Internet är ett stort nätverk av datorer som fungerar så att det skickas en massa paket (datapaket) mellan olika datorer. Tanken är i princip att varje dator har en IP-adress (IP står för Internet Protocol) och det är den IP-adressen som anges som destination när ett paket ska skickas till den datorn. Varje paket är också märkt med avsändar-adress som på engelska kallas "source IP address", varje paket har alltså både en destination IP address och en source IP adress.
Poängen med att ha en avsändar-adress för varje paket är att då vet mottagaran vart svaret ska skickas. Kommunikationen går oftast till så att man skickar något till en mottagare som sen svarar genom att skicka ett eller flera paket tillbaka.
Ett vanligt exempel på kommunikation över internet är när man använder en webbläsare (t.ex. Firefox) till att besöka en hemsida (t.ex. www.etc.se). Det kan gå till på följande sätt:
Användaren skriver in hemsidans namn "www.etc.se" i webbläsaren. Det första som händer då är att systemet DNS (Domain Name System) används för att kolla vilken IP-adress som det namnet motsvarar. Kommunikationen sker sen med hjälp av den IP-adressen. För "www.etc.se" blir IP-adressen kanske 188.166.200.61 till exempel, den IP-adressen hör alltså till den webbserver där hemsidan www.etc.se finns.
När IP-adressen tagits fram skickar webbläsaren ett eller flera paket till den, alltså destinations-adressen i paketen sätts till 188.166.200.61 som är IP-adressen för www.etc.se. Avsändar-adressen (source IP adress) sätts till den IP-adress som användarens egen dator har.
Paketet som skickats från användarens dator kommer fram till webbservern, som i sin tur skickar ett svar tillbaka, Svaret består av ett eller flera paket som har användarens IP-adress som destination. Webbservern vet vilken adress svaret ska skickas till genom att den tittar på avsändar-adressen som fanns i paketet som kom från användaren.
Svaret från webbservern kommer fram till användarens dator och till webbläsaren där (t.ex. Firefox) som visar innehållet i svaret genom att rita upp hemsidan i webbläsarfönstret på användarens dator. Svaret kan innehålla t.ex. HTML-kod som bestämmer innehållet på sidan och hur det ska visas.
Det kan vara bra att känna till hur det här med IP-adresser fungerar för att förstå hur en webbsida kan veta något om besökaren. Till exempel kan en webbsida vara byggd så att den fungerar olika beroende på vilket land den tror att användaren ansluter från, och den kan dra slutsatser om det utifrån vilken IP-adress användaren ansluter från.
Det kan också hända att en webbsida sparar information om användares IP-adresser och skickar den informationen till andra. Man kan alltså bli spårad på det sättet. Det kan vara allvarligt till exempel i en diktatur där staten spårar oliktänkande, och man kanske kan straffad om polisen i diktaturen tror att man har besökt vissa webbsidor eller liknande.
Ett sätt att lättare förstå hur det här fungerar är att titta på vad som händer på en webbserver. Det kan man lätt göra om man har tillgång till en egen webbserver för att testa med. Här kommer ett exempel på hur det kan se ut:
Inne på webbservern kan det då finnas en loggfil där det loggas vilka anslutningar som sker. Till exempel, om webbserverprogrammet apache2 används så kan loggfilen /var/log/apache2/access.log finnas och i den skrivs en rad varje gång någon ansluter. Där syns då bland annat vilken IP-adress någon anslöt från och vid vilket klockslag.
Ett sätt att kolla vilken IP-adress man själv kommer från är att titta i en loggfil på en webbserver som nämndes ovan, om man själv har tillgång till en webbserver eller om man kan fråga någon som har tillgång till en webbserver.
Ett enklare sätt kan vara att helt enkelt med sin webbläsare (till exempel Firefox) besöka någon webbsida som är gjord så att den visar just besökarens IP-adress. Det finns många sådana webbsidor, här är några exempel:
Man kan använda kommandot "whois" i Linux för att visa information om en viss IP-adress.
Exempel:
whois 188.166.200.61
Då visas information som finns registrerad om den IP-adressen, till exempel vilket land och vilken organisation adressen hör till. Bra att veta är att företag och organisationer ofta lånar eller hyr rätten att använda vissa IP-adresser av andra, till exempel när ett företag har en hemsida med en viss IP-adress är det ofta inte det företagets namn som syns i "whois"-informationen, utan det som visas är istället namnet på den internetleverantör eller webbhotell eller liknande som företaget får IP-adressen via.
