IP-adresse

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

En IP-adresse (av engelsk: Internet Protocol address) er en unik identifikator eller adresse som tildeles en enhet, f. eks. en PC eller en skriver i et TCP/IP-basert datanettverk. To enheter i et nettverk kan ikke ha samme adresse. Det mest kjente datanettverket som bruker IP-adresser er Internett.

En IP-adresse kan grovt sammenlignes med et telefonnummer:[1] begge er et tall, en tallkode som telenettet bruker[2] for å få fram teletrafikk til riktig adressat.[1] Alle må ha en IP-adresse for å kommunisere over internett,[2][3] på samme måte som man må ha et telefonnummer for å ringe og bli oppringt i telefonnettet.

IP-adressen skrives i dagliglivet som fire heltall atskilt med punktum, for eksempel 192.0.43.10 (example.com). Hvert av de 4 heltallene kan ha verdier fra 0 til 255.[4]

Det fins ikke noen offentlig tilgjengelig IP-adressekatalog («telefonkatalog» for IP-adresser), hvor man kan slå opp et navn og finne IP-adressen. Derimot har internett en slags innebygd katalog: Man kan skrive f. eks. example.com i nettleseren, så blir det automatisk oversatt til den tilhørende IP-adressen 192.0.43.10.[1] Dette gjøres av noe som kalles DNS-servere.[4] E-postadresser oversettes til korrekt IP-adresse via lignende mekanismer.

Det er enkelt å finne sin egen IP-adresse, for eksempel her.[5]

Fast (statisk) eller dynamisk IP-adresse[rediger | rediger kilde]

Til forskjell fra vanlige telefonnummer trenger ikke en telebruker ha en og samme IP-adresse permanent, «fast IP-adresse», ofte tildeler teleoperatøren ny adresse ved hver bruk, «dynamisk IP-adresse».[3][6][7] En analogi til fast IP-adresse kan være en bil med samme nummerskilt over lang tid, mens dynamisk IP-adresse ville innebære nytt bilnummer for hver kjøretur eller hver morgen. I praksis kan man likevel få tildelt samme IP-adresse mange ganger på rad, over lang tid.

Ved dynamisk IP-adresse har teleoperatøren en oversikt over hvem som får hvilken adresse når.[2][3] Denne oversikten er i praksis en «telefonkatalog» for dynamiske IP-adresser. «Katalogen» oppbevares hos teleoperatøren og er ikke offentlig tilgjengelig.

Spor etter bruk av internett[rediger | rediger kilde]

Analogi: Telefonnummeret legges igjen når en ringer[rediger | rediger kilde]

Når man blir oppringt på telefon, kan man se nummeret til den som ringer. (Så sant de ikke har hemmelig nummer.) Etter anropet/samtalen blir både nummeret og tidspunktet liggende igjen i telefonen. Hvis man vil vite hvem som har ringt, kan man slå opp nummeret i en telefonkatalog. Dersom nummeret ikke står i katalogen, kan man for fasttelefonnummer likevel se cirka hvor i landet samtalen kom fra.

Teleselskapet har uansett lagret nummer og tidspunkt fram til fakturering. Dette kan eventuelt brukes i en kriminalsak.

IP-adressen legges igjen ved internettbruk[rediger | rediger kilde]

Når man bruker internett, legges IP-adressen igjen på motpartens datamaskin,[2][8] litt som med telefonnummer og telefonapparat. For eksempel kan Wikipedia se IP-adressen til de som går inn på nettstedet. IP-adressen forteller Wikipedia hvilken mottaker nettsidene skal sendes til.[2]

Nettsteder kan samtidig registrere når den enkelte IP-adresse går inn på hvilken av deres nettsider.[8][9] Men de har ikke noen katalog for å slå opp hvem som innehar den enkelte IP-adresse. Siden IP-adresser følger nummerserier, litt som fasttelefonnummer, kan de likevel i noen grad geoposisjonere[10][11] brukerne.[8][12][13][14]

