IP 편집: 개인 정보 보호 강화 및 남용 완화/개인정보 보호 강화
IP 주소
IP 주소는 어떤 정보를 담고 있습니까?
IP 주소는 약간의 기술적인 관심이 있는 사람이라면 누구든지 풍부한 정보를 드러낼 수 있습니다. 최근의 검색엔진의 출현으로 이러한 정보의 대부분은 IP 주소를 검색함으로써 쉽게 접근할 수 있습니다. 다음은 한 아이피 주소로부터 노출되는 데이터를 표시하기 위하여 위키미디어 재단 사무국의 IP 주소를 대상으로 수행된 WHOIS 쿼리입니다.
$ whois 198.73.209.241 NetRange: 198.73.209.0 - 198.73.209.255 CIDR: 198.73.209.0/24 NetName: WMFOIT NetHandle: NET-198-73-209-0-1 Parent: NET198 (NET-198-0-0-0-0) NetType: Direct Assignment OriginAS: AS11820 Organization: Wikimedia Foundation, Inc. (WF-44) RegDate: 2013-11-21 Updated: 2013-11-21 Ref: https://rdap.arin.net/registry/ip/198.73.209.0 OrgName: Wikimedia Foundation, Inc. OrgId: WF-44 Address: 1 Montgomery Street Address: 16th Floor City: San Francisco StateProv: CA PostalCode: 94105 Country: US RegDate: 2013-09-10 Updated: 2017-09-25 Ref: https://rdap.arin.net/registry/entity/WF-44 OrgAbuseHandle: WOI-ARIN OrgAbuseName: WMF Office IT OrgAbusePhone: +1-415-839-6885 OrgAbuseEmail: officeit-bgp@wikimedia.org OrgAbuseRef: https://rdap.arin.net/registry/entity/WOI-ARIN OrgNOCHandle: WOI-ARIN OrgNOCName: WMF Office IT OrgNOCPhone: +1-415-839-6885 OrgNOCEmail: officeit-bgp@wikimedia.org OrgNOCRef: https://rdap.arin.net/registry/entity/WOI-ARIN OrgTechHandle: WOI-ARIN OrgTechName: WMF Office IT OrgTechPhone: +1-415-839-6885 OrgTechEmail: officeit-bgp@wikimedia.org OrgTechRef: https://rdap.arin.net/registry/entity/WOI-ARIN
이 아이피 주소는 위와 같은 정보를 담고 있습니다:
- IP가 등록된 회사에 대한 정보입니다. 대개의 경우, 특히 소규모 회사의 경우에는 회사 자체가 아니라 현재 IP 주소를 사용하는 회사의 ISP가 될 것입니다.
- 등록된 날에 대한 정보입니다.
- 회사의 정확한 주소, 전화번호, 이메일 주소와 기타 정보입니다.
아래는 IP 주소와 관련된 용어입니다.
rDNS (역방향 DNS 이름 시스템)
인터넷에서 DNS(도메인 이름 시스템)는 전화번호부와 같은 것입니다. en.wikipedia.org과 같은 이름을 198.35.26.96와 같은 IP 주소로 변환하여 줍니다. rDNS는 그 반대로, IP 주소를 이름으로 변환하여 주는 것입니다. 웹 사이트의 경우 때때로 이러한 것이 일반적인 것일 수도 있지만, 그렇지 않은 경우도 있습니다. 예를 들어, 북미 서부지역에 있는 사람들을 위한 위키백과의 IP 198.35.26.96를 생각해 보세요 (우리는 리눅스와 맥 OSX에 기본적으로 설치되는 'host'라는 도구를 사용하고 있습니다).
$ host 198.35.26.96 96.26.35.198.in-addr.arpa domain name pointer text-lb.ulsfo.wikimedia.org.
보다시피, 역방향 DNS는 en.wikipedia.org가 일치하지 않습니다. 그러나 여전히 IP에 대한 관리 정보(즉, 위키미디어 IP이며 위키미디어의 샌프란시스코 데이터 센터인 ulsfo에 속함)는 표시됩니다. text-lb.ulsfo.wikimedia.org는 en.wikipedia.org과 동일하지 않지만 여전히 도메인입니다. 웹 브라우저가 혼동하고 누군가가 연결을 도청한다고 생각하더라도 http://text-lb.ulsfo.wikimedia.org로 이동할 수도 있습니다. IP 주소로 다시 변환할 수도 있습니다.
$ host text-lb.ulsfo.wikimedia.org text-lb.ulsfo.wikimedia.org has address 198.35.26.96 text-lb.ulsfo.wikimedia.org has IPv6 address 2620:0:863:ed1a::1
역방향 DNS 항목이 존재하거나 역방향 DNS 항목을 다시 IP 주소로 변환할 수 있어야 한다는 요구 사항은 없지만 상당히 일반적입니다.
