База GeoIP для геолокации по IP-адресу превратила в кошмар жизнь женщины в Канзасе / Хабр

Геолокация IP-адресов в мире

В часе езды от Уичито (шт. Канзас) есть маленький городок под названием Потвин, а в нём — ферма площадью 1,5 км2. Единственная жительница этой фермы, 82-летняя Джойс Тейлор, уже несколько лет подвергается нападкам, телефонным угрозам и необъяснимой агрессии людей со всего мира, визитам агентов ФБР, коллекторов долгов от Налоговой службы, карет скорой помощи в поисках жертв самоубийств и полицейских офицеров в поисках пропавших детей. Однажды кто-то оставил разбитый унитаз на дороге, в непонятной попытке что-то сказать.

Соседи общались с ней как с преступницей. До настоящего времени женщина не понимала, в чём дело. Оказалось, что проблема в географических координатах её фермы, а также в специфике работы интернет-сервиса определения местоположения по IP-адресу MaxMind.

Компания MaxMind начала свою работу в 2002 году. Она поставила цель собрать базу IP-адресов и попытаться совершить географическую привязку этих адресов. Обычно такое делают с помощью «вардрайвинга» — автомобили курсируют по дорогам в поисках открытых хотспотов Wi-Fi, регистрируя их IP-адреса и GPS-координаты. Сбор идёт также с приложений на мобильных телефонов, которые сохраняют IP-адреса и свои координаты — так определяется принадлежность диапазона адресов какой-то компании.

В результате была создана база данных GeoIP, которая сейчас используется очень широко, в самых разных интернет-сервисах.

Разумеется, это не точная наука (пример). Иногда сервис может определить только страну по IP-адресу, иногда — город. Чтобы отображать такие «нечёткие» данные на карте, MaxMind определяет координаты для условного центра каждой страны, штата и города. Например, если неизвестно местоположение американского IP-адреса, тогда просто отображается метка в центре страны.

Тут начинается самое интересное. Точный географический центр США находится в северном Канзасе, около границы с Небраской. Технически, его географические координаты 39°50′N 98°35′W. На цифровых картах это соответствует 39.8333333,-98.585522. По какой-то причине компания MaxMind в 2002 году решила «упростить» указатель на географический центр и установила его в более простом виде 38°N 97°W или 38.0000,-97.0000.

В итоге, за последние 14 лет для каждого неизвестного адреса в США компания указывала эти координаты. Такое случалось часто: около 5000 компаний запрашивают эти данные из базы MaxMind, а вообще сейчас более 600 миллионов IP-адресов связаны с этими координатами. Если хотя бы один из этих адресов используется мошенниками, преступниками, ворами мобильных телефонов — база данных MaxMind выдаёт одинаковые координаты: 38.0000,-97.0000.

Координаты прямо перед домом Джойс Тейлор.

Первый звонок она получила в 2011 году из Коннектикута. Разъярённый мужчина ругался, что его фирма не может пользоваться электронной почтой: все ящики завалены спамом. «Он сказал, спам идёт с адреса фермы.

— говорит Тейлор. — Тогда я начала подозревать, что-то происходит».

В следующие месяцы звонки и визиты неизвестных участились. «Сыщики»-любители проводили свои расследования и «пробивали человека по IP», что приводило их к дому пожилой женщины в Канзасе. До сих пор в сети можно найти многочисленные жалобы в Facebook, YouTube, Reddit, Ripoff Report и Google+, если ввести её домашний адрес в поиске.


Тот самый унитаз

Нападки на Джойс Тейлор продолжались, так что пришлось вмешаться даже местному шерифу. Он разместил дорожный знак в конце дороги с просьбой не проезжать к дому и по всем вопросам звонить ему.

«Эта бедная женщина годами подвергалась притеснениям», — говорит он. Местная полиция взяла на себя общение с представителями различных силовых ведомств, которые приезжали сюда.

Джойс Тейлор — не единственная жертва «бага» в сервисах определения координат по IP-адресу. В прошлом году журналистка Кашмир Хилл рассказывала, как к молодой паре в одном доме в Атланте постоянно приезжают люди, требуя вернуть свои телефоны, по наводке приложений типа Find-My-Phone.

Хилл предположила, что есть и другие с аналогичными проблемами — и попросила знакомого программиста обработать открытую базу данных MaxMind, чтобы составить список адресов, которым соответствует максимальное количество IP. Таких оказались тысячи. Адрес Тейлор был на первом месте с 600 млн IP-адресов, многократно опережая других (дом в Атланте оказался на 865 месте).

