OpenIPApi
RO
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Autentificare Începe gratuit

Metodologie și acuratețea datelor

IP intelligence este probabilistic. OpenIPApi combină seturi de date de geolocalizare, date ASN, DNS invers, metadate TLS, liste de ieșire Tor, intervale de datacenter, amprente proxy și semnale de probing activ. Rezultatele la nivel de țară sunt în general mai fiabile decât cele la nivel de oraș, în special pentru operatorii mobili, VPN-uri și ISP-uri mari. Scorurile de amenințare trebuie utilizate ca semnale de risc, nu ca decizii finale automate.

Geolocalizare

Acuratețea la nivel de țară este de obicei ridicată (95–99%). Acuratețea la nivel de oraș este mai scăzută și se degradează pentru operatorii mobili, VPN-uri, ISP-uri mari care fac NAT pentru mulți utilizatori în spatele unui singur IP și intervale realocate recent. Coordonatele trebuie tratate ca indicator de regiune, nu ca locație precisă.

ASN, ISP și tip de conexiune

Datele ASN provin din delegări RIR publice corelate cu DNS invers activ. Clasificarea tipului de conexiune (rezidențial, datacenter, mobil, educație, guvern) este euristică și poate fi greșită, în special pentru rețelele hibride.

Detecție VPN, proxy, Tor și datacenter

Detecția combină (1) liste publice (noduri de ieșire Tor, intervale VPN cunoscute, CIDR-uri de datacenter), (2) modele de DNS invers și certificate TLS, (3) probing activ pentru protocoale VPN (OpenVPN, WireGuard) și răspunsuri proxy (SOCKS, HTTP CONNECT), (4) feed-uri de reputație IP. Niciun semnal singular nu este concludent — semnalele reflectă ponderea dovezilor din aceste surse.

Scor de amenințare

Scorul de amenințare (0–100) este un indicator de risc, nu un verdict final. Combină-l cu semnale de cont, plată, dispozitiv și comportament — de exemplu: un IP cu scor 85 plus un e-mail proaspăt creat plus o amprentă neobișnuită de browser este un semnal de fraudă mai puternic decât oricare dintre acestea singur.

Limitări cunoscute

NAT-ul de tip carrier-grade poate plasa mii de utilizatori în spatele aceluiași IP. Alocările IP modificate recent pot rămâne în urmă în datele noastre. Pool-urile de proxy rezidențial se rotesc rapid. IP-urile mobile se schimbă frecvent. Tratează datele noastre ca o intrare pentru o decizie, nu ca decizia însăși.