Policy för ansvarsfull probing
OpenIPApi använder aktiv probing för att klassificera publik IP-infrastruktur och identifiera signaler som öppna proxyer, Tor-utgångar, VPN-gateways, datacenternätverk, TLS-metadata och mönster i omvänd DNS.
Icke-invasiva kontroller
Probing är begränsad till lättviktiga protokollhandskakningar (TCP SYN, TLS ClientHello, HTTP HEAD/OPTIONS) och publikt observerbar metadata (banners, certifikat, omvänd DNS). Vi behåller inte payloads utöver vad som behövs för klassificering.
Ingen exploatering
OpenIPApi exploaterar inte sårbarheter, kringgår inte autentisering, kör inte brute force mot tjänster och får inte åtkomst till privata data. Vi lagrar inte inloggningsuppgifter, försöker inte logga in och kör inte sårbarhetsskannrar.
Rate limiting
Prober är rate-limited och distribuerade över vårt nätverk av noder så att ingen enskild värd eller nätverk får överdriven trafik. Omskanningar av samma mål är utspridda över dagar till veckor.
Opt-out och abuse-kontakt
Nätverksoperatörer som inte vill att deras publika infrastruktur ska probas kan begära uteslutning genom att kontakta support@openipapi.com. Inkludera det berörda CIDR-intervallet och en verifierbar rolladress (t.ex. abuse@dindomän).
Transparens
Nätverksoperatörer kan kontakta vårt team för förtydligande om specifik probing-aktivitet. Vi bekräftar gärna om observerad trafik kommer från vår infrastruktur och samordnar kring legitima forskningsfrågor.