OpenIPApi
PL
English Čeština Dansk Deutsch Ελληνικά Español Suomi Français Magyar Italiano 日本語 한국어 Nederlands Norsk Polski Português Română Русский Slovenčina Svenska Türkçe 中文
Zaloguj się Zacznij za darmo

Metodologia danych i dokładność

Analiza IP jest probabilistyczna. OpenIPApi łączy zbiory danych geolokalizacji, dane ASN, odwrotny DNS, metadane TLS, listy węzłów wyjściowych Tor, zakresy centrów danych, odciski palców proxy oraz sygnały aktywnego sondowania. Wyniki na poziomie kraju są zwykle bardziej wiarygodne niż wyniki na poziomie miasta, zwłaszcza dla operatorów komórkowych, VPN-ów i dużych ISP. Wskaźniki zagrożenia należy traktować jako sygnały ryzyka, a nie automatyczne ostateczne decyzje.

Geolokalizacja

Dokładność na poziomie kraju jest zazwyczaj wysoka (95–99%). Dokładność na poziomie miasta jest niższa i pogarsza się dla operatorów komórkowych, VPN-ów, dużych ISP, którzy obsługują wielu użytkowników za jednym IP poprzez NAT, oraz dla niedawno przeniesionych zakresów. Współrzędne należy traktować jako wskaźnik regionu, a nie precyzyjną lokalizację.

ASN, ISP i typ połączenia

Dane ASN pochodzą z publicznych delegacji RIR, zweryfikowanych aktywnym odwrotnym DNS. Klasyfikacja typu połączenia (sieć domowa, centrum danych, komórkowe, edukacja, rząd) jest heurystyczna i może być błędna, zwłaszcza dla sieci hybrydowych.

Wykrywanie VPN, proxy, Tor i centrum danych

Wykrywanie łączy (1) listy publiczne (węzły wyjściowe Tor, znane zakresy VPN, CIDR-y centrów danych), (2) wzorce odwrotnego DNS i certyfikatów TLS, (3) aktywne sondowanie protokołów VPN (OpenVPN, WireGuard) i odpowiedzi proxy (SOCKS, HTTP CONNECT), (4) źródła reputacji IP. Żaden pojedynczy sygnał nie jest rozstrzygający — flagi odzwierciedlają wagę dowodów ze wszystkich tych źródeł.

Wskaźnik zagrożenia

Wskaźnik zagrożenia (0–100) to wskaźnik ryzyka, a nie ostateczny werdykt. Łącz go z sygnałami z konta, płatności, urządzenia i zachowania — na przykład: IP ze wskaźnikiem 85 plus świeżo utworzony e-mail plus nietypowy odcisk palca przeglądarki to silniejszy sygnał oszustwa niż każdy z nich osobno.

Znane ograniczenia

NAT klasy operatorskiej (CGNAT) może umieścić tysiące użytkowników za jednym IP. Niedawne zmiany przydziałów IP mogą opóźnić aktualizację naszych danych. Pule proxy domowych szybko rotują. Adresy IP urządzeń mobilnych często się zmieniają. Traktuj nasze dane jako jedno z wejść do decyzji, a nie samą decyzję.