Man kan ansluta till internet på olika sätt och beroende på hur man gör får man olika IP-adress.
Till exempel kanske man bor i en lägenhet där det finns internet via hyresvärden eller bostadsrättsföreningen, om ens dator är uppkopplad till internet den vägen får man en IP-adress som hör till den internetleverantör som hyresvärden eller bostadsrättsföreningen är kopplad till. Om man istället väljer att koppla upp sig via en mobil-telefon får man istället en annan IP-adress som hör till mobil-operatören.
Det finns också tjänster man kan använda för att påverka vilken IP-adress man kommer från. Man kan till exempel använda en VPN-tjänst (VPN står för "virtual private network"), eller man kan använda Tor-nätverket.
En VPN-tjänst fungerar så att man som användare kopplar upp sig mot VPN-tjänsten och när man gjort det kommer ens internet-trafik att skickas via någon av VPN-tjänstens servrar och man kommer att få en IP-adress som hör till VPN-tjänsten. Man kommer alltså att se ut att komma från samma IP-adress som många andra som använder den VPN-tjänsten, vilket kan ge anonymitet på så vis att webbsidor man besöker inte vet vem som är vem. Webbsidor man besöker kommer bara att kunna se att det är en IP-adress som hör till just den VPN-tjänsten. Värt att tänka på när det gäller VPN-tjänster är att de som driver själva VPN-tjänsten kan ha möjlighet att se vem som är vem, så VPN kan ge anonymitet bara om man litar på VPN-tjänsten.
Tor-nätverket fungerar på ett annat sätt; om man använder Tor så skickas ens trafik via några av de tusentals datorer (så kallade Tor-relän) som ingår i Tor-nätverket, vilka det blir avgörs slumpvis på ett sätt som ska ge anonymitet, det ska alltså inte gå att avgöra varifrån man anslutit sig. Vilken IP-adress man får beror på vilket Tor-relä ens trafik skickats från, vilket kan vara vilken som helst av Tor-nätverkets exit-noder.
Ett sätt att använda Tor är att använda den särskilda webbläsaren "Tor Browser" som är gjord så att all trafik skickas via Tor:
https://www.torproject.org/download/
Ett annat sätt att använda Tor är att starta ett program via kommandot "torsocks", här är ett exempel på det:
För att öppna en webbsida med webbläsaren lynx man kan köra det här kommandot i Linux, först på vanligt sätt utan Tor:
lynx www.sunet.se
Samma sak med Tor med hjälp av "torsocks":
torsocks lynx www.sunet.se
Man kan se att det blir en annan IP-adress om man går till en sida som visar IP-adressen, till exempel kan man jämföra de här två kommandona, utan Tor och med Tor:
lynx https://ipnr.nu/
torsocks lynx https://ipnr.nu/
Man ser då att i första fallet får man sin vanliga IP-adress, medan när man kör via torsocks får man en helt annan IP-adress, en adress som motsvarar någon av exit-noderna i Tor-nätverket.
Det finns två versioner av IP-protokollet, versionerna heter version 4 och version 6, även kallade IPv4 och IPv6.
Bakgrunden till att det finns två olika versioner är att det redan för länge sedan börjat bli ont om IPv4-adresser så då skapades IPv6 som har mycket fler adresser. Sen har det lite olyckligt blivit så att båda versionerna används samtidigt, mest för att det visat sig svårt att helt avveckla IPv4. Många webbsidor använder nämligen fortfarande IPv4. Det är idag ganska vanligt att en webbsida har både IPv4 och IPv6, så att om användaren ansluter med IPv6 fungerar det, men annars fungerar även IPv4.
IPv4-adresser består av fyra tal med punkter mellan, som 188.166.200.61 i exemplet ovan.
IPv4-adresser består av upp till åtta tal med kolon mellan, till exempel 2001:470:142:4::a
Även om adresserna alltså ser annorlunda ut är grundtanken samma för både IPv4 och IPv6, alltså varje paket som skickas har en destinations-adress och en avsändar-adress.
Det var allt!
Du som läser det här och har förslag på saker som kan förbättras eller läggas till, hör av dig så kan sidan förbättras!