endereço de IP

Um endereço IP é um endereço em redes de computadores que - como a Internet - é baseado no protocolo da Internet (IP). Ele é atribuído a dispositivos que estão conectados à rede, tornando os dispositivos endereçáveis e, portanto, acessíveis. O endereço IP pode designar um único destinatário ou um grupo de destinatários ( multicast , broadcast ). Por outro lado, vários endereços IP podem ser atribuídos a um computador.

O endereço IP é usado principalmente para transportar dados de seu remetente ao destinatário pretendido. Semelhante ao endereço postal em um envelope, os pacotes de dados recebem um endereço IP que identifica exclusivamente o destinatário. Com base nesse endereço, os “correios”, os roteadores , podem decidir para qual direção a encomenda deve ser enviada. Em contraste com os endereços postais, os endereços IP não estão vinculados a um local específico.

A notação mais conhecida dos endereços IPv4 atuais consiste em quatro números que podem ter valores de 0 a 255 e são separados por um ponto, por exemplo 192.0.2.42. Tecnicamente, o endereço é um número binário de 32 dígitos ( IPv4 ) ou 128 dígitos ( IPv6 ) .

Fundamentos

Para estabelecer a comunicação entre dois dispositivos técnicos, cada um dos dispositivos deve ser capaz de enviar dados para o outro dispositivo. Para que esses dados cheguem à estação remota correta, eles devem ser claramente nomeados (endereçados). Isso é feito em redes IP com um endereço IP. Por exemplo, um servidor da web é endereçado por um navegador da web diretamente por meio de seu endereço IP. Para fazer isso, o navegador solicita a um servidor de nomes o endereço IP atribuído a um domínio (por exemplo, “www.example.com”). Ele então usa esse endereço IP para enviar dados ao servidor da web.

Endereço IP em pacotes de dados IP

Cada pacote de dados IP começa com uma área de informações para transporte através da camada IP , o cabeçalho IP. Este cabeçalho também contém dois campos nos quais os endereços IP do remetente e do destinatário são inseridos antes do pacote de dados ser enviado. A comutação é feita na camada 3 no modelo OSI , a camada de rede .

construção

Versões recentes

A Internet foi inicialmente projetada como uma rede para conectar várias redes de dados existentes entre si. Ainda não existia uma organização como a IANA que atribui áreas de PI a instituições conforme necessário. Nos cabeçalhos das variantes anteriores do protocolo da Internet, havia campos separados nos quais um endereço de rede e um endereço de host eram definidos independentemente um do outro. O endereço de rede era um número de código de rede na forma de um valor de 8 bits, que identifica a rede de origem e de destino do respectivo pacote de dados. Os números de código usados para Arpanet , Cyclades e outras redes foram corrigidos. Na primeira versão do protocolo da Internet de 1974, o endereço do host tinha 16 bits, mas foi expandido para 24 bits na primeira revisão do protocolo da Internet. Em teoria, desde 1975 era possível endereçar o mesmo número de hosts na Internet que ainda hoje é possível com base no IPv4. A separação de rede e endereço de host foi omitida quando o protocolo IPv4 foi introduzido em 1981 e a IANA então atribuiu intervalos de endereços IP em tamanhos diferentes por meio da introdução de classes de rede . Devido a métodos de roteamento mais complexos e ao fato de haver redes IP de tamanhos diferentes, a separação de endereços de rede e host tornou-se obsoleta, de modo que os endereços eram simplesmente referidos como endereços IP, que apenas uma rede individual dependendo do respectivo tamanho da rede - e ter parte do anfitrião.

IPv4

Os endereços IPv4 usados predominantemente desde a introdução da versão 4 do protocolo da Internet consistem em 32 bits , ou seja , 4 octetos (bytes) . Isso significa que 2 ³² , ou seja, 4.294.967.296 endereços podem ser exibidos. Na notação decimal pontilhada , os 4 octetos são escritos como quatro números inteiros separados por pontos em notação decimal no intervalo de 0 a 255.

