IP-adresse

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

En IP-adresse (av engelsk: Internet Protocol address) er en unik identifikator eller adresse som tildeles en enhet, f. eks. en PC eller en skriver i et TCP/IP-basert datanettverk. To enheter i et nettverk kan ikke ha samme adresse. Det mest kjente datanettverket som bruker IP-adresser er Internett.

En IP-adresse er et tall som grovt kan sammenlignes med et telefonnummer.[1] Alle enheter (PC, nettbrett, mobiltelefon osv) må ha en IP-adresse for å kunne kommunisere med andre enheter på internett,[2][3] tilsvarende at alle telefoner må ha et telefonnummer for å kunne ringe hverandre. Enhetens IP-adresse brukes som identifikasjon overfor andre maskiner på nettet, og for å entydig adressere til korrekt mottaker.[1][2][3]

IP-adressen skrives i dagliglivet som fire heltall atskilt med punktum, for eksempel 192.0.43.10 (example.com). Hvert av de 4 heltallene kan ha verdier fra 0 til 255.[4]

Det fins ikke noen offentlig tilgjengelig IP-adressekatalog («telefonkatalog» for IP-adresser), hvor man kan slå opp et navn og finne IP-adressen. Derimot har internett en slags innebygd katalog: Man kan skrive f. eks. example.com i nettleseren, så blir det automatisk oversatt til den tilhørende IP-adressen 192.0.43.10.[1] Dette gjøres av noe som kalles DNS-servere.[4] E-postadresser oversettes til korrekt IP-adresse via lignende mekanismer.

Det er enkelt å finne sin egen IP-adresse, for eksempel her.[5]

Fast (statisk) eller dynamisk IP-adresse[rediger | rediger kilde]

IP-adresser kan være faste (statiske) eller dynamiske.[3][6] Forskjellen er at en fast IP-adresse vil være den samme hver gang datamaskinen kobles til internett (kan sammenlignes med et telefonnummer), mens en dynamisk IP-adresse kan være ulik ved hver oppkobling.[7][3]

Brukere som har behov for kontinuerlig nett-tilgang, for eksempel bedrifter, vil gjerne ha en fast linje, hvilket innebærer at de stort sett benytter den samme IP-adressen gjennom abonnementsforholdet. På internett fins databaser som gir en viss oversikt over hvem som disponerer faste IP-adresser(whois).[8][9] En slik database kan sammenlignes med en telefonkatalog.[8]

Abonnenter med dynamiske IP-adresser kan i prinsippet få tildelt en ny IP-adresse fra internettleverandøren hver gang de kobler seg til nettet.[7][3] Hvor ofte en maskin med dynamisk IP-adresse faktisk bytter adresse, vil variere fra internettleverandør til internettleverandør.[7] Systemet vil kunne innebære at samme IP-adresse benyttes av forskjellige abonnenter over et tidsrom.[8]

Ved dynamisk IP-adresse loggfører internettleverandører hvem som har hvilken adresse når.[7][3][2] Loggen er i praksis en «telefonkatalog» for dynamiske IP-adresser. Men den er ikke allment tilgjengelig.[7]

Spor etter bruk av internett[rediger | rediger kilde]

Analogi: Telefonnummeret legges igjen når en ringer[rediger | rediger kilde]

Når man blir oppringt på telefon, kan man se nummeret til den som ringer. (Så sant de ikke har hemmelig nummer.) Etter anropet/samtalen blir både nummeret og tidspunktet liggende igjen i telefonen. Hvis man vil vite hvem som har ringt, kan man slå opp nummeret i en telefonkatalog. Dersom nummeret ikke står i katalogen, kan man for fasttelefonnummer likevel se cirka hvor i landet samtalen kom fra.

Teleselskapet har uansett lagret nummer og tidspunkt fram til fakturering. Dette kan eventuelt brukes i en kriminalsak.

