חסימת כתובות IP

מתוך ויקיפדיה, האנציקלופדיה החופשית

חסימת כתובות IP היא יישום של שירות אינטרנט החוסם בקשות ממחשבים עם כתובות IP מסוימות. בדרך כלל משתמשים בחסימת כתובות IP כדי להגן מפני מתקפות כוח גס (אנ'), ולמנוע גישה באמצעות כתובת זדונית. ניתן להשתמש בחסימת כתובות IP להגבלת הגישה לאזור גאוגרפי מסוים או ממנו, למשל לצורך הפצת תוכן לאזור ספציפי, או חסימה גאוגרפית.[1]

שיטת החסימה[עריכת קוד מקור | עריכה]

לכל מכשיר המחובר לאינטרנט מוקצית כתובת IP ייחודית, הנחוצה כדי לאפשר למכשירים לתקשר זה עם זה. בעזרת תוכנה מתאימה באתר המארח, ניתן לנטר את כתובות ה-IP של המבקרים כדי לקבוע את מיקומם הגאוגרפי של המבקרים.[2][3]

רישום כתובת ה-IP יכול, למשל, לקבוע האם אדם מסוים ביקר באתר בעבר, למשל כדי להצביע יותר מפעם אחת, כמו גם לפקח על דפוסי הצפייה שלו, כמה זמן עבר מאז שהוא ביצע פעילות כלשהי באתר (בהנחה והאתר הגדיר מגבלת זמן), ועוד.

ידיעת המיקום הגאוגרפי של המבקר מלמדת, מלבד פרטים נוספים, על מדינת המבקר. במקרים מסוימים בקשות ממדינה מסוימת או תגובות עליהן ייחסמו לחלוטין.

משתמשים עשויים לעקוף חסימה גאוגרפית וצנזורה באמצעות חיבור VPN ובכך להגן על המיקום והזהות האישית שלהם ולהישאר אנונימיים.

באתר אינטרנט, חסימת כתובות IP יכולה למנוע גישה מכתובת זדונית, אם כי ניתן להשתמש תחילה באזהרה או בחסימת החשבון.

הקצאה דינמית של כתובות IP על ידי ספקי שירותי אינטרנט יכולה לסבך את חסימת כתובות ה-IP, מה שמקשה על חסימת משתמש ספציפי מבלי לחסום כתובות IP רבות (חסימת טווחי כתובות IP), ובכך ליצור נזק רחב.

יישומים[עריכת קוד מקור | עריכה]

מערכות הפעלה דמויות יוניקס מיישמות בדרך כלל חסימת כתובות IP באמצעות עטיפת TCP והיא מוגדרת במערכת על ידי קובצי בקרת הגישה etc/hosts.deny/ ו-etc/hosts.allow/.

חברות ובתי ספר המציעים גישה למשתמשים מרחוק משתמשים בתוכנות לינוקס כגון DenyHosts או Fail2ban להגנה מפני גישה בלתי מורשית תוך מתן גישה מרחוק למורשים. התוכנה משמשת גם לצורך מתן גישה מרחוק למחשבים וכן לצנזורה באינטרנט.

הימנעות מחסימת כתובות[עריכת קוד מקור | עריכה]

ניתן להשתמש בשרתי פרוקסי ובשיטות אחרות כדי לעקוף את חסימת התעבורה מכתובות IP.[4] עם זאת, קיימות שיטות נגד פרוקסי.

בפסק דין של בית המשפט בארצות הברית משנת 2013 בתיק Craigslist v. 3Taps, קבע השופט הפדרלי האמריקני צ'ארלס ברייר כי עקיפה של חסימת כתובות גישה מהווה הפרה של חוק שימוש לרעה והונאת מחשבים (CFAA) בגין "גישה בלתי מורשית", שעונשה פיצויים.

ראו גם[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ The John Marshall Journal of Computer & Information Law, Center for Computer/Law, 2003
  2. ^ "What is an IP address?". HowStuffWorks (באנגלית). 2001-01-12. נבדק ב-2019-12-13.
  3. ^ "How cookies track you around the web & how to stop them". Privacy.net (באנגלית). 2018-02-24. נבדק ב-2019-12-13.
  4. ^ "How to: Circumvent Online Censorship". ssd.eff.org. אורכב מ-המקור ב-2018-12-23.