Kaikilla verkon laitteilla on oltava yksikäsitteinen tunniste, jonka avulla liikennöinti eri laitteiden välillä onnistuu.
IP-osoite on kuin puhelinnumero, se kulkee verkkoliikenteen mukana käyttäjän yksilöivänä tunnisteena. Yhtenä erona puhelinnumeroon on, että käyttäjä ei voi nappia painamalla sanoa ”Älä näytä IP osoitettani vastaanottajalle”. IP-osoitteen salaus on Suomessa kuitenkin täysin luvallista. TOR Verkko on helpoin tapa toteuttaa salaaminen.
IP-osoite tallentuu pitkin matkaa reitittimiin, palvelimiin ja teleoperaattorin järjestelmiin. Lopullinen vierailtu www-sivu saa IP-osoitteen lisäksi tiedon mm. käyttäjän kielestä, koneelle asennetuista fonteista, nimipalvelimesta, selaimen lisäosista, Javasta, FlashPlayeristä, käyttöjärjestelmästä, sekä joidenkin selainten kautta tarkasta sijainnista Googlen geolocation-palvelun avulla. Myös sivujen linkkejä klikkaamalla alkuperäisen sivun osoite välittyy eteenpäin.
Oman IP-osoitteen voi tarkistaa http://ip-check.info. Salasanakysymyksen voi ohittaa ”Cancel”-napilla.
Osoitteen lisäksi selaimet välittävät suuren määrän tietoa selauksen aikana, näitä voi tutkia vaikkapa www.browserleaks.com -sivuston testeillä. Tästä löytyy esimerkki verkkolehden lukemisessa syntyvästä selainliikenteestä ja evästeistä.
Nykyään käyttäjä voidaan tunnistaa myös Browser fingerprinting-menetelmällä, joka hyödyntää selaimen yksilöllistä sormenjälkeä. EFF julkaisi hiljattain tutkimuksen, joka perustui testisivulla vierailleeseen noin miljoonaan käyttäjään. Peräti 83.6% selaimista oli yksilöitävissä, Flash tai Java tuella varustetuista 94.2%. Sormenjäljellä voi tunnistaa käyttäjän, vaikka IP-osoite vaihtuisi ajan myötä (esm. VPN, mobiililaajakaistat, mobiilit, kiinteä laajakaista välillä vaihtelu).
Sormenjälki ei toki kerro käyttäjän henkilöllisyyttä, mutta sillä voidaan päätellä vaikkapa: ’tällä sivulla tiettynä hetkenä kirjoittanut henkilö on sama kuin seuraavana päivänä toisella sivulla vieraillut henkilö’.
TOR-verkon käyttö häivyttää sormenjäljen, selain on suunniteltu samannäköiseksi kaikille käyttäjille.
IP-osoitekaan ei kerro suoraan käyttäjän henkilöllisyyttä, se kertoo operaattorin (ISP, Internet Service Provider). Syvemmälle pääsy vaatii operaattorilta saadun tiedon asiakkaan fyysisestä sijainnista tai henkilötiedoista. Samalla esille tulee verkkoon kytketyn laitteen yksilöivä MAC-osoite.
Laajakaistaoperaattori tietää jokaisena hetkenä jokaisen asiakkaansa IP-osoitteen. Usein kotikäyttäjällä on ns. dynaaminen IP-osoite, joka vaihtuu tietyin väliajoin, vaikkapa vuorokauden välein. Verkkolaitteen yksilöivä MAC-osoite ei yleensä välity operaattoria pidemmälle. Seuraavassa kuvassa on IP-osoitteita jakavan palvelimen loki, josta voi hakea tiettynä ajanhetkenä IP-osoitteen omistaneen asiakkaan yksilöivän tiedon. Epämääräiseen kysymykseen ”Kuka on henkilö jolla oli viime talvena tämä IP-osoite?” ei voi selvästi vastata, johtuen osoitteiden vaihtuvuudesta.
Teleoperaattorit Suomessa eivät tiettävästi tallenna verkkosivujen osoitteita, joihin asiakkaat kytkeytyvät, eivätkä verkkoliikenteen sisältöä. Joitakin hajanaisia jälkiä voi jäädä nimipalvelimiin (DNS) tai välityspalvelimiin (proxy). Tilanne on toinen, jos käyttäjä on viranomaisen seurannassa lakiin perustuen.
Sonera, Elisa, DNA ja Suomi Comminications Oy saa vuodessa 6 000 – 10 000 tietopyyntöä kukin. Operaattorit eivät kuitenkaan tilastoi näitä viranomais- tai pykäläkohtaisesti. (Lähde: Electronic Frontier Finland ry). Tietopyyntö ei aina tarkoita, että kohde joutuisi reaaliaikaiseen tarkempaan verkkoseurantaan. Se tarkoittaa, että kohteen IP osoitteeseen liittyvät henkilötiedot pyydetään viranomaiselle. Mikäli luvut pitävät paikkansa, viranomainen pyytää joka päivä 60-100 suomalaisen tiedot verkosta. Pyyntöjen perusteet ovat vain viranomaisten tiedossa.
Tietopyyntöjen määrät eivät Suomessa ole julkisia. Joissakin lähteissä luvut ovat pienempiä, noin 6000 tietopyyntöä vuodessa. Toisten lähteiden mukaan IP osoitetta kysyttäisiin vain muutama sata vuodessa.