IP-adressen legges igjen ved internettbruk[rediger | rediger kilde]

Når man bruker internett, legges IP-adressen igjen på motpartens datamaskin,[2][10] litt som med telefonnummer og telefonapparat. For eksempel kan Wikipedia se IP-adressen til de som går inn på nettstedet. IP-adressen forteller Wikipedia hvilken mottaker nettsidene skal sendes til.[2]

Nettsteder kan samtidig registrere når den enkelte IP-adresse går inn på hvilken av deres nettsider.[10][11] Men de har ikke tilgang til teleselskapets (ISPs) katalog over hvem som innehar den enkelte IP-adresse. Siden IP-adresser følger nummerserier, litt som fasttelefonnummer, kan de likevel i noen grad geoposisjonere eller geolokalisere[12][13] brukerne.[10][14][15][16]

Nettsteder benytter brukernes IP-adresser til å forbedre nettsidene,[10][11] tilpasse hva som vises[10][14][15] og ved uautorisert bruk eller angrep mot siden.[17] For eksempel kan NRK.no eller SVT.se utestenge utenlandske IP-adresser fra å se rettighetsbegrenset materiale.[15][16]

Men teleselskapet lagrer ikke data om besøkte internettsider i lengre tid, slik de gjør for telefonsamtaler. Norges DLD påbyr heller ikke lagring av det. Hvis Politiet ønsker å vite hvem som har besøkt en bestemt nettside, må de derfor ta utgangspunkt i den gjenlagte IP-adressen på nettsidens datamaskin. De kan så spørre teleselskapet hvems IP-adresse dette er. Hvis teleselskapet skal kunne svare, må de ha en «IP-adresse-katalog», en «telefonkatalog» for IP-adresser. Ikke bare nåværende katalog, men også de katalogene som har gjeldt tidligere.

Offentlig og privat IP-adresse[rediger | rediger kilde]

Den IP-adressen som vises på steder som dette[5] kalles den offentlige IP-adressen. Hvis man er tilkoblet internett via et privat nettverk, altså et bedrifts- eller hjemmenettverk, f. eks. et trådløst nett, har man i tillegg en IP-adresse i dette lokalnettverket. Den kalles den private IP-adressen, lokalnett- eller LAN- adressen.

Nettsteder som Wikipedia kan ikke se lokalnettadressen. Men på grunn av såkalt adressekonvertering kommer likevel riktig Wikipedia-side fram til riktig enhet i lokalnettverket.

En IP-adresse angir ikke sikkert en person[rediger | rediger kilde]

Et telefonnummer kan ikke fortelle helt sikkert hvem som faktisk har ringt. Alle anrop fra Per Hansens mobil trenger ikke være gjort av Per Hansen selv. Noen kan ha lånt/tyvlånt telefonen, eller stjålet mobilen eller SIM-kortet.

For IP-adresser er dette enda mindre sikkert. I tillegg til lån og tyvlån av PC, er det også mulig at naboen har «lånt» Hansens trådløse nett, hvis det er dårlig sikret. Det kan også en tilfeldig forbipasserende ha gjort.[3][18][19] Det fins også et system hvor en stor gruppe mennesker systematisk byttelåner IP-adresser for å være mest mulig anonyme.[20]

Selv når man kjenner innehaveren av en IP-adresse, kan man altså ikke uten videre fastslå hvem som har brukt den.[3][18]

Personvern[rediger | rediger kilde]

En IP-adresse er definert som en personopplysning i henhold til Personopplysningsloven. Det innebærer at behandling (bl. a. registrering, lagring, sammenstilling og utlevering) av IP-adresser må følge denne lovens bestemmelser.[21]

Teleoperatørers behandling av IP-adresser er i tillegg underlagt Ekomlovens krav, §2-9 om taushetsplikt og §2-7 om sletting av data som ikke lenger trengs.[22]

Aktuelle saker[rediger | rediger kilde]

Datalagringsdirektivet[rediger | rediger kilde]

Politiets behov for å koble en IP-adresse til en abonnent[rediger | rediger kilde]

Ved bruk av internett etterlater man seg IP-adresse-spor. Politiet bruker slike spor i etterforskning av kriminalitet. Da ønsker de å vite abonnenten bak IP-adressen.[23][24][25]

