Felelős szondázási irányelv
Az OpenIPApi aktív szondázást használ a nyilvános IP-infrastruktúra osztályozására és olyan jelek azonosítására, mint a nyílt proxyk, Tor kilépőcsomópontok, VPN-átjárók, adatközponti hálózatok, TLS-metaadatok és fordított DNS-minták.
Nem invazív ellenőrzések
A szondázás könnyű protokoll-kézfogásokra (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) és nyilvánosan megfigyelhető metaadatokra (bannerek, tanúsítványok, fordított DNS) korlátozódik. Nem tárolunk hasznos adatot azon túl, ami az osztályozáshoz szükséges.
Semmilyen kihasználás
Az OpenIPApi nem használ ki sebezhetőségeket, nem kerüli meg a hitelesítést, nem brute-force-ol szolgáltatásokat, és nem fér hozzá privát adatokhoz. Nem tárolunk hitelesítő adatokat, nem kísérlünk meg bejelentkezést, és nem futtatunk sebezhetőség-szkennereket.
Sebességkorlátozás
A szondák sebességkorlátozottak és csomóponti hálózatunkban elosztottak, így egyetlen hoszt vagy hálózat sem kap túlzott forgalmat. Ugyanazon cél újraszkennelése napokra vagy hetekre elosztva történik.
Leiratkozás és visszaélési kapcsolat
A hálózati üzemeltetők, akik nem szeretnék, hogy nyilvános infrastruktúrájukat szondázzuk, kérhetik a kizárást a support@openipapi.com címen. Tüntesse fel az érintett CIDR-tartományt és egy ellenőrizhető szerepkör-címet (pl. abuse@yourdomain).
Átláthatóság
A hálózati üzemeltetők felvehetik a kapcsolatot csapatunkkal konkrét szondázási tevékenység tisztázása érdekében. Szívesen megerősítjük, hogy a megfigyelt forgalom a mi infrastruktúránkból származik-e, és együttműködünk legitim kutatási kérdésekben.