Edytowanie przez IP: Zwiększenie prywatności i przeciwdziałanie nadużyciom/Zwiększenie prywatności
Adres IP
Co może powiedzieć adres IP?
IP addresses can reveal a wealth of information to anyone who is even slightly technically inclined. With the advent of modern search enginers, much of this information is readily accessible by searching for an IP address. Here's a WHOIS query performed on a WMF Office IP address to show what data is exposed from an IP address:
$ whois 198.73.209.241 NetRange: 198.73.209.0 - 198.73.209.255 CIDR: 198.73.209.0/24 NetName: WMFOIT NetHandle: NET-198-73-209-0-1 Parent: NET198 (NET-198-0-0-0-0) NetType: Direct Assignment OriginAS: AS11820 Organization: Wikimedia Foundation, Inc. (WF-44) RegDate: 2013-11-21 Updated: 2013-11-21 Ref: https://rdap.arin.net/registry/ip/198.73.209.0 OrgName: Wikimedia Foundation, Inc. OrgId: WF-44 Address: 1 Montgomery Street Address: 16th Floor City: San Francisco StateProv: CA PostalCode: 94105 Country: US RegDate: 2013-09-10 Updated: 2017-09-25 Ref: https://rdap.arin.net/registry/entity/WF-44 OrgAbuseHandle: WOI-ARIN OrgAbuseName: WMF Office IT OrgAbusePhone: +1-415-839-6885 OrgAbuseEmail: officeit-bgp@wikimedia.org OrgAbuseRef: https://rdap.arin.net/registry/entity/WOI-ARIN OrgNOCHandle: WOI-ARIN OrgNOCName: WMF Office IT OrgNOCPhone: +1-415-839-6885 OrgNOCEmail: officeit-bgp@wikimedia.org OrgNOCRef: https://rdap.arin.net/registry/entity/WOI-ARIN OrgTechHandle: WOI-ARIN OrgTechName: WMF Office IT OrgTechPhone: +1-415-839-6885 OrgTechEmail: officeit-bgp@wikimedia.org OrgTechRef: https://rdap.arin.net/registry/entity/WOI-ARIN
Adres IP taki jak powyżej powie o:
- przedsiębiorstwie, na które zarejestrowany jest ten adres IP. W wielu przypadkach, zwłaszcza dla małych firm, będzie podana nazwa firmy dostarczającej internet do firmy a nie samej firmy z niego korzystającej.
- dacie zarejestrowania adresu
- dokładny adres, numer telefonu, adres e-mail i inne informacje o firmie
Poniżej inne pojęcia powiązane z adresami IP
rDNS (reverse domain name system)
On the internet, the DNS (Domain name system) is like a phone book. It converts names like en.wikipedia.org into IP addresses like 198.35.26.96. rDNS does the opposite; it converts IP addresses into names. For websites, sometimes these names are the usual name you are used to. Other times they are not. As an example, consider Wikipedia's IP for people in western North America 198.35.26.96 (We are using a tool called host, which comes installed by default on Linux and Mac OSX):
$ host 198.35.26.96 96.26.35.198.in-addr.arpa domain name pointer text-lb.ulsfo.wikimedia.org.
As you can see, the reverse DNS doesn't match en.wikipedia.org. However it still shows administrative information about the IP - namely that it is a Wikimedia IP, and that it belongs to ulsfo, Wikimedia's San Francisco data center. Although text-lb.ulsfo.wikimedia.org is not the same as en.wikipedia.org, it is still a domain. You can even go to http://text-lb.ulsfo.wikimedia.org although your web browser will get confused and think someone is eavesdropping on the connection. You can also convert it back to an IP address:
$ host text-lb.ulsfo.wikimedia.org text-lb.ulsfo.wikimedia.org has address 198.35.26.96 text-lb.ulsfo.wikimedia.org has IPv6 address 2620:0:863:ed1a::1
There is no requirement that a reverse DNS entry exists, or that the reverse DNS entry is convertible back to an IP address, but it is fairly common.
For consumer IP addresses, there is a lot of variety in what the reverse DNS contains. Most commonly though, it will include the name of the ISP and some sort of encoding of the IP. For example, consider 24.123.4.5 (An IP belonging to Charter Communications, formerly known as Road Runner High Speed Online):
$ host 24.123.4.5 5.4.123.24.in-addr.arpa domain name pointer rrcs-24-123-4-5.central.biz.rr.com.
It does not tell you much beyond the ISP and the IP. It is probably more useful for institutions, where sometimes it will contain information on the role of the IP. For example, a library IP might have the word library in the reverse DNS.
GeoIP
Lots of companies compile lists of IP addresses and where approximately in the world the IP address is. IP addresses can change hands between users quite often, so this can be a fraught task. Usually it is pretty accurate on a country level generally. In the United States and Canada it is often accurate up to a state/province level. Beyond that it can often be pretty inaccurate. The most famous such list is the one provided by MaxMind. Wikimedia uses the MaxMind list when deciding to show certain CentralNotices to people only in certain areas (To for example, advertise a local meetup).
There are several (kind of sketchy) sites on the internet to lookup someone's location given an IP address. https://ipstack.com/ is one example.
Czarne listy
Różne grupy tworzą różne listy adresów IP. Często są to listy adresów IP, z których wychodzi spam lub inna szkodliwa działalność. Wiedza, czy IP znajduje się na takiej liście pomaga określić, czy dany IP może być open proxy lub w inny sposób szkodliwe.