Koblingen IP-adresse – abonnent er en type abonnements- eller brukerdata.[26][27] Et annet eksempel er koblingen telefonnummer – abonnent, det som listes i en telefonkatalog.[27] På internett finnes databaser som gir en viss oversikt over hvem som disponerer faste IP-adresser.[8][9] For dynamiske IP-adresser viser slike databaser bare hvilken internettleverandør adressen tilhører.[7][9] Selve «IP-adresse-katalogen» hos internettleverandøren[2][3] er ikke allment tilgjengelig.[7][8]

For dynamiske IP-adresser endres «katalogen» når en får tildelt ny IP-adresse. Dersom Politiet etterforsker gamle IP-adressespor, trenger de den «katalogen» som gjaldt den gang sporet ble laget.[23][8]

Datatilsynet har bestemt at disse dataene av personvernhensyn skal oppbevares i maksimum 3 uker.[2][8][28] Det betyr at «IP-adresse-kataloger» eldre enn 3 uker skal slettes. Gamle spor etter dynamiske IP-adresser kan altså ikke bidra til å identifisere en kriminell, kun til geolokalisering.[13] Politiet ønsker derfor at koblingen IP-adresse - abonnent skal lagres lenger enn 3 uker.[23][24][25]

Debatt: Hvor lenge skal «IP-adresse-katalogen» oppbevares[rediger | rediger kilde]

Sammenhengen abonnent - dynamisk IP-adresse kan oppbevares på ulike format.[29] Det kan skje i logger som viser noen flere data, bl.a. MAC-adresse (unik ID for selve PC-en) og når abonnenten logget på og logget av internett.[29][22][3] Under debatten om datalagringsdirektivet (DLD) foreslo Datatilsynet at koblingen IP-adresse - abonnent lagres betydelig lenger enn 3 uker.[24][25][30] Det ble ikke utdypet om eventuelt flere data skulle lagres samtidig.

DLD påbyr at sammenhengen abonnent - IP-adresse skal lagres i 6 måneder.[31][32][33] Det skal samtidig lagres hvorfra og når abonnenten har logget på og av internett. Men besøkte internettsider skal ikke lagres.[31][32][33]

Begrunnelse for dynamiske IP-adresser[rediger | rediger kilde]

Systemet med dynamiske IP-adresser har oppstått fordi IPv4 ikke har tilstrekkelig antall tallkoder å dele ut til alle verdens datamaskiner. Det er altså ikke bevisst designet med tanke på anonymitet eller personvern, det er en praktisk måte å dele på begrensede ressurser.[8] Med IPv6 skulle derimot alle kunne få sin faste IP-adresse, slik man har med telefonnummer, hvis det er ønskelig.[34]

Datatilsynet har uttrykt at dynamiske IP-adresser gir fordeler som kanskje bør videreføres, også når IPv4-begrunnelsen etter hvert bortfaller. Argumentet er todelt: sammenhengen bruker – IP-adresse bør være dynamisk, og historiske data for den dynamiske sammenhengen bør oppbevares i begrenset tid. Særtrekk ved internettkommunikasjon og IP-adresser brukes i begrunnelsen:[34][28]

- Angrep på en bestemt IP-adresse (for eksempel virusangrep) kan forårsake mye skade.

- Man legger ofte igjen sin IP-adresse når man leter etter informasjon. Hvis en IP-adresse benyttes av samme person over lang tid, kan sporing av adressen brukes til å kartlegge meninger og preferanser.

- IP-adresser lagres lenge hos kommunikasjonspartneren, kanskje i årevis – «en digital skygge som aldri forsvinner».