Nettsteder benytter brukernes IP-adresser til å forbedre nettsidene,[8][9] tilpasse hva som vises[8][12][13] og ved uautorisert bruk eller angrep mot siden.[15] For eksempel kan NRK.no eller SVT.se utestenge utenlandske IP-adresser fra å se rettighetsbegrenset materiale.[13][14]

Men teleselskapet lagrer ikke data om besøkte internettsider i lengre tid, slik de gjør for telefonsamtaler. Norges DLD påbyr heller ikke lagring av det. Hvis Politiet ønsker å vite hvem som har besøkt en bestemt nettside, må de derfor ta utgangspunkt i den gjenlagte IP-adressen på nettsidens datamaskin. De kan så spørre teleselskapet hvems IP-adresse dette er. Hvis teleselskapet skal kunne svare, må de ha en «IP-adresse-katalog», en «telefonkatalog» for IP-adresser. Ikke bare nåværende katalog, men også de katalogene som har gjeldt tidligere.

En IP-adresse angir ikke sikkert en person[rediger | rediger kilde]

Et telefonnummer kan ikke fortelle helt sikkert hvem som faktisk har ringt. Alle anrop fra Per Hansens mobil trenger ikke være gjort av Per Hansen selv. Noen kan ha lånt/tyvlånt telefonen, eller stjålet mobilen eller SIM-kortet.

For IP-adresser er dette enda mindre sikkert. I tillegg til lån og tyvlån av PC, er det også mulig at naboen har «lånt» Hansens trådløse nett, hvis det er dårlig sikret. Det kan også en tilfeldig forbipasserende ha gjort.[16][3][17] Det fins også et system hvor en stor gruppe mennesker systematisk byttelåner IP-adresser for å være mest mulig anonyme.[18]

Selv når man kjenner innehaveren av en IP-adresse, kan man altså ikke uten videre fastslå hvem som har brukt den.[3]

Personvern[rediger | rediger kilde]

En IP-adresse er definert som en personopplysning i henhold til Personopplysningsloven. Det innebærer at behandling (bl. a. registrering, lagring, sammenstilling og utlevering) av IP-adresser må følge denne lovens bestemmelser.[19]

Teleoperatørers behandling av IP-adresser er i tillegg underlagt Ekomlovens krav, §2-9 om taushetsplikt og §2-7 om sletting av data som ikke lenger trengs.[20]

Aktuelle saker[rediger | rediger kilde]

Datalagringsdirektivet[rediger | rediger kilde]

Politiets behov for å koble en IP-adresse til en abonnent[rediger | rediger kilde]

Ved bruk av internett etterlater man seg IP-adresse-spor. Politiet bruker slike spor i etterforskning av kriminalitet. Da ønsker de å vite abonnenten bak IP-adressen.[21][22]

Koblingen IP-adresse – abonnent er en type abonnements- eller brukerdata. Et annet eksempel er koblingen telefonnummer – abonnent, det som listes i en telefonkatalog. En “IP-adresse-katalog” oppbevares hos teleoperatørene, men den er ikke offentlig tilgjengelig.

For dynamiske IP-adresser endres “katalogen” når en får tildelt ny IP-adresse. Dersom Politiet etterforsker gamle IP-adressespor, trenger de den “katalogen” som gjaldt den gang sporet ble laget.

Datatilsynet har bestemt at disse dataene av personvernhensyn skal oppbevares i maksimum 3 uker.[2][23] Det betyr at «IP-adresse-kataloger» eldre enn 3 uker skal slettes. Gamle spor etter dynamiske IP-adresser kan altså ikke bidra til å identifisere en kriminell, kun til geoposisjonering.[11] Politiet ønsker derfor at koblingen IP-adresse - abonnent skal lagres lenger enn 3 uker.[21][22]

Debatt: Hvor lenge skal «IP-adresse-katalogen» oppbevares[rediger | rediger kilde]

Sammenhengen abonnent - dynamisk IP-adresse kan oppbevares på ulike format.[24] Det kan skje i logger som viser noen flere data, bl.a. MAC-adresse (unik ID for selve PC-en) og når abonnenten logget på og logget av internett.[24][20][3] Under debatten om datalagringsdirektivet (DLD) foreslo Datatilsynet at koblingen IP-adresse - abonnent lagres betydelig lenger enn 3 uker.[21][22][25] Det ble ikke utdypet om eventuelt flere data skulle lagres samtidig.