Exemplo: 203.0.113.195

IPv6

Devido ao rápido aumento da demanda por endereços IP, é previsível que o espaço de endereço utilizável do IPv4 se esgote mais cedo ou mais tarde. Esta é a principal razão pela qual o IPv6 foi desenvolvido. Ele usa 128 bits para armazenar endereços, de forma que 2 ¹²⁸ = 256 ¹⁶ (= 340.282.366.920.938.463.463.374.607.431.768.211.456 ≈ 3,4 · 10 ³⁸ ) endereços podem ser representados. Esse número é suficiente para fornecer pelo menos 665.570.793.348.866.944 (= 6,65 · 10 ¹⁷ ) endereços IP para cada milímetro quadrado da superfície da Terra . Se houvesse 100 bilhões de sistemas planetários em cada um dos aproximadamente 2 bilhões de galáxias do universo conhecido , cada um com um planeta habitado, então seria possível atribuir 1,7 x 10 ¹⁵ endereços IP a cada planeta . Se os planetas são do tamanho da Terra, isso seria cerca de 3 endereços por m ^{2 da} superfície do planeta.

Uma vez que a representação decimal ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd.ddd seria confusa e difícil de manusear, os endereços IPv6 são representados na forma hexadecimal.Para simplificar ainda mais essa representação, dois octetos do endereço são combinados e representados em grupos separados por dois pontos. XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX.

Exemplo: 2001:0db8:85a3:0000:0000:8a2e:0370:7344

Zeros no início de um bloco podem ser omitidos para encurtamento posterior. Um ou mais blocos consecutivos que consistem apenas em zeros podem ser ::substituídos por - mas não mais do que uma vez no endereço, de forma que oito blocos possam ser claramente preenchidos.

Exemplo: 2001:db8:85a3::8a2e:370:7344

Parte da rede e parte do dispositivo

Cada endereço IPv4 é separado por uma máscara de rede , cada endereço IPv6 especificando o comprimento do prefixo , em uma parte da rede e uma parte do dispositivo ("parte do host"). A máscara de rede, ou seja, o comprimento do prefixo, indica o bit em que o endereço deve ser dividido. Os bits mascarados pela máscara de rede ou especificados pelo comprimento do prefixo (parte da rede) são idênticos para todos os hosts (computadores) em uma sub-rede. As informações sobre se um dispositivo está na mesma sub-rede (ou seja, a mesma parte da rede no endereço IP) são exigidas por um host para poder tomar decisões de roteamento (consulte a seção a seguir).

Exemplo: endereço IPv4 (sem classe)203.0.113.195/27

              Dezimal          Binär                                Berechnung
IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011      ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000  AND netzmaske
Netzwerkadr.  203.000.113.192  11001011 00000000 01110001 11000000    = netzwerkteil

IP-Adresse    203.000.113.195  11001011 00000000 01110001 11000011      ip-adresse
Netzmaske     255.255.255.224  11111111 11111111 11111111 11100000
                               00000000 00000000 00000000 00011111  AND (NOT netzmaske)
Geräteteil                  3  00000000 00000000 00000000 00000011    = geräteteil

Com uma máscara de rede com 27 bits definidos, o resultado é um endereço de rede de 203.0.113.192. Restam 5 bits e, portanto, 2 ⁵ = 32 endereços para a parte do dispositivo. Destes, um endereço de cada é necessário para a própria rede e para o broadcast , de forma que 30 endereços estejam disponíveis para os dispositivos.

Encaminhamento

Se um dispositivo deseja enviar um pacote IP, as partes da rede do endereço IP de origem e do endereço IP de destino são comparadas. Se corresponderem, o host de destino está na mesma rede e o pacote é enviado diretamente ao destinatário. No caso de redes Ethernet , o ARP (Protocolo de Resolução de Endereço) é usado para encontrar o endereço de hardware. O ARP funciona na segunda camada do modelo OSI e estabelece a conexão com a primeira camada.