Forvaltning av IP-adresser[rediger | rediger kilde]

Ulike teleoperatører (ISP) får tildelt hver sine nummerserier fra en organisasjon som forvalter samtlige mulige IP-adresser. Operatøren tildeler så en konkret IP-adresse til den enkelte abonnent. Det fins flere nettsteder hvor man kan søke på en IP-adresse og få oppgitt hvilken nummerserie den tilhører, samt hvilken operatør som innehar denne serien.[9]

Telefonnummer forvaltes gjennom en nummerplan underlagt det enkelte lands nasjonale telemyndighet, i Norge Post- og teletilsynet. IP-adresser forvaltes derimot ikke av det enkelte land, men av den ikke-kommersielle organisasjonen ICANN/IANA og de fem Regionale Internett-Registre, kalt RIR. Det RIR som dekker Norge er Amsterdam-baserte RIPE NCC.[35]

IP versjoner[rediger | rediger kilde]

Internettprotokollen har to hovedversjoner i bruk, versjon 4 og versjon 6, forkortet IPv4 og IPv6. Disse to versjonene forventes å eksistere side om side i flere år. De har ulike definisjoner av en IP-adresse. Pr 2011 bruker fremdeles nesten alle IPv4. Derfor betyr som regel «IP-adresse» en IPv4-adresse.

Norske internett-tilbydere oppgir ulik tidplan for overgangen fra IPv4 til IPv6.[36][37] Ventelo oppgir å ligge langt fremme på IPv6.[38] Telenor oppgir i mai 2011 at IPv6-forbindelse skal være tilgjengelig i deres nett for alle som ønsker det innen 2013.[39] Post- og teletilsynet har i mars 2011 laget en oversikt over situasjonen.[40] IKT-Norge opprettet i desember 2010 et norsk IPv6-forum[41] for å sette fokus på overgangen.[42]

Et system som kan håndtere IPv4 og IPv6 samtidig kalles dual-stack (dobbel protokollstakk).[36]

IP versjon 4[rediger | rediger kilde]

Se hovedartikkel om adressering

IPv4 bruker 32-bits (4 byte) adresser, som begrenser adresseområdet til 4 294 967 296 (232) mulige unike adresser. Av disse er mange reservert for spesiell bruk, slikt som private nettverk (~18 millioner adresser) eller multicast adresser (~1 million adresser), noe som spiser av antallet tilgjengelige adresser for bruk på Internett. Ettersom antallet ledige adresser blir mindre og mindre ser det ut til at IP-adresseområdet vil bli brukt opp innen kort tid. Denne utfordringen har hjulpet til med overgangen til IPv6, som er nå er i en tidlig implementasjonsfase og er det eneste gode alternativet til å erstatte IPv4.

Adressen skrives vanligvis i fire grupper på 8 bits hver, i noen sammenhenger på heksadesimal form. I dagliglivets versjon er hver 8-bit-gruppe konvertert fra binært tallsystem til et desimalt tall (mellom 0 og 255) og skrives med punktum imellom, “dotted decimal notation”. Eksempelvis adressen 127.0.0.1, som er reservert for den lokale verten. Man kan også skrive hele adressen som ett desimalt tall, i dette eksempelet blir tallet 2130706433.

IP versjon 5[rediger | rediger kilde]

Det som kan anses som IPv5 eksisterte kun som en eksperimentell sanntids streamingprotokoll (ikke IP) med navnet ST2 og er beskrevet i RFC 1819. I tråd med standard UNIX utgivelsesprotkoll, så er alle oddetallsversjoner ansett som eksperimentelle og denne versjonen var aldri ment for implementasjon og ble derfor forlatt. RSVP har erstattet denne protokollen til en viss grad.

IP versjon 6[rediger | rediger kilde]

I den nye (men ikke vidt utbredte) standardprotokollen for Internett, IPv6, er adressene 128 bits lange. De skrives da vanligvis som åtte grupper à fire heksadesimale sifre, adskilt med kolon. Et eksempel er 2001:0500:0088:0200:0000:0000:0000:0010. Denne notasjonen kalles ”colon hexadecimal notation”.[43][44] Hvis man skulle skrevet IPv6-adresser med samme grupperte desimalnotasjon som i IPv4, “dotted decimal notation”, ville det blitt 16 grupper av (maksimum) 3-sifrede tall i stedet for IPv4s 4 grupper.

