1. Статьи
Заметки пользователей
29.03.2019 06:40
PDF
5887
8

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар

Представьте на секунду, что ваш уютный дом, где вы могли спокойно укрыться от невзгод и окружающего шума в сладостном уюте и тишине, вдруг перестал быть таковым. Теперь в вашу дверь что ни день стучатся неизвестные гости, требующие вашего сиюминутного внимания. И нет, их цель не выпить с вами пива, и они вовсе не ваши поклонники. Все эти люди искренне уверены, что вы у них что-то украли, оскорбили их в социальных сетях, или похитили их родственника. Кроме того,  среди этих нежданных гостей периодически встречаются частные детективы и полицейские, которые готовы применить оружие. Ну, как вам? Теперь хочется возвращаться после работы домой?

Пожилая дама 73 лет по имени Энн и ее сын Джон, живущие в Претории, административной столице Южной Африки и рядом с Йоханнесбургом, регулярно испытывали неудобства из-за гостей, некоторые из которых были попросту неадекватны. Возможно, последней каплей стал визит частного детектива, который долбился в их дверь и отказывался куда-либо уходить, утверждая, что в доме находится похищенная девушка. Энн и Джону пришлось вызвать полицию, вместе с которой детектив обыскал все комнаты в их доме, но так и не нашел никакой девушки. При этом, детектив утверждал, что использовал некое специальное устройство для слежения, которое не могло ошибиться. Эту историю рассказала журналистка издания Gizmodo, помогавшая семье в распутывании этого дела.

Дедушка Джона приобрел этот дом в тихом районе, в 1964 году. На заднем дворе он посадил нектарин и персиковые деревья, и первые пятьдесят лет семья наслаждалась жизнью в этом тихом и прекрасном месте.

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар
Тот самый дом

Но все изменилось в 2013 году, когда в дом стали регулярно наведываться разные  незнакомцы. Некоторые являлись на порог Джона и Энн в сопровождении полиции, утверждая, что хозяева дома украли их смартфон или ноутбук. Однажды три подростка пришли разобраться по-поводу нецензурных комментариев в Instagram. На пороге дома появлялись искавшие пропавших родственников и даже сотрудник Госдепартамента, который занимался поимкой людей, находящихся в розыске. Однажды, когда Энн сидела на диване в гостинной и ужинала, в дом и вовсе вломились вооруженные полицейские из группы быстрого реагирования, искавшие опасных преступников.

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар

Однако, по-настоящему Джона напугало письмо из юридической службы от владелицы южноафриканского магазина кожгалантереи BennaBok. Владельцы магазина обвинили Джона в том, что он запугивал их в социальных сетях, угрожая расправой. Несмотря на то, что Джон и Энн воспринимали все эти регулярные визиты, как нечто собой разумеющиеся и даже привыкли к ним словно к периодическим снегу или дождю, им все же приходилось нести и существенные материальные издержки. Так, Джон тратил средства на юристов, разбиравших в судах претензии его гостей.

В итоге, Джону все же пришлось начать распутывать эту историю. Было понятно, что Джон и Энн стали жертвами некоего технологического феномена, а их дом стал местом куда вели все пути прямиком из мировой паутины.

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар

В попытке распутать странный клубок событий, Джон обратился к интернет-провайдерам с просьбой о помощи, а также к производителю своего домашнего роутера, поскольку он предполагал, что из его дома исходит некий сигнал, привлекавший посетителей. Однако все попытки были тщетными. Затем Джон взялся вести учет каждого посетителя, записывал все о происходящем, а затем передавал всю эту информацию следующим людям, пожаловавшим в его дом с очередными обвинениями.

Однако, в 2016 году бороздя интернет в поиска решения своей проблемы Джон наткнулся на публикацию о паре из Атланты, которая испытывала схожие проблемы – к ним в дом постоянно приходили незнакомцы в поисках потерянных мобильных устройств. Он обратился к журналистке Кашмир Хилл, написавшей эту историю, с просьбой о помощи. Та отреагировала на письмо Джона, отправив ему ссылку на еще один материал, о хозяйке фермы в Канзасе Джойс Тейлор, которая десятилетиями испытывала схожие с Джоном проблемы.