Se as partes da rede não corresponderem, no entanto, uma tabela de roteamento é usada para pesquisar o endereço IP de um roteador (próximo salto) e o pacote é enviado a esse roteador. Este faz contato com outras redes por meio de uma ou mais interfaces e roteia o pacote usando o mesmo procedimento - para isso, consulta sua própria tabela de roteamento e envia o pacote para o próximo roteador ou para o destino, se necessário. O pacote pode passar por várias redes e roteadores até o dispositivo final. A passagem por um roteador também é chamada de salto , o método de roteamento Roteamento de próximo salto .

Roteamento de um pacote HTTP em três redes

Um roteador possui seu próprio endereço IP e máscara de rede para cada uma de suas interfaces, que pertencem à respectiva rede. Cada pacote IP é roteado individualmente. Os endereços de origem e de destino no cabeçalho IP são definidos pelo remetente e, se nenhuma conversão de endereço ocorrer, permanecem inalterados ao longo da rota.

Endereços IP especiais

Endereços IPv4 especiais de acordo com RFC 6890 :

Bloco de endereço CIDR	Intervalo de endereços	descrição	RFC
0.0.0.0/8	0.0.0.0 a 0.255.255.255	rede atual (válido apenas como endereço de origem)	RFC 3232 (substitui RFC 1700 )
10.0.0.0/8	10.0.0.0 a 10.255.255.255	Rede para uso privado	RFC 1918
100.64.0.0/10	100.64.0.0 a 100.127.255.255	Múltiplos intervalos de endereços usados para o provedor de NAT (consulte NAT de grau de operadora )	RFC 6598
127.0.0.0/8 ⁽¹⁾	127.0.0.0 a 127.255.255.255	Localnet	RFC 3330
169.254.0.0/16	169.254.0.0 a 169.254.255.255	Zeroconf	RFC 3927
172.16.0.0/12	172.16.0.0 a 172.31.255.255	Rede para uso privado	RFC 1918
192.0.0.0/24	192.0.0.0 a 192.0.0.255	reservado, mas destinado à alocação
192.0.0.0/29	192.0.0.0 a 192.0.0.7	Dual-Stack Lite (DS-Lite) , mecanismo de transição IPv4 e IPv6 com endereço IPv6 global e provedor NAT para IPv4	RFC 6333
192.0.2.0/24	192.0.2.0 a 192.0.2.255	Documentação e código de amostra ( TEST-NET-1 )	RFC 5737 (substitui RFC 3330 )
192.88.99.0/24	192.88.99.0 a 192.88.99.255	6to4 - prefixo de encaminhamento anycast	RFC 3068
192.168.0.0/16	192.168.0.0 a 192.168.255.255	Rede para uso privado	RFC 1918
198.18.0.0/15	198.18.0.0 a 198.19.255.255	Testes de benchmark de rede	RFC 2544
198.51.100.0/24	198.51.100.0 a 198.51.100.255	Documentação e código de exemplo ( TEST-NET-2 )	RFC 5737
203.0.113.0/24	203.0.113.0 a 203.0.113.255	Documentação e código de exemplo ( TEST-NET-3 )	RFC 5737
224.0.0.0/4	224.0.0.0 a 239.255.255.255	Multicasts ( rede antiga classe D )	RFC 3171
240.0.0.0/4	240.0.0.0 a 255.255.255.255	reservado (rede antiga classe E)	RFC 3232 (substitui RFC 1700 )
255.255.255.255 ²⁾	255.255.255.255	Broadcast

De acordo com esta lista, 622.199.809 de cerca de 4,3 bilhões de endereços IPv4 ou 14,5% de todos os endereços IPv4 possíveis cumprem um propósito especial.

