Internetno središče sveta

Objavljeno: 29.11.2016 | Avtor: Matej Huš | Kategorija: Dosje | Revija: December 2016

Starih »internetnih« naslovov IPv4 je dobre štiri milijarde, od tega je poldruga milijarda dodeljena ZDA. Če gre verjeti geolokacijskim storitvam, ki ponujajo ugotavljanje fizične lokacije posameznega naslova IP, je več kot 600 milijonov dodeljenih odročni kmetiji sredi Kansasa. Ta štirinajst let stara napaka je stanovalcem povzročila nemalo težav.

Za ameriške naslove IP brez informacije o natančni lokaciji MaxMind pokaže središče države.

Ko odprete Google, je v slovenščini in prikazuje zadetke, ki so relevantni za Slovence. Tega smo že tako vajeni, da se sploh ne vprašamo, kako Google ve, od kod smo. Načinov je seveda več: spletno mesto pozna naš naslov IP, vidi naše regionalne nastavitve, na pametnih telefonih lahko povpraša tudi po koordinatah GPS itd. Da se Google najbolj orientira po naslovu IP, vidimo, če svoj prenosnik odnesemo v kakšno drugo državo ali če se v internet povežemo prek VPNja, saj nas tedaj Googlova stran pozdravi v kakšnem drugem jeziku.

Naslov IP do neke mere razkriva kraj, kjer smo. To je včasih dobrodošlo, lahko pa vodi do velikih nesporazumov in hudih težav. Na ravni držav in tudi ponudnikov dostopa do interneta (ISP) je položaj jasen, saj se zelo dobro ve, kateri blok naslovov je dodeljen posameznemu ponudniku interneta, oz. ISPju. Netflix, Hulu, Steam in podobni ponudniki pretočnih storitev izkoriščajo te podatke za ugotavljanje, iz katere države prihaja obiskovalec, in to nas često jezi, ko vsebino geografsko zaklenejo.

Precej bolj zamotana pa je podrobnejša lokacija, saj enostavnih pravil ni. Nekateri uporabniki, zlasti institucionalni, imajo stalne naslove IP, številni domači uporabniki pa dinamične. Ne glede na stalnost naslova vsak ISP točno ve, katera stranka je kdaj uporabljala kateri naslov IP, a teh podatkov brez sodne odredbe seveda ne sme razkrivati, saj je naslov IP osebni podatek.

Čemu služi geolokacija

Geolokacija se uporablja v najrazličnejše namene, ki segajo od plemenitih do vsiljivih. Iskalniki in spletne strani jo uporabljajo, da nam ponudijo vsebino in jezik, ki ustrezata naši državi. Na podlagi lokacije nam strežejo oglase, ki so relevantni za naše območje. Banke in druge spletne storitve s prijavo jo lahko uporabljajo zato, da zaznajo sumljive prijave (četudi s pravilnim geslom) in ustrezno zaščitijo naše račune. Nujno potrebna je za storitve, ki morajo biti zaradi pravnih razlogov (običajno avtorskih pravic) geografsko omejene. Spletne trgovine jo uporabljajo zato, da preverijo podatke s kreditnih kartic in lokacijo kupca – če je kartica evropska, kupec pa na Kitajskem, je to že znak, da je nekaj narobe. Uporabna je tudi kot eden izmed dejavnikov pri iskanju spama in preverjanja legitimnosti elektronskih sporočil. Skratka, razlogi za uporabo geolokacijskih storitev so številni in zelo tehtni, če le poznamo njene omejitve. Svojemu naslovu IP pripisano lokacijo lahko preverite na številnih straneh, kot so checkip.org, checkip.com, whatismyip.com, iplocation.net in druge.

Ko bi bilo kljub vsemu fino poznati vsaj približno fizično lokacijo nekega naslova IP, se zato zatekamo k nepopolnim rešitvam. Tu stopijo na prizorišče podjetja, ki sestavljajo in vzdržujejo velike zbirke, kjer je vsakemu naslovu IP pripisana fizična lokacija v obliki zemljepisnih koordinat, ki jih lahko lično prikažejo na zemljevidu.

