o dinamico
L’indirizzo IP pubblico statico non cambia nel corso del tempo, anche dopo aver riavviato il modem o dopo un blackout di corrente. Avendo sempre lo stesso indirizzo IP pubblico è più semplice configurare l’inoltro delle porte o l’accesso remoto per chi possiede un server, ma ci espone a rischi informatici maggiori (attacchi hacker).
Un indirizzo IP pubblico dinamico cambia ad ogni riavvio della connessione, fornendoci ogni volta un nuovo indirizzo IP pubblico. Questo dinamismo può portare problemi con chi deve configurare delle porte o un server pubblico, ma è sufficiente usare un servizio DDNS, ottenendo un indirizzo URL da usare come riferimento per la connessione personale (a prescindere dall’indirizzo IP dinamico assegnato).
IP pubblico dedicato o condiviso
Con indirizzo IP pubblico dedicato si identifica quello assegnato solo ad una specifica utenza, non utilizzato quindi da nessun altro utente dello stesso provider. Anche in caso di IP pubblico dinamico l’indirizzo è tendenzialmente sempre dedicato nella maggior parte degli abbonamenti ad Internet casalinghi.
Un indirizzo IP pubblico condiviso invece identifica un indirizzo IP condiviso tra più utenti connessi allo stesso provider. Questa configurazione è spesso usata dai provider per limitare il numero di indirizzi IP assegnati ad una singola utenza, usando sistemi di aggregazioni o sottoreti (NAT), che rendono invisibile il nodo connesso. La stessa configurazione è usata anche per le connessioni su rete dati cellulare.
Nella maggior parte dei casi l’ultimo scenario non è un problema per chi usa Internet solo per navigare sul web, ma potrebbe diventare un grande dilemma per chi ha un server o delle telecamere di sicurezza da controllare da remoto (è necessario fare una richiesta al provider per vederci assegnare un indirizzo IP dedicato).
Chi assegna un IP pubblico?
L’indirizzo IP pubblico viene assegnato direttamente dal provider della connessione Internet (ISP). In Italia quindi i provider noti (TIM, Vodafone, Fastweb, WindTre e gli altri) si occupano di fornire l’indirizzo IP pubblico per tutti gli utenti che sottoscrivono un abbonamento di linea fissa, senza vincoli rispetto alla tecnologia utilizzata.
Nella maggior parte dei casi viene assegnato un indirizzo IP pubblico dinamico e dedicato, ma in alcuni frangenti (vedi Fastweb) si ottiene un indirizzo IP pubblico statico e condiviso, più che sufficiente per chi vuole solo navigare su Internet, senza necessità di accedere a dispositivi da remoto.
I più esigenti possono fare la richiesta per un indirizzo IP pubblico statico e dedicato, che non varia nel tempo e non è condiviso con altri utenti. Questa configurazione (una volta disponibile solo a pagamento, oggi invece fornita gratuitamente per gli utenti domestici) permette di ottenere sempre lo stesso IP e di essere raggiungibili dall’esterno, potendo così visionare le eventuali telecamere di sicurezza collegate alla rete o accedere ad un server web personale.
Come vedere il proprio IP pubblico
Come si fa a sapere se il proprio indirizzo IP è pubblico? Per scoprirlo è sufficiente visitare dei siti Internet che mostrano in modo chiaro l’informazione desiderata. I migliori siti per questo scopo sono Mio-IP.it e NordVPN IP Check, entrambi validi per mostrare l’indirizzo IP attivo in quel momento sulla propria linea.
Ottenuta questa informazione è possibile scoprire se l’indirizzo IP cambia dopo ogni riavvio del modem o se l’indirizzo IP è accessibile dall’esterno, aprendo una delle porte del router (usando il port forwarding) e testando la porta aperta con un servizio come quello offerto da You Get Signal.
IP pubblico: rischi e come nasconderlo
Quali sono i rischi di un IP pubblico? Nasconderlo è di fondamentale importanza quando si ottiene un indirizzo IP statico e dedicato, ossia non cambia nel corso del tempo. Se questo indirizzo viene scoperto da malintenzionati o da hacker può diventare il punto di ingresso per nuovi malware o nuovi attacchi informatici (come per esempio un DDoS, che satura la connessione rendendola ingestibile).
Chi possiede un indirizzo IP dinamico e/o condiviso corre sicuramene meno rischi ma vale la pena adottare sempre un sistema di protezione efficace quando si naviga sul web o si accede a nuovi servizi Internet mai usati prima d’ora.
VPN
Lo strumento più efficace per nascondere l’indirizzo IP pubblico prevede l’utilizzo di un servizio VPN. Con questo tipo di servizi l’indirizzo IP non può essere identificato, attivando una speciale modalità anonima che rende impossibile riconoscere con precisione l’utente che si connette ad un preciso sito o servizio.
Il funzionamento della connessione VPN è molto semplice: una volta attivo il servizio scelto sul dispositivo o sull’intera rete (in caso di configurazione del servizio VPN sul router o modem), verrà a crearsi un tunnel cifrato tra il dispositivo di partenza e il server del servizio VPN; tutto il traffico che passa all’interno del tunnel risulterà cifrato e anonimo.
A connessione stabilita non è necessario fare nient’altro: tutte le richieste per i siti o i servizi web da visitare dal dispositivo verranno realizzate utilizzando uno degli indirizzi IP pubblici assegnati al server VPN, che si interpone quindi come un vero “filtro”, fornendo ai siti solo un indirizzo IP non identificabile.
