База GeoIP для геолокации по IP-адресу превратила в кошмар жизнь женщины в Канзасе


Геолокация IP-адресов в мире

В часе езды от Уичито (шт. Канзас) есть маленький городок под названием Потвин, а в нём — ферма площадью 1,5 км2. Единственная жительница этой фермы, 82-летняя Джойс Тейлор, уже несколько лет подвергается нападкам, телефонным угрозам и необъяснимой агрессии людей со всего мира, визитам агентов ФБР, коллекторов долгов от Налоговой службы, карет скорой помощи в поисках жертв самоубийств и полицейских офицеров в поисках пропавших детей. Однажды кто-то оставил разбитый унитаз на дороге, в непонятной попытке что-то сказать.

Соседи общались с ней как с преступницей. До настоящего времени женщина не понимала, в чём дело. Оказалось, что проблема в географических координатах её фермы, а также в специфике работы интернет-сервиса определения местоположения по IP-адресу MaxMind.

Компания MaxMind начала свою работу в 2002 году. Она поставила цель собрать базу IP-адресов и попытаться совершить географическую привязку этих адресов. Обычно такое делают с помощью «вардрайвинга» — автомобили курсируют по дорогам в поисках открытых хотспотов Wi-Fi, регистрируя их IP-адреса и GPS-координаты. Сбор идёт также с приложений на мобильных телефонов, которые сохраняют IP-адреса и свои координаты — так определяется принадлежность диапазона адресов какой-то компании.

В результате была создана база данных GeoIP, которая сейчас используется очень широко, в самых разных интернет-сервисах.

Разумеется, это не точная наука (пример). Иногда сервис может определить только страну по IP-адресу, иногда — город. Чтобы отображать такие «нечёткие» данные на карте, MaxMind определяет координаты для условного центра каждой страны, штата и города. Например, если неизвестно местоположение американского IP-адреса, тогда просто отображается метка в центре страны.

Тут начинается самое интересное. Точный географический центр США находится в северном Канзасе, около границы с Небраской. Технически, его географические координаты 39°50′N 98°35′W. На цифровых картах это соответствует 39.8333333,-98.585522. По какой-то причине компания MaxMind в 2002 году решила «упростить» указатель на географический центр и установила его в более простом виде 38°N 97°W или 38.0000,-97.0000.

В итоге, за последние 14 лет для каждого неизвестного адреса в США компания указывала эти координаты. Такое случалось часто: около 5000 компаний запрашивают эти данные из базы MaxMind, а вообще сейчас более 600 миллионов IP-адресов связаны с этими координатами. Если хотя бы один из этих адресов используется мошенниками, преступниками, ворами мобильных телефонов — база данных MaxMind выдаёт одинаковые координаты: 38.0000,-97.0000.

Координаты прямо перед домом Джойс Тейлор.

Первый звонок она получила в 2011 году из Коннектикута. Разъярённый мужчина ругался, что его фирма не может пользоваться электронной почтой: все ящики завалены спамом. «Он сказал, спам идёт с адреса фермы. — говорит Тейлор. — Тогда я начала подозревать, что-то происходит».

В следующие месяцы звонки и визиты неизвестных участились. «Сыщики»-любители проводили свои расследования и «пробивали человека по IP», что приводило их к дому пожилой женщины в Канзасе. До сих пор в сети можно найти многочисленные жалобы в Facebook, YouTube, Reddit, Ripoff Report и Google+, если ввести её домашний адрес в поиске.


Тот самый унитаз

Нападки на Джойс Тейлор продолжались, так что пришлось вмешаться даже местному шерифу. Он разместил дорожный знак в конце дороги с просьбой не проезжать к дому и по всем вопросам звонить ему.

«Эта бедная женщина годами подвергалась притеснениям», — говорит он. Местная полиция взяла на себя общение с представителями различных силовых ведомств, которые приезжали сюда.



Джойс Тейлор — не единственная жертва «бага» в сервисах определения координат по IP-адресу. В прошлом году журналистка Кашмир Хилл рассказывала, как к молодой паре в одном доме в Атланте постоянно приезжают люди, требуя вернуть свои телефоны, по наводке приложений типа Find-My-Phone.

