Трудно поверить, что IP-адрес зарезервирован только для одного интернет-пользователя.

Многие провайдеры интернет-услуг (ISP) должны обслуживать несколько мобильных Wi-Fi пользователей на домашних абонентов в одной географической области, разве они не назначают нескольким клиентам каждый IP-адрес, который они имеют, а не одному?

Я сосредоточусь на этом комментарии, который вы сделали:

отслеживание кого-то по их IP-адресу до их двери — это миф

Нет, это вовсе не миф.

В большинстве случаев, особенно для проводных подключений, каждое интернет-соединение (ваше DSL, кабельное или оптоволокно) будет иметь один отличительный IP-адрес. Он может быть фиксированным (вам назначается IP-адрес, когда ваше соединение впервые настраивается), в этом случае сопоставление IP с точным абонентом и его адресом является тривиальным, или динамическим (меняющимся каждый день или неделю или как-то еще), в этом случае вам потребуется двеpiece of information: IP и дата/время. Провайдер будет вести записи того, какой IP был назначен кому, и может отвечать на запросы от компетентных органов.

В обоих случаях это укажет на соединение (маршрутизатор): за пределами этого домашние или офисные сети обычно используют NAT, поэтому может быть много компьютеров, использующих один и тот же (публичный, внешний) IP, но это определенно приведет полицию к двери.

В некоторых случаях, особенно для мобильных сетей, но также для некоторых фиксированных сетей, провайдеру/перевозчику нужно гораздо больше IP-адресов, чем у них есть. В этом случае им нужно использовать CGNAT (Carrier-grade NAT), что означает, что один и тот же IP может использоваться для многих разных клиентов. В этом случае вам понадобится ещё одна дополнительная информация: номер исходного порта, используемого в инкриминированных TCP или UDP соединениях.

С комбинацией IP + дата/время + исходный порт провайдер должен быть в состоянии сопоставить это с соответствующим абонентом. Чтобы упростить вещи, некоторые провайдеры просто разделяют доступный диапазон портов (1024-65536) между соединениями, например, первые 10 000 для клиента 1, следующие 10 000 для клиента 2 и т. д., но действительно, им решать, как они будут с этим обращаться.

В этом случае для фиксированных сетей это снова укажет на конкретное соединение. В случае мобильных сетей это укажет на конкретный терминал (телефон, планшет, мобильная точка доступа Wi-Fi…), что может быть гораздо более точным в терминах конкретного пользователя.

Таким образом, в любом случае, если у вас есть IP + дата/время + исходный порт, да, вы можете найти конкретное соединение, и либо местоположение (для фиксированных подключений), либо терминал (для мобильных).

Но помните, что это всего лишь первый шаг. После этого власти могут проверить ваши устройства на наличие улик, которых обычно достаточно.

В двух словах: не делайте ничего плохого, они найдут вас.

Трудно поверить, что IP-адрес зарезервирован только для одного интернет-пользователя. […][Разве провайдеры] не назначают нескольким клиентам каждый IP-адрес, который они имеют, а не одному?

Иногда, но не всегда.

Что касается IP-адресов, в настоящее время существуют две разные системы нумерации, IPv4 и IPv6. IPv4-адреса (0.0.0.0 до 255.255.255.255) — это 32-битные числа и они ограничены примерно 2³² (4,294,967,296) общими адресами, что приводит к явлению истощения IP-адресов. Однако это ограничение по IP-адресам IPv4 было известно с 1980-х годов, и таким образом адреса IPv6 (128-битные числа, т.е. 2¹²⁸ или 340 триллионов триллионов триллионов возможных адресов) были введены как преемствующая система.

Насколько я понимаю, относительно фактической реализации и назначения адресов IPv4 существуют два потенциальных сценария:

• Провайдер назначает одному клиенту IPv4-адрес, полагая, что у него «достаточно» этих адресов для этого.

• Провайдер использует Carrier-grade Network Address Translation, чтобы предоставить публичный IPv4-адрес, используемый несколькими клиентами, а затем сортирует любые коммуникации внутри.