DLD påbyr at sammenhengen abonnent - IP-adresse skal lagres i 6 måneder.[26][27][28] Det skal samtidig lagres hvorfra og når abonnenten har logget på og av internett. Men besøkte internettsider skal ikke lagres.[26][27][28]

Begrunnelse for dynamiske IP-adresser[rediger | rediger kilde]

Systemet med dynamiske IP-adresser har oppstått fordi IPv4 ikke har tilstrekkelig antall tallkoder å dele ut til alle verdens datamaskiner. Det er altså ikke bevisst designet med tanke på anonymitet eller personvern, det er en praktisk måte å dele på begrensede ressurser. Med IPv6 skulle derimot alle kunne få sin faste IP-adresse, slik man har med telefonnummer, hvis det er ønskelig.[6]

Datatilsynet har uttrykt at dynamiske IP-adresser gir fordeler som kanskje bør videreføres, også når IPv4-begrunnelsen etter hvert bortfaller. Argumentet er todelt: sammenhengen bruker – IP-adresse bør være dynamisk, og historiske data for den dynamiske sammenhengen bør oppbevares i begrenset tid. Særtrekk ved internettkommunikasjon og IP-adresser brukes i begrunnelsen:[6][23]

- Angrep på en bestemt IP-adresse (for eksempel virusangrep) kan forårsake mye skade.

- Man legger ofte igjen sin IP-adresse når man leter etter informasjon. Hvis en IP-adresse benyttes av samme person over lang tid, kan sporing av adressen brukes til å kartlegge meninger og preferanser.

- IP-adresser lagres lenge hos kommunikasjonspartneren, kanskje i årevis – «en digital skygge som aldri forsvinner».

Forvaltning av IP-adresser[rediger | rediger kilde]

Ulike teleoperatører (ISP) får tildelt hver sine nummerserier fra en organisasjon som forvalter samtlige mulige IP-adresser. Operatøren tildeler så en konkret IP-adresse til den enkelte abonnent. Det fins flere nettsteder hvor man kan søke på en IP-adresse og få oppgitt hvilken nummerserie den tilhører, samt hvilken operatør som innehar denne serien.[29]

Telefonnummer forvaltes gjennom en nummerplan underlagt det enkelte lands nasjonale telemyndighet, i Norge Post- og teletilsynet. IP-adresser forvaltes derimot ikke av det enkelte land, men av den ikke-kommersielle organisasjonen ICANN/IANA og de fem Regionale Internett-Registre, kalt RIR. Det RIR som dekker Norge er Amsterdam-baserte RIPE NCC.[30]

IP versjoner[rediger | rediger kilde]

Internettprotokollen har to hovedversjoner i bruk, versjon 4 og versjon 6, forkortet IPv4 og IPv6. Disse to versjonene forventes å eksistere side om side i flere år. De har ulike definisjoner av en IP-adresse. Pr 2011 bruker fremdeles nesten alle IPv4. Derfor betyr som regel «IP-adresse» en IPv4-adresse.

Norske internett-tilbydere oppgir ulik tidplan for overgangen fra IPv4 til IPv6.[31][32] Ventelo oppgir å ligge langt fremme på IPv6.[33] Telenor oppgir i mai 2011 at IPv6-forbindelse skal være tilgjengelig i deres nett for alle som ønsker det innen 2013.[34] Post- og teletilsynet har i mars 2011 laget en oversikt over situasjonen.[35] IKT-Norge opprettet i desember 2010 et norsk IPv6-forum[36] for å sette fokus på overgangen.[37]

Et system som kan håndtere IPv4 og IPv6 samtidig kalles dual-stack (dobbel protokollstakk).[31]

IP versjon 4[rediger | rediger kilde]

Se hovedartikkel om adressering

IPv4 bruker 32-bits (4 byte) adresser, som begrenser adresseområdet til 4 294 967 296 (232) mulige unike adresser. Av disse er mange reservert for spesiell bruk, slikt som private nettverk (~18 millioner adresser) eller multicast adresser (~1 million adresser), noe som spiser av antallet tilgjengelige adresser for bruk på Internett. Ettersom antallet ledige adresser blir mindre og mindre ser det ut til at IP-adresseområdet vil bli brukt opp innen kort tid. Denne utfordringen har hjulpet til med overgangen til IPv6, som er nå er i en tidlig implementasjonsfase og er det eneste gode alternativet til å erstatte IPv4.

