Già, "banalmente".
Non ho la minima idea di cosa stiate parlando, provo un pò di imbarazzo.
Piccolo riassunto doveroso! Potrebbe esserci qualche errorino
Internet non è altro che un insieme di router di diverse aziende interconnessi tra di loro. Non parlo dei router Fastweb, Tim o Tiscali in comodato tenuti in casa, parlo dei router che fanno da spina dorsale a un intero provider o grossa azienda, sono i router che supportano il protocollo BGP (Border Gateway protocol), un protocollo abbastanza pesante che include una lista di tutte le reti autonome raggiungibili (AS, Autonomous system). Ogni provider è una rete autonoma, generalmente anche le aziende grosse non informatiche aprono la loro rete autonoma per maggiore controllo (es. compagnie petrolifere).
Ci sono dei siti che danno informazioni sulle interconnessioni, per es. qui la pagina di Hurricane Electric su l'ISP Tiscali:
https://bgp.he.net/AS8612Queste reti autonome hanno anzitutto un AS Number, che identifica solamente l'entità/azienda, e poi hanno a disposizione dei blocchi di indirizzi IP che permettono di raggiungere i singoli computer/dispositivi della rete.
Qui arriviamo alla parte arcaica per questo forum di crypto, defi, nft e tecnologie nuovissime, le reti autonome non hanno nessuna identità digitale, tutto si basa sulle assegnazioni non autenticate di un ente statunitense chiamato IANA, che ha suddiviso poi il mondo in zone geografiche, delegando per es. la parte europea al RIPE.
Ovvero, sono la Mario rossi connettività SRL, ho il mio router bgp già operativo in un internet exchange (un datacenter con molti provider, solitamente in città medio/grandi tipo Milano o Roma), voglio rendermi raggiungibile dal resto del mondo: vado dal RIPE che per un canone annuale mi darà il mio AS Number (ad es AS4000) e il mio blocco di indirizzi IP (es. 100.1.1.0/24)
Questi due parametri, li inserisco io direttamente nella configurazione del mio router.... non c'è password, non c'è firma digitale (almeno fino a poco fa, e ancora non standardizzata), nulla...
Chiaramente il RIPE adotta una sorta di polizia delle rotte, e se configuro male il mio router annunciando blocchi di indirizzi non miei, ricevo degli avvertimenti da delle persone in carne ed ossa, al terzo avvertimento il RIPE mi banna.
L'unica forma di "proprietà/certificato di locazione" degli indirizzi IP è la LOA, la letter of authorization... una semplice lettera scritta da parte del RIPE dove c'è scritto "hai la possibilità di utilizzare tale blocco indirizzi IP da tal giorno a tal giorno". La lettera può anche essere firmata digitalmente, ciò non toglie che è il singolo amministratore di reti che in buona fede poi configura bene il router (pena il ban in caso contrario, nonostante ciò ci sono stati per es. dei BGP hijack importanti per redirezionare il traffico di alcune pool BTC in passato, costati molto cari)
Ultimamente è aumentata la facilità di avere il proprio ISP grazie ad alcuni grossi provider cloud, che affittano dei router BGP già interconnessi, e quindi anche il privato deve solo farsi un leasing dal RIPE degli IP e ottenere il proprio AS Number, diciamo sui 1000€ /anno si potrebbe già fare qualcosa di molto raffazzonato in ipv6
e ne compro un po di questi