A rede 127.0.0.0/8 refere-se ao computador local ( endereço de loopback ). Nessa área de rede, o endereço 127.0.0.1 pode frequentemente ser endereçado com o nome do host localhost . Os endereços desse intervalo são usados para comunicação entre um cliente e um processo do servidor no mesmo computador. Os servidores em um computador local podem ser endereçados com comandos de linha de comando , como ssh localhostou ftp 127.0.0.1, por exemplo, para testar sua funcionalidade.
O endereço especial 255.255.255.255 também pode ser usado como um endereço de broadcast além do endereço de dispositivo mais alto na rede. Isso significa que as transmissões podem ser enviadas sem o conhecimento de outros parâmetros de rede. Isso é importante para protocolos como BOOTP e DHCP .

Existem três tipos de endereços IP:

Unicast : envio para um destinatário específico na Internet (endereçamento normal).
Broadcast : Envie para todos os dispositivos na mesma rede ( sub-rede ). Isso foi substituído por multicast no IPv6.
Multicast : envio para vários dispositivos na mesma rede (ou dispositivos na rede backbone multicast ).

Os endereços IP não estão mais reservados

Com o RFC 5735, aproximadamente 50 milhões de endereços IP foram liberados. A reserva dos seguintes intervalos de endereços foi cancelada e liberada para distribuição.

Bloco de endereço CIDR	Intervalo de endereços	número	descrição	RFC
14.0.0.0/8	14.0.0.0 a 14.255.255.255	16.777.216	Rede de dados pública	RFC 3232 (substitui RFC 1700 )
24.0.0.0/8	24.0.0.0 a 24.255.255.255	16.777.216	Redes de televisão a cabo
39.0.0.0/8	39.0.0.0 a 39.255.255.255	16.777.216	concedido ao APNIC em janeiro de 2011	RFC 1797
128.0.0.0/16	128.0.0.0 a 128.0.255.255	65.536	Concedido ao RIPE NCC em novembro de 2010
191.255.0.0/16	191.255.0.0 a 191.255.255.255	65.536	reservado, mas destinado à alocação
223.255.255.0/24	223.255.255.0 a 223.255.255.255	256	reservado, mas destinado à alocação	RFC 3330

DNS - tradução de nomes de computador em endereços IP

Os nomes podem ser resolvidos em endereços IP (e vice-versa) usando o Sistema de Nomes de Domínio (DNS) , que está disponível em todo o mundo . Por exemplo, o nome www.example.com é traduzido no endereço IPv4 93.184.216.34e no endereço IPv6 2606:2800:220:1:248:1893:25c8:1946.

Alocação de endereços IP e áreas de rede

IANA - Internet Assigned Numbers Authority

A alocação de redes IP na Internet é regulamentada pela IANA . Nos primeiros anos da Internet, os endereços e redes IPv4 eram atribuídos em grandes blocos diretamente pela IANA a organizações, empresas ou universidades. Por exemplo, a área 13.0.0.0/8e, portanto, 16.777.216 endereços foram atribuídos à Xerox Corporation, e Merck & Co. ( 54.0.0.0/8) e IBM ( 9.0.0.0/8) também receberam uma área tão grande. A única empresa alemã a quem foi atribuída uma área / 8 é a debis AG ( 53.0.0.0/8). Hoje, a IANA aloca blocos para escritórios de registro regionais.

RIR - Registro Regional da Internet

Áreas de responsabilidade dos cinco RIRs

Desde fevereiro de 2005, existem cinco escritórios de registro regionais chamados Registros Regionais da Internet (RIR):

AfriNIC (African Network Information Centre) - responsável pela África
APNIC (Centro de Informações de Rede da Ásia-Pacífico ) - responsável pela região da Ásia-Pacífico
ARIN (American Registry for Internet Numbers) - América do Norte
LACNIC (Centro de Informação da Rede Latino-Americana e Caribenha) - América Latina e Caribe
RIPE NCC (Centro de Coordenação da Rede Réseaux IP Européens) - Europa , Oriente Médio , Ásia Central .