Adressen skrives vanligvis i fire grupper på 8 bits hver, i noen sammenhenger på heksadesimal form. I dagliglivets versjon er hver 8-bit-gruppe konvertert fra binært tallsystem til et desimalt tall (mellom 0 og 255) og skrives med punktum imellom, “dotted decimal notation”. Eksempelvis adressen 127.0.0.1, som er reservert for den lokale verten. Man kan også skrive hele adressen som ett desimalt tall, i dette eksempelet blir tallet 2130706433.

IP versjon 5[rediger | rediger kilde]

Det som kan anses som IPv5 eksisterte kun som en eksperimentell sanntids streamingprotokoll (ikke IP) med navnet ST2 og er beskrevet i RFC 1819. I tråd med standard UNIX utgivelsesprotkoll, så er alle oddetallsversjoner ansett som eksperimentelle og denne versjonen var aldri ment for implementasjon og ble derfor forlatt. RSVP har erstattet denne protokollen til en viss grad.

IP versjon 6[rediger | rediger kilde]

I den nye (men ikke vidt utbredte) standardprotokollen for Internett, IPv6, er adressene 128 bits lange. De skrives da vanligvis som åtte grupper à fire heksadesimale sifre, adskilt med kolon. Et eksempel er 2001:0500:0088:0200:0000:0000:0000:0010. Denne notasjonen kalles ”colon hexadecimal notation”.[38][39] Hvis man skulle skrevet IPv6-adresser med samme grupperte desimalnotasjon som i IPv4, “dotted decimal notation”, ville det blitt 16 grupper av (maksimum) 3-sifrede tall i stedet for IPv4s 4 grupper.

128-bits adresser skal, selv med en generøs tildeling av nettblokker, mer enn holde for den overskuelige framtiden. I teorien gir dette formatet 2128, eller mer enn 3,4 × 1038 unike hostadresser. Det eksakte antallet er 2128 = 340 282 366 920 938 463 463 374 607 431 768 211 456. Dette enorme adressområdet vil bli lite brukt, noe som gjør det mulig å legge inn mer rutinginformasjon i selve adressene.

IP versjon 6 private adresser[rediger | rediger kilde]

På lik linje med private eller interne nettverk i IPv4 (for eksempel 192.168.0.1 – 192.168.0.254 området), finnes det adresseblokker i IPv6 som er satt av for private adresser. Adresser som begynner med FE:80 til FE:FF (eller «1111 1110 1» som de første ni bitene) er for bruk i private nettverk og skal ikke rutes ut på Internett.

Se også[rediger | rediger kilde]

Referanser[rediger | rediger kilde]

