Jokainen internetin käyttäjä on yksilöitävissä yksilöllisen numerosarjan perusteella. Yleisesti tämä numerosarja tunnetaan nimellä ip-osoite.

Päällisin puolin tarkasteltuna osoite on vain pitkä numerosarja. Joissain tapauksissa numerosarja voi kuitenkin paljastaa yllättävän paljon tietoa käyttäjästään. On myös hyvä tietää, että sama ip-osoite voi lähtökohtaisesti kuulua vain yhdelle verkonkäyttäjälle kerrallaan.

Tietoturvayhtiö Check Point Softwaren tietoturvajohtaja Jarno Ahlström kertoo, että pelkän ip-osoitteen perusteella käyttäjästä pystyy avoimista hakupalveluista löytämään käytetyn operaattorin ja arvion maantieteellisestä sijainnista.

Yleensä arvio maantieteellisestä sijainnista annetaan kaupungin tai maakunnan tarkkuudella.

– Tämän lisäksi ip-osoitteeseen voidaan kohdistaa skannaus, jonka avulla nähdään mihin palveluihin se mahdollisesti vastaa ja sen perusteella mahdollisesti löytää lisätietoja käyttäjän laitteesta, Ahlström kertoo Verkkouutisille.

Lähtökohtaisesti ip-osoite näkyy esimerkiksi verkkosivujen ja eri palvelujen ylläpitäjille. Joissain tilanteissa osoite voi näkyä myös verkon muille käyttäjille. Joskus ip-osoitteen näkyminen muille voi kuitenkin olla tietoturvariski.

– Jos käyttäjän laitteet ovat suojaamattomana julkisessa internetissä, voi niihin olla mahdollista päästä käsiksi pelkän ip-osoitteen varassa. Esimerkiksi jos käyttäjän reititinlaite on heikosti suojattu, voi hallintakäyttöliittymä olla saavutettavissa myös internetin ylitse, Ahlström huomauttaa.

Ip-osoitteen päätyminen ulkopuolisten tietoon voi aiheuttaa muutakin harmia.

– Jos esimerkiksi valvontakamera on suoraan julkisella osoitteella saavutettavissa, voi sen hallintaan päästä käsiksi. Lisäksi ip-osoitteeseen voidaan kohdistaa esimerkiksi palvelunestohyökkäys, jolla voidaan rampauttaa käyttäjän yhteyksiä.

Ahlströmin mukaan ip-osoite onkin miellettäväksi eräänlaiseksi henkilötiedoksi. Hänen mukaansa sen voisi rinnastaa puhelinnumeroon.

– Julkinen tieto, joka on välttämätön, jotta palvelua voi käyttää, mutta samalla sen avulla on jotain selvitettävissä käyttäjästä itsestäänkin. Puhelinnumeron osalta toki tämä selvittely on tavalliselle käyttäjälle huomattavasti helpompaa, kun sen lähtökohtainen tarkoitus on tuoda käyttäjä helpommin saavutettavaksi, kun taas ip-osoitteella ei tällaista tarkoitusta pääosin ole, Ahlström toteaa.

Suomessakin on ollut tapauksia, joissa poliisi on jäljittänyt verkonkäyttäjän ip-osoitteen perusteella. LEHTIKUVA / MARKKU ULANDER

Ip-osoite ei suoraan paljasta henkilöllisyyttä

Toisinaan kuulee väitteen, että verkonkäyttäjän henkilöllisyys tai kotiosoite voidaan selvittää ip-osoitteen perusteella. Ahlström kumoaa väitteen.

Hänen mukaansa pelkän ip-osoitteen perusteella tavallinen käyttäjä ei voi päätellä kenenkään henkilöllisyyttä tai kotiosoitetta. Tietoja yhdistelemällä tämä voi joissain tilanteissa kuitenkin olla mahdollista.

Tästä on esimerkkinä tilanne, jossa henkilö on kertonut itsestään avoimesti tietoja palvelussa, jossa ip-osoite on näkyvillä muille.

– Muun muassa Wikipedia näyttää avoimesti kaikille, mistä osoitteesta artikkelin muokkaus on tehty, jos käyttäjä ei ole kirjautunut palveluun sisään, Ahlström kertoo esimerkkinä.

