IP-adresse

Fra Wikipedia, den frie encyklopedi
Gå til: navigasjon, søk

En IP-adresse (av engelsk: Internet Protocol address) er en unik identifikator eller adresse som tildeles en enhet, f. eks. en PC eller en skriver i et TCP/IP-basert datanettverk. To enheter i et nettverk kan ikke ha samme adresse. Det mest kjente datanettverket som bruker IP-adresser er Internett.

En IP-adresse kan grovt sammenlignes med et telefonnummer:[1] begge er et tall, en tallkode som telenettet bruker[2] for å få fram teletrafikk til riktig adressat.[1] Alle må ha en IP-adresse for å kommunisere over internett,[2] på samme måte som man må ha et telefonnummer for å ringe og bli oppringt i telefonnettet.

IP-adressen skrives i dagliglivet som fire heltall atskilt med punktum, for eksempel 192.0.43.10 (example.com). Hvert av de 4 heltallene kan ha verdier fra 0 til 255.[3]

Det fins ikke noen offentlig tilgjengelig IP-adressekatalog («telefonkatalog» for IP-adresser), hvor man kan slå opp et navn og finne IP-adressen. Derimot har internett en slags innebygd katalog: Man kan skrive f. eks. example.com i nettleseren, så blir det automatisk oversatt til den tilhørende IP-adressen 192.0.43.10.[1] Dette gjøres av noe som kalles DNS-servere.[3] E-postadresser oversettes til korrekt IP-adresse via lignende mekanismer.

Det er enkelt å finne sin egen IP-adresse, for eksempel her.[4]

Fast (statisk) eller dynamisk IP-adresse[rediger | rediger kilde]

Til forskjell fra vanlige telefonnummer trenger ikke en telebruker ha en og samme IP-adresse permanent, «fast IP-adresse», ofte tildeler teleoperatøren ny adresse ved hver bruk, «dynamisk IP-adresse».[5][6][7] En analogi til fast IP-adresse kan være en bil med samme nummerskilt over lang tid, mens dynamisk IP-adresse ville innebære nytt bilnummer for hver kjøretur eller hver morgen. I praksis kan man likevel få tildelt samme IP-adresse mange ganger på rad, over lang tid.

Ved dynamisk IP-adresse har teleoperatøren en oversikt over hvem som får hvilken adresse når.[2] Denne oversikten er i praksis en «telefonkatalog» for dynamiske IP-adresser. «Katalogen» oppbevares hos teleoperatøren og er ikke offentlig tilgjengelig.

IP-adresser og Datalagringsdirektivet[rediger | rediger kilde]

«Hvem har ringt?» - telefonnummeret er sporet[rediger | rediger kilde]

Når man blir oppringt på telefon, kan man se nummeret til den som ringer. (Så sant de ikke har hemmelig nummer.) Etter anropet/samtalen blir både nummeret og tidspunktet liggende igjen i telefonen. Hvis man vil vite hvem som har ringt, kan man slå opp nummeret i en telefonkatalog. Dersom nummeret ikke står i katalogen, kan man for fasttelefonnummer likevel se cirka hvor i landet samtalen kom fra.

Teleselskapet har uansett lagret nummer og tidspunkt fram til fakturering. Dette kan eventuelt brukes i en kriminalsak.

Internett: IP-adressen er sporet[rediger | rediger kilde]

Når man bruker internett, legger man igjen IP-adressen på motpartens datamaskin,[2][8] litt som når telefonnummer vises og registreres i motpartens telefonapparat. Nettsteder, for eksempel VG.no og NAV.no, kan da registrere når den enkelte IP-adresse går inn på hvilken av deres nettsider.[8][9][10] Men nettstedene har ikke noen katalog for å slå opp hvem som innehar den enkelte IP-adresse. Siden IP-adresser følger nummerserier, litt som fasttelefonnummer, kan nettstedene likevel i noen grad geoposisjonere brukerne.[11][12][13][14]

Nettsteder benytter brukernes IP-adresser til å forbedre nettsidene,[8][10] tilpasse hva som vises[9] og ved uautorisert bruk eller angrep mot siden.[15] For eksempel kan NRK.no eller SVT.se utestenge utenlandske IP-adresser fra å se rettighetsbegrenset materiale.[13][14]

Men teleselskapet lagrer ikke data om besøkte internettsider i lengre tid, slik de gjør for telefonsamtaler. Norges DLD påbyr heller ikke lagring av det. Hvis Politiet ønsker å vite hvem som har besøkt en bestemt nettside, må de derfor ta utgangspunkt i den gjenlagte IP-adressen på nettsidens datamaskin. De kan så spørre teleselskapet hvems IP-adresse dette er. Hvis teleselskapet skal kunne svare, må de ha en «IP-adresse-katalog», en «telefonkatalog» for IP-adresser. Ikke bare nåværende katalog, men også de katalogene som har gjeldt tidligere.