Хилл предположила, что есть и другие с аналогичными проблемами — и попросила знакомого программиста обработать открытую базу данных MaxMind, чтобы составить список адресов, которым соответствует максимальное количество IP. Таких оказались тысячи. Адрес Тейлор был на первом месте с 600 млн IP-адресов, многократно опережая других (дом в Атланте оказался на 865 месте).

Кашмир Хилл написала в MaxMind — они ни о каких проблемах не слышали.

Она также связалась с другими людьми из списка. У некоторых действительно случались странные похожие истории. Например, Тони Пав живёт в Эшбёрне (шт. Виргиния). Рядом располагаются несколько крупных дата-центров. В общей сложности на данные координаты приходится более 17 миллионов IP-адресов. Из-за выбора координат по умолчанию в городе картографические сервисы указывают именно на жилище Тони. У него проблемы начались в 2012 году, когда он обнаружил наряд полиции возле дома. Они искали украденный ноутбук одной из государственных служб.


Поисковый ордер, предъявленный Тони Паву в 2012 году

Затем были звонки от разозлённых людей и т.д. Тони планирует продать дом через три года, когда уйдёт на пенсию, и он опасается, что никто не захочет его покупать, если узнает об этой ситуации.



Один из основателей компании MaxMind пообещал журналистке в переписке, что они предпримут меры для решения проблемы. Будут выбраны новые точки по умолчанию для географических объектов — посреди водоёмов.

Обновление базы данных MaxMind намечено на вторник (12.04.2016 г), а большинство фирм-клиентов выпустят свои обновления через несколько недель или месяцев.

habr.com

Что можно узнать по IP

Наш телеграмм канал

Что такое IP адрес

В сети интернет у каждого компьютера есть свой уникальный IP — адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.

Существуют 5 классов IP — адресов, отличающиеся количеством бит в сетевом номере и хост — номере. Класс адреса определяется значением его первого октета.

Класс

A

B

C

D

E

Диапазон значений первого октета

1 — 126

128 — 191

192 — 223

224 — 239

240 — 247

Возможное количество сетей

126

16382

2097150

Возможное количество узлов

16777214

65534

254

268435456

134217728

Адреса класса A — предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.

Адреса класса B — используются в сетях среднего размера, например, сетях университетов и крупных компаний.

Адреса класса C — используются в сетях с небольшим числом компьютеров.

Адреса класса D — используются при обращениях к группам машин.

Адреса класса E — зарезервированы на будущее.

Стоит сразу отметить, что свой IP в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон IP адресов можно узнать вплоть до телефона владельца этого диапазона.

Иногда пользователь может иметь статический IP адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.

Как узнать свой собственный IP адрес.

В Wnndows входит специальная программы Winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой IP адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим IP адресом

Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан IP адрес) ваш компьютер имеет адрес — 127.0.0.1

Что можно узнать по IP

Сперва объясню зачем это нужно и для чего может пригодиться:

Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по IP или hostname имя провайдера, его географическое расположение и т.д.

Что это нам даст?

В идеальном случае — местонахождение нашего «хакера», его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам IP человека.

Способов может быть множество.

Например вам нужно узнать IP адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае — серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого IP адреса поступил запрос. Ниже приведу часть лога программы Small HTTP Server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса

HEAD /images/pic.gif HTTP/1.1 Что запрашивается, протокол

Connection: close

From: [email protected] Е-Mail адрес для связи

Host: 195.232.27.17 кому был послан запрос

Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос

Accept-Language: ru язык сделавшего запрос

Accept-Encoding: gzip, deflate кодирование

User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос

Connection: Keep-Alive связь: проложить соединение

Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать IP адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.

Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета.

Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и IP адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор — вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.

Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка.

Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес.

Перейдём к самому интересному, а именно как

получить данные о «владельце» IP:

Итак, если вам известен IP адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом — Whois . Начало формы

Подобных сервисов в интеренете много:

http://www.whoisinform.ru

http://www.web-tools.ru

http://www.iontail.com/?p=utils

http://www.all-nettools.com

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.

Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq).

Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение «троянского коня»). В таком случае можно просканировать все порты определенного IP. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты RawTCP входящей в состав Essential Net Tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может «представиться» как это делает например NetBus (посылает сообщение вида NetBus v1.7)

А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet’e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.

Cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xIntruder

Анонимность электронной почты

Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat!….Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.