AS (Autonomous System) number
For administration and routing purposes, organizations that participate in the internet get assigned an AS number. Usually this info is included in the output of whois, but there are also dedicated tools to lookup AS numbers given IP. This info is not all that important from a privacy perspective, but does give interesting info on the organization that owns the IP address. For example, This is the info on Wikimedia (AS14907)
Traceroute
Traceroute is a tool to see the path a message takes when you send it somewhere on the internet. While it is useful for debugging, it mostly isn't all that useful from a privacy perspective. It can help find rough geographic locations, as usually the hops along the path get closer, and often these hops have location info in their reverse DNS. However, generally GeoIP databases are much better at this task.
For example, here is the traceroute coming from west coast North America, going to tools.wmflabs.org (Which is located in Ashburn, Virginia)
$ traceroute tools.wmflabs.org traceroute to tools.wmflabs.org (185.15.56.11), 30 hops max, 60 byte packets 1 _gateway (192.168.0.1) 344.557 ms 344.503 ms 344.487 ms [... early hops omitted for privacy] 5 sea-b2-link.telia.net (213.248.66.92) 308.709 ms 309.344 ms 308.181 ms 6 chi-b21-link.telia.net (62.115.117.49) 653.177 ms 138.452 ms 151.218 ms 7 * * nyk-bb2-link.telia.net (62.115.137.58) 158.432 ms 8 ash-bb3-link.telia.net (62.115.141.244) 159.748 ms 159.100 ms * 9 ash-b1-link.telia.net (62.115.143.121) 161.286 ms ash-b1-link.telia.net (62.115.143.79) 161.425 ms ash-b1-link.telia.net (62.115.143.121) 148.632 ms 10 wikimedia-ic-308845-ash-b1.c.telia.net (80.239.132.226) 148.194 ms 172.348 ms 171.331 ms 11 toolforge.org (185.15.56.11) 170.768 ms 204.919 ms 204.886 ms
As you can see, some of the reverse DNS entries have the phrase "ash" in them, hinting that messages are passing through Ashburn. In this particular case, this is more useful than GeoIP, which seems to think toolforge is in the Netherlands for some reason.
Wiedza o tym, kiedy ktoś jest właśnie połączony z internetem
Czasami znajomość czyjegoś IP pozwala na sprawdzenie, czy w danej chwili ten ktoś jest połączony z internetem poprzez ping. Jednak w czasach NAT i filtrowania ICMP zazwyczaj nie jest to możliwe.
Czasami da się też określić system operacyjny (nmap -O) jednak i tutaj w większości przypadków jest to niemożliwe, gdyż korzystają oni z NAT
Sposoby na wykorzystywanie adresów IP
Niektóre z poniższych zostały wyciągnięte z tej dyskusji:
- Sprawdzenie edycji wykonanych z IP. Niektóre IP są długo przypisane (statyczne) tej samej osobie. Są osoby, które przez lata edytowały mając ten sam adres IP i stworzyły wiele artykułów (ale też i tacy, co łamali zasady). Możliwość interakcji z tymi ludźmi, nie chcącymi założyć konta, jest potrzebna. Chcemy jednak, by ich identyfikator był zawsze stały i nie zmieniał się codziennie.
- Sprawdzenie wkładu całych zakresów. Jeżeli IP jest dynamiczne, przydatne jest sprawdzenie aktywności zakresu, do którego należy. Na przykład jeżeli wandal z określonym wzorem działania (np. zmienianie dat w artykułach) działa z kilku adresów z jednego zakresu, pobranie całego wkładu tego zakresu jest konieczne, aby przejrzeć te edycje.
- Ustawienie filtru nadużyć na zakres. Jeżeli określony wzorzec wandalizmu jest wykonywany z określonego zakresu IP (np. używanie słów które można użyć w określonych artykułach, ale nie we wszystkich), możemy zablokować tego rodzaju edycje wykonywane przez określony zakres. To alternatywa dla blokowania całego, najczęściej dużego, zakresu, co uniemożliwia pożyteczne edytowanie przez inne osoby.
- Sprawdzanie wkładu w innych projektach. Ważne jest utrzymanie spójności identyfikatorów między wiki gdy chodzi o walkę z wandalami cross-wiki. Głównie to będą spamerzy cross-wiki, którzy umieszczają linki na wielu wiki z tego samego adresu IP.
- Check if an IP is a proxy, VPN or Tor node. This is usually more advanced than automatic tools can allow, particularly in cases when people use proxies or VPNs to hide links with their main accounts in an abusive way. Sometimes I literally google an IP to find if I happen to find it in some proxy or VPN list.
- Check if users/IPs belong to same network/geography. Some providers use multiple ranges with very different IP patterns (like a 128.*.0.0/16 and a 192.*.0.0/16), and a user (both registered and anon) might move from one to another without notice. Some users (both registered and anon) use two different providers (like home and mobile) but in a very specific location, and we can link accounts by this location. For example, if two IPs from the same town but different networks in Malaysia participate in the same discussion in Ukrainian Wikipedia, they very likely belong to the same person.
- Check location of an IP. Unlike the previous case, location can be used in a positive context. For instance, an IP adding information of some obscure politician in China is possibly a vandalism. However, a Chinese IP adding information about a Chinese politician is less likely to be reverted.
- Sprawdzenie jaka organizacja kryje się za IP. Przydatne podczas spraw związanych z płatnym edytowaniem i konfliktami interesów. Na przykład edycja w artykule o pośle dokonana z adresu IP parlamentu może być nieujawnioną płatną edycją lub konfliktem interesów i wymaga podjęcia określonych akcji.
- Szukanie za adresem IP w różnych bazach nadużyć takich jak stopforumspam, czy cbl