Dynamiske IP-adresser: nyttige, men personvernsensitive spor[rediger | rediger kilde]

Sammenhengen telefonnummer – innehaver av telefonnummer, eller IP-adresse – innehaver av IP-adressen, er en type abonnements- eller brukerdata. Slike data trengs for å finne ut hvem som står bak et bestemt telefonnummer eller en bestemt IP-adresse. Hvis de kan knytte elektroniske spor til bestemte personer, kan de være nyttige ved etterforskning av kriminalitet,[16] men også personvernsensitive.

For telefonnummer og faste IP-adresser oppbevares slike abonnementsdata i dag hos teleoperatøren,[2] siden innehaveren sjelden bytter nummer/adresse. Men etter pålegg fra Datatilsynet oppbevares tildelingslogg for dynamiske IP-adresser i maksimum 3 uker.[2][17]

Når loggen er slettet, er altså «IP-adresse-katalogen» fra 3 uker tilbake slettet. Da kan ikke lenger teleoperatøren knytte IP-adressene fra den gang til en abonnent. Hvis for eksempel en kriminell har lagt igjen IP-adressen sin et sted, kan altså teleoperatøren ikke lenger hjelpe politiet med å identifisere den kriminelle.

Debatt: hvor lenge skal «IP-adresse-katalogen» lagres[rediger | rediger kilde]

Under debatten om datalagringsdirektivet (DLD) foreslo Datatilsynet at tildelingsloggen skal oppbevares betydelig lenger enn 3 uker.[18][16][19] DLD påbyr at sammenhengen IP-adresse – innehaver av IP-adressen skal lagres i 6 måneder.

En IP-adresse angir ikke sikkert en person[rediger | rediger kilde]

Et telefonnummer kan ikke fortelle helt sikkert hvem som faktisk har ringt. Alle anrop fra Per Hansens mobil trenger ikke være gjort av Per Hansen selv. Noen kan ha lånt/tyvlånt telefonen, eller stjålet mobilen eller SIM-kortet.

For IP-adresser er dette enda mindre sikkert. I tillegg til lån og tyvlån av PC, er det også mulig at naboen har «lånt» Hansens trådløse nett, hvis det er dårlig sikret. Det kan også en tilfeldig forbipasserende ha gjort.[20] Det fins også et system hvor en stor gruppe mennesker systematisk byttelåner IP-adresser for å være mest mulig anonyme.[21]

Selv når man kjenner innehaveren av en IP-adresse, kan man altså ikke uten videre fastslå hvem som har brukt den.[6]

Begrunnelse for dynamiske IP-adresser[rediger | rediger kilde]

Systemet med dynamiske IP-adresser har oppstått fordi IPv4 ikke har tilstrekkelig antall tallkoder å dele ut til alle verdens datamaskiner. Det er altså ikke bevisst designet med tanke på anonymitet eller personvern, det er en praktisk måte å dele på begrensede ressurser. Med IPv6 skulle derimot alle kunne få sin faste IP-adresse, slik man har med telefonnummer, hvis det er ønskelig.[5]

Datatilsynet har uttrykt at dynamiske IP-adresser gir fordeler som kanskje bør videreføres, også når IPv4-begrunnelsen etter hvert bortfaller. Argumentet er todelt: sammenhengen bruker – IP-adresse bør være dynamisk, og historiske data for den dynamiske sammenhengen bør oppbevares i begrenset tid. Særtrekk ved internettkommunikasjon og IP-adresser brukes i begrunnelsen:[5][17]

- Angrep på en bestemt IP-adresse (for eksempel virusangrep) kan forårsake mye skade.

- Man legger ofte igjen sin IP-adresse når man leter etter informasjon. Hvis en IP-adresse benyttes av samme person over lang tid, kan sporing av adressen brukes til å kartlegge meninger og preferanser.

- IP-adresser lagres lenge hos kommunikasjonspartneren, kanskje i årevis – «en digital skygge som aldri forsvinner».

