Qual é o risco de um IP externo estático? E quanto a preocupações com privacidade?

Eu acho que um IP dinâmico não é mais seguro do que um fixo, porque provavelmente ninguém tentará encontrá-lo especificamente, mas qualquer IP que responda. Este pode ser seu IP fixo ou seu IP Dinâmico (se você abrir as portas e tiver servidores atrás deles como ssh).

A única diferença é que sua máquina sempre responderá no mesmo IP, de modo que o atacante teoricamente tem mais tempo, mas muitos IPs dinâmicos não mudam muito e você cai quase na mesma situação que um fixo. De qualquer forma, se você depender do tempo disponível para o invasor defender sua máquina, estará correndo um grande risco. É melhor pelo menos proibir o IP do invasor após algumas autenticações negadas.

Assim, é verdade que um IP dinâmico o esconde um pouco melhor se alguém está tentando atacar sua máquina especificamente, mas não contra a maioria dos invasores que procuram qualquer IP disponível.

Eu usei IPs fixos e dinâmicos (com DNS dinâmico) e o número de "ataques" é praticamente o mesmo. A diferença é ter um DNS apontando para sua máquina ou não. Com um IP não incluído em nenhum DNS, os ataques são muito menores do que se você tivesse um DNS apontando para ele, dinâmico ou fixo.

Um IP estático é geralmente tão seguro quanto um IP dinâmico, embora muito dependa de:

1. Como 'dinâmico' é o 'IP dinâmico'. Por aqui (NL), um IP dinâmico geralmente permanece o mesmo por muitos meses, ou mesmo anos. Nesse caso, a diferença é discutível.
2. Você está usando um proxy ou uma VPN? Se não o seu IP irá aparecer em todas as comunicações com o mundo exterior. Ambos, se você tiver um IP dinâmico e se tiver um IP estático. A única diferença é que talvez seja mais fácil encontrar quem tem um IP fixo em um horário específico do que quem tem um IP dinâmico. (Para o último, eles precisariam verificar os arquivos de log do ISP).

Quanto a ter um nome DNS apontando para você: Isso não está realmente relacionado a um IP fixo ou não. É verdade que a maioria das pessoas que passa pelo esforço de obter um IP estático agora raro também passa pelo esforço de obter um nome DNS. Mas não há nada que impeça você de obter um nome para um IP dinâmico (por exemplo, via DynDNS e serviços similares).

Edit: Parece que eu ignorei a parte "What about privacy concerns".

Para responder a isso: Muitas vezes há maneiras melhores de identificar uma pessoa do que usar o endereço IP.  Já que um IP pode ser usado por toda a família, convidados etc. etc. Ele não aponta para uma única pessoa.

Um único computador / navegador, por outro lado, geralmente aponta para uma pessoa específica e identifica e rastreia essa pessoa através de cookies, via informação armazenada via flash (aka supercookies) ou via plugins de navegador (checando e lembrando quais estão instalados. Não via um plugin do tipo trojan horse) é freqüentemente um perigo muito maior.

Dinâmica seria melhor, já que você está falando sobre NAS, etc. No mundo real, os IPs estáticos acabam enfrentando uma quantidade razoável de atividades perturbadoras como ping-flooding, DoS sem nenhuma razão aparente (aconteceu com um amigo de meu) etc. DynDNS como www.no-ip.com deve ser ótimo (grátis para 2 hosts) .. O daemon é carregado no momento da inicialização e vai continuar atualizando seu IP dinâmico para o nome do domínio .. No entanto, a parte mais frágil está mantendo as regras de encaminhamento de porta, já que em muitos roteadores elas não são persistentes em reinicializações / reinicializações ...

É de certa forma menos seguro porque você é agora um alvo estacionário. Se alguém realmente quer entrar em sua rede, eles sabem exatamente onde você mora. No entanto, contanto que você tenha segurança suficiente na forma de regras de firewall, não é realmente menos seguro que um IP dinâmico, é mais fácil encontrá-lo.