Polityka odpowiedzialnego sondowania
OpenIPApi korzysta z aktywnego sondowania do klasyfikacji publicznej infrastruktury IP i identyfikacji sygnałów takich jak otwarte proxy, węzły wyjściowe Tor, bramy VPN, sieci centrów danych, metadane TLS i wzorce odwrotnego DNS.
Nieinwazyjne kontrole
Sondowanie ogranicza się do lekkich uzgodnień protokołów (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) oraz publicznie obserwowalnych metadanych (nagłówki, certyfikaty, odwrotny DNS). Nie przechowujemy ładunków poza tym, co jest niezbędne do klasyfikacji.
Brak eksploatacji
OpenIPApi nie wykorzystuje luk w zabezpieczeniach, nie omija uwierzytelniania, nie przeprowadza ataków brute-force na usługi ani nie uzyskuje dostępu do prywatnych danych. Nie przechowujemy poświadczeń, nie podejmujemy prób logowania ani nie uruchamiamy skanerów podatności.
Ograniczanie szybkości
Sondy są ograniczane szybkościowo i rozprowadzane w naszej sieci węzłów, tak aby żaden pojedynczy host ani sieć nie otrzymywała nadmiernego ruchu. Ponowne skany tego samego celu są rozłożone na dni, a nawet tygodnie.
Rezygnacja i kontakt ds. nadużyć
Operatorzy sieci, którzy nie chcą, aby ich publiczna infrastruktura była sondowana, mogą poprosić o wykluczenie, kontaktując się pod adresem support@openipapi.com. Podaj objęty zakres CIDR oraz weryfikowalny adres roli (np. abuse@twojadomena).
Przejrzystość
Operatorzy sieci mogą skontaktować się z naszym zespołem w celu wyjaśnienia konkretnej aktywności sondowania. Chętnie potwierdzimy, czy zaobserwowany ruch pochodzi z naszej infrastruktury, i współpracujemy w zakresie uzasadnionych pytań badawczych.