O RIPE NCC é responsável pela Alemanha , Liechtenstein , Áustria e Suíça , entre outros .

Os registros regionais da Internet atribuem as redes atribuídas a eles pela IANA a escritórios de registro locais.

LIR - Registro de Internet Local

Os escritórios de registro locais , conhecidos como Registros Locais da Internet (LIR), passam os endereços atribuídos a eles pelos RIRs aos seus clientes. Os provedores de serviços de Internet geralmente executam a tarefa do LIR . Os clientes LIR podem ser clientes finais ou outros (sub) fornecedores.

Os endereços podem ser atribuídos permanentemente ao cliente ( endereço IP estático, endereço IP fixo ) ou atribuídos dinamicamente quando a conexão com a Internet é estabelecida ( endereço IP dinâmico, endereço IP dinâmico ). Os endereços atribuídos de forma permanente são usados principalmente para linhas alugadas ou quando os servidores devem ser operados no endereço IP.

O cliente final ou o Registro Local da Internet que recebeu um endereço IP ou rede pode ser determinado usando os bancos de dados Whois dos RIRs.

Redes privadas

Em redes locais privadas ( LAN ), até mesmo endereços IP podem ser atribuídos. Para tanto, devem ser utilizados os endereços IPv4 das redes privadas nomeadas na RFC 1918 (por exemplo ). Esses endereços não são atribuídos pela IANA e não são roteados na Internet. Para ainda permitir uma conexão com a Internet, os endereços internos da LAN são convertidos em endereços IPv4 públicos válidos na Internet usando a tradução de endereços de rede em um roteador . No caso de pacotes enviados para o endereço público, o endereço público é traduzido de volta para os endereços privados. Além disso, o NAT permite que todos os computadores da rede local apareçam externamente sob o mesmo (ou seja, apenas um) endereço IPv4 válido na Internet, que "salva endereços". Uma comunicação entre um computador local com um endereço privado e o servidor na Internet é então atribuída por meio do número da porta . 192.168.1.1, 192.168.1.2, …

Aulas de rede

Originalmente, os endereços IPv4 eram divididos em classes de rede de A a C com diferentes máscaras de rede. As classes D e E eram destinadas a tarefas especiais. Devido às tabelas de roteamento cada vez maiores , o roteamento classless CIDR ( Classless Interdomain Routing ) foi introduzido em 1993. Não importa mais a qual classe de rede um endereço IPv4 pertence.

Configuração do dispositivo

Configuração manual

Existem programas de configuração para administradores. No Linux, isso é ip, no Windows netshe outros sistemas operacionais do tipo Unix ifconfig. A exibição pode ser restrita; o termo Windows também ipconfigou winipcfgsão (dependendo da versão) está disponível.

Exemplo: exibição da configuração atual

Linux: ip addr; ip route show table all
Janelas: netsh dump

Exemplo: A interface de rede eth0 / conexão LAN 1 é atribuída ao endereço IPv6 2a01: db8 :: 123 em uma sub-rede / 64.

Linux: ip addr add 2001:db8::123/64 dev eth0
Janelas: netsh interface ipv6 add address interface="LAN-Verbindung 1" address=2001:db8::123

Exemplo: Atribuição do endereço IPv4 192.168.0.254/27:

Linux: ip addr add 192.168.0.254/27 brd + dev eth0
Unix (FreeBSD, Mac OS X): ifconfig eth0 192.168.0.254/27
ifconfig mais antigo: ifconfig eth0 192.168.0.254 netmask 255.255.255.224 broadcast 192.168.0.255

As especificações das partes “broadcast 192.168.0.255” ou “brd +” são opcionais. ("Brd +" significa o cálculo automático do endereço de broadcast; um endereço específico também pode ser especificado. Ifconfig calcula o endereço de broadcast automaticamente nas versões mais recentes).