Pri določanju fizične lokacije naslovov IP si podjetja, ki ponujajo geolokacijske storitve, pomagajo različno. Najlaže gre pri velikih podjetjih, organizacijah in zavodih, ki imajo dodeljene fiksne bloke naslovov IP, njihovi sedeži in enote pa so prav tako znani. V drugih primerih si pomagajo različno: z zbiranjem koordinat GPS z mobilnih aplikacij, iskanjem odprtih omrežij Wi-Fi, obdelavo podatkov o lokaciji, ki jih posredujejo uporabniki, analizo internetne infrastrukture, podatki ISPjev in statistično analizo. Niti iskanje odprtih brezžičnih omrežij ni tako nemogoče, kot bi se zdelo: ko so se Googlovi avtomobili za Street View vozili po svetu, so mimogrede zbirali informacije o odprtih omrežjih Wi-Fi, med drugim tudi naslove IP in zaradi tega jih je Google leta 2010 dobil po prstih v ZDA, Franciji, Španiji, Kanadi in na Nizozemskem.

Epicenter kriminala – samotna kmetija v Kansasu

Stanovalca na majhni kmetiji šest kilometrov severovzhodno od majhnega mesteca Potwin sredi Kansasa so v zadnjih letih čedalje pogosteje vznemirjali lokalni policisti, FBIjevci, davčni izterjevalci, reševalci in jezni državljani, ki so prišli tja iskat ukradene telefone, razčiščevat prevare s kreditnimi karticami in poizvedovat za pogrešanimi otroki. Vsakokrat so ugotovili, da na odročni kmetiji seveda ne živijo kriminalni kolovodje, temveč povsem običajna Američana. Skrivnosti so prišli do dna šele aprila letos, ko so preiskovalni novinarji Fusiona pokukali v ozadje geolokacije za ameriške naslove IP.

Kmetija sredi Kansasa, ki so ji pripisali 600 milijonov naslovov IP

Vsaka poizvedba, katere rezultat je številka (kot v tem primeru zemljepisne koordinate), ki ima lahko zelo različno natančnost (poznamo lahko točen naslov ali pa samo državo), je problematična za obdelavo. Celinske ZDA se raztezajo približno na zemljepisni širini med 24° in 71° severno ter 66° in 176° zahodno. Če vemo zgolj, da neki IP pripada ZDA, kakšen rezultat bomo vrnili? MaxMind, eno izmed najbolj znanih podjetij, ki ponujajo geolokacijske storitve, se je odločilo, da je v takem primeru primeren rezultat zemljepisno središče ZDA. To ima koordinate 39,833333° severno in 98,585522 zahodno, kar je MaxMind zaokrožil na 38,000000° severno in 97,000000° zahodno. Saj je vseeno, če tako ali tako ne vemo, kje domuje neki naslov IP, le v ZDA mora biti. Napaka.

Omenjene okrogle koordinate v resničnosti ustrezajo njivi pred omenjeno kmetijo nedaleč od Potwina v Kansasu. Prvikrat je to odigralo neželeno vlogo leta 2011, ko sta stanovalca prejela razburjen klic iz nekega podjetja v Connecticutu, da nekdo s te kmetije pošilja velikanske količine nezaželene pošte – spama. V naslednjih tednih in mesecih so na ta naslov romale čedalje bolj bizarne pritožbe. Tam so policisti iskali pogrešane otroke, lastniki ukradenih telefonov so jih tam želeli nazaj, v internetu so cele strani posvečene skrivnostni domačiji v Potwinu, ki da pošilja smetje in vodi vrsto kriminalnih dejavnosti. Če v Google vpišemo naslov 8689 County Road 576 Potwin, še danes najdemo strani, na katerih so ljudje ugotavljali, kaj se skriva na tem naslovu.

Ničelni otok

Soroden problem poznamo tudi pri določevanju lokacije posnetih fotografij, čeprav ima bistveno manj resne posledice. Sodeč po podatkih GPS, je največkrat fotografiran kraj na svetu Ničelni otok sredi Gvinejskega zaliva, 1600 kilometrov od afriške obale. V resnici gre za točko sredi Atlantskega oceana s koordinatami 0,000000° in 0,000000°, kjer najdemo le bojo (Station 13010) za spremljanje vremena in vode.

Boja iz sistema PIRATA je zasidrana v Gvinejskem zalivu na lokaciji 0°, 0°.