Кашмир Хилл написала в MaxMind — они ни о каких проблемах не слышали.

Она также связалась с другими людьми из списка. У некоторых действительно случались странные похожие истории. Например, Тони Пав живёт в Эшбёрне (шт. Виргиния). Рядом располагаются несколько крупных дата-центров. В общей сложности на данные координаты приходится более 17 миллионов IP-адресов. Из-за выбора координат по умолчанию в городе картографические сервисы указывают именно на жилище Тони. У него проблемы начались в 2012 году, когда он обнаружил наряд полиции возле дома. Они искали украденный ноутбук одной из государственных служб.


Поисковый ордер, предъявленный Тони Паву в 2012 году

Затем были звонки от разозлённых людей и т.д. Тони планирует продать дом через три года, когда уйдёт на пенсию, и он опасается, что никто не захочет его покупать, если узнает об этой ситуации.

Один из основателей компании MaxMind пообещал журналистке в переписке, что они предпримут меры для решения проблемы. Будут выбраны новые точки по умолчанию для географических объектов — посреди водоёмов.

Обновление базы данных MaxMind намечено на вторник (12.04.2016 г), а большинство фирм-клиентов выпустят свои обновления через несколько недель или месяцев.

что такое и как его определить и установить

Используя интернет, пользователь сталкивается с понятиями «внутренний» и «внешний» IP адрес — зачем нужен каждый из них, поможет разобраться эта статья. Дополнительно пользователь сможет узнать о настройках и особенностях, а также способы определения адреса у компьютера и модема.

Зачем нужно разделение на «внутренний» и «внешний»?

В том, что же такое IP адрес и как его определить – надо разбираться поэтапно, начиная с определения и классификации. IP адрес – это сетевой идентификатор, своеобразные координаты устройства, подключенного к сети (локальной или глобальной). Эти координаты могут быть серыми и белыми.

Следующая задача, с которой надо разобраться — что такое IP адрес белый и серый, как определить и зачем нужен?

Белый (внешний) сетевой идентификатор – это координаты в глобальной сети интернет, они должны быть уникальными, чтобы другие устройства по заданным параметрам могли найти только один конкретный компьютер (маршрутизатор). Серый (внутренний) сетевой идентификатор – это координаты в пределах отдельной локальной сети.

Зачем нужны серые «координаты»? – Всё просто: при подключении интернета провайдер выделяет только один идентификатор (внешний) для пользователя. Чтобы подключить несколько устройств создается локальная сеть с помощью маршрутизатора (роутера) – он позволяет с помощью серых (внутренних) координат распределять трафик, поступающий на один белый (внешний) идентификатор.

Как узнать внешний и внутренний идентификатор и зачем это нужно?

Существует несколько способов, связанных с тем, как узнать свой IP адрес, маску подсети, шлюз и сервер DNS, быстрее всего использовать командную строку. Для этого потребуется:

  • Запустить командную строку (можно воспользоваться поиском по системе).

  • Пользователю нужно набрать ipconfig /all и нажать кнопку Enter.

  •  «IPv4» – внутренние (серые) координаты, также отображается маска подсети, сервер DNS, шлюз.

Для определения белого (внешнего) идентификатора стоит воспользоваться сервисами:

  • 2ip.ru;
  • yandex.ru/internet.

Если стоит немного другая задача — как узнать свой внешний IP адрес (wan, lan) и порт, тогда нужно воспользоваться другой командой: «netstat –n». Номер используемых портов можно обнаружить после двоеточия рядом с внутренним идентификатором. Стоит обратить внимание, что в колонке «внешний» отображается идентификатор не компьютера, а устройств, которые обмениваются данными с конкретным компьютером.

Зачем нужны эти данные? Зная рабочие порты, можно контролировать уровень безопасности, а внешние и внутренние «координаты» позволяют пользователю находить устройства напрямую.

При настройках локальной сети (а иногда и подсети) возникает другая задача — как узнать белый или серый IP модема (маршрутизатора). Это легко решается:

  • Внутренние (серые) координаты заданы автоматически и зависят от производителя. Эту информацию иногда печатают на обратной стороне маршрутизатора, но чаще – в инструкции. Обычно это 192.168.0.1 или 192.168.1.1.
  • Белые координаты используются одни на всю сеть, они выдаются провайдером. Их можно посмотреть через онлайн-сервисы (2ip.ru или Яндекс.Интернетометр).

