Hai mai sentito parlare di indirizzo IP pubblico? Se sei un patito di gaming online o dello streaming probabilmente sì. Se lavori per una società che ha computer sparsi in giro per il mondo e ti permette di aprire e salvare file su quei PC anche da remoto, probabilmente già stai usando gli indirizzi IP pubblici anche se non lo sai. Per capire bene di cosa stiamo parlando e delle differenze tra IP privato e IP pubblico bisogna partire dalle basi. Ossia, da che cosa vuol dire indirizzo IP, a che cosa serve e come funziona.
Che cos'è l'IP e come è fatto
Quando parliamo di indirizzo IP ci riferiamo all'indirizzo Internet Protocol, cioè il protocollo utilizzato per scrivere gli "indirizzi di residenza" delle risorse che cerchiamo online, siano una pagina web, un particolare documento, un'immagine, un video o anche una canzone. Grazie all'indirizzo IP, i browser web sono in grado di trovare con facilità la risorsa chiesta dall'utente (grazie al tramite del sistema DNS) anche se si trova su server collocati in chissà quale parte del mondo.
Il merito è anche del formato utilizzato per comporre gli indirizzi IP: nella versione IPv4 (tutt'oggi in uso, anche se è in corso il cambio verso l'IPv6) l'indirizzo si compone di dodici cifre divise in quattro terzetti inframezzati da un puntino (ad esempio, 62.101.76.218 è l'indirizzo IP di www.fastweb.it). Ogni terzetto ha un significato e un ruolo ben preciso, permettendo di individuare in quale nazione è localizzato il server, in quale server farm si trova la risorsa cercata e così via.
Come funzionano gli indirizzi IP privati
La gestione degli indirizzi IP privati dei dispositivi connessi in rete viene invece effettuata tramite la cosiddetta NAT: Network Address Translation, cioè "traduzione degli indirizzi di rete". Il sistema funziona così: gli Internet Service Provider (ISP, cioè chi fisicamente gestisce la tua connessione a Internet) usano un indirizzo IP pubblico "esterno" per i propri server, allo stesso tempo assegnano ai propri clienti uno o più indirizzi IP privati, validi solo all'interno della propria particolare "rete proprietaria".
Quando vogliamo comunicare con un sito Internet, ad esempio perché stiamo chiedendo e ricevendo dei dati mentre visualizziamo un video su YouTube, il sistema di NAT del nostro ISP fa da ponte e da "traduttore" tra noi (ovvero l'indirizzo IP privato che corrisponde al nostro PC) e il sito web "esterno" (in questo caso YouTube). In questo senso YouTube non saprà mai qual è il nostro reale indirizzo IP privato, ma invierà i dati richiesti all'indirizzo IP pubblico del server che gestisce il NAT del nostro operatore di telecomunicazioni e sarà poi quest'ultimo a "girarceli" utilizzando il nostro IP su rete privata. Tutto ciò viene fatto, in piccolo, anche dal nostro router domestico che crea una rete locale tra tutti i dispositivi che vi si connettono e fornisce gli indirizzi IP privati ad ogni dispositivo: dal PC fisso agli smartphone, passando per le telecamere di sicurezza IP e le stampanti di rete.
Cosa sono gli indirizzi IP pubblici
Questo sistema funziona perfettamente quando siamo noi a chiedere di accedere a dei dati esterni ospitati su server, pensati e realizzati proprio per questo scopo. Quando, invece, vogliamo accedere ai dati presenti nel nostro PC da un dispositivo esterno alla rete privata del nostro operatore telefonico e/o alla nostra rete domestica (uno smartphone, il PC di lavoro e così via) la situazione è molto più complessa. A differenza delle risorse sui server, infatti, i file nel nostro disco rigido non hanno un indirizzo IP direttamente accessibile da Internet. O, almeno, non uno conosciuto al quale possiamo fare riferimento. Ed è qui che entrano in gioco gli IP pubblici.
Usando direttamente un indirizzo IP pubblico per il nostro PC possiamo essere raggiunti facilmente dall'esterno, da qualunque dispositivo connesso a Internet che conosca il nostro indirizzo. Può essere utile, ad esempio, quando giochiamo online: trasformiamo il nostro PC nel server di gioco e "ci facciamo raggiungere" dagli amici a cui abbiamo comunicato il nostro indirizzo IP pubblico. In questo modo loro potranno usare, mentre giocano, le mappe del gioco e le impostazioni registrate sul nostro PC. Oppure possiamo usare un server esterno e collegarci tutti al suo indirizzo IP pubblico. Se giochiamo online con la Xbox, la PlayStation o altre console avremo certamente bisogno di un indirizzo pubblico.
Allo stesso modo, l'indirizzo IP pubblico può tornarci utile se abbiamo realizzato un cloud privato con dei NAS e vogliamo accedere ai nostri file da qualunque dispositivo e ovunque ci troviamo: conoscendone l'indirizzo IP potremmo collegarci al nostro cloud storage personale e accedere a documenti, foto e video senza problemi.
Quali sono i pericoli degli IP pubblici?
Allo stesso tempo, però, è chiaro che avere un indirizzo IP pubblico equivale a tenere una porta aperta nella nostra rete domestica. Passiamo dall'anonimato del NAT, che ci "scherma" dall'esterno attraverso i suoi server che fanno da "ponte", alla esatta rintracciabilità del nostro computer da chiunque sia collegato a Internet e, in un modo o nell'altro, riesca ad impossessarsi di quelle famose quattro cifre. Esistono numerosi servizi Internet che non fanno altro che scansionare la rete in cerca di indirizzi pubblici e, prima o poi, vi troveranno. A quel punto malintenzionati, hacker e cybercriminali di ogni sorta potranno provare ad attaccarvi: sanno qual è la vostra porta di casa, non gli resta che tentare di forzarla.
Se riusciranno ad entrare potranno fare di tutto al vostro computer: accedere ai vostri file, rubare informazioni personali o anche i dati di log in dei siti che visitate (casella e-mail compresa) che vengono salvati tra i file scritti dal vostro browser. Potranno anche usare il vostro PC per far partire attacchi hacker (specialmente gli attacchi DDoS, usati per forzare i sistemi di sicurezza di siti importanti e famosi). In passato sono stati numerosi gli attacchi DDoS lanciati da migliaia e migliaia di console di videogiocatori che, per giocare online, avevano usato indirizzi IP statici.
Come proteggersi quando si ha un indirizzo IP pubblico
Innanzitutto, ci dobbiamo chiedere se ci serve veramente un indirizzo pubblico o si può ottenere lo stesso risultato che vogliamo mantenendo l'indirizzo privato. Se proprio non possiamo non usare un IP pubblico allora non dobbiamo sottovalutare nulla e blindare la sicurezza del dispositivo: dovremo aggiornare continuamente sia l'antivirus che il firmware del router, cambiare spesso la password del router, usare tutti gli strumenti di protezione che il router ci mette a disposizione.
Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.