Se si desidera utilizzare questo tipo di protezione si possono utilizzare sia servizi VPN gratuiti sia a pagamento. Questi ultimi sono da preferire perché offrono sempre server più veloci, un buon numero di indirizzi IP da usare per la navigazione anonima e un’ampia scelta di server tra cui scegliere (anche fuori dall’Italia).
Proxy
Prima dell’esplosione dei server VPN era possibile nascondere la propria identità online e proteggere l’indirizzo IP pubblico utilizzando un proxy. Anche i questo caso si parla di server sfruttati come filtro per proteggere la connessione ma non è presente nessun tunnel cifrato, utilizzando per la connessione il normale traffico HTTP (o, come unica alternativa SOCKS5).
I proxy sono quindi più semplici da usare e da configurare su un singolo browser (rispetto alla VPN che cifra tutto il traffico, sempre se non si utilizza uno split tunneling) e possono essere utilizzati anche come delle semplici pagine web, dove inserire l’indirizzo web da visitare in anonimo.
A livello di sicurezza non sono paragonabili ai server VPN (sempre cifrati e sicuri), ma possono comunque offrire un buon margine di sicurezza in presenza di una connessione HTTPS (ossia con una cifratura della connessione identica a quella applicata per le pagine web).
Anche in questo caso esistono proxy web gratuiti (spesso lenti e inutilizzabili) e a pagamento (accessibili dopo aver pagato un abbonamento o una quantità di traffico predefinito).
Tor Browser
Altro metodo efficace per proteggere la connessione e risultare anonimi quando si naviga sul web prevede l’utilizzo di Tor Brower, uno speciale browser (basato su Mozilla Firefox) pensato per connettersi alla rete Tor.
Questa rete è pensata per proteggere i dispositivi connessi ad Internet attraverso un sistema “a cipolla”. Ogni utente connesso passa per numerosi server cifrati, nascondendo così il proprio indirizzo IP, realizzando un percorso impossibile da intercettare. Al termine della connessione a cascata si raggiunge un nodo d’uscita (Tor Exit Node), che fornisce un indirizzo IP anonimo con cui navigare su Internet senza lasciare tracce della propria identità.
Il funzionamento è molto simile a quello di una normale VPN ma con la differenza che la connessione viene rimbalzata tra più server della rete Tor prima di uscire e di raggiungere il sito o il servizio desiderato. La rete Tor è abbastanza sicura ma la tipologia di connessione che viene utilizzata rende molto lento l’accesso a siti complessi, essendo la connessione tendenzialmente molto lenta in qualsiasi scenario d’uso.
La rete Tor nasconde al suo interno anche siti web non raggiungibili dai motori di ricerca, accessibili con dominio .onion (ossia accessibili solo se si è connessi alla rete Tor). Questo “sottobosco” di siti è alla base del deep web e, più nello specifico, della darknet, dove è possibile trovare contenuti di qualsiasi tipo, spesso basati su attività illegali.
L’utilizzo di Tor è del tutto gratuito; per chi è interessato non deve far altro che scaricare l’app, installarla sul PC e iniziare subito a navigare attivando una connessione Tor casuale (l’Exit Node è scelto casualmente nel mondo).
Onion over VPN
Alcuni servizi VPN, come per esempio NordVPN, forniscono degli speciali server per navigare su rete Tor utilizzando a sua volta un tunnel VPN cifrato, aumentando sensibilmente la sicurezza della navigazione e il rispetto della privacy dell’utente.
Questi server sono chiamati Onion over VPN e sono l’ideale per chi si collega da nazioni in cui è presente una forte censura delle informazioni, vuole segnalare anomalie o problemi senza lasciare tracce o vuole solo navigare su Internet con un livello d’anonimato impareggiabile, al costo di una velocità di connessione inferiore (inevitabile con Tor e VPN attive sulla stessa connessione).
Conclusione
In base al livello di sicurezza e di privacy che si vuole ottenere quando si naviga su Internet è possibile scegliere tra un server proxy, una connessione VPN o una connessione su rete Tor. L’indirizzo IP pubblico è sempre a rischio esposizione, quindi conviene decidere in anticipo quale sistema di sicurezza adottare per la protezione dei dispositivi usati tutti i giorni.
Per nascondere l’attività svolta online, l’opzione migliore è senza ombra di dubbio un server VPN. Con questa tipologia di servizi è possibile proteggere la connessione, risultare anonimi anche allo stesso provider (che non saprà mai i siti visitati) e navigare sui siti web senza lasciare tracce, ottenendo un indirizzo IP senza una precisa posizione geografica (si può infatti scegliere anche una nazione diversa dall’Italia).
Anche se i migliori provider VPN sono a pagamento e necessitano di un abbonamento per poter essere utilizzati, la sicurezza vi proteggerà dagli utenti malintenzionati e dagli attacchi hacker portati avanti tramite indirizzo IP (basti pensare agli attacchi DDoS o agli attacchi MITM).
Un proxy può andare bene solo per connessioni casuali, mentre la rete Tor è ottima per chi cerca una via per scappare dalla censura dei paesi, ma la sua lentezza la rende inutilizzabile per lo streaming o per navigare su siti molto complessi o pieni di contenuti.