Как и зачем изменять сетевой идентификатор?

При подключении к интернету провайдер выдает пользователю бесплатный IP адрес; как установить, так и выдать – обязанность провайдера. Платным идентификатор может быть при условии, что он статический. Но даже в этом случае белый адрес настраивается автоматически, в то время как IP адрес прописать вручную можно в рамках локальной сети (серые координаты). Для этого потребуется:

  • Кликнуть правой клавишей по пиктограмме сети (волны для wi-fi или компьютер – для проводного соединения). В меню выбрать «Параметры сети».

  • Пользователю нужно во вкладке «Состояние» выбрать «Изменить свойства».

  • Пролистать вниз — в разделе параметры нажать «Редактировать».

  • При необходимости сменить автоматическую выдачу IP на ручной режим.

  • Сместить флажок на IPv4.

  • Заполнить все параметры.

Не стоит сильно мучиться с вопросом, где взять стандартный адрес IP и диапазон – можно выбрать любое запоминающееся значение из стандартного диапазона 192.168.0.0 — 192.168.0.255.

Зачем задавать неизменные значения внутри локальной сети? – Чтобы единожды настроить взаимодействие внутри локальной сети (удаленный рабочий стол, например) и не возвращаться к настройкам.

Превратите IP-адреса в данные GPS-координат

Одной из самых больших проблем, с которыми сталкиваются компании, является определение способов увеличения доходов. Создание отличного контента и лучшего UX — это ключ к успеху, но понимание того, как живет ваш пользователь, поможет вам удержать его. К сожалению, компании обычно полагаются на устаревшие методы, чтобы попытаться достичь этой цели. Мы знаем, что анализ местоположения и инструменты неизбежны в современном деловом мире, но многие компании отказываются от этих мощных программных и аппаратных решений, чтобы сохранить свою прибыль. Однако, если вы хотите обойти своих конкурентов и стать лидером в своей отрасли, пришло время перестать полагаться на прошлое и начать принимать завтрашний день.

Возможность сопоставления IP-адреса с GPS-координатами имеет решающее значение, поскольку она может выполнять множество задач, включая поиск веб-сайтов (для поисковых систем), обеспечение правильной доставки электронных писем или показ объявлений Facebook, откуда поступают ваши публикации в Instagram, чтобы они может настроить таргетинг рекламы на вас.

Когда дело доходит до извлечения данных из IP-адресов, есть новый способ сделать это. Вместо старого метода поиска IP-адреса и ручного отслеживания GPS-координат вы можете подключить IP-адрес к API, который даст вам точные GPS-координаты для предоставленного адреса.

Пример. Инженер из Эри, штат Пенсильвания, пишет приложение для поиска мест, где были сделаны фотографии в его родном городе. Примерно половина фотографий с локациями имеют GPS-координаты в данных EXIF, а еще 29% — IP-адреса. Этот инженер может использовать сторонний API геолокации IP, чтобы получить GPS-координаты для оставшихся 73% менее чем за минуту!

Итак, что вы можете использовать для выполнения этой задачи?

ipXapi — это надежный и удобный инструмент для определения IP-адреса с помощью геолокации. Это бесплатный инструмент для мониторинга веб-сайтов, который поддерживает JSON, PHP и Python.

Благодаря своей базе данных и API этот сервис предоставляет чрезвычайно точную статистику IP. Он подключен к ряду известных интернет-провайдеров (ISP), которые предлагают регулярные обновления новых и существующих диапазонов IP-адресов. База данных API постоянно обновляется, до 24 обновлений базы данных в день, потому что эта платформа подключена к множеству каналов, которые предоставляют IP-данные в режиме реального времени.

Он также поддерживает более 2 миллионов уникальных местоположений в более чем 200 000 городов по всему миру. Его функции подключения и безопасности также очень точны, и они существенно помогут вашему сайту.

Как это работает?

После сканирования IP-адреса API возвращает данные о местоположении, а также информацию об используемой валюте. Однако он предоставляет информацию о часовом поясе, а также информацию о соединении и интернет-провайдере, а также информацию о безопасности.

Ответ:

 {
  "статус": "успех",
  "страна": "Аргентина",
  "Код страны": "АР",
  "регион": "Б",
  "regionName": "Буэнос-Айрес",
  "город": "Ланус",
  "zip": "1824",
  «широта»: -34,7198,
  "лон": -58.
 