Что касается провайдеров мобильной сети, насколько я знаю, они часто используют CGNAT. С учетом сказанного, если бы IPv6 был более широко принят (и это будет в будущем), назначение индивидуальных адресов IPv6 каждому отдельному устройству пользователя было бы тривиальным.

IP-адрес не уникально назначен какому-либо индивиду, что означает, что отслеживание кого-то по их IP-адресу до их двери — это миф.

Провайдеры могут абсолютно вести записи о том, какие клиенты использовали IP в любое время, и эти записи могут (возможно) попасть в руки других организаций (например, правоохранительных органов, юристов, хакеров и т.д.).

Он часто назначается физическому устройству, так что отслеживание адреса, где находится маршрутизатор, вполне возможно. Вы не узнаете, какой конкретный человек находится по этому адресу.

Но затем есть CGNAT, поэтому это не всегда возможно.

Что касается адресов IPv6, целые диапазоны могут быть отведены пользователю. Пространство адресов IPV6 невероятно велико.

Что касается более распространенного пространства IPV4 –

IP-адреса ассоциируются с устройствами, а не с пользователями. Так как единственный маршрутизатор SOHO поддерживает несколько пользователей за одним IP-адресом с NAT, так это можно сделать и на уровне провайдера с использованием Carrier Grade NAT (это популярно в мобильных сетях и странах – в основном развивающихся странах, которые позже подключились к Интернету).

Существует ограничение на количество пользователей, которые могут делить один IP-адрес, но это число довольно велико. Для использования NAT требуется 4 куска информации – адреса источника, порт источника, адрес назначения и порт назначения. Порт имеет номер от 0 до 65535. Порты назначения и IP-адреса определяются службой. Это немного технически неточно, но если мы сделаем первое приближение, то каждый должен иметь возможность получить доступ к целевому адресу [например, www.google.com или netflix или другому очень популярному объекту], это означает, что количество пользователей, которые могут делить адрес, ограничено портами источника – так что 65535. Существуют дальнейшие ограничения на это – из-за одновременных запросов с браузера / пользователя, и из-за эффектов отслеживания портов на маршрутизаторах, так что на практике количество пользователей, которые делят один IP-адрес, значительно меньше. (Кроме того, порты меньше 1024 имеют особое значение)

IP-адреса назначаются устройствам (а не людям):

(a) Маршрутизаторы (для почти любого размера сети от 1 или 2 до сотен устройств (малый бизнес). Домашние пользователи (1 IP) могут быть отслежены, но не обязательно конкретный индивидуум, если много людей;

В зависимости от домашних настроек и способов работы провайдеров в разных странах, дома могут иметь 1 IP (я имею) или они могут делить услугу (несколько резиденций на 1 IP).

И:

(b) индивидуальные устройства (смартфоны и некоторые устройства), что привело к необходимости в адресации IPv6. Смартфоны обычно могут быть отслежены.

Таким образом, отслеживание людей не является мифом, но обычно это делают власти.

Конечно, нет уникального ответа на ваш вопрос: 1 устройство и более — выберите предел размера вашего бизнеса.

(c) некоторые многоквартирные резиденции могут (или могут не) иметь один IP-адрес. Зависит от провайдера и страны.

Много вариаций.

Способ, которым работают физические соединения ISP, на 100% отличается от того, как работают соединения Wi-Fi ISP.

И многое из этого также зависит от бизнес-требований политик самих провайдеров; некоторые строгие, а некоторые нет.

Много ответов здесь, но я хотел бы опубликовать это, чтобы сосредоточиться на ядре вашего вопроса:

“Многие провайдеры интернет-услуг (ISP) должны обслуживать несколько мобильных Wi-Fi пользователей на домашних абонентов в одной географической области, разве они не назначают нескольким клиентам каждый IP-адрес, который они имеют, а не одному?”

В случае мобильного Wi-Fi, предоставленного провайдером, эта учетная запись управляется чисто учетными данными учетной записи, а не вашим устройством. И если только вы не предпримете усилия, чтобы запросить статический IP-адрес для учетной записи Wi-Fi, вы можете предположить, что IP-адрес, который вы получаете от Wi-Fi-соединения, является просто случайным и зависит от того, какой IP-адрес доступен у вашего провайдера.

И я думаю, что именно это запутывает ваше понимание этого.

Короче, вот резюме:

• Проводное соединение ISP: Доступ и назначение IP-адреса часто ассоциируются с MAC-адресом вашего модема и возможно — в некоторых случаях — учетными данными учетной записи. В некоторых случаях провайдер не заботится о MAC-адресе устройства, а просто предоставляет доступ на основе учетных данных пользователя. Но в большинстве случаев предполагается, что устройство для физического проводного соединения связано с MAC-адресом устройства.
• Беспроводное соединение ISP: Доступ и назначение IP-адреса всегда ассоциированы с учетными данными учетной записи. Таким образом, IP-адреса обычно не следуют этой учетной записи, когда они перемещаются по миру. Я говорю обычно, потому что некоторые провайдеры действительно предлагают статические IP-адреса для мобильных учетных записей. Но это не норма.

Так что, когда вы говорите:

“Трудно поверить, что IP-адрес зарезервирован только для одного интернет-пользователя.”

Вы на 100% правы. Стандартное предположение заключается в том, что когда вы подключаетесь к своему провайдеру, ваш IP-адрес будет непостоянным; вы получите любой IP-адрес, который провайдер назначает вам. У вас может быть провайдер, который просто назначает адреса на основе того, какой адрес не используется в пуле адресов. Или ваш провайдер может назначить вам один и тот же адрес каждый раз, когда вы перезагружаете свой модем. Но если вы не запрашиваете провайдера назначить вам статический IP-адрес, ничего не гарантируется.

IP-адрес сам по себе не достаточно, чтобы отслеживать кого-то, но он часто является ценным кусочком данных, чтобы сузить местоположение кого-то.

И в комментарии вы утверждаете:

“Хорошо… Так что IP-адрес не уникально назначен какому-либо индивиду. Это означает, что отслеживание кого-то по их IP-адресу до их двери — это миф.”

Это не 100% миф, и все зависит от того, кто вас отслеживает и насколько глубоко у них есть доступ к журналам доступа вашего провайдера и — честно говоря — где вы находитесь.

Предполагая, что вы просто 100% никому, у вас может быть IP-адрес для кого-то, вы могли бы возможно геолокализовать их. Я говорю возможно, потому что все зависит от многих факторов:

• Слабо населенные районы: Если вы находитесь в слабо населенном районе — в сельской местности за пределами городов — который имеет интернет-сервис, и этот сервис имеет IP-адрес, который можно геолокализовать, вас легко идентифицировать. Я имею в виду, если у вас всего несколько соседей и вы живете в одном многоквартирном доме с одним интернет-соединением для каждого дома, шансы быть идентифицированным довольно высоки.
• Плотно населенные районы: Шансы на то, что ваш IP-адрес будет связан напрямую с вами через геолокацию, невелики. Поскольку одна единственная геолокализованная область может иметь десятки — возможно, сотни — интернет-пользователей в городе. Так что кто-то может выяснить общий район, с которым связан IP-адрес, но на этом все.

Теперь, если кто-то каким-то образом получил доступ к журналам провайдеров, все ставки отменяются. Ваша учетная запись будет связана с любым IP-адресом, который вы используете, и у этой учетной записи есть адрес, и тогда вы будете успешно идентифицированы.

Это зависит от того, когда вы говорите об этом.

В ранние дни интернета (т.е. до 1994 года) у каждого отдельного устройства был свой уникальный публичный IP-адрес. Он получал этот адрес либо когда подключался/включался/что-то еще, либо он программировался в устройство. Это было похоже на то, как каждый почтовый ящик имел свой собственный адрес.

К сожалению, с быстрым расширением технологий интернет начал исчерпывать IP-адреса. Поэтому в 1994 году была предложена идея Сетевой адресации (NAT) как временной меры, чтобы попытаться сэкономить IP-адреса. В этой схеме*, каждое устройство в здании (или что-то еще) получало приватный IP-адрес, который не мог быть маршрутизирован через публичный интернет, для общения между собой. Поскольку адреса были приватными, один и тот же адрес мог быть выделен нескольким устройствам, лишь бы эти устройства не находились в одной сети. Чтобы на самом деле пообщаться с интернетом в целом, маршрутизатор находился между частной сетью и публичным интернетом, переводя между своим назначенным публичным адресом и приватными адресами на лету.

Поскольку IP-адреса продолжают становиться более дефицитными, некоторые провайдеры начали внедрять NAT на региональном уровне. То есть, вы получаете приватный IP от вашего провайдера, а не публичный, и провайдер может затем управлять группой людей под одним публично доступным IP.

Тем не менее помните, что NAT был предназначен только как временная мера. «Настоящее» решение, официально принятое в 1995 году, — это IPv6. IPv6 увеличивает количество доступных IP-адресов до совершенно нелепо огромного числа. Таким образом, согласно IPv6, интернет вернется к первоначальной настройке — один IP-адрес на устройство. К сожалению, даже спустя более двух десятилетий менее 35% интернет-трафика использует IPv6, согласно данным Google. Но это число растет.

* Обратите внимание, что я описываю NAT так, как он обычно используется для уменьшения перегрузки по IP-адресам. Существует много других применений NAT, которые выходят за рамки этого вопроса.

Поскольку провайдеры не могут знать, сколько людей живут в домохозяйстве или работают в одном офисе, я перефразирую ваш вопрос следующим образом:

Сколько клиентов провайдер может назначить на один IP-адрес?

Ответ на этот вопрос:

Один.

Причина этого в том, что провайдеры должны уникально идентифицировать каждого клиента, чтобы маршрутизировать (IP) трафик к каждому из них.

Провайдеры могут назначить/распределить больше одного IP-адреса на клиента. Типичный случай использования — это когда провайдеры группируют несколько услуг через одно и то же устройство маршрутизатора и физическое соединение – другими словами, доступ в интернет плюс телефония плюс ТВ. Провайдеры с такого рода предложениями могут использовать VLAN для MUX 3 разных IP-адреса тому же клиенту.

Не думайте о домашних маршрутизаторах/шлюзах (или оборудовании на стороне клиента) как о физических устройствах с одним IP-адресом. Вместо этого думайте о них как о устройствах с 3 (или более) адресами:

• Один адрес для маршрутизации интернет-трафика IP к компьютерам;
• Один адрес для выполнения телефонии по протоколу VoIP (в рамках которой домашний маршрутизатор может выполнять трудоемкие задачи кодирования/декодирования звука и предоставлять интерфейс RJ11, к которому может быть подключен медный телефон);
• Один адрес для IPTV услуг — например, наличие отдельного разъема RJ45 для подключения приставки IPTV.

Важно помнить, что IP не означает публичный Интернет. Сети VoIP и IPTV фактически представляют собой закрытые локальные сети. Безопасно предположить, что эти сети используют адреса в блоках приватной сети – 10.x.x.x, 172.16.x.x-172.31.x.x и 192.168.x.x.

Говоря конкретно об IP-адресе, выделенном для интернет-трафика, поскольку существует Carrier-Grade Network Address Translation, IP-адрес для интернет-трафика может быть:

• “Публичным”, что означает, что он не находится в любом блоке специальных адресов, а распределение осуществляется IANA, и он (в общем) доступен через весь интернет.
• Адресом CG-NAT, в диапазоне 100.64.0.0/10;
• Адресом 10.x.x.x (например, если провайдер использует NAT, но не конкретный блок адресов CG-NAT);

С помощью NAT/CG-NAT каждому клиенту (или скорее его клиентскому устройству) выделяется только один адрес, но это может быть не публичный адрес.

Итак, поскольку вам, вероятно, интересно, сколько клиентов/устройств могут быть “за” одним “публичным” IP-адресом в интернете, я снова перефразирую ваш вопрос:

Сколько устройств на стороне клиента может провайдер маршрутировать трафик на, использующих тот же единственный публичный интернет IPv4 адрес для интернет-целей?

Разумный ответ на это:

До размера локальной сети с адресами CG-NAT (без дополнительного маршрутизатора для фактической обработки CG-NAT) , что равно 2^10-3 =

1021 устройство.

(Обратите внимание, что я рассматриваю только IPv4, оставляя IPv6 и перевод IPv4 в IPv6, а также отметьте, что провайдеры могут использовать более неясные/хаковские/нестандартные сетевые конфигурации)