소비자 IP 주소의 경우 역방향 DNS에 포함된 내용이 매우 다양합니다. 그러나 가장 일반적으로 ISP의 이름과 일종의 IP 인코딩이 포함됩니다. 예를 들어 24.123.4.5(이전에는 로드 러너 고속 온라인으로 알려졌던 지부 커뮤니케이션에 속한 IP):
$ host 24.123.4.5 5.4.123.24.in-addr.arpa domain name pointer rrcs-24-123-4-5.central.biz.rr.com.
ISP와 IP를 넘어서는 많은 것을 알려주지 않습니다. 때로는 IP의 역할에 대한 정보가 포함되어 있는 기관에 더 유용할 수 있습니다. 예를 들어 라이브러리 IP의 역방향 DNS에 라이브러리라는 단어가 있을 수 있습니다.
GeoIP
많은 회사가 IP 주소 목록을 작성하고 대략 전 세계적으로 IP 주소가 어디에 있는지 확인합니다. IP 주소는 사용자 간에 매우 자주 변경될 수 있으므로 어려운 작업이 될 수 있습니다. 일반적으로 국가 수준에서 일반적으로 매우 정확합니다. 미국과 캐나다에서는 종종 주/도 수준까지 정확합니다. 그 외에는 종종 매우 정확하지 않을 수 있습니다. 이러한 목록 중 가장 유명한 것은 맥스마인드에서 제공하는 목록입니다. 위키미디어는 특정 중앙공지를 특정 지역의 사람들에게만 표시하기로 결정할 때 맥스마인드 목록을 사용합니다(예: 지역 모임 광고).
인터넷에는 IP 주소가 주어지면 누군가의 위치를 조회할 수 있는 여러 사이트가 있습니다. https://ipstack.com/이 한 예입니다.
블랙리스트
다양한 그룹은 다양한 IP 목록을 유지 관리합니다. 다른 사람에게 스팸을 보내거나 악의적인 IP 목록인 경우가 많습니다. IP가 이러한 목록에 있는지 알면 해당 IP가 개방형 프록시인지 아니면 일반적으로 악의적인지 판단하는 데 도움이 될 수 있습니다.
AS(자율 시스템) 번호
관리 및 라우팅을 위해 인터넷에 참여하는 조직에는 AS 번호가 할당됩니다. 일반적으로 이 정보는 후이즈(whois)의 출력에 포함되지만 IP가 제공된 AS 번호를 조회하는 전용 도구도 있습니다. 이 정보는 개인 정보 보호 측면에서 그다지 중요하지 않지만 IP 주소를 소유한 조직에 대한 흥미로운 정보를 제공합니다. 예를 들어 이것은 위키미디어(AS14907)의 정보입니다
추적 경로
추적 경로는 인터넷 어딘가에 메시지를 보낼 때 이동하는 경로를 확인하는 도구입니다. 디버깅에 유용하지만 개인 정보 보호 측면에서는 그다지 유용하지 않습니다. 일반적으로 경로를 따라 홉이 더 가까워지고 이러한 홉의 역방향 DNS에 위치 정보가 있는 경우가 많으므로 대략적인 지리적 위치를 찾는 데 도움이 될 수 있습니다. 그러나 일반적으로 GeoIP 데이터베이스가 이 작업에서 훨씬 더 좋습니다.
예를 들어, 다음은 북아메리카 서부 해안에서 오는 추적 경로입니다. tools.wmflabs.org(버지니아주 애슈번에 위치)로 이동합니다.
$ traceroute tools.wmflabs.org traceroute to tools.wmflabs.org (185.15.56.11), 30 hops max, 60 byte packets 1 _gateway (192.168.0.1) 344.557 ms 344.503 ms 344.487 ms [... early hops omitted for privacy] 5 sea-b2-link.telia.net (213.248.66.92) 308.709 ms 309.344 ms 308.181 ms 6 chi-b21-link.telia.net (62.115.117.49) 653.177 ms 138.452 ms 151.218 ms 7 * * nyk-bb2-link.telia.net (62.115.137.58) 158.432 ms 8 ash-bb3-link.telia.net (62.115.141.244) 159.748 ms 159.100 ms * 9 ash-b1-link.telia.net (62.115.143.121) 161.286 ms ash-b1-link.telia.net (62.115.143.79) 161.425 ms ash-b1-link.telia.net (62.115.143.121) 148.632 ms 10 wikimedia-ic-308845-ash-b1.c.telia.net (80.239.132.226) 148.194 ms 172.348 ms 171.331 ms 11 toolforge.org (185.15.56.11) 170.768 ms 204.919 ms 204.886 ms
보시다시피 일부 역방향 DNS 항목에는 "ash"라는 문구가 포함되어 있어 메시지가 애슈번을 통해 전달되고 있음을 나타냅니다. 이 특별한 경우에 이것은 툴포지가 어떤 이유로 네덜란드에 있다고 생각하는 GeoIP보다 더 유용합니다.