Forvaltning av IP-adresser[rediger | rediger kilde]

Ulike teleoperatører (ISP) får tildelt hver sine nummerserier fra en organisasjon som forvalter samtlige mulige IP-adresser. Operatøren tildeler så en konkret IP-adresse til den enkelte abonnent. Det fins flere nettsteder hvor man kan søke på en IP-adresse og få oppgitt hvilken nummerserie den tilhører, samt hvilken operatør som innehar denne serien.[22]

Telefonnummer forvaltes gjennom en nummerplan underlagt det enkelte lands nasjonale telemyndighet, i Norge Post- og teletilsynet. IP-adresser forvaltes derimot ikke av det enkelte land, men av den ikke-kommersielle organisasjonen ICANN/IANA og de fem Regionale Internett-Registre, kalt RIR. Det RIR som dekker Norge er Amsterdam-baserte RIPE NCC.[23]

IP versjoner[rediger | rediger kilde]

Internettprotokollen har to hovedversjoner i bruk, versjon 4 og versjon 6, forkortet IPv4 og IPv6. Disse to versjonene forventes å eksistere side om side i flere år. De har ulike definisjoner av en IP-adresse. Pr 2011 bruker fremdeles nesten alle IPv4. Derfor betyr som regel «IP-adresse» en IPv4-adresse.

Norske internett-tilbydere oppgir ulik tidplan for overgangen fra IPv4 til IPv6.[24][25] Ventelo oppgir å ligge langt fremme på IPv6.[26] Telenor oppgir i mai 2011 at IPv6-forbindelse skal være tilgjengelig i deres nett for alle som ønsker det innen 2013.[27] Post- og teletilsynet har i mars 2011 laget en oversikt over situasjonen.[28] IKT-Norge opprettet i desember 2010 et norsk IPv6-forum[29] for å sette fokus på overgangen.[30]

Et system som kan håndtere IPv4 og IPv6 samtidig kalles dual-stack (dobbel protokollstakk).[24]

IP versjon 4[rediger | rediger kilde]

Se hovedartikkel om adressering

IPv4 bruker 32-bits (4 byte) adresser, som begrenser adresseområdet til 4 294 967 296 (232) mulige unike adresser. Av disse er mange reservert for spesiell bruk, slikt som private nettverk (~18 millioner adresser) eller multicast adresser (~1 million adresser), noe som spiser av antallet tilgjengelige adresser for bruk på Internett. Ettersom antallet ledige adresser blir mindre og mindre ser det ut til at IP-adresseområdet vil bli brukt opp innen kort tid. Denne utfordringen har hjulpet til med overgangen til IPv6, som er nå er i en tidlig implementasjonsfase og er det eneste gode alternativet til å erstatte IPv4.

Adressen skrives vanligvis i fire grupper på 8 bits hver, i noen sammenhenger på heksadesimal form. I dagliglivets versjon er hver 8-bit-gruppe konvertert fra binært tallsystem til et desimalt tall (mellom 0 og 255) og skrives med punktum imellom, “dotted decimal notation”. Eksempelvis adressen 127.0.0.1, som er reservert for den lokale verten. Man kan også skrive hele adressen som ett desimalt tall, i dette eksempelet blir tallet 2130706433.

IP versjon 5[rediger | rediger kilde]

Det som kan anses som IPv5 eksisterte kun som en eksperimentell sanntids streamingprotokoll (ikke IP) med navnet ST2 og er beskrevet i RFC 1819. I tråd med standard UNIX utgivelsesprotkoll, så er alle oddetallsversjoner ansett som eksperimentelle og denne versjonen var aldri ment for implementasjon og ble derfor forlatt. RSVP har erstattet denne protokollen til en viss grad.

IP versjon 6[rediger | rediger kilde]

I den nye (men ikke vidt utbredte) standardprotokollen for Internett, IPv6, er adressene 128 bits lange. De skrives da vanligvis som åtte grupper à fire heksadesimale sifre, adskilt med kolon. Et eksempel er 2001:0500:0088:0200:0000:0000:0000:0010. Denne notasjonen kalles ”colon hexadecimal notation”.[31][32] Hvis man skulle skrevet IPv6-adresser med samme grupperte desimalnotasjon som i IPv4, “dotted decimal notation”, ville det blitt 16 grupper av (maksimum) 3-sifrede tall i stedet for IPv4s 4 grupper.

