Zásady zodpovedného sondovania
OpenIPApi využíva aktívne sondovanie na klasifikáciu verejnej IP infraštruktúry a identifikáciu signálov ako otvorené proxy, výstupné uzly Tor, VPN brány, siete dátových centier, TLS metadáta a vzory reverzného DNS.
Neinvazívne kontroly
Sondovanie sa obmedzuje na nenáročné protokolové handshaky (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) a verejne pozorovateľné metadáta (bannery, certifikáty, reverzný DNS). Neuchovávame payloady nad rámec toho, čo je potrebné na klasifikáciu.
Žiadne zneužívanie
OpenIPApi nezneužíva zraniteľnosti, neobchádza autentifikáciu, nevykonáva útoky hrubou silou na služby ani nepristupuje k súkromným údajom. Neukladáme prihlasovacie údaje, nepokúšame sa o prihlásenia a nespúšťame skenery zraniteľností.
Obmedzenie rýchlosti
Sondy sú rýchlostne obmedzené a distribuované cez našu sieť uzlov tak, aby žiadny jednotlivý hostiteľ alebo sieť neprijímal nadmernú prevádzku. Opätovné skenovanie toho istého cieľa je rozložené v rozmedzí dní až týždňov.
Opt-out a kontakt pri zneužití
Prevádzkovatelia sietí, ktorí si neželajú, aby ich verejná infraštruktúra bola sondovaná, môžu požiadať o vylúčenie kontaktovaním support@openipapi.com. Uveďte dotknutý CIDR rozsah a overiteľnú rolovú adresu (napr. abuse@vasadomena).
Transparentnosť
Prevádzkovatelia sietí môžu kontaktovať náš tím pre objasnenie konkrétnej sondovacej aktivity. Radi potvrdíme, či pozorovaná prevádzka pochádza z našej infraštruktúry, a budeme spolupracovať na legitímnych výskumných otázkach.