 4089,
  "timezone": "Америка/Аргентина/Буэнос_Айрес",
  "isp": "Телефоника Аргентины",
  "org": "Телефоника Аргентины",
  "as": "AS22927 Telefonica de Argentina",
  "запрос": "190.49.8.189",
  "код города": "",
  "dmaCode": "",
  "инЕУ": 0,
  "euVATrate": ложь,
  «Код континента»: «ЮАР»,
  "continentName": "Южная Америка",
  "locationAccuracyRadius": "1000",
  "currencyCode": "АРС",
  "currencySymbol": "$",
  "currencySymbol_UTF8": "$",
  «конвертер валюты»: 101.0585,
  "флаг": "",
  "Код вызова": "54",
  "languageCode": ноль,
  "безопасность": {
    "is_proxy": ложь,
    "прокси_тип": ноль,
    "is_crawler": ложь,
    "имя_искателя": ноль,
    "тип_краулера": ноль,
    "is_tor": ложь,
    "threat_level": "низкий",
    "threat_types": ноль
  },
  "связь": {
    "асн": 22927,
    "isp": "Телефоника де Аргентина"
  },
  "тип": "ipv4"
}

Также опубликовано на Medium.

Нравится:

Нравится Загрузка…

9. Геолокация — Руководство пользователя Intella Connect™

9. Геолокация — Руководство пользователя Intella Connect™

В представлении «Геолокация» отображаются (оценочные) местоположения всех результатов поиска, содержащих информацию о геолокации, на карте мира.

Эта глава поможет вам понять, как работает эта визуализация.

9.1. Основы

В настоящее время данные геолокации извлекаются из следующих источников:

  • Изображения — GPS-координаты в метаданных EXIF.
  • Отчеты по мобильному телефону – доступная информация зависит от модели устройства, утилиты извлечения и метода извлечения.
  • Электронные письма — через поиск геолокации IP-адреса отправителя.
  • URL-адресов Google Maps — например. из истории браузера и закладок.

Используя эту информацию, набор результатов поиска можно сопоставить с набором географических координат, примерно представляющих «где» найденные элементы.

Любые элементы, с которыми не связана никакая информация о геолокации, в этом представлении пропускаются.

Отображение предполагаемого местоположения каждого элемента на карте сделало бы представление очень загроможденным. Предметы, лежащие в Поэтому одна и та же область сгруппирована в кластеры, показанные синим кругом на снимке экрана выше. Номер в кластере представляет собой количество элементов, геолокация которых попадает в эту область.

При увеличении масштаба географический размер того, что составляет «ту же область», будет уменьшен, что приведет к кластеры распадаются на более мелкие кластеры. Уменьшение масштаба карты объединяет кластеры в меньшее количество и снова более крупные кластеры. Это управление кластером позволяет пользователю подробно проверять определенные местоположения.

Увеличить

Уменьшить

Кластеризация определяется путем наложения невидимой сетки на карту и объединения всех элементов в ячейку сетки. в кластер.

9.2. Взаимодействие

Масштабирование можно выполнить с помощью кнопок управления на нижней левой панели инструментов или с помощью колесика мыши.

Для панорамирования (перемещения в сторону) увеличенной карты перемещайте мышь, удерживая левую кнопку мыши.

Для просмотра содержимого кластеров пользователь может выбрать один кластер, щелкнув по нему.

Содержимое выбранного кластера будет отображаться в представлении «Подробности» под представлением «Геолокация».

9.3. Ресурсы

Intella может потребоваться два ресурса, чтобы максимально использовать визуализацию геолокации.

9.3.1. Сервер тайлов

По умолчанию Intella использует тайлы (изображения, содержащие части карты), встроенные в Intella Connect, для построения карта мира. Это позволяет использовать представление «Геолокация» без какой-либо настройки и без требуется подключение к Интернету для загрузки этих плиток.

Из-за огромного размера полного набора тайлов, охватывающего все уровни масштабирования всей карты мира, встроенный набор плиток ограничен первыми 6 уровнями масштабирования. Как правило, это обычно показывает крупные города. в большинстве стран, но он не позволит вам увеличить масштаб, чтобы увидеть, где в городе находится предмет.

Чтобы увеличить масштаб выше этого уровня, необходимо подключение к тайловому серверу. Это может быть публичный тайловый сервер или один находится в вашей сети. Администратор Intella Connect может настроить тайловый сервер и шаги настройки описаны в руководстве администратора.