Poliisihallituksen julkisista tiedoista selviää, että liittymän omistajan tai käyttäjän tunnistamiseksi v. 2015 tehtiin kaikkiaan 9 100 tiedonsaantipyyntöä. Näissä siis mukana puhelinliittymät.
Suomen viranomaiset pyysivät Microsoftilta vuonna 2014 noin 110 henkilön tietosisällöt tai käyttäjätiedot, Googlelta noin 60 suomalaisen tiedot. Yhdysvaltain turvallisuusviranomaiset hakivat n. 18 000 ulkomaalaisen tietoja Microsoftilta. (Lähde: Microsoft ja Google läpinäkyvyysraportit)
Viranomainen ei tarvitse rikosepäilyä (eikä lupaa tuomioistuimelta) IP osoitteen ja henkilöllisyyden selvittämiseen. Ylimalkainen päätös ”yleisen tai yksityisen edun johdosta” riittää perusteluksi. Esimerkki löytyy tästä.
Tietopyynnön tasoja on kuitenkin useampi: lievissä epäilyissä viranomainen saa vain esim. verkkopalveluun rekisteröitymishetken IP-osoitteen ja tunnistetiedot. Tämä voi olla vuosiakin vanha tieto, ja siten melko käyttökelvoton.
Vakavammissa epäilyissä viranomainen voi pyytää myös tiettynä ajanhetkenä jossakin verkkopalvelussa olleen IP-osoitteen. Tällöin käyttäjän tunnistaminen on hyvinkin suoraviivaista.
Viranomaiset saavat harjoittaa myös peitetoimintaa verkossa.
Kotikäyttäjälle ylivoimaisesti helpoin keino salata IP-osoite on Tor-Verkko, joka turvaa käyttäjän yksityisyyden erittäin tehokkaasti.
Windows 7/8/10 yksityisyyden suoja 
Voitko vielä selittää tarkemmin? Siis jos meidän taloyhtiössä on reititin ja me kaikki naapurit kirjoittelemme keskustelupalstalle, niin pystyykö keskustelupalstan ylläpito erottamaan meidät toisistamme ip-osoitteiden avulla vai onko meillä kaikilla ulospäin sama ip-osoite?
Jos nyt katson tietokoneeltani, niin siellä sanotaan, että ipv4 osoite on 86….ja kun menen netissä jollekin sellaiselle sivulle jossa voi katsoa oman ip-osoitteensa, niin se näyttää tuon 86….osoitteen mutta jos käytän vpn-yhteyttä, niin koneeni ipv4 ei muutu mutta nettisivuilla näkyvä muuttuu. Ja jos kytken läppärini jossain muualla nettiin, niin taas nettisivuilla näkyvä ip-osoite vaihtuu (en tiedä minkä koneeni ilmoittaa ip-osoitteekseni silloin). En tajua tätä. Siis jos tuo 86…on reitittimen osoite, niin miten jonkun vnp:n käyttäminen voi vaihtaa sen ja miksei se samalla vaihda koneellani näkyvää ip-osoitetta? Miksi vpn:ää käyttäessä koneeni ja nettisivun antamat tiedot ip-osoitteestani ovat ristiriitaisia?
Ja huomasin tässä, että kun käytän vpn:ää ja kirjoittelen keskustelupalstalle, niin vaikka nettisivukysely ilmoittaa eri ip-osoitteen kuin äsken, niin pystyn silti muokkaamaan kirjoituksiani keskustelupalstalle eli mistä keskustelupalsta tunnistaa minut jos kerran ip-osoite on tässä välillä vaihtunut ja evästeet ovat pois päältä?
TykkääTykkää
Jos taloyhtiön reititin yhdellä IP:llä, forumin ylläpitäjä ei voi erotella asukkaita. Samanlainen tilanne, kun WLAN:ssa kiinni useampi laite, eli ulos näkyy yksi IP.
VPN yhteys muuttaa IP:n koska taloyhtiön reitittimestä liikenne ensin VPN:ään ja vasta sieltä lopulliselle sivulle, jolloin VPN osoite näkyy käyttäjänä. VPN ei muuta tietokoneen IP:tä, liikenne vain kulkee eri reittiä ja VPN ”matkii” käyttäjää. Yksinkertaistaen: verkkosivu näkee VPN:n eikä taloyhtiön reitittimen osoitetta.
Foorumeilla käyttäjä tunnistetaan Session Cookien avulla. Jos evästeet estetty, session ID voi välittyä osoiterivinkin kautta (eli evästeiden esto ei aina poista session ID:tä, vaikka usein näin onkin). Jos IP välillä muuttuu, session ID:llä käyttäjä käyttäjä edelleen tunnistetaan, ja tämän takia voit muokata omia viestejäsi. SessionID:llä ei kuitenkaan voi selvittää fyysistä sijaintia tai muita tietoja.
Jos evästeet estetty, ja uudelleenkäynnistät selaimen, muokkauksen ei pitäisi enää onnistua.
TykkääTykkää
Kiitos. Tämä selvensi.
TykkääTykkää
Hei! Luin netistä porttiskannauksesta eli että hakkerit voivat etsiä ip-osoitteen ja sitten etsiä palomuurissa olevia aukkoja joiden kautta päästä sisälle tietokoneeseen. Jos hakkeri tietää ip-osoitteeni (on esim. saanut minulta sähköpostia), niin voinko suojautua hakkeroimiselta käyttämällä proxyä ja vpn:ää?
TykkääTykkää