Beleid voor verantwoord probing
OpenIPApi gebruikt actief probing om publieke IP-infrastructuur te classificeren en signalen te identificeren zoals open proxy's, Tor-exits, VPN-gateways, datacenternetwerken, TLS-metadata en reverse DNS-patronen.
Niet-invasieve controles
Probing is beperkt tot lichtgewicht protocol-handshakes (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) en openbaar waarneembare metadata (banners, certificaten, reverse DNS). We bewaren geen payloads buiten wat nodig is voor classificatie.
Geen exploitatie
OpenIPApi exploiteert geen kwetsbaarheden, omzeilt geen authenticatie, brute-forcet geen services en heeft geen toegang tot privégegevens. Wij slaan geen inloggegevens op, doen geen inlogpogingen en draaien geen kwetsbaarheidsscanners.
Rate limiting
Probes worden rate-limited en verdeeld over ons nodenetwerk zodat geen enkele host of netwerk overmatig verkeer ontvangt. Herhalingsscans van hetzelfde doel zijn gespreid over dagen tot weken.
Opt-out en misbruikcontact
Netwerkbeheerders die niet willen dat hun publieke infrastructuur wordt geprobed, kunnen uitsluiting aanvragen door contact op te nemen met support@openipapi.com. Vermeld het betreffende CIDR-bereik en een verifieerbaar rolladres (bijv. abuse@uwdomein).
Transparantie
Netwerkbeheerders kunnen contact opnemen met ons team voor verduidelijking over specifieke probe-activiteit. Wij bevestigen graag of waargenomen verkeer afkomstig is van onze infrastructuur en coördineren graag bij legitieme onderzoeksvragen.