Gli indirizzi IP in internet

Il rischio dei così detti "nativi digitali" è di essere degli "idiots savants digitali" ossia essere nativamente abituati ad aver a che fare con interfacce grafiche amichevoli (GUI) senza sapere una beata mazza di cosa stia facendo lo smartphone, pad, notebook, desktop/tower su cui smanettano, tanto da pensare che Facebook sia Internet.

In un tempo piuttosto recente, di solito c'era un solo computer in casa nelle famiglie, le LAN stavano solo in uffici, università, centri di ricerca, basi militari. Poi gradualmente il prezzo dei computer è sceso e con esso è aumentata l'offerta, per cui nel XXI secolo non è difficile trovare in un'utenza casalinga una rete locale in cui smartphone, tablet, notebook condividano uso della stampante e router in ADSL/Fibra ottica su WiFi per disporre internet in casa.

Nelle prime LAN, gli indirizzi locali andavano fissati a mano nel gestore TCP/UDP-IP ed il server DHCP non era disponibile sul router, c'era da settare la subnet, fare attenzione al fatto che il cavo UTP di rete fosse dritto od incrociato perchè non era la stessa cosa se lo si agganciava all'hub di rete; comunque di solito gli attacchi Ethernet anche quando erano autosensitive ed avevano già la RJ45 non superavano mai i 10Mbit/sec oppure 100Mbit/sec come portata massima.

Se invece l'utente aveva un solo computer in casa, di solito usava un modem, la rete locale in casa nemmeno sapeva cosa fosse (a parte forse le note sulla porta seriale per la local talk). L'utente però poteva attivare una connessione internet, diventando un IP di una WAN e la connessione dati per internet passava sicuramente su porta seriale che andava selezionata e settata. Di modem ce n'erano di vari generi e velocità, oltre ai dati di login per l'ISP, c'era da inserire la stringa d'inizializzazione del modem e c'erano due linguaggi USRobotics o Rockwell che avevano sintassi diverse ed incompatibili. Era importante conoscere le differenze tra Kbyte e Kbit/sec poi occorreva settare la modalità dinamica dell'ip, e configurare almeno un paio di DNS a mano.

Oggi è tutto cambiato, s'accende la spina e nemmeno s'infila più nella ethernet un cavo UTP, perchè nelle famiglie si preferisce usare il WiFi, per cui l'unica cosa che un "nativo digitale sa fare" è aprire un browser e navigare, perchè in modo banale oggi i sistemi operativi sono tutti autoconfiguranti. I familiari analfabeti digitali, scambiano i figli per geni informatici capaci già di navigare a 2 anni, ma entrambi non hanno la minima idea :-) di cosa cazzo stiano facendo i loro dispositivi su cui smanettano.

Gli indirizzi IP in internet sono di due tipi:

Gli indirizzi ad indirizzamento IPv4 sono formati da 32 bit in notazione (www.xxx.yyy.zzz) tale valore è univoco sulla rete di cui fa parte. L'indirizzo non va assegnato all'host, ma alle connessioni fisiche che l'host possiede.

Tra gli IP di tipo IPv4 si distinguono:

ip privati: un indirizzo ip privato è un indirizzo appartenente ad una delle tre sottoclassi di ip che sono liberamente utilizzabili dai privati, per configurare le proprie LAN sotto protocollo TCP/IP

da 10.0.0.0 a 10.255.255.255 ossia 16'777'216 ip disponibili nelle diverse subnet.
da 172.16.0.0 a 172.31.255.255 ossia 1'048'576 ip disponibili nelle diverse subnet
da 192.168.0.0 a 192.168.255.255 ossia 65'536 ip disponibili nelle diverse subnet

ip pubblici: è un indirizzo IP nello spazio di indirizzamento della rete internet che è allocato univocamente e potenzialmente accessibile da qualsiasi altro indirizzo IP pubblico cioè utilizzabile per l'indirizzamento e l'instradamento tramite protocollo IP.

Tra gli IP di tipo IPv6 si riserva 128bit ad ogni IP invece dei 32, è quindi una classe di numerazione di IP molto più ampia, infatti gli IP di tale tipo sono rappresentati come 8 gruppi di 4 cifre esadecimali (ovvero 8 word di 16 bit ciascuna) in cui le lettere vengono scritte in forma minuscola, ad esempio (2001:0db8:85a3:0000:1319:8a2e:0370:7344). In questa classe di IP non esistono gli ip privati, ma sono tutti ip pubblici
https://it.wikipedia.org/wiki/IPv6

Domini e DNS.

Ogni dominio (parola con suffisso .it .us, .gb .fr .net .com .info .tv ecc...) è associato ad un IP ossia una macchina che è webserver e risponde sulla porta:80. Se ogni Dominio ha un IP, un IP può però avere molti domini a cui sono collegati molti websites, che girano su uno stesso webserver. I DNS sono computer che trasformano l'indirizzo letterale in cifre, permettendo poi al client l'invio della richiesta alla macchina cercata. C'è quindi il protocollo UDP/IP (che non attende il ricevuto dal client) e c'è il protocollo TCP/IP che attende il ricevuto dal client e nel qual caso rispedisce i pacchetti. Sia UDP che TCP sono protocolli che segmentano la trasmissione in tanti pacchetti che transitano nelle vorticose superstrade digitali. E' solo di pochi anni il supporto per il MULTICASTING nei router mondiali (quanto negli Hub casalinghi spesso integrati nei router), cosa che permette d'ottimizzare lo streaming in internet, mentre pochi quinquenni fà, la cosa per funzionare necessitava di risoluzioni video a 160x120

Una volta definito cosa sono gli IP e la pila OSI, si può rapidamente considerare cosa sono i FIREWALL. I firewall possono essere hardware o software e sono dispositivi informatici che applicano regole al fine di filtrare il traffico in entrata ed in uscita da una LAN verso Internet e viceversa.

Il traffico dei pacchetti TCP/IP che incapsulano il contenuto degli applicativi in connessione Client/Server è spesso criptato (sì, il lucchetto che compare nel browser), in modo da rendere sicura la transazione ed il collegamento. Tuttavia, vi sono attività in Internet che IMHO è bene evitare, a meno che non si sia un'azienda capace di pagare consulenti informativi per garantire una costante sicurezza telematica.

Un esempio da evitare è IMHO l'Home Banking, tale attività (assieme a tutte le attività che scaricano sull'utenza la gestione telematica dei collegamenti), scarica la gestione dei rischi e dei costi di sicurezza telematica sull'ignara utenza, la quale finisce per essere vulnerabile a virus, trojans, malwares che possono inocularsi nei sistemi operativi o nei browser.

La contaminazione con virus, malware, trojan spyware ecc... può avvenire per varie cause: perchè l'utente è ignaro, perchè i nativi digitali sono overcliccanti, perchè il sistema operativo non è aggiornato e contiene errori e falle di sicurezza che sono sfruttate da hackers. Oppure perchè non si dispone di antivirus/anti malware validi od aggiornati, oppure perchè i settaggi automatici dei firewall casalinghi non sono sufficienti a proteggere gli utenti da minacce esterne. I protocolli di transazione monetaria ancorchè criptati non sono garanzia sufficiente per un utente, ma solo condizione necessaria: se date via in internet il vostro numero di carta di credito anche se la connessione dati è criptata, siete comunque a rischio, perchè se non sapete d'avere il laptop infettato, il trojan/virus/malware intercetterà i dati che digitate dalla tastiera :-) senza violare ciò che transita nel protocollo di trasmissione criptato con lucchetto :-)

Solitamente gli utenti di Windows sono abituati ad utilizzare un firewall, questo sostanzialmente per due motivi:

Windows tende ad effettuare molte operazioni all'insaputa dell'utente, e di default ha attivi molti server in ascolto sulla rete (connessioni INPUT). Visto che le porte di questi server sono, per ovvi motivi, quelle più attaccate dai bot automatici su internet, molti utenti cercano un minimo di sicurezza impedendo l'accesso dall'esterno a questi server che non è possibile "disattivare" o "disinstallare".
Non solo Windows agisce come server all'insaputa dell'utente, ma spesso si connette automaticamente ad internet per eseguire operazioni poco chiare. Inoltre molti virus o spyware cercano automaticamente di connettersi all'esterno per eseguire i loro loschi compiti. Per questi motivi gli utenti di Windows sono soliti tenere sotto controllo anche le connessioni in uscita (OUTPUT), visto che la natura closed-source del loro sistema operativo e la sua naturale tendenza ad essere infettato da tutto e tutti lo rendono privo delle necessarie garanzie di trasparenza su cui fare affidamento.
Nel primo caso spesso il firewall è integrato nella maggior parte dei router ed è sufficiente a bloccare il traffico in entrata. Mentre nel secondo caso per tenere a bada le connessioni "indesiderate" in uscita, risulta più agevole l'utilizzo di un firewall installato sul sistema operativo stesso.

Se non avete capito una beata mazza di quanto scritto sopra 8-) vuol dire che siete inesperti e non sapete che cosa diavolo state facendo in internet, anche perchè quanto detto sopra, vale in modo identico per gli smartphone! con l'aggiunta che tali adorati gadget portatili, hanno in bundle telecamere e microfoni e localizzazione GPS quindi... possono attivarsi anche a vostra insaputa!.

Ok!, è vero, male non fare e paura non avere, tuttavia... IMHO la migliore regola è quella d'usare InterNet per quel che è: una cartolina postale (ancorchè criptata) essendo sempre consci che per varie ragioni, potrebbe sempre accadere che la connessione telematica non sia sicura. Usereste una cartolina postale per chattare e postare minkiate?! Sicuramente sì! :-) trattandosi di minkiate!.

Usereste una cartolina postale come mezzo di spedizione delle vostre credenziali per prelevare contanti dal vostro Conto Corrente oppure per acquistare Attività Finanziarie, gestendo da casa il vostro risparmio?! Probabilmente no!, meglio sarebbe :-) andare di persona in filiale, piuttosto che fare le cose da casa, sapendo di essere spiati!.

Argomenti Correlati
HOW-TO: Come costruire un FIREWALL “fatto in casa”

Mio Radar

Debito Pubblico Italiano in tempo reale

Cerca nel blog

Gli indirizzi IP in internet

Etichette