Пример (заголовок)

From [email protected] Sat Mar 27 12:16:35 2000……………….от кого и дата

Envelope-to: [email protected]

Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300…………………дата и время

Received: from mail by f8.mail.ru with local (Exim 3.14 #43)

id Рк4eК5е-0554нq7-00

for [email protected]; Sat, 27 Mar 2000 12:16:35 +0300…………это наш адрес

Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;

Sat, 27 Mar 2000 09:16:35 +0000 (GMT)

From: «Vasya Pupkin» ..

To: [email protected]……………………………………….кому

Subject: Hi Beavis………………………………………………………Тема письма

Mime-Version: 1.0

X-Mailer: The But!………………………………………………………прога которой посылали

X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx]…….IP отправителя

Reply-To: «Vasya Pupkin» ………………….кому ответить(от кого)

Content-Type: text/plain; charset=koi8-r………………………….кодировка письма

Content-Transfer-Encoding: 8bit

Message-Id:

Date: Sat, 27 Mar 2000 12:16:35 +0300

В письме может быть несколько IP, самый нижний и есть IP, отправителя

Ещё больше информации на @darknetik

spark.ru

виды и типы, определение нахождения чужого адреса

Интернет — это неотъемлемая часть жизни большинства людей в современном мире. Посещая различные сайты и социальные сети, человек оставляет «след» под названием ip адрес. Это уникальный сетевой адрес узла в компьютерной сети. У любого компьютера он свой, индивидуальный. К примеру, каждая квартира находится в каком-то городе, на своей улице с конкретным номером дома. Если таксисту назвать конкретный адрес, он без проблем туда привезет. Аналогично со всеми компьютерами, у каждого из них есть свой личный адрес, но состоит он целиком из цифр. Айпи позволяет компьютерным пользователям общаться между собой.

Сетевой протокол и ip адрес

Термин «айпи» в переводе с английского — Internet Protocol, или межсетевой протокол. Это набор правил, условий и действий, необходимый для обмена данными между подключенными к сети устройствами. IP объединяет все компьютерные сети, в локальных могут использоваться другие протоколы.

Со временем технология сетевой коммуникации развивалась, в результате чего были созданы новые версии ip адресов. Вот самые популярные на сегодняшний день:

  • IPv4 — состоит из 4-х цифр в диапазоне от 0 до 255, между которыми ставятся точки, например: 85.13.254.35;
  • IPv6 — более новый формат интернет-протокола. Состоит из 9 комбинаций цифр и английских букв от A до F, например: 2002:0TY9:0000:0000:0000:0000:00DN.

IPv6 появился потому, что число пользователей, имеющих выход в интернет, со временем только увеличивалось. Рано или поздно все айпи стали бы уже кому-то присвоены, а свободных не осталось. А данный протокол решает эту проблему, так как количество айпи (возможных комбинаций цифр) в нем почти бесконечно.

Разновидности и типы ip

Основные виды

В целом айпи можно разделить на 2 категории:

  • Внутренний (домашний). В зону влияния такого адреса входит один компьютер или локальная сеть между несколькими ПК.
  • Внешний (глобальный). Полностью охватывает так называемую «Всемирную паутину». Глобальный айпи предоставляет провайдер.

Типы

Также ip можно подразделить по типам:

  • динамический — меняется при каждом новом подключении к интернет-сети;
  • статистический — абсолютно не меняется, вне зависимости от количества подключений.

Как определить ip своего компьютера

Сделать это очень просто — необходимо ввести в командную строку «ipconfig». Для этого следует выполнить несколько действий:

  1. перейти в меню пуск;
  2. в стандартных программах выбрать пункт «командная строка»;
  3. ввести «ipconfig» и нажать клавишу «enter»;
  4. в появившейся статистике найти ip и его версию.

Это способ узнать внутренний айпи. Чтобы узнать глобальную версию, необходимо через обычный браузер зайти на сайт 2ip.ru, где без каких-либо действий станет виден личный ip. Самый надежный способ узнать тип ip — позвонить провайдеру.

Как узнавать чужое местоположение с помощью ip

Порой возникает необходимость определить физический адрес по ip. Возникает вопрос, как это сделать? На сегодняшний день для этих целей создано множество онлайн-ресурсов. Они предоставляют такую услугу, как отслеживание физического адреса по ip. Но если пользователь, айпи которого надо узнать, использует прокси сервер или защищенный браузер для пользования интернетом, его реальный адрес узнать невозможно.

