Artikel top billede

(Foto: Computerworld)

Sig mig dit IP-nummer og jeg skal sige dig, hvor du bor

Når talen er om cyberkriminalitet, bliver den såkaldte IP-adresse også ofte nævnt som et middel til at opspore svindlerne.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Mange har det indtryk, at politiet og andre myndigheder kan finde frem til enhver computerkriminel blot ved hjælp af IP-adressen (også kaldet IP-nummeret). Sandt er det også, at IP-nummeret (Internet Protokol) er et unikt nummer, som ikke bare computere, men alle enheder, der benytter et netværk, skal have for at kommunikere med hinanden uden at blive rodet sammen med hinanden. Og i og med at mobiltelefoner, printere og tusind andre ting i dag også kan kobles til nettet, har de også IP-nummer.

Nummeret tildeles automatisk af netværket styret af protokollen DHCP (Dynamic Host Configuration Protocol), og skifter gerne over både tid og netværk. IP-numre er med andre ord kun unikke for et bestemt netværk. Hvis du for eksempel kobler din computer til et andet netværk, vil det nye netværk tildele din computer et andet IP-nummer. Det samme gælder, hvis du går fra dataoverførsel via Wi-Fi-netværk eller til mobildata via nærmeste mobilmast.

Du kan dog ikke uden videre se navn og adresse på en ejer af en computer ud fra dens IP-nummer, men du kan eksempelvis se, hvem der besøger en hjemmeside.

Fra adressemangel til adresseoverflod

Du kan komme ganske tæt på brugeren af en IP-adresse. Du kan komme ganske tæt på brugeren af en IP-adresse.

Den traditionelle IP-protokol IPv4 tildeler IP-numre, der består af 12 cifre mellem 0 og 5 fordelt i 4 blokke på 3 cifre adskilt af punktum og går fra 000.000.000.000 til 255.255.255.255. IPv4 benytter 32-bit (4 byte) data til hver adresse. Det betyder reelt, at denne protokol kun tillader godt 4 mia. (4.294.967.296) unikke adresser. Nogle af disse er desuden reserveret til specielle formål såsom private netværk (gælder ca. 18 millioner adresser), og multicast-adresser (cirka 1 million adresser), og da antallet af enheder, der kobles på nettet er støt stigende, er protokollen ved at løbe tør for IP-numre.

Derfor er en ny version, der betegnes IPv6 og har plads til milliarder af ekstra IP-adresser, ved at vinde indpas. IPv6 kan håndtere 340 sekstillioner (en sekstillion svarer til et 1-tal efterfulgt af 36 nuller). Et eksempel på et IPv6-nummer er 2001:0db8:85a3:0000:0000:8a2e:0370:7334. Med IPv6 vil verden derfor næppe (formentlig) nogensinde løbe tør for IP-adresser.

Alle hjemmesider har nemlig en unik adresse et såkaldt URL (Uniform Resource Locator) på nettet, som gør det muligt at identificere og finde en bestemt hjemmeside. Et typisk eksempel på en URL er den som du ser oppe i adressen på din browser lige nu.

Fra domæne til IP-nummer

Når myndigheder (og andre) kan spore computere via IP-nummeret, skyldes det primært en protokol, der betegnes DNS (Domain Name System eller Domain Name Server/Service), der gør det muligt at omsætte domænenavne til IP-numre. Kender og husker du en hjemmesides domænenavn, kan du altså relativt let finde sidens IP-nummer eller omvendt. DNS virker med andre ord lidt som en telefonbog, hvor domænenavnet er personen, du ringer til, og IP-nummeret er telefonnummeret. Flere domænenavne kan imidlertid godt pege på samme IP-adresse, hvorimod én IP-adresse kun kan pege på ét domæne.

Tildeling af IP-adresser kontrolleres overordnet af den amerikanske organisation IANA (Internet Assigned Numbers Authority), men har underordnet i alt fem regionale registre i de forskellige verdensdele. I Europa hedder registret RIPE NCC (Réseaux IP Européens – Network Coordination Centre).

Det er fra disse registre lokale tele/dataselskaber og internetudbydere eller andre organisationer ansøger om IP-adresser til deres kunder, og de er ansvarlige for at vedligeholde offentlige databaser over IP-adresser (inkl. kontaktpersoner og ruteinformationer). For langt de fleste internetudbydere, der udbyder internet til hjemmebrugere, er det normalt ikke muligt at få informationer om den endelige slutbruger. Men myndigheder kan foretage opslag i ovennævnte registre som RIPE NCC, der er databaser over regionens IP-numre. Derudover findes der på langt de fleste UNIX-systemer et værktøj kaldet whois (= hvem er), hvor det også er muligt at foretage opslag. I Danmark administrerer DK Hostmaster en database over alle .dk-domænenavne og tilbyder også en whois-service over danske domænenavne.

Hvis du er navne- og adressebeskyttet i CPR-registret, vil du dog også være anonym i whois-databasen, men det er selvfølgelig normalt muligt for myndigheder at skaffe de rigtige oplysninger.