Vastuullinen testauskäytäntö
OpenIPApi käyttää aktiivista testausta luokitellakseen julkista IP-infrastruktuuria ja tunnistaakseen signaaleja kuten avoimet proxyt, Tor-poistumat, VPN-yhdyskäytävät, konesaliverkot, TLS-metadata ja käänteisen DNS:n kuviot.
Ei-invasiiviset tarkistukset
Testaus rajoittuu kevyisiin protokollakättelyihin (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) ja julkisesti havaittavaan metadataan (bannerit, sertifikaatit, käänteinen DNS). Emme säilytä hyötykuormia luokittelun edellyttämää enempää.
Ei hyväksikäyttöä
OpenIPApi ei hyödynnä haavoittuvuuksia, ohita todennusta, brute-force-hyökkää palveluihin eikä pääse käsiksi yksityisiin tietoihin. Emme tallenna kirjautumistietoja, emme yritä kirjautua sisään emmekä aja haavoittuvuusskannereita.
Pyyntörajoitukset
Testit on rajoitettu ja jaettu solmuverkostomme yli, jotta yksittäinen palvelin tai verkko ei saa liikaa liikennettä. Saman kohteen uudelleenskannaukset jaetaan päivien tai viikkojen ajalle.
Opt-out ja väärinkäyttöyhteystieto
Verkko-operaattorit, jotka eivät halua julkista infrastruktuuriaan testattavan, voivat pyytää poissulkemista ottamalla yhteyttä osoitteeseen support@openipapi.com. Sisällytä kyseessä oleva CIDR-alue ja verifioitava roolisähköposti (esim. abuse@verkkotunnuksesi).
Läpinäkyvyys
Verkko-operaattorit voivat ottaa yhteyttä tiimiimme saadakseen selvennystä tietystä testaustoiminnasta. Vahvistamme mielellämme, onko havaittu liikenne peräisin infrastruktuuristamme, ja koordinoimme oikeutettuihin tutkimuskysymyksiin.