В ходе журналистского расследования Хилл выяснилось, что ферма Тейлор была отмечена в базе данных компании MaxMind. Компании вроде MaxMind занимаются определением места, где расположено то или иное цифровое устройство, основываясь на его IP-адресе. Как правило, для определения местоположения IP-адреса подобные компании используют несколько способов. Например, они проводят исследования в реальном мире, отправляя автомобили, как Google Street View, которые ищут открытые сети Wi-Fi, подключаются к ним, получают их IP-адреса, а затем записывают их физическое местоположение. Также, они покупают данные о местоположении в приложениях на смартфонах людей, которые соотносят IP-адреса с GPS-координатами.

Когда же методы, приведенные выше, невозможно использовать, MaxMind может воспользоваться информацией международных некоммерческих организаций, поддерживающих бесперебойную работу интернета. MaxMind берет информацию из такого источника и делает предположение о том, где располагается IP-адрес – находится ли он в офисе конкретной компании или просто располагается где-то в городе, где она зарегистрирована. Однако, такие данные весьма неточны, ведь компании занимающиеся IP-картографированием зачастую не показывают точных данных расположения IP-адреса, а в лучшем случае указывают лишь город или даже штат.

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар
Мы проверили один из таких сервисов. Там действительно выдают неточные данные

Компьютерные системы плохо справляются с такими понятиями, как город или штат, поэтому MaxMind при указании местоположения IP-адреса использует широту и долготу. При этом учитывается и такой параметр, как радиус точности. Именно он обозначает насколько точно указано местоположение устройства в радиусах 5 миль, 100 миль или 3000 миль. Однако тысячи компаний, пользующихся услугами MaxMind,  игнорируют этот важный параметр.

Такое положение вещей уже не раз провоцировало скандал и неприятные ситуации, и в 2018 году MaxMind начала удалять данные долготы и широты из бесплатной базы данных, а также переводил другие указатели из мест, которые могли бы указывать на конкретных людей. Тем не менее, как впоследствии выяснили журналисты, в базе MaxMind адрес Джона и Энн был на 104 месте по популярности, и к нему было прикреплено более миллиона IP-адресов.

В тоже время Джон обратился к своему другу детства, преподавателю университета Претории Мартину Оливье. Тот сразу понял, что дело в IP-адресе, но долго не мог сообразить – в чем же причина такой "популярности" злополучного дома?

В поисках причины Оливье использовал координаты дома, а затем "пробивал" их через различные поисковые системы. Первая зацепка нашлась на сайте "Pretoria Prayer Times", который рассказывал мусульманам, в какое время дня им нужно молиться. Координатами дома Джон и Энн определялась Претория в целом. Продолжив поиски,  Оливье наткнулся на огромную базу данных, содержащую названия городов и более миллиона записей широты и долготы. Как выяснилось впоследствии, база данных находившаяся в свободном доступе, была составлена неким американским Агентством геопространственной разведки (АГР), подчиняющимся Минобороны США. В его функции входило предоставление политикам, военным и спасателям геопространственных разведданных.

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар

В числе прочего, агентство занимается анализом спутниковых снимков в поисках секретных объектов. Именно из-за их ошибки в 1999 году НАТО нанесло ракетный удар по посольству Китая в Белграде.

Как выяснилось,  именно данные из этой базы служили в качестве одного из основных источников для MaxMind. В результате, MaxMind определил какие IP-адреса относились к Претории. Поскольку в качестве определения Претории на карте использовались координаты дома Джона и Энн, каждый раз когда любой из IP-адресов, принадлежащих Претории, использовался в различных незаконных целях, база MaxMind указывала, что виновник находится на заднем дворе дома Джона и Энн.