Nekateri aparati, telefoni in druge naprave s tipali GPS kot lokacijo nepravilno zapišejo 0°, 0°, kadar jim ne uspe ugotoviti dejanske lokacije. Tudi številni navigacijski sistemi uporabnike usmerijo tja, kadar ne razumejo njihovih vnosov. Brezplačna in odprta zbirka zemljevidov Natural Earth je leta 2011 dobila Ničelni otok kot kvadratni meter velik kos zemlje, kamor se prevajajo zatipkani naslovi ali kako drugače nerazrešljivi zahtevki.

Ničelni otok je postal pravi internetni fenomen, saj ima svojo spletno stran, na kateri lahko beremo o njegovi zgodovini, prebivalstvu, gospodarstvu itd. Prodajajo tudi majice, čepice, skodelice in druge spominke.

Primer ni osamljen

Ko je zgodba s hišo v Potwinu prišla na dan, se je izkazalo, da je podobnih, resda manj skrajnih primerov še veliko. Včasih je iz naslova IP mogoče določiti zgolj zvezno državo ali mesto, torej bo treba na zemljevidu zastavico nekam zasaditi spet na slepo. Analiza MaxMindove zbirke podatkov je pokazala, da je k več sto lokacijam pripetih na tisoče naslovov IP. Čim več jih je, tem večja je možnost, da bo kateri izmed njih udeležen v kakšnem incidentu, kar bo po krivem vpletlo nič hudega sluteče stanovalce.

Podoben primer so že lani odkrili v Atlanti, kjer so na neki naslov drveli ljudje, ki jih je tja pripeljala aplikacija za iskanje izgubljenih telefonov. Izkazalo se je, da je to daleč naokoli edino stanovanje z brezžičnim omrežjem, ki so ga geolokacijske storitve pograbile kot lokacijo za cel blok naslovov IP.

Še bolj nenavaden je primer hiše v Ashburnu v Virginiji, ki naj bi ji pripadalo 17 milijonov naslovov IP. V resnici imata v istem kraju med drugimi podatkovni center tudi Google in Facebook, MaxMind pa je vse te naslove od leta 2012 pripisoval tej nesrečni hiši.

Rešitev

V MaxMindu so povedali, da sploh niso bili seznanjeni s težavami in da niso niti pomislili, da bi lahko geolokacija imela tako hude posledice v resničnem življenju. Poudarili so, da niso nikdar trdili, da lahko z naslova IP dobimo dejanski fizični naslov uporabnika, ker to pač ni mogoče. To drži, a če storitev vrne neke zemljepisne koordinate, se ljudje ne obremenjujejo več z razmišljanjem, kako natančen je ta rezultat.

MaxMind je nevšečnost rešil tako, da je privzeta lokacija za ZDA zdaj jezero pri mestu Wichita v Kansasu, kjer res nihče ne živi. Kljub temu sta James in Theresa Arnold, ki živita v nesrečni hiši pri Potwinu, avgusta vložila tožbo zoper MaxMind, v kateri zahtevata 75.000 dolarjev odškodnine za psihične bolečine, ki sta jih imela zaradi nenehnega nadlegovanja v zadnjih letih. Primer še ni končan.

Internet pa je od te zgodbe odnesel zavedanje, da naslov IP daje informacijo o ISPju in državi, kaj več pa je nezanesljiv bonus, na katerega se ne smemo zanašati.

Gabrovka – internetno središče Slovenije

Fotografija Gabrovke iznad točke 46,00° severno in 15,00° vzhodno

Tudi Slovenija ima svojo privzeto lokacijo za razreševanje naslovov IP, o katerih ne vemo nič drugega, kot da so slovenski. Najlaže jo najdemo, če spletne strani za geolokacijo obiščemo z mobilnega telefona, pa nas bodo preusmerile na koordinate 46,0000° severno in 15,0000° vzhodno. Pogled na zemljevid razkrije, da gre za točko v gozdu, pol kilometra vzhodno od središča Gabrovke. To naselje v občini Litija šteje okrog 250 duš in ima, če bi slepo zaupali orodjem za geolokacijo, največ registriranih naslovov IP v Sloveniji. Tudi Google Maps misli, da ima tam sredi gozda svojo trgovino JYSK.

Google Maps misli, da ima sredi gozda (46,00° N, 15,00° E) svojo trgovino JYSK.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki