你的IP地址能直接揭示你的ISP、城市和大致位置。这些信息可以被用来监控你的浏览活动,限制你访问某些网站,并根据你的设备定制广告。然而,如果你的IP地址被不良分子获取,你可能会面临恶意攻击,包括DoS攻击、语音钓鱼(vishing)或恶作剧报警(swatting)。
什么是IP地址?
IP地址(Internet Protocol地址)是用于标识设备的唯一数字标签。每个路由设备都有一个不同的IP地址,就像社会安全号码一样。它是网络通信的一个重要组成部分。
你的公共IP地址由你的网络服务提供商(ISP)分配给你的设备。它允许你的设备在网络上发送和接收流量,并且可以用来跟踪你的活动和位置。你可以使用我们的IP检查工具来查找你的公共IP地址。
典型的IPv4地址看起来像这样:192.0.4.235
。
大多数人知道你的IP地址可以揭示敏感信息,包括你的城市和邮政编码。那么,别人到底可以用你的IP地址做些什么呢?
- 找到你的大致位置。你的IP地址可以揭示你的国家、ISP、城市、时区,甚至可能是你的邮政编码。
- 限制你访问网站。根据你的IP地址和位置,可用的内容会有所不同。流媒体服务可以根据版权法屏蔽你的IP地址。
- 发起拒绝服务(DoS)攻击。通过向你的IP地址发送大量流量,导致你的路由器崩溃。如果你在玩视频游戏时遭到DoS攻击,你将被踢下线。
- 扫描开放端口。这使黑客可以识别你的设备是否易受在线攻击。
- 进行人肉搜索攻击。这可以揭示你的真实身份和个人信息,然后公开发布这些信息。有人可以通过这些信息发动恶作剧报警,向你的地址发送紧急服务。
- 通过语音钓鱼攻击窃取你的个人信息。犯罪分子可以打电话给你的ISP,想要冒充你。如果成功,ISP可能会泄露你的个人信息。
- 通过IP定向广告个性化广告。广告商可以建立用户的唯一档案,并向特定IP地址的设备发送广告。
本文将解释有人拿到你的IP地址能做什么,他们如何找到你的IP地址,以及如何保护它。你还会学到你能用别人的IP地址做什么。
我们的建议:没有VPN,你的IP地址是暴露的,你的在线隐私也受到威胁。我们建议使用ExpressVPN来防止这种情况发生。这是一款安全的VPN服务,配备了终止开关,以确保你的IP地址保持隐藏。
11件别人可以用你的IP地址做的事情
你的IP地址只有对特定群体有用。你的ISP和你访问的网站可以用它来跟踪你的浏览活动和限制你访问某些服务。然而,单个个人能用你的IP地址做的事情少得多。
由于IP地址主要用作标识符,你的IP地址本身无法被黑客入侵。实际上,在大多数情况下,仅靠IP地址不足以进行网络攻击。然而,它可以与其他方法结合,发现敏感的个人信息,包括你的姓名和地址。
以下是别人能用你的IP地址做的最重要的事情列表:
1. 跟踪你的浏览活动
你的ISP管理你的网络连接并分配你的IP地址。这意味着你的在线活动和设备对你的ISP是可见的。
每次你浏览网络时,你的数据都会被记录。这包括:
- 使用的设备
- 你的地理位置
- 你访问的网站
- 在每个网站上花费的时间
如果你在美国,你的ISP有权将你的数据出售给企业用于广告服务,基本上是利用你的数据盈利而不与你分享。这也是对你隐私的威胁,因为第三方可以利用它来向你投放定制广告。
2. 记录你的网站访问
每次你访问一个网站,你的IP地址对网站主机是可见的。这是必要的,以便服务器能够将请求的信息发送回你的设备。
网站和分析程序会使用你的IP地址来跟踪你在其网站上的活动。这包括:
- 你查看了哪些页面
- 你在每个页面上停留了多长时间
- 你使用的浏览器
- 返回访问者的数量
- 你的地理位置
当你访问一个网站时,你也可能被要求接受cookies。这是一个用于识别和跟踪你的设备的小数据文件,以在浏览网页时创建更个性化的体验。
谷歌的网站解释了他们如何使用cookies来呈现和个性化广告。
如果你接受了网站cookies,诸如用户名和密码等信息将保存在网页浏览器中。
3. 找到你的ISP和大致位置
你的IP地址揭示了你大致的位置。它暴露了你所连接的路由器的城市、邮政编码、时区和你使用的ISP。事实上,任何有你IP地址的人都可以通过简单的IP查找工具找到这些信息。
使用IP地址可以找到你的大致位置。
与其他识别信息一起使用,有人可能能够利用你的IP地址找到你的确切位置。
例如,社交媒体留下了大量个人信息。犯罪分子可以利用这些数字痕迹以及你的IP地址来推断你的确切地理位置。
4. 限制访问网站和流媒体服务
每次你访问一个网站,你的IP地址以及相应的地理位置对网络服务器是可见的。这允许网站根据你的IP和物理位置限制你访问内容,这称为地理封锁。
由于版权法和版税,流媒体服务如Netflix使用这种方法根据你的位置来调节你访问的内容。这意味着住在美国的人与住在英国的人有不同的内容库。
英国和美国的用户在Netflix上可以访问不同的库。
如果你长期出国旅行,可用的内容会发生变化,因为你是从不同的位置访问服务。你可以使用VPN来解锁Netflix上的地理限制内容。
5. 扫描开放端口
开放端口是网络通信的重要组成部分。它们允许来自公共网络的入站通信,以及具有高度限制性防火墙的私有网络到公共网络的出站通信。
在大多数消费类路由器上,出站端口默认是开放的。例如,TCP/UDP端口53是开放的以允许DNS查找,而TCP端口80和443是开放的以允许与外部网站通信。
然而,恶意行为者可以利用开放的入站端口来想要向你的设备发送恶意软件。这可能导致对你的个人信息的未经授权访问。
Nmap是用于扫描开放端口的程序。
如果有人有你的IP地址,他们可以使用像Nmap这样的程序扫描开放端口。这将显示哪些端口是开放的,可以被利用。
6. ‘语音钓鱼’攻击
语音钓鱼攻击是一种社会工程,恶意行为者用来欺骗受害者通过电话披露个人识别信息(PII)。
如果有人知道你的IP地址,他们可以识别你的ISP并想要冒充你打电话给你的提供商。电信运营商可以访问你的个人信息,并可能透露有关你的敏感信息。
这种攻击现在比网络早期要少见得多。黑客需要你的全名才能成功,并且大多数电信运营商在通过安全检查之前不会透露个人信息。
7. 个性化广告和IP定位
在线广告公司可以根据位置和IP地址定义并定位特定受众。
IP定位是广告商在不浪费广告预算的情况下,定位特定个人或人口群体的极为有效的方法。一些企业甚至创建个性化内容以针对个人家庭、办公室或学校。
8. DoS或DDoS攻击
在线游戏平台是网络攻击的巨大目标。当你在线玩视频游戏时,你的IP地址对游戏服务器是可见的,有时对其他玩家也是可见的,这取决于你所玩的游戏。
DoS(拒绝服务)或DDoS(分布式拒绝服务)攻击是最常见的基于IP的网络攻击,特别是对Xbox和PlayStation用户来说。
这些攻击通过向你的IP地址发送大量流量来想要淹没你的网络或网络服务器。
DoS攻击由单一系统发起,而DDoS攻击则由多个来源发起。因此,DDoS攻击往往更快更严重。
Xbox支持页面建议使用VPN来保护自己免受DoS攻击。
DoS和DDoS攻击会造成延迟峰值或使你的服务器完全崩溃。结果是,你将被踢出游戏并失去任何进展。虽然这不会对你的设备造成永久性损害,但可能会令人烦恼。
当玩支持私人第三方服务器
的游戏(如Minecraft)时,用户更容易遭受这些攻击,因为你的IP地址对服务器主机和可能的其他玩家是可见的。
我们的建议:DDoS攻击在游戏社区中尤为常见。如果你想在Xbox或PlayStation上保护你的IP地址,我们建议使用顶级游戏VPN。
9. 人肉搜索攻击
人肉搜索是一种社会工程技术,用于找出你的个人信息并未经你同意将其公之于众。这些信息可能包括你的姓名、地址、学校或工作地点,甚至个人照片。
与DDoS攻击一样,人肉搜索在游戏社区和Twitch等流媒体平台上尤为常见。
当你玩多人游戏时,有人可以利用你的IP地址和用户名找到你的位置和社交媒体帐户。然后可以收集这些信息并在线发布。
这种技术也被黑客活动者用来曝光那些在网上行为不良的匿名用户。
10. ‘恶作剧报警’攻击
恶作剧报警涉及在虚假借口下向受害者的地址发送紧急服务。它涉及伪造高风险情况,例如炸弹威胁、谋杀或人质情况。
恶作剧报警攻击的受害者通常是在线游戏玩家和Twitch主播,他们没有隐藏自己的IP地址。这里,社会工程和人肉搜索被用来找到受害者的地址。
虽然恶作剧报警通常是作为恶作剧发起的,但这是非法行为,严重浪费了警察的时间,在极端情况下可能是致命的。
11. IP地址封禁
IP封禁是服务器级别的操作,屏蔽来自特定IP地址的请求。它们通常由网站和游戏服务器发布,以禁止违反服务条款的用户。
如果你的IP被封禁,你将无法再访问网站或连接到游戏,因为你的IP已被提供商列入黑名单。
IP封禁可能会发生如果你违反了游戏规则。
任何网络都可以封禁IP地址。例如,IP封禁通常用于实施国家审查,因为它们允许政府限制居民访问某些网站。
别人如何找到你的IP地址?
你的IP地址就像是你进入网络的护照。它用于你在网上与其他用户、服务器或网站的每次互动。
这意味着每当你使用网络时,你到处留下数字足迹。实际上,每次你访问一个网站时,你都会透露你的IP地址。
因此,如果你不改变浏览习惯,有人很容易找到你的IP地址。
以下是别人找到你IP地址的最简单方法列表:
访问网站时
当你浏览网络时,你的连接是直接从你的设备路由到你访问的网站托管的服务器。这意味着每次你访问一个网站,你的IP地址对网站服务器是可见的。
网站服务器需要知道你的IP地址才能将数据发送回你的设备。在许多情况下,它还会记录你的IP地址以记录你的访问。这包括Facebook、Instagram和Snapchat等社交媒体网站。
发送电子邮件时
你发送的每封电子邮件都包含一个消息头。这包括关于你发送的电子邮件的信息,包括发件人、收件人和电子邮件发送的日期。
根据你的电子邮件提供商,消息头还可能包含你的公共IP地址。然而,在大多数情况下,它只会包含电子邮件服务器的IP地址。
Gmail账户上的消息头示例。
我们的测试发现Gmail、Outlook和Yahoo不会泄露你的IP地址。我们建议使用这些提供商以确保你的IP地址得到保护。
有人能访问你的设备时
如果有人能访问你的设备或家庭网络,他们可以使用IP检查工具找到你的IP地址。这些工具揭示了诸如你的IP地址和大致位置等信息。
如果有人拿到你的个人设备,他们可以通过以下步骤找到你的IP地址:
- 登入你的设备
- 谷歌搜索“我的IP地址是什么”
- 找到一个IP检查工具
- 你的IP地址将被揭示
IP检查工具揭示你的IP地址。
如果两个设备通过同一个路由器连接到网络,它们将共享同一个IP地址。然而,它们的私人IP地址将保持不同。
同样的,如果有人连接到你的家庭网络,他们可以使用自己的设备暴露你的IP地址,因为两个设备共享同一个网络连接。
IP抓取
IP抓取是一种在受害者不知情的情况下暴露其IP地址的技术。虽然追踪IP地址是合法的,但IP抓取用于发起非法行为,例如DoS攻击或语音钓鱼攻击。
IP抓取通常涉及第三方服务,如Grabify。这些程序被称为IP抓取器。
Grabify用于在未经同意的情况下暴露IP地址。
IP抓取器是记录你的IP地址的网站链接。如果你点击链接,你的IP和相关信息将对创建跟踪链接的人可见。这些链接通常通过社交媒体或视频游戏中的聊天框发送。
在线游戏时
每次你玩视频游戏时,你的IP地址对游戏服务器是可见的。如果没有IP,服务器将不知道将信息发送到哪里以供你玩游戏。
你可以在Xbox One的高级设置菜单中找到你的IP地址。
为了保护用户免受黑客和在线滥用,玩家之间的交易会被记录。这意味着如果玩家违反服务条款,他们可以通过IP地址被识别并受到IP封禁。
此外,点对点(P2P)游戏通过在玩家之间建立直接连接来运作。这意味着你的IP地址将与其他玩家共享,以允许在游戏中进行通信。
如何防止你的IP地址暴露
IP地址是网络通信的一个组成部分。它们允许设备在网络上发送和接收信息,然而,个人和企业知道你的IP地址存在若干风险。
因此,隐藏你的IP地址以提高你的在线安全、保护你的隐私和增加你的在线自由是很重要的。
以下是最有效的隐藏IP地址和保护数据的方法列表:
1. 使用VPN服务
隐藏IP地址的最好用的方法是使用受信任的VPN服务。它通过加密所有设备流量和隐藏你的公共IP地址来保护你的隐私和网络自由。
当你浏览网页时,你的流量先通过远程VPN服务器路由,然后再发送到你想访问的网站的网络服务器。
当信息被发送回你的设备时,它再次通过VPN服务器路由。这意味着对网络服务器可见的是VPN服务器的IP地址,而不是你的IP地址。
只有VPN服务器的IP地址对网站服务器可见。
我们推荐使用ExpressVPN。(This article is created by how and best.com)这是一款高端VPN服务,结合了几乎无日志政策、高速和良好的可用性。ExpressVPN提供高级安全功能,包括一个终止开关,确保你的IP地址不会泄露。
我们的建议:要保护你的IP地址不被网站、大陆VPN和网络服务提供商看到,请使用我们的IP泄漏工具。我们测试你的VPN是否正常工作。这将防止你的真实IP地址被曝光。
2. 使用匿名网络代理
网络代理是一种在你的设备和网络之间充当中介的服务器。像VPN软件一样,当你使用匿名代理浏览网页时,你的流量先通过代理服务器路由,然后再发送到网络。
一旦你的请求到达所需的网站,你的流量再次通过同一代理服务器路由,然后你的设备接收信息。
网站服务器将只看到代理服务器的IP地址,允许你在不暴露IP地址的情况下浏览网页。
然而,如果你使用普通的网络代理,每次从代理服务器到网络服务器的请求都会包含一个x-forwarded-for
头。这个头将包括你的原始IP地址,并且URL请求可能会被写入代理服务器的访问日志。
值得注意的是,与VPN不同,代理只保护正在使用的浏览器,并且不原生加密你的流量。如果你处理敏感数据或非常关心你的隐私,这种方法并不适用。
3. 启用防火墙
防火墙是一种网络安全功能,基于一组预定义的安全规则监控流向或来自你网络的流量。它通过屏蔽未识别的流量来保护你的设备。高级防火墙还会扫描恶意代码以提供额外的安全层。
如果有人拿到你的IP地址,防火墙会防止未经授权访问你的设备并保护你免受恶意软件攻击。它可以在你的个人设备和路由器上运行。
Windows防火墙和网络保护可以在设置菜单中找到。
大多数现代计算机都内置防火墙。确保你的防火墙已开启,请转到设备的安全设置并启用防火墙。
不要忘记定期更新你的防火墙,以确保你的设备始终受到黑客的保护。
4. 切换到移动数据
使用 手机时,WiFi和移动数据有不同的IP地址。因此,每次通过新网络建立连接时,你的手机的公共IP地址都会发生变化。
如果你关闭WiFi并切换到移动数据,每次开始新的数据会话时,你的移动运营商都会为你的手机分配一个新的IP地址。
你的流量将通过设备的蜂窝
网络路由,而不是WiFi连接,这意味着对网络服务器可见的是不同的IP地址。
你可以在手机的设置菜单中切换到移动数据。
然而,这只是短期解决方案,因为如果你没有无限流量,手机的每月数据流量很快就会用完。检查你的每月数据流量限额,以确保不会为额外数据付费。
5. 改变浏览习惯
为了保护你的IP地址不被第三方暴露,谨慎浏览网页很重要。
不要点击你不信任的链接,特别是在使用社交网络或视频游戏消息服务时。恶意行为者可以向你发送IP抓取链接,如果点击链接,你的IP地址将被暴露。这将使你的设备容易受到上述风险的影响。
访问网站时接受cookies也会对你的隐私构成风险,因为它们会跟踪你的在线活动。当网站要求时,你应拒绝cookies或根据需要调整权限,以防止第三方访问你的数据。
谷歌解释了如何在浏览器中管理cookies。
最后,你应只访问HTTPS网站。它们提供的加密层是HTTP网站无法提供的。这通过防止你的ISP看到你访问的特定URL来保护你的隐私。