Käyttäjä on jäljitettävissä ip:n perusteella

Ihmisen jäljittäminen ip-osoitteen perusteella ei kuitenkaan ole mahdotonta. Suomessakin on ollut useita tapauksia, joissa poliisi on saanut selville rikoksesta epäillyn verkonkäyttäjän henkilöllisyyden. Näissä tapauksissa poliisi on saanut tiedot suoraan verkko-operaattorilta.

Lähtökohtaisesti käyttäjän henkilöllisyys on siis selvitettävissä vain verkko-operaattorin toimesta. Silloinkin tietoja luovutetaan vain perustellusta syystä viranomaisille.

Ahlström kuitenkin huomauttaa, että käyttäjä on mahdollista jäljittää ilman suoraan operaattorilta saatavia tietoja. Se ei kuitenkaan ole aivan yksinkertaista.

– Osaava tekijä pääsee yllättävänkin pitkälle omassa selvitystyössään käyttämällä vain avoimesti saatavilla olevia työkaluja. Siinä missä operaattori pystyy suoraan yhdistämään liittymän tilaajan kulloinkin käytössä olevaan osoitteeseen, joutuu tavallinen käyttäjä näkemään vaivaa ja yrittää yhdistellä tiedonjyväsiä mitä internetistä löytyy, Ahlström huomauttaa.

Ip-osoitteen jäljittämiseen liittyy myös epävarmuuksia, sillä osoitteet vaihtuvat. PIXABAY

Jäljitykseen liittyy epävarmuuksia

Ip-osoitteiden jäljitykseen liittyy myös epävarmuuksia ja ongelmia. Kotikäytössä olevat ip-osoitteet voivat vaihtua laitteiden uudelleenkäynnistyksen tai huoltotöiden takia. Tämän vuoksi avoimista lähteistä tehtävien jäljitysten luotettavuus ei ole aukotonta.

– Lisäksi yhden julkisen ip-osoitteen takaa voi löytyä useita sisäverkon laitteita, joilla ei välttämättä ole mitään tekemistä toistensa kanssa. Esimerkiksi erilaiset VPN-palvelut toimivat näin, Ahlström huomauttaa.

Mikäli verkonkäyttäjä haluaa syystä tai toisesta peittää ip-osoitteensa näkymisen muille, tehokas keino siihen ovat juuri edellä mainitut VPN-palvelut eli välityspalvelimet.

– Silloin liikenne ohjataan internetiin palveluntarjoajan osoitteiden kautta, eikä suoraan ole selvitettävissä, mistä se on tullut.

Julkisen ip-osoitteen jäljitys on vaikeaa myös silloin, jos se ohjaa yhteiskäytössä olevalle laitteelle. Tästä hyvänä esimerkkinä on kirjaston tietokone. Koska tietokoneella on lukuisia, toisistaan riippumattomia käyttäjiä, yksittäistä verkonkäyttäjää on käytännössä mahdotonta selvittää. Tämä pätee myös aiemmin mainittuun Wikipedia-esimerkkiin: samasta ip-osoitteesta on voinut tulla muokkauksia usean eri ihmisen toimesta.

VPN-palvelut ovat tehokas keino oman ip-osoitteen peittämiseen. PIXABAY

Myöskään verkko-operaattorit eivät säilytä tietoja ip-osoitteista ikuisesti. Verkko-operaattorien hallussa olevista tiedoista on selvitettävissä, mikä ip-osoite on kuulunut kellekin verkonkäyttäjälle tiettynä ajankohtana.

Koska ip-osoitteet vaihtuvat ja tietoja ei säilytetä ikuisesti, verkonkäyttäjän jäljittäminen on sitä vaikeampaa, mitä kauemmin esimerkiksi jäljitettävän viestin lähettämisestä on kulunut aikaa.

– Riippuen paljon myös siitä, millaisia yhteyksiä ja palveluita käytetään, Ahlström toteaa.

Ahlström kuitenkin huomauttaa, että eri verkko-operaattorien välillä on eroja osoitteiden jaossa ja myös liittymätyypeissä.