누군가가 인터넷에 연결되어 있을 때 알기
드문 경우지만 누군가의 IP를 알면 핑을 통해 현재 인터넷에 연결되어 있는지(예: 컴퓨터가 켜져 있는지) 알 수 있습니다. NAT 및 ICMP 필터링 시대에는 일반적으로 이것이 실제로 불가능합니다.
마찬가지로 때로는 지문을 사용하여 운영 체제(예: nmap -O
)를 결정할 수 있습니다. 다시 말하지만, 이것은 그들과 인터넷 사이에 일종의 NAT가 있는 대부분의 소비자에게는 실제로 가능하지 않습니다.
IP 주소가 사용되는 다양한 방법
다음 중 일부는 토론에서 제외되었습니다:
- IP의 이전 수정 이력 확인. 일부 IP는 매우 고정적입니다. 몇 년 동안 동일한 IP에서 익명으로 편집하고 해당 IP에서 수십 개의 문서를 작성한 사람들을 알고 있습니다(하지만 규칙을 위반했을 수도 있음). 등록을 꺼리는 사람들과 교류할 수 있다는 것은 분명히 유용합니다. 그러나 식별자를 고정적으로 유지해야 하고 매일 변경하지 않아야 합니다. 같은 IP에서 몇 년 연속 같은 문서를 편집할 수도 있습니다.
- 범위 기여도 확인. IP가 동적이면 인접 범위에서 활동이 있는지 아는 것이 매우 유용합니다. 예를 들어, 특히 성가신 패턴(예: 문서의 날짜 변경)을 가진 문서 훼손자가 동적 범위에서 활동 중인 경우 이를 확인하기 위해 이 범위에서 모든 편집을 가져오는 것이 분명히 필요합니다.
- 범위에 대한 편집 필터 설정. 특정 범위의 문서 훼손 패턴이 있는 경우(예: 일부 문서에서는 적절할 수 있는 특정 단어 사용), 이 범위에서 이 특정 패턴으로 편집하는 것을 허용하지 않을 수 있습니다. 이것은 잠재적으로 큰 전체 범위의 차단에 대한 대안이며 모든 사용자에게 잠재적으로 유용한 편집을 허용하지 않습니다.
- 글로벌 기여 확인. 위키 간 문서 훼손자에 맞서기 위해 위키 간에 식별자를 일관되게 유지하는 것이 매우 중요합니다. 이것은 특히 동일한 IP에서 여러 위키로 스팸 링크를 삽입할 수 있는 교차 위키 스패머의 경우입니다.
- IP가 프록시, VPN 또는 Tor 노드인지 확인. 이것은 일반적으로 자동 도구가 허용하는 것보다 더 고급입니다. 특히 사람들이 프록시나 VPN을 사용하여 악의적인 방식으로 기본 계정과의 링크를 숨기는 경우에 그렇습니다. 때로는 말 그대로 IP를 검색하여 프록시 또는 VPN 목록에서 IP를 찾을 수 있는지 찾습니다.
- 사용자/IP가 동일한 네트워크/지역에 속하는지 확인. 일부 공급자는 매우 다른 IP 패턴(예: 128.*.0.0/16 및 192.*.0.0/16)을 가진 여러 범위를 사용하며 사용자(등록된 사용자와 비등록 사용자 모두)는 예고 없이 서로 이동할 수 있습니다. 일부 사용자(등록된 사용자 및 비회원 모두)는 두 개의 서로 다른 공급자(예: 가정 및 모바일)를 사용하지만 매우 특정한 위치에서 이 위치로 계정을 연결할 수 있습니다. 예를 들어, 같은 도시에 있지만 말레이시아의 다른 네트워크에 있는 두 개의 IP가 우크라이나어 위키백과에서 동일한 토론에 참여하는 경우 동일한 사람에 속할 가능성이 매우 높습니다.
- IP의 위치 확인. 이전의 경우와 달리 위치는 긍정적인 맥락에서 사용될 수 있습니다. 예를 들어 중국의 무명의 정치인의 정보를 추가한 IP는 문서 훼손일 가능성이 있습니다. 그러나 중국 IP가 중국 정치인에 대한 정보를 추가하면 되돌릴 가능성이 적습니다.
- IP 구성 확인. 유료 편집/COI 문제에 필요합니다. 예를 들어, 의회의 IP(등록된 사용자든 익명 사용자든)로 만든 MP에 대한 문서에 대한 편집은 비공개 유료 편집 또는 COI일 가능성이 매우 높으며 관련 조치가 필요합니다.
- stopforumspam 및 cbl과 같은 다양한 남용 데이터베이스를 통해 IP 실행