128-bits adresser skal, selv med en generøs tildeling av nettblokker, mer enn holde for den overskuelige framtiden. I teorien gir dette formatet 2128, eller mer enn 3,4 × 1038 unike hostadresser. Det eksakte antallet er 2128 = 340 282 366 920 938 463 463 374 607 431 768 211 456. Dette enorme adressområdet vil bli lite brukt, noe som gjør det mulig å legge inn mer rutinginformasjon i selve adressene.

IP versjon 6 private adresser[rediger | rediger kilde]

På lik linje med private eller interne nettverk i IPv4 (for eksempel 192.168.0.1 – 192.168.0.254 området), finnes det adresseblokker i IPv6 som er satt av for private adresser. Adresser som begynner med FE:80 til FE:FF (eller «1111 1110 1» som de første ni bitene) er for bruk i private nettverk og skal ikke rutes ut på Internett.

Se også[rediger | rediger kilde]

Referanser[rediger | rediger kilde]

  1. ^ a b c Internett for nybegynnere. Hva er nettadresse, IP-adresse og DNS? Og hvorfor er de viktige? Google.no. Besøkt 21. april 2014.
  2. ^ a b c d e f g Personvern og sikkerhet. Bruk av internett/IP-adresse. Telenor.no. Besøkt 21. april 2014.
  3. ^ a b c d e f g h i j IP-adresser og oppkoblingslogger. Avsnitt 2, setning 2 og 3./ Avsnitt 2, setning 1 og 2./ Avsnitt 2, 2.halvdel./ Avsnitt 2, 2. halvdel./ Avsnitt 2, 2. halvdel./ Avsnitt 1 siste setning + avsnitt 2, siste setning./ Avsnitt 3, siste setning./ Avsnitt 3, siste setning./ Avsnitt 1 siste setning + avsnitt 2, siste setning./ Avsnitt 1, siste setning. Teknologirådet 23. januar 2007. (Skrevet før Datatilsynets 3-ukersregel fra 2009.)
  4. ^ a b IP-adresse. Store Norske Leksikon. Besøkt 29. september 2014.
  5. ^ a b minip.no.
  6. ^ Fast IP-adresse. NextGenTel.no. Besøkt 29. september 2014.
  7. ^ a b c d e f g Prop. 65 L (2021-2013) Proposisjon til Stortinget (forslag til lovvetak). Endringer i åndsverkloven (tiltak mot krenkelser av opphavsrett m.m. på Internett). Prop 65 L (2012-2013). Kap 3.1. Innledning, avsnitt 3-4. Kulturdepartementet 8. februar 2013.
  8. ^ a b c d e f g h Prop 49 L (2010-2011) Endringer i ekomloven og straffeprosessloven mv. (gjennomføring av EUs datalagringsdirektiv i norsk rett Prop 49 L (2010-2011). Kap 14.5.1. Om andre myndigheters tilgang, avsnitt 4 -6. Justisdepartementet 10. desember 2010.
  9. ^ a b c d “Whois” søkefunksjon for RIPE, RIR for bl.a. Europa.
  10. ^ a b c d e Personvern og sikkerhet. Besøk på Telenor nettsider.Telenor.no. Besøkt 21. april 2014.
  11. ^ a b Personvernerklæring for Arbeids- og Velferdsetaten. NAV.no –personvern og sikkerhet. Personvern og statistikk. NAV.no. Besøkt 27. september 2014.
  12. ^ IP Geolocator. IP address database lookup.Ipligence.com. Besøkt 21. april 2014.
  13. ^ a b GeoIP2 Precision Data for your IP address. GeoIP2 Precision City/ISP/Organization Results. Maxmind.com. Besøkt 22. april 2014.
  14. ^ a b Personvernpolicy. Opplysninger som samles inn gjennom bruk av tjenestene. VG.no. Besøkt 21. april 2014.
  15. ^ a b c Personvern på nett i NRK. Logging. Geoposisjonering. NRK.no 26. august 2011.