Configuração automática

Usando protocolos como BOOTP ou DHCP , os endereços IP podem ser atribuídos por um servidor apropriado quando o computador é inicializado . Para isso, o administrador define uma faixa de endereços IP no servidor, a partir da qual outros computadores podem obter um endereço na inicialização. Este endereço é alugado ao computador . Os computadores que requerem endereços fixos podem ser identificados na rede Ethernet por seu endereço MAC e receber um endereço permanente.

A vantagem aqui é a administração central dos endereços. Se a configuração automática for planejada após a instalação do sistema operacional , nenhuma outra configuração de acesso à rede precisará ser feita. Dispositivos móveis , como laptops, podem compartilhar endereços se nem todos os dispositivos estiverem conectados à rede ao mesmo tempo. Além disso, eles podem ser integrados em várias redes (por exemplo, empresa, rede do cliente, rede doméstica) sem alterar a configuração.

Para IPv6 também existe a opção de configuração automática , que funciona sem servidor.

Endereçamento dinâmico

Se um host recebe um novo endereço IP cada vez que é conectado a uma rede, isso é conhecido como endereçamento dinâmico ou alternado . Na faixa LAN o endereçamento dinâmico via DHCP spread, a área de acesso à Internet é o endereçamento dinâmico principalmente por provedores de serviços de Internet (ISPs) que utilizam a oferta de acesso à Internet via discagem . Você usa endereçamento dinâmico via PPP ou PPPoE .

A vantagem do endereçamento dinâmico é que, em média, é necessário muito menos de um endereço IP por cliente, já que todos os clientes nunca estão online ao mesmo tempo. Uma proporção entre 1:10 e 1:20 é comum. O RIPE NCC exige que seus LIRs forneçam prova do uso dos endereços IP atribuídos a eles. A atribuição fixa de endereços só é aceite em casos justificados, por exemplo para o funcionamento de servidores ou para efeitos de faturação.

Se o cliente tiver uma conexão DSL , os provedores geralmente também usam IPs atribuídos dinamicamente.

Endereçamento estático

Em princípio, o endereçamento estático é usado sempre que o endereçamento dinâmico não é tecnicamente possível ou não faz sentido. Em LANs, por exemplo, gateways , servidores ou impressoras de rede geralmente têm endereços IP fixos. Na área de acesso à Internet, o endereçamento estático é usado principalmente para roteadores em linhas alugadas . O endereçamento estático também é cada vez mais usado para comunicação máquina-a-máquina , particularmente no setor de rádio móvel ( GPRS ). Os endereços estáticos geralmente são configurados manualmente, mas também podem ser atribuídos por meio de endereçamento automático (veja acima).

Vários endereços em uma placa de rede

Normalmente, exatamente um endereço IPv4 é atribuído a cada interface de rede (por exemplo, placa de rede) de um host . Em alguns casos (veja abaixo), entretanto, é necessário atribuir vários endereços IPv4 a uma interface. Isso também é conhecido como aliasing de IP . Vários endereços IPv4 em uma placa de rede são usados, entre outras coisas, para operar vários serviços idênticos lá em paralelo, para tornar um host acessível a partir de sub-redes diferentes ou para separar logicamente um serviço do host para que ele - com seu endereço IPv4 e de forma transparente para os clientes - pode ser movido para outro hardware.

Exemplo (FreeBSD)

A interface de rede fxp0 recebe o endereço IPv4 192.168.2.254 com uma sub-rede / 26 como um alias

ifconfig fxp0 alias 192.168.2.254 netmask 255.255.255.192

Exemplo (Linux)

No Linux, apenas use o mesmo comando da configuração manual para adicionar mais endereços.

ip addr add 192.168.2.254/26 dev eth0

Com o IPv6, a vinculação de vários endereços a uma interface de rede é a regra, por exemplo, para operar um endereço local de link além de um endereço global e prefixos atribuídos dinamicamente além dos fixos, ou ter endereços IPv6 de vários provedores de Internet disponíveis no mesmo host. Além disso, os motivos acima se aplicam ao IPv4.