  1. ^ a b c Internett for nybegynnere. Hva er nettadresse, IP-adresse og DNS? Og hvorfor er de viktige?Google.no. Besøkt 21. april 2014.
  2. ^ a b c d e f Personvern og sikkerhet. Bruk av internett/IP-adresse.Telenor.no. Besøkt 21. april 2014.
  3. ^ a b c d e f IP-adresser og oppkoblingslogger.Teknologirådet 23. januar 2007. (Skrevet før Datatilsynets 3-ukersregel fra 2009.)
  4. ^ a b Store Norske Leksikon: IP-adresse.
  5. ^ minip.no.
  6. ^ a b c Faste IP-adresser. Datatilsynet 15. november 2006.
  7. ^ NextGenTel: Fast IP-adresse.
  8. ^ a b c d e Personvern og sikkerhet. Besøk på Telenor nettsider.Telenor.no. Besøkt 21. april 2014.
  9. ^ a b Sikkerhet i selvbetjeningstjenestene. Personvern og statistikk.NAV.no. Besøkt 21. april 2014.
  10. ^ IP Geolocator. IP address database lookup.Ipligence.com. Besøkt 21. april 2014.
  11. ^ a b GeoIP2 Precision Data for your IP address. GeoIP2 Precision City/ISP/Organization Results. Maxmind.com. Besøkt 22. april 2014.
  12. ^ a b Personvernpolicy. Opplysninger som samles inn gjennom bruk av tjenestene.VG.no. Besøkt 21. april 2014.
  13. ^ a b c Personvern på nett i NRK. Logging. Geoposisjonering.NRK.no 26. august 2011.
  14. ^ a b Tittarservice. Utomlands och titta på SVT Play.SVT.se. Besøkt 22. april 2014.
  15. ^ Personvern på Lovdata.no. Innsamling og behandling av personopplysninger.Lovdata.no. Besøkt 21. april 2014.
  16. ^ - Ei IP-adresse er ikkje ein person.Henrik Lied, NRKbeta.no 15. februar 2011/dontdisconnect.us.
  17. ^ Trådløst nettverk. Trusler med trådløse nettverk. Misbruk eller innsyn fra uvedkommende. Viktige sikringstiltak.NorSIS Norsk senter for informasjonssikring 2. desember 2013.
  18. ^ Skjul IP-adresse og surf anonymt.Beskrivelse av TOR. Nettbladet.com.
  19. ^ Ny lov om personopplysninger kommer snart - hvilket ansvar får du? Hva er en personopplysning? Hva er en “behandling”?Digi.no 9. Oktober 2000.
  20. ^ a b Elektroniske spor, taushetsplikt og personvern.Post- og Teletilsynet 6. september 2012.
  21. ^ a b c Vil gi politiet metodene.Aftenposten 7. februar 2011, 12. oktober 2011.
  22. ^ a b c Enighet om lagring av IP-adresser.Aftenposten 8. februar 2011, 12. oktober 2011.
  23. ^ a b Hvor lenge skal du være synlig på nettet?Datatilsynet 17. juni 2009.
  24. ^ a b Økonomisk utredning av konsekvensene knyttet til innføring av EUs Datalagringsdirektiv. Kapittel 3, Nå-situasjon.Regjeringen/Teleplan Consulting 5. desember 2006.
  25. ^ DLD: Nå må den norske loven gjennomgås. Datatilsynet 8. april 2014.
  26. ^ a b Artikkel 5 Kategorier af data, der skal lagres. Punkt 1.a.2, 1.c.2, 1.f og punkt 2. Datalagringsdirektivet 15. mars 2006.
  27. ^ a b Prop 49 L (2010-2011). Kapittel 8 Hva skal lagres, 8.2. Høringsnotatets forslag, 8.5. Nærmere om lovforslaget. Ved internettaksess. Justisdepartementet 10. desember 2010.
  28. ^ a b Datalagringsforskriften, §2-5 Internettaksess.Post- og Teletilsynet 26. april 2013.
  29. ^ “Whois” søkefunksjon for RIPE, RIR for bl.a. Europa.
  30. ^ RIPE NCC Hjemmeside.
  31. ^ a b - Om vi ikke gjør noe, kan det bli krise.Computerworld 14. September 2010
  32. ^ Snart kommer de norske ISP-ene med IPv6.Referat fra NPT-konferanse om IPv6 28. oktober 2010, digi.no 29. oktober 2010.
  33. ^ Steinar Haug: IPv6 i Ventelo.Post- og Teletilsynets hjemmeside.
  34. ^ IPv6 through modernization.Sigurd Thunem, Telenor, Foredrag IKT-Norges IPv6-konferanse 24. mai 2011.
  35. ^ Innføring av IPv6 i Norge. Status og teknisk relaterte aspekter.Post- og Teletilsynet 28. mars 2011.
  36. ^ IKT-Norge: IPv6-forum
  37. ^ Norges første IPv6-konferanse.Hardware.no 13. mai 2011.
  38. ^ IPv6 address and address notation and prefix representation.Tcpipguide.com
  39. ^ Colon hexadecimal notation.The IPv6 portal.