Примечание

Обратите внимание, что тайловый сервер может не только позволять вам увеличивать масштаб и создавать более мелкие карты, но и позволяет применить другой рендеринг карты, например. карта, содержащая данные о высоте, инфраструктура информация и т.д.

9.3.2. База данных IP-геолокации

Для определения геолокации электронных писем Intella использует хронологически первый IP-адрес в полученном электронном письме. заголовки (т. е. ближайший к нижней части заголовков SMTP). Затем поиск геолокации этого IP адрес выполняется с использованием базы данных MaxMind GeoIP2 или GeoLite2. Эти базы данных не распространяются вместе с Intella и, следовательно, необходимо установить вручную.

Администратор Intella Connect может приобрести и установить базу данных IP-геолокации. Шаги настройки описаны в руководстве администратора.

9.4. Предостережения

Несмотря на то, что представление «Геолокация» может быстро дать уникальный и содержательный обзор набора данных, есть некоторые аспекты визуализации геолокации, о которых следует знать. Данные геолокации аппроксимируются природой и вручную проверка результатов всегда будет требоваться. Это не ограничение Intella; это присуще сложность и ненадежность систем, вырабатывающих геолокационную информацию. Убедитесь, что вы полностью осведомлены об этих аспектах и ​​их последствиях, прежде чем полагаться на выводы.

9.4.1. Координаты GPS

Координаты GPS, например, полученные из метаданных EXIF ​​изображений или извлеченных элементов, привязанных к местоположению с мобильных телефонов, как правило, довольно точны. Однако на них распространяются ограничения GPS:

  • В лучшем случае точность обычно составляет несколько метров. Точность может быть ниже или координаты могут быть даже совершенно неправильными, когда оборудование GPS не может принимать хороший сигнал (например, в непосредственной близости от зданий), из-за аппаратных ограничений устройства GPS (теоретическая максимально возможная точность зависит от устройства) или просто из-за багов и аппаратных сбоев в устройстве.
  • То же самое относится и к сопоставимым спутниковым навигационным системам, таким как ГЛОНАСС.
  • Координаты геолокации также могли быть определены с использованием других методов, например. на основе геолокационной информации о ближайших сетях Wi-Fi и вышках сотовой связи.
  • Некоторые устройства объединяют несколько из этих методов для повышения точности и охвата. Следовательно, то, что обычно называют «GPS-координатами», возможно, вообще не было установлено с помощью GPS.
  • Координаты могли быть отредактированы хранителем задним числом с помощью редактора метаданных изображения. Набор различных изображений с точно такими же координатами может указывать в этом направлении. Это может быть безвредно, т.е. для заполнения координат изображений, снятых камерой без функции GPS.

9.4.2. IP-геолокация

Определение геолокации электронной почты с использованием IP-адреса отправителя является неточным по своей природе, обычно даже больше, чем координаты GPS. Во-первых, определенный исходный IP-адрес может быть неправильным из-за нескольких причины:

  • Некоторые почтовые серверы маскируют такие IP-адреса. Вместо этого фактически это может быть второй IP-адрес используемого транспортного пути.
  • Для отправки электронной почты мог использоваться клиент электронной почты в Интернете (например, Gmail, используемый через веб-браузер).
  • Возможно, IP-адрес был подделан.
  • IP-адрес может не отражать местоположение отправителя из-за использования VPN, Tor и т. д.

Во-вторых, базы данных IP-геолокации обычно никогда не бывают точными на 100%, а точность зависит от региона. Видеть Веб-сайт MaxMind для получения статистической информации об их точности. Причины этой неточности:

  • Геолокация IP-адреса может меняться со временем.

Примечание

Примечание: учтите это при индексировании более старого набора данных!

  • Некоторые IP-адреса могут быть связаны только с более крупной территорией, например, с городом или даже со всей страной, но точные координаты могут дать ложное ощущение точности в стиле GPS.
  • Методы, лежащие в основе процесса сбора для создания этой базы данных, вносят определенную неточность.

9.4.3. Серверы тайлов

Использование общедоступного сервера тайлов может раскрыть исследуемые местоположения поставщику серверов тайлов и любой, кто отслеживает трафик на этот сервер на основе запросов плитки, встроенных в извлеченные URL-адреса.

Примечание

Обратите внимание, что для использования общедоступного сервера тайлов необходимо убедиться, что вы соблюдаете правила использования сервера тайлов.

No related posts.