  16. ^ a b Tittarservice. Utomlands och titta på SVT Play.SVT.se. Besøkt 22. april 2014.
  17. ^ Personvern på Lovdata.no. Innsamling og behandling av personopplysninger. Lovdata.no. Besøkt 21. april 2014.
  18. ^ a b - Ei IP-adresse er ikkje ein person. Henrik Lied, NRKbeta.no 15. februar 2011/dontdisconnect.us.
  19. ^ Trådløst nettverk. Trusler med trådløse nettverk. Misbruk eller innsyn fra uvedkommende. Viktige sikringstiltak.NorSIS Norsk senter for informasjonssikring 2. desember 2013.
  20. ^ Skjul IP-adresse og surf anonymt.Beskrivelse av TOR. Nettbladet.com.
  21. ^ Ny lov om personopplysninger kommer snart - hvilket ansvar får du? Hva er en personopplysning? Hva er en “behandling”?Digi.no 9. Oktober 2000.
  22. ^ a b Elektroniske spor, taushetsplikt og personvern.Post- og Teletilsynet 6. september 2012.
  23. ^ a b c Høringsuttalelse. Kap 2.3.8. Datakriminalitet, avsnitt 2 og 3. Kap 2.3.6 Internettrelaterte seksuelle overgrep, avsnitt 2. Kripos 12. april 2010.
  24. ^ a b c Vil gi politiet metodene.Aftenposten 7. februar 2011, 12. oktober 2011.
  25. ^ a b c Enighet om lagring av IP-adresser.Aftenposten 8. februar 2011, 12. oktober 2011.
  26. ^ Kommunikasjonsdata. Innledningen.Teknologirådet 19. september 2005.
  27. ^ a b Prop 49 L (2010-2011) Endringer i ekomloven og straffeprosessloven mv. (gjennomføring av EUs datalagringsdirektiv i norsk rett). Prop 49 L (2010-2011). Kap 14.5.1. Om andre myndigheters tilgang, avsnitt 2. Justisdepartementet 10. desember 2010.
  28. ^ a b Hvor lenge skal du være synlig på nettet?Datatilsynet 17. juni 2009.
  29. ^ a b Økonomisk utredning av konsekvensene knyttet til innføring av EUs Datalagringsdirektiv. Kapittel 3, Nå-situasjon.Regjeringen/Teleplan Consulting 5. desember 2006.
  30. ^ DLD: Nå må den norske loven gjennomgås. Datatilsynet 8. april 2014.
  31. ^ a b Artikkel 5 Kategorier af data, der skal lagres. Punkt 1.a.2, 1.c.2, 1.f og punkt 2. Datalagringsdirektivet 15. mars 2006.
  32. ^ a b Prop 49 L (2010-2011). Kapittel 8 Hva skal lagres, 8.2. Høringsnotatets forslag, 8.5. Nærmere om lovforslaget. Ved internettaksess. Justisdepartementet 10. desember 2010.
  33. ^ a b Datalagringsforskriften, §2-5 Internettaksess.Post- og Teletilsynet 26. april 2013.
  34. ^ a b Faste IP-adresser. Datatilsynet 15. november 2006.
  35. ^ RIPE NCC Hjemmeside.
  36. ^ a b - Om vi ikke gjør noe, kan det bli krise.Computerworld 14. September 2010
  37. ^ Snart kommer de norske ISP-ene med IPv6.Referat fra NPT-konferanse om IPv6 28. oktober 2010, digi.no 29. oktober 2010.
  38. ^ Steinar Haug: IPv6 i Ventelo.Post- og Teletilsynets hjemmeside.
  39. ^ IPv6 through modernization.Sigurd Thunem, Telenor, Foredrag IKT-Norges IPv6-konferanse 24. mai 2011.
  40. ^ Innføring av IPv6 i Norge. Status og teknisk relaterte aspekter.Post- og Teletilsynet 28. mars 2011.
  41. ^ IKT-Norge: IPv6-forum
  42. ^ Norges første IPv6-konferanse.Hardware.no 13. mai 2011.
  43. ^ IPv6 address and address notation and prefix representation.Tcpipguide.com
  44. ^ Colon hexadecimal notation.The IPv6 portal.