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар
В этом уютном месте "были сконцентрированы" все IP-адреса Претории

Журналистка издания Gizmodo, проводившая расследование по просьбе Джона, обратилась в АГР с просьбой прояснить, почему именно этот дом был указан в качестве координат Претории. Там ответили, что ставят точку, как можно ближе к центру города. Однако, дом Джон и Энн был далеко от центра на севере города. В результате, агентство перенесло координаты в центр Претории и теперь все, у кого есть претензии к владельцам того или иного IP-адреса, будут приходить со своими вопросами прямиком к ногам политического лидера африканцев конца 1800-х годов, Пола Крюгера.

Миллионы IP-адресов на заднем дворе дома могут превратить вашу жизнь в кошмар

8 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews
Материал: Джон и Энн, проживающие в столице ЮАР, городе Претория, несколько лет страдали от регулярных визитов незваных гостей, которые обвиняли хозяев дома в кражах, оскорблениях в социальных сетях и даже похищении человека. Виной тому послужило современное развитие интернета и нелепая технологическая ошибка. Полный текст
Дима Григорьев
Дима Григорьев

Вот кстати та самая история с фермерами из Канзаса. В их дворе люди оставляли вот такие подарки =) 

унитаз.jpg

pppoetest
pppoetest

Всегда говорил что максмайнды - зло злое.

ayf
ayf
6 минут назад, pppoetest сказал:

Всегда говорил что максмайнды - зло злое.

Они мне одну сеть закрепили за Токио. В результате я просмотреть сайты не для РФ, но не мог играть на честно купленном стиме.

alibek
alibek

Еще какое.

Уже более года не хотят нам обновлять /22 сетку.

Хотя шлем заявки каждые 2 недели.

lugoblin
lugoblin

Статья интересная, но мотивация персонажей непонятна.

Почему оказалось так сложно выяснить, откуда идёт кривая геолокации адресов? Пробивать какие-то координаты...

 

Можно было брать за пуговицу любого более или менее вменяемого визитёра, первым делом убедить его что он пришёл не туда, а потом с пристрастием допрашивать, с чего он вдруг решил искать что бы то ни было именно на этих координатах. Думаю, что уши MaxMind вылезли бы сразу.

Или это крепость заднего ума?

 

dvb2000
dvb2000
Любой вменяемый человек из тех что не только что открыл для себя это чудо света называемое интернетом, а из тех что уже пару лет как слышал о нём знает что так называемый geolocation на основе IP адреса ни чего не стоит от слова совсем. В любой западной стране всем известно что любой ISP выдаёт адреса пользователям иногда и по всей стране из одного пула записанного за ним в том городе в котором находится штаб квартира этого провайдера. И так выходит что тот же самый IP адрес, в течении минут может быть присвоен пользователям находящимся в нескольких разных городах находящихся на расстоянии в сотни, а иногда и в тысячи километров друг от друга, а в geolocation записях этот IP адрес находится вообще в другом населённом пункте. Так же любой вменяемый человек понимаем что для того что бы знать хоть какое то приблизительное местоположение IP адреса обращаются к релевантному ISP, за которым записан этот адрес и после того как ему представляют судебный запрос, время и дату когда с этого адреса было произведено незаконное действие и тогда этот ISP по своим логам может дать данные об клиенте использовавшим этот адрес. Дело может быть ещё более запутанным если ISP использует Carrier-grade NAT. Так же все сказки про точность радиуса указанного в MaxMind то же не имеют под собой не какой реальной почвы. А то что связанно с поиском пропавших телефонов и лэптопов, то любой из этих уважающих себя сервисов использует для этого встроенный GPS приёмник, а ни как не IP адрес через который этот пропавший прибор выходит в сеть.
AlexPan
AlexPan

Любой вменяемый может, а вот к примеру speedtest определяет сервер, до которого делается тест, именно по геокоординатам. Мы были просто в шоке от такого открытия. Если наши сети покрывают все подмосковье, то при тесте выбирается не сервер установленный в нашей сети, а сервера ближайших по геокоординатам говнопровайдеров. Как speedtest определяет расположение ip адресов точно не понятно, видимо по мобильным устройствам с GPS, при запуске с них теста.