Internet non è anonimo. Ovunque tu vada, lasci il pangrattato su chi sei veramente. Alcuni di questi sono più grandi di altri, ma il più grande è il tuo indirizzo IP. Grazie a questo, non è difficile per le forze dell’ordine scoprire la tua identità.
Sommario:
Cosa sono gli indirizzi IP?
Prima di approfondire gli aspetti pratici, definiamo cos’è veramente un indirizzo IP. In breve, è un numero che identifica un computer su una rete. Esistono due tipi di sistemi di indirizzamento attualmente in uso: IPv4 e IPv6.
Inoltre, esistono due categorie di indirizzi IP. Gli indirizzi IP privati vengono utilizzati per identificare le macchine su una rete chiusa. La tua rete Wi-Fi domestica, ad esempio, è un indirizzo IP privato. Per consentire al PC di parlare con la console di gioco, il router assegna a ciascun dispositivo un identificatore univoco.
Quindi, fai un passo indietro. Gli indirizzi IP vengono utilizzati su tutta Internet per lo stesso scopo. Il tuo provider di servizi Internet (ISP) ti assegna un indirizzo e assumerà una delle due forme: statico o dinamico.
Gli indirizzi IP statici sono fissi. Pensa a loro come al tuo numero di telefono. A meno che tu non scelga deliberatamente di ottenerne uno nuovo, rimane lo stesso. Questo perché sono tipicamente utilizzati da cose come i server, sui quali vorrai avere un indirizzo che non cambia mai.
Gli indirizzi IP dinamici sono più comunemente utilizzati nei locali residenziali o aziendali. A differenza degli indirizzi statici, questi cambiano. L’ISP riassegna alla rete un nuovo indirizzo IP ogni giorno circa. Questi sono più convenienti in quanto consentono una più facile manutenzione e fornitura da parte degli ISP.
I siti Web mantengono i registri
La maggior parte dei siti Web conserva registri dettagliati sui propri visitatori e per una buona ragione. Se sai come leggerli, puoi imparare come il tuo sito web viene utilizzato da terze parti esterne.
Supponiamo ora che un sito Web come Facebook o Dropbox venga utilizzato per commettere un crimine. Qualcuno ha creato un account falso per pubblicare contenuti che violano le leggi locali.
Le forze dell’ordine possono scoprire chi è questa persona citando in giudizio il fornitore di servizi per l’indirizzo IP associato a tale attività. Un mandato di comparizione è uno strumento legale utilizzato per costringere individui o società a fornire prove, di solito sotto la minaccia di una sanzione per il mancato rispetto.
Una volta ottenuto l’indirizzo IP, hanno ancora bisogno di ulteriori informazioni per scoprire l’identità della persona. Ancora una volta, gli indirizzi IP identificano i computer, non le persone. Per superare questo ostacolo, gli investigatori devono prima determinare quale ISP possiede quell’indirizzo IP.
Tuttavia, questo è molto più facile di quanto potresti pensare. Gli ISP in genere possiedono “blocchi” o “pool” di indirizzi IP. Sono anche registrati in database pubblici gestiti da RIR (Regional Internet Registry). Esistono cinque registri e ciascuno è responsabile dell’amministrazione degli indirizzi IP nella propria regione. Quindi, trovare un ISP è semplicemente una questione di digitare l’indirizzo IP nel database corretto.
Se cerchi “ricerca IP” su Google, troverai dozzine di siti Web che faranno volentieri il lavoro per te. Puoi anche utilizzare lo strumento whois della riga di comando e ottenere gli stessi risultati.
Anche gli ISP tengono i registri
Una volta ottenuto l’ISP, è solo questione di inviare un altro mandato di comparizione. Come accennato in precedenza, queste obbligano individui o aziende a fornire prove. In caso contrario, si rischia di comminare una multa o una pena detentiva.
Le forze dell’ordine hanno quindi accesso al nome e all’indirizzo dell’abbonato, consentendo alle loro indagini di procedere.
Ma cosa succede se il tuo ISP utilizza indirizzi dinamici? Non importa, perché gli ISP, come i siti web, conservano i log. Guardando i loro record, saranno facilmente in grado di individuare quale abbonato era associato a quell’indirizzo IP in quel momento specifico.
Questo però non significa necessariamente che hai trovato il criminale. Ad esempio, se ha utilizzato il Wi-Fi pubblico per commettere il crimine, le autorità possono solo tracciare l’attività fino a quel punto di accesso pubblico. Tuttavia, possono quindi fare cose come esaminare i filmati delle telecamere di sicurezza per vedere chi ha visitato quella struttura o ha utilizzato quella macchina in un momento specifico.
Knock, Knock: è la polizia del copyright
Vale la pena notare che le forze dell’ordine non sono le uniche organizzazioni interessate a bloccare i nomi negli indirizzi IP. Spesso gli avvocati o le agenzie che lavorano per le società di intrattenimento raccolgono gli indirizzi IP utilizzati per scaricare contenuti piratati. Quindi emettono citazioni in giudizio agli ISP per i dettagli di contatto di quei clienti.
Ovviamente chiunque può rendere anonimo il proprio traffico Internet utilizzando Tor o una VPN. Molte VPN affermano addirittura di non conservare i registri di utilizzo, sebbene spesso sia difficile verificare in modo indipendente se questo è vero.
Il concatenamento VPN (la versione reale del “rimbalzo” del segnale in tutto il mondo) rende questo ancora più difficile. Le autorità possono solo rintracciare un indirizzo IP a una società VPN, che dovrebbero quindi forzare a rivelare il vero indirizzo IP dai log, che potrebbe anche non esistere. Se il criminale si connette a quella VPN da un’altra, le forze dell’ordine dovrebbero farsi strada attraverso più società per trovare i dettagli.
Il monitoraggio degli indirizzi IP non è l’unico modo in cui i criminali online vengono catturati. Ad esempio, Ross Ulbricht, che gestiva il mercato del dark web di Silk Road, è stato catturato rivelando il suo vero nome su una bacheca online.