128-bits adresser skal, selv med en generøs tildeling av nettblokker, mer enn holde for den overskuelige framtiden. I teorien gir dette formatet 2128, eller mer enn 3,4 × 1038 unike hostadresser. Det eksakte antallet er 2128 = 340 282 366 920 938 463 463 374 607 431 768 211 456. Dette enorme adressområdet vil bli lite brukt, noe som gjør det mulig å legge inn mer rutinginformasjon i selve adressene.

IP versjon 6 private adresser[rediger | rediger kilde]

På lik linje med private eller interne nettverk i IPv4 (for eksempel 192.168.0.1 – 192.168.0.254 området), finnes det adresseblokker i IPv6 som er satt av for private adresser. Adresser som begynner med FE:80 til FE:FF (eller «1111 1110 1» som de første ni bitene) er for bruk i private nettverk og skal ikke rutes ut på Internett.

Referanser[rediger | rediger kilde]

  1. ^ a b c Internett for nybegynnere. Hva er nettadresse, IP-adresse og DNS? Og hvorfor er de viktige?Google.no. Besøkt 21. april 2014.
  2. ^ a b c d e f Personvern og sikkerhet. Bruk av internett/IP-adresse.Telenor.no. Besøkt 21. april 2014.
  3. ^ a b Store Norske Leksikon: IP-adresse.
  4. ^ minip.no.
  5. ^ a b c Faste IP-adresser. Datatilsynet 15. november 2006.
  6. ^ a b IP-adresser og oppkoblingslogger.Teknologirådet 23. januar 2007.
  7. ^ NextGenTel: Fast IP-adresse.
  8. ^ a b c Personvern og sikkerhet. Besøk på Telenor nettsider.Telenor.no. Besøkt 21. april 2014.
  9. ^ a b Personvernpolicy. Opplysninger som samles inn gjennom bruk av tjenestene.VG.no. Besøkt 21. april 2014.
  10. ^ a b Sikkerhet i selvbetjeningstjenestene. Personvern og statistikk.NAV.no. Besøkt 21. april 2014.
  11. ^ IP Geolocator. IP address database lookup.Ipligence.com. Besøkt 21. april 2014.
  12. ^ GeoIP2 Precision Data for your IP address. GeoIP2 Precision City/ISP/Organization Results. Maxmind.com. Besøkt 22. april 2014.
  13. ^ a b Personvern på nett i NRK. Logging. Geoposisjonering.NRK.no 26. august 2011.
  14. ^ a b Tittarservice. Utomlands och titta på SVT Play.SVT.se. Besøkt 22. april 2014.
  15. ^ Personvern på Lovdata.no. Innsamling og behandling av personopplysninger.Lovdata.no. Besøkt 21. april 2014.
  16. ^ a b Enighet om lagring av IP-adresser.Aftenposten 8. februar 2011.
  17. ^ a b Hvor lenge skal du være synlig på nettet?Datatilsynet 17. juni 2009.
  18. ^ Vil gi politiet metodene.Aftenposten 7. februar 2011.
  19. ^ DLD: Nå må den norske loven gjennomgås. Datatilsynet 8.4.2014.
  20. ^ - Ei IP-adresse er ikkje ein person.Henrik Lied, NRKbeta.no 15. februar 2011/dontdisconnect.us.
  21. ^ Skjul IP-adresse og surf anonymt.Beskrivelse av TOR. Nettbladet.com.
  22. ^ “Whois” søkefunksjon for RIPE, RIR for bl.a. Europa.
  23. ^ RIPE NCC Hjemmeside.
  24. ^ a b - Om vi ikke gjør noe, kan det bli krise.Computerworld 14. September 2010
  25. ^ Snart kommer de norske ISP-ene med IPv6.Referat fra NPT-konferanse om IPv6 28. oktober 2010, digi.no 29. oktober 2010.
  26. ^ Steinar Haug: IPv6 i Ventelo.Post- og Teletilsynets hjemmeside.
  27. ^ IPv6 through modernization.Sigurd Thunem, Telenor, Foredrag IKT-Norges IPv6-konferanse 24. mai 2011.
  28. ^ Innføring av IPv6 i Norge. Status og teknisk relaterte aspekter.Post- og Teletilsynet 28. mars 2011.
  29. ^ IKT-Norge: IPv6-forum
  30. ^ Norges første IPv6-konferanse.Hardware.no 13. mai 2011.
  31. ^ IPv6 address and address notation and prefix representation.Tcpipguide.com
  32. ^ Colon hexadecimal notation.The IPv6 portal.