OpenIPApi
FI
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Kirjaudu sisään Aloita ilmaiseksi

Datametodologia ja tarkkuus

IP-tiedustelu on todennäköisyyspohjaista. OpenIPApi yhdistää geolokalisaatiotietokannat, ASN-datan, käänteisen DNS:n, TLS-metadatan, Tor-poistumislistat, konesalialueet, proxy-sormenjäljet ja aktiivisen testauksen signaalit. Maakohtaiset tulokset ovat yleensä luotettavampia kuin kaupunkitason tulokset, erityisesti mobiilioperaattoreille, VPN:ille ja suurille ISP:ille. Uhkapisteitä tulee käyttää riskisignaaleina, ei automaattisina lopullisina päätöksinä.

Geolokalisaatio

Maakohtainen tarkkuus on tyypillisesti korkea (95–99 %). Kaupunkitason tarkkuus on heikompi ja huononee mobiilioperaattoreille, VPN:ille, suurille ISP:ille jotka NAT:taavat monia käyttäjiä yhden IP:n taakse, sekä äskettäin uudelleen jaetuille alueille. Koordinaatteja tulee käsitellä alueindikaattorina, ei tarkkana sijaintina.

ASN, ISP ja yhteystyyppi

ASN-data tulee julkisista RIR-delegointitiedoista, jotka ristiintarkistetaan aktiivisella käänteisellä DNS:llä. Yhteystyypin luokittelu (asuinalue, konesali, mobiili, koulutus, hallitus) on heuristista ja voi olla väärin, erityisesti hybridiverkoissa.

VPN-, proxy-, Tor- ja konesalitunnistus

Tunnistus yhdistää (1) julkiset listat (Tor-poistumissolmut, tunnetut VPN-alueet, konesali-CIDR:t), (2) käänteisen DNS:n ja TLS-sertifikaattien kuviot, (3) aktiivisen testauksen VPN-protokollille (OpenVPN, WireGuard) ja proxy-vastauksille (SOCKS, HTTP CONNECT), (4) IP-maineen syötteet. Mikään yksittäinen signaali ei ole lopullinen — indikaattorit heijastavat näiden lähteiden todistusaineiston painoa.

Uhkapisteet

Uhkapisteet (0–100) ovat riski-indikaattori, ei lopullinen tuomio. Yhdistä ne tili-, maksu-, laite- ja käyttäytymissignaaleihin — esimerkiksi: IP, jonka pistemäärä on 85, plus vasta luotu sähköposti plus epätavallinen selaimen sormenjälki on vahvempi petossignaali kuin mikään näistä yksinään.

Tunnetut rajoitukset

Carrier-grade NAT voi sijoittaa tuhansia käyttäjiä saman IP:n taakse. Äskettäin muuttuneet IP-allokoinnit voivat olla jäljessä datassamme. Asuinalueproxyt vaihtuvat nopeasti. Mobiili-IP:t muuttuvat usein. Käsittele dataamme yhtenä syötteenä päätökseen, ei itse päätöksenä.