Redes diferentes em uma rede física

Redes diferentes (com partes de endereço de rede diferentes) podem ser configuradas e usadas simultaneamente em uma rede física (por exemplo, rede Ethernet). Isso é usado, entre outras coisas, se a rede for dividida posteriormente ou se redes separadas forem combinadas mais cedo.

Armazenamento de endereços IP

O Tribunal Constitucional Federal Alemão decidiu em 2 de março de 2010 que o armazenamento de IPs na Alemanha era inconstitucional em sua implementação anterior, uma vez que a lei sobre o armazenamento indiscriminado de dados extensos de todos os usuários de serviços de comunicação eletrônica não prevê quaisquer medidas concretas de segurança de dados. O tribunal também classificou as barreiras ao acesso a esses dados como muito baixas. A decisão obrigou as operadoras de telecomunicações alemãs a excluir os dados coletados imediatamente. A retenção de dados só é permitida sob precauções de segurança e transparência mais rígidas, bem como opções de recuperação limitadas para autoridades de segurança.

O pedido de informação do Ministério Público deve ser acatado nas investigações de infrações penais graves. O armazenamento de endereços IP para outros fins (por exemplo, ao visitar um site, por exemplo em um arquivo de log ) não é legalmente esclarecido.

Em março de 2007, o tribunal distrital de Mitte (Berlim) declarou os endereços IP como dados pessoais na acepção do § 3 BDSG . Assim, seu armazenamento é inadmissível. O Tribunal Distrital de Munique decidiu no final de setembro de 2008 que os endereços IP não devem ser considerados dados pessoais. Assim, seu armazenamento é basicamente permitido. No entanto, o tribunal vinculou isso a requisitos: A permissibilidade de armazenamento depende das possibilidades da pessoa que salva os dados. Se ele puder identificar uma pessoa usando o endereço IP (por exemplo, com uma conta de usuário personalizada ), o armazenamento automático não é permitido ou apenas permitido se o usuário tiver dado sua permissão expressa previamente.

Ambos os julgamentos foram feitos para endereços IPv4. Devido ao intervalo de endereços maior, os endereços IPv6 podem precisar ser classificados legalmente de forma diferente.

Também existe a questão do valor probatório de um endereço IP devido a possíveis erros operacionais ou sequestro de rota. Quando, em 2010, os endereços IP de 37.000 redes (não usuários) foram roteados para a China devido a erros de configuração no Border Gateway Protocol (BGP) , surgiu a questão de qual valor evidencial os endereços IP poderiam ter para o processo de crimes. Os serviços secretos também adicionaram sequestros de BGP ao seu arsenal de ferramentas. Como tal, todos os provedores teriam que armazenar as tabelas de roteamento de seus clientes com seu registrador regional de Internet (na Europa RIPE) e rejeitar qualquer rota errada. As rotas erradas seriam então limitadas a sub-redes que já são inseguras. De acordo com uma decisão do Tribunal de Justiça Europeu , a responsabilidade da afiliada não se baseia apenas nos endereços IP. Mais informações são necessárias do provedor de acesso à Internet. Os tribunais alemães julgam de forma diferente sobre o valor probatório dessas informações, uma vez que apenas o assinante pode ser determinado, mas não qual pessoa estava ativa no momento em questão. Para evitar o sequestro de rotas, há sugestões para o armazenamento das tabelas de roteamento e para a introdução do BGPsec, a extensão de segurança do protocolo de gateway de fronteira, desenvolvida em 2017. A certificação por meio da infraestrutura de chave pública de recursos (RPKI) também foi introduzida para o BGP. Nem todos os provedores de Internet usam isso, como mostram os testes com IsBGPsafeyet.com . Na Alemanha, nem a Telekom nem a Vodafone apoiam esta medida de segurança.

