Как найти интернет-пользователя или методики сетевой геолокации
Благодаря бурному развитию технологий, методы определения местонахождения интернет-пользователя, обратившегося, например, к вашему интернет-сервису, приобрели чрезвычайную гибкость и эффективность. Если собрать методы вместе, то получается примерно вот такой (от простого к сложному) расклад.
Самое простое, это поиск IP-адреса пользователя в той или иной “геолокационной” базе. Такие базы содержат сведения о том, в какой регион выделялся данный IP-адрес. Так как первоисточником тут являются интернет-регистратуры, а уточнения часто делаются лишь по информации от провайдеров, то точность низкая. Определить местоположение “до дома” не выйдет.
Есть способы, позволяющие координаты уточнить. Не менее простой, чем запрос в “геобазу”, способ: можно прямо попросить пользователя самостоятельно указать собственное местоположение (есть популярные сервисы в Интернете, предлагающие передать такую информацию). А можно запросить точные данные автоматически, если у пользователя устройство, с которого он ходит по просторам глобальной Сети, оборудовано приёмником GPS или другим инструментом для определения собственных координат. Ну, да, понятно, что пользователь должен там какие-то соглашения принять – но вряд ли многие отказываются. Таким способом работают провайдеры сервисов для разных приложений в смартфонах. И тут требуется собственная база данных, куда записывается собранная информация.
Другой вариант: со стороны сервера можно построить (“оттрассировать”) сетевой маршрут до клиентскогого IP-адреса (с некоторой точностью, понятно). Если точно известно местоположение последнего перед клиентом узла, то можно предположить, что и клиент где-то неподалёку от этого узла находится. Опять же, работает не во всех случаях, но в большинстве.
Дальше эффективность можно повышать, комбинируя собранные данные. Например, если у нас уже есть несколько IP-адресов, с известными координатами и сетевыми маршрутами, при этом у других адресов конечные точки маршрутов такие же, то логично предположить, что эти адреса расположены там же, где и ранее исследованные. Для уточнения логично использовать маршруты, построенные из разных точек Сети (реализуется несложно, достаточно арендовать серверы в различных дата-центрах по всему миру). При этом, о положении других адресов можно было узнать от пользователей, или от приложений, работающих на устройствах таких добрых пользователей.
Геопривязку не требуется ограничивать IP-адресами. Подходят другие уникальные идентификаторы, например, куки, выданные пользователям какого-то сервиса. Собственно, куки хорошо дополняют IP-адреса.
Другой дополняющий фактор – время. Время передачи пакетов между клиентом и сервером также связано с их относительным географическим положением. Правда, так как топология здесь задаётся сетью передачи данных, то само по себе измерение времени точных данных о местоположении пользователя не даст, но при использовании дополнительных сведений позволит сильно уточнить координаты.
Ещё один источник сведений, правда, косвенный, это DNS. Так как обычный пользовательский компьютер выполняет поиск в DNS при помощи резолвера доступного в данный момент интернет-провайдера, и эти резолверы могут меняться, то, отслеживая запросы на подконтрольных NS (серверах имён), можно вычислить и провайдера, и дополнительные сведения о местоположении пользователя. Такой подход особенно помогает, если пользователь ходит из-за NAT, то есть, снаружи виден под некоторым “общим” IP-адресом.
И, похоже, это ещё не все способы.
Адрес записки: https://dxdt.ru/2011/06/07/3771/
Похожие записки:
- Полностью зашифрованные протоколы и DPI-блокирование
- Полиморфизм закладок в стиле ROP
- DNSSEC и особенности развития технологий
- Кибератаки, самоуправляемые автомобили и бот в смартфоне
- Сервис для просмотра логов Certificate Transparency
- Неверная интерпретация систем ИИ как "инструмента для анализа"
- Сколько лет Интернету
- "Инспекция" трафика с сохранением конфиденциальности
- ИИ-корпорация SSI и исправление кода веб-страниц
- Наложенные сети Chrome для размещения сервисов
- Форматы записи TLS-сертификатов
Комментарии читателей блога: 8
1. 8th June 2011, 00:24 // Читатель jno написал:
Интересно, а заабъюзить/заспамить такие собиралки?…
2. 8th June 2011, 23:56 // Читатель kaschey написал:
Город владельцам поисковика можно оценить очень точно. Все смотрят свою погоду, а не чужую, ищут свои фирмы по городу, а не иногородние.
Думаю, что очень многие набирали в поисковиках свой адрес и смотрели свой дом на гугль-мэпе.
Всякие социальные сети, где народ пишет про себя больше, чем знают о нём все его знакомые, отличный источник для увязки баз.
Потенциально, возможностью собирать точную информацию обладают интернет-магазины, где вы сами оставляете свой адрес. Я бы запоминал IP-адреса и торговал этими данными. Тоже доход в кассу.
3. 9th June 2011, 00:10 // Читатель kaschey написал:
А ещё… Пользуетесь ли вы Оперой?
У этого браузера есть прекрасный режим – Opera Turbo, когда весь ваш трафик идет через сервера Оперы. Пароли, формы, адреса…
Вот уж где превосходный источник информации о вас, тут и Гугль в ВКонтакт просто отдыхают.
Вы думаете, что оставляете информацию только интернет-магазинам, сайту госуслуги, хостеру и др. А не совсем… Ещё Опере…
4. 9th June 2011, 12:48 // Читатель jno написал:
> Думаю, что очень многие набирали в поисковиках свой адрес и смотрели свой дом на гугль-мэпе.
Однако, где я только адреса не смотрел :)
> Я бы запоминал IP-адреса и торговал этими данными.
Думаете, не торгуют?
Магазины (самые обычные – офлайновые), похоже, сливают вообще все данные, какие к ним попадают (при регистрации скидочных карт, например). А там и телефоны, и адреса (отнюдь не айпишные), и мыло…
5. 9th June 2011, 17:42 // Читатель зашел в гости написал:
“Вот уж где превосходный источник информации о вас”
вот уж что верно то верно. много раз слышал обвинения в сторону Гугля, что он, якобы, хранит историю запросов своих поисковиков. Гугль, конечно, все отрицает…
6. 10th June 2011, 12:15 // Читатель jno написал:
> Гугль, конечно, все отрицает?
чего тут “отрицать”-то?
не хранить он технически не может.
может только не хранить вечно.
или не использовать в определённых целях.
7. 1st July 2011, 22:47 // Читатель Roman написал:
Заметил интересную особенность. Если ты подключен к WiFi, то почти наверняка можно определить твое положение с точностью до дома. Для этого зайдите с помощью хрома на сайт maps.google.com и щелкните на круглешок с подсказкой “Show my location”.
8. 2nd July 2011, 21:05 // Александр Венедюхин:
По-моему, это зависит от того, сдал ли кто-то МАС-адрес точки доступа в Google. Сдать может кто угодно – см. выше.