К тому же эти сервисы, определяющие нахождение, не дают возможности узнавать точный адрес с фамилией и именем. Чаще всего, если данные ресурсы показывают правильный город, то район все же определяют неверно. Таких вспомогательных сайтов сегодня очень много, но не все достаточно точные и удобные.

На сегодняшний день законно узнать место нахождения человека могут помочь лишь геолокационные сервисы. Геолокация позволяет получить точные географические координаты устройства подключенного к сети.

Вот самые популярные сайты:

  • utrace.de — автоматически определяет местонахождение при переходе на главную страницу. Также поможет узнавать легко координаты любого айпи;
  • maxmind.com — один из самых популярных геолокационных сайтов. Здесь даже не нужна регистрация, можно пользоваться демоверсией;
  • reg.ru/whois/ — российская служба поиска по ip адресу. Имеет самый простой, доступный для самого неопытного пользователя функционал. Позволяет определить адрес домена сайта;
  • 2ip.ru — еще один популярный сервис геолокации. Помимо прямого назначения, имеет много дополнительных служб.

Данные сервисы дают информацию от провайдеров, которые предоставят информацию лишь о стране и населенном пункте.

Даже если удалось заполучить ip, он поможет найти лишь точку расположения провайдера или его подразделения. Провайдер — это компания, которая предоставляет доступ в интернет. Законного способа определить реальное местонахождение физического лица нет. Операторы сотовой связи и интернет-провайдеры эти данные разглашать не будут. Конечно, можно попытаться раздобыть log-файлы провайдеров, и с их помощью узнать ip нужного человека. Но после это, скорее всего, появятся реальные проблемы с МВД России или с подобными службами в других странах.

Видео

Из видео вы узнаете, как пользоваться сервисами по определению местоположения по айпи.

liveposts.ru

Как определить местонахождение по ip адресу

Автор КакПросто!

Каждый подключенный к сети компьютер имеет ip-адрес, являющийся его уникальным сетевым идентификатором. В одно и то же время в сети не бывает двух машин с одинаковым ай-пи. Иногда пользователь может захотеть узнать, где находится компьютер с конкретным ip-адресом.

Статьи по теме:

Инструкция

Необходимость узнать местонахождение удаленной машины может возникнуть в самых разных случаях – например, при обнаружении подозрительного подключения к вашему компьютеру. Проверить список подключений можно с помощью команды netstat–aon, введя ее в командную строку. В столбце «Внешний адрес» будут находиться ip-адреса, с которыми соединялся или соединен в данный момент ваш компьютер.

Определить ай-пи сайта проще всего путем использования команды ping, введенной в командной строке в формате: ping имя_сайта. Например, для того, чтобы выяснить ай-пи Google, наберите в командной строке: ping google.ru и нажмите Enter. Начнется обмен пакетами с сайтом, в первых же строчках вы увидите его ip-адрес.

Чтобы выяснить, где расположен компьютер, воспользуйтесь одним из сетевых сервисов, предоставляющих соответствующие услуги. Например, этим: http://www.ip-1.ru/ Выберите вкладку «Геокодирование», введите ip-адрес, нажмите «Отобразить на карте». Перед вами появится карта, на которой будет указано место физического нахождения компьютера.

Следует знать, что такой способ определения не всегда позволит вам реально установить местоположение компьютера. Например, вы знаете ай-пи вашего собеседника или вычислили, что к вашему компьютеру подключился хакер. Введя ip-адрес в поле указанного выше сервиса, вы получите точку на карте, но реально это вам мало что даст – хотя бы потому, что ваш собеседник или хакер может пользоваться прокси-сервером, местонахождение которого вы и узнаете. Чтобы определить, является ли данный ай-пи адресом прокси-сервера, воспользуйтесь сервисом http://ripe.net/ Введите ip в поле RIPE Database, и вы получите достаточно полную информацию об интересующем вас адресе. Тем не менее, в самом лучшем случае это будет адрес провайдера. Узнать конкретный адрес и имя человека вы не сможете, так как передать вам такую информацию провайдер не имеет права.

Источники:

  • как определить местоположение ip адреса

Совет полезен?

Статьи по теме:

www.kakprosto.ru