Politik for ansvarlig probing
OpenIPApi bruger aktiv probing til at klassificere offentlig IP-infrastruktur og identificere signaler såsom åbne proxies, Tor exits, VPN-gateways, datacenternetværk, TLS-metadata og omvendt DNS-mønstre.
Ikke-invasive tjek
Probing er begrænset til letvægts protokol-handshakes (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) og offentligt observerbare metadata (bannere, certifikater, omvendt DNS). Vi opbevarer ikke payloads ud over hvad der er nødvendigt for klassificering.
Ingen udnyttelse
OpenIPApi udnytter ikke sårbarheder, omgår ikke autentificering, brute-forcer ikke tjenester og tilgår ikke private data. Vi opbevarer ikke legitimationsoplysninger, forsøger ikke logins og kører ikke sårbarhedsscannere.
Rate limiting
Probes er rate-begrænsede og distribueret på tværs af vores nodenetværk, så ingen enkelt vært eller netværk modtager overdreven trafik. Re-scanninger af samme mål er fordelt over dage til uger.
Opt-out og abuse-kontakt
Netværksoperatører, der ikke ønsker, at deres offentlige infrastruktur skal probes, kan anmode om udelukkelse ved at kontakte support@openipapi.com. Inkluder det berørte CIDR-interval og en verificerbar rolleadresse (f.eks. abuse@ditdomæne).
Gennemsigtighed
Netværksoperatører kan kontakte vores team for afklaring om specifik probe-aktivitet. Vi bekræfter gerne, om observeret trafik stammer fra vores infrastruktur, og koordinerer omkring legitime forskningsspørgsmål.