Pravidla zodpovědného sondování
OpenIPApi používá aktivní sondování k zařazení veřejné IP infrastruktury a k identifikaci signálů jako jsou otevřené proxy, Tor exit uzly, VPN brány, datacentrové sítě, TLS metadata a vzory reverzního DNS.
Neinvazivní kontroly
Sondování se omezuje na lehké protokolární handshakes (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) a veřejně pozorovatelná metadata (bannery, certifikáty, reverzní DNS). Neuchováváme obsah komunikace nad rámec toho, co je potřeba ke klasifikaci.
Žádné zneužívání
OpenIPApi nezneužívá zranitelnosti, neobchází autentizaci, neprovádí brute-force a nepřistupuje k privátním datům. Neukládáme přihlašovací údaje, nepokoušíme se o přihlášení a nepouštíme zranitelnostní skenery.
Omezení rychlosti
Sondy jsou rate-limitované a rozložené přes naši síť uzlů tak, aby žádný jednotlivý host nebo síť nedostával nadměrný provoz. Opakované skenování stejného cíle je rozloženo přes dny až týdny.
Opt-out a kontakt pro hlášení zneužití
Provozovatelé sítí, kteří si nepřejí, aby jejich veřejná infrastruktura byla sondována, mohou požádat o vyloučení na support@openipapi.com. Uveďte dotčený CIDR rozsah a ověřitelnou rolovou adresu (např. abuse@vasedoména).
Transparentnost
Provozovatelé sítí nás mohou kontaktovat ohledně konkrétní sondovací aktivity. Rádi potvrdíme, zda pozorovaný provoz pochází z naší infrastruktury, a budeme spolupracovat na legitimních výzkumných otázkách.