Recuperação de informações adicionais

Com a ajuda de um endereço IP, mais informações sobre seu usuário podem ser assumidas com uma certa probabilidade:

A segmentação geográfica tenta inferir o paradeiro (pelo menos o estado, região) ( localização ).
O conteúdo de um endereço IP não dinâmico de uma empresa ou autoridade pode ser considerado proveniente desse endereço com um alto grau de probabilidade; As visualizações de página daí podem vir. por um funcionário.
Quem acessa os sites de um servidor com um endereço IP de uma operadora de rede celular muito provavelmente é alguém que navega com um celular / smartphone.

Veja também

Anonimato na internet
Encapsulamento de dados (tecnologia de rede)
Nome de host totalmente qualificado (FQHN), um termo genérico para endereço IP e nome de domínio totalmente qualificado (FQDN)
Internet Control Message Protocol (ICMP)
Telefonia IP
Televisão de protocolo de Internet (IPTV)
IP móvel
Pilha de protocolos
Ponto de acesso de serviço
Família de protocolo de Internet
Retenção de dados

literatura

Marc Störing: Memória de endereço perigosa - incerteza jurídica ao armazenar e encaminhar dados IP . In: c't , No. 25/2008, pp. 190-191 (online) .
Bernhard J. Hauser, Fachwissen Netzwerktechnik , 2ª edição, Europa-Lehrmittel -Verlag, Haan 2015, ISBN 978-3-8085-5402-9

Links da web

Wikcionário: endereço IP - explicações de significados, origens das palavras, sinônimos, traduções

IANA - Internet Assigned Numbers Authority (com informações sobre endereços IP, inglês)
IANA - espaço de endereço Ipv4 (atribuições das áreas IP)
Endereços IP de uso especial RFC 3330 (inglês)
RIPE - Réseaux IP Européens (Entre outras coisas , emite o proprietário registrado de um IP, Inglês)
Interface da web para calcular máscaras de rede, limites de rede, etc. (Inglês)
ip-info.org ( exibe seu próprio endereço IP e informações sobre o local)

Evidência individual

↑ postel.org
↑ para: Joseph Davies: Compreendendo o IPv6 . Microsoft Press 2002, ISBN 0-7356-1245-5 , 2 ^ 128 endereços por 510 milhões de quilômetros quadrados
↑ ARIN WhoIs 128.0.0.0/16
↑ Aplicação urgente em matéria de "retenção de dados" parcialmente bem-sucedida
"ofensas criminais graves": no sentido do § 100a Abs. 2 StPO.
^ AG Berlin-Mitte, julgamento de 27 de março de 2007, Az. 5 C 314/06.
^ AG Munich, julgamento de 30 de setembro de 2008, Az. 133 C 5677/08.
↑ Instituto de Proteção de Dados Jurídicos de TI na Internet: Discussão atual sobre a questão de saber se os endereços IP são dados pessoais dentro do significado do BDSG.
↑ 10 anos atrás: O valor probatório de um endereço IP iX 6/2020 p. 33

[1] stel.org

[2] ra: Joseph Davies: Compreendendo o IPv6 . Microsoft Press 2002, ISBN 0-7356-1245-5 , 2 ^ 128 endereços por 510 milhões de quilômetros quadrados

[3] ARIN WhoIs 128.0.0.0/16

[4] Aplicação urgente em matéria de "retenção de dados" parcialmente bem-sucedida
"ofensas criminais graves": no sentido do § 100a Abs. 2 StPO.

[5] AG Berlin-Mitte, julgamento de 27 de março de 2007, Az. 5 C 314/06.

[6] AG Munich, julgamento de 30 de setembro de 2008, Az. 133 C 5677/08.

[7] Instituto de Proteção de Dados Jurídicos de TI na Internet: Discussão atual sobre a questão de saber se os endereços IP são dados pessoais dentro do significado do BDSG.

[8] 10 anos atrás: O valor probatório de um endereço IP iX 6/2020 p. 33

Languages