На деревне у дедушки ажиотаж, или По IP адрес не подскажете?

Технологии
автор: Евгений Золотов  18 августа 2016

У каждой технологии, претендующей на звание «высокой», непременно есть оборотная сторона: непонятность широкой публике. Возьмите GPS. Много ли людей «с улицы», пользующихся навигацией каждый день, смогут объяснить принцип её работы (сверхточные часы, оценка времени задержки прохождения сигнала)? Но и помимо принципа действия у GPS множество аспектов, слабое понимание которых приводит к казусам, неприятностям и даже трагедиям. Помните феномен «заблудившихся насмерть», порождённый слепым доверием технике в случаях, когда напротив, следовало бы проявить осторожность? А в последние месяцы раскручивается ещё одна скандальная история, с чьей-то лёгкой руки получившая название «GPS Hell» (букв. «ад GPS»). Там и сям её пересказывают скоро уже как полгода, но факты продолжают поступать, а самое главное — теперь, наконец, можно задаться вопросами, кто виноват и что делать.

Так вот жила-была и не тужила средняя американская семья в настоящей американской глубинке, где-то в дебрях штата Канзас. В общем — глушь, где ближайший городок насчитывает едва ли полтора десятка тысяч жителей. И в какой-то момент, ориентировочно лет десять назад, с домом, где эта семья обитает, начали твориться странные и даже мистические вещи: нарастающим потоком сюда стали приходить совершенно чужие люди. Собственно это давно уже переросло в настоящее паломничество — вот только посетители приходят не просто поглазеть (да и не на что), а с претензиями, да каждый со своими!

Кто-то ищет спамеров, загадивших его почтовый ящик. Кто-то — украденный ноутбук. Кто-то подозревает проживающих здесь в том, что они украли его личность и пользуются его документами. А кто-то доверил деньги мошенникам и теперь отчего-то полагает, что виновник здесь. Наведываются и правоохранительные органы всех мастей, подозревающие обитателей дома во всех сортах правонарушений: от неуплаты налогов и съёмок порнографии до похищения детей и женщин и торговли наркотиками. И люди не просто приходят, приезжают, прилетают — они гадят на участке, роются в сарае, оставляют гадкие послания на столбах, стенах и в Сети…

38° с.ш., 97° з.д. Географический центр США. Дом семьи Арнольдов виднеется во-он там, за поворотом слева.

38° с.ш., 97° з.д. Географический центр США. Дом семьи Арнольдов виднеется во-он там, за поворотом слева.

В какой-то момент всё стало настолько плохо, что вынужден был вмешаться местный шериф. На подъездах к «проклятому» участку он оставил предупреждение: мол, со всеми вопросами прежде стоит обратиться к нему. Но это, как вы понимаете, причину происходящего не устранило. И так бы всё и продолжалось, если бы к делу не подключилась пресса. Некая журналистка устроила расследование и докопалась до сути. Правда, она знала, с чего начинать, потому что уже видела подобное раньше, хоть и никогда ещё таких размеров! А собака оказалась зарыта в механизме так называемого геопозиционирования: называют, впрочем, его по-разному, но смысл всегда один — речь об определении географических координат подключенного к интернету устройства по его IP-адресу.

Мы привыкли, что физическое местонахождение любого интернет-устройства можно определить — и уже не задаёмся вопросом, как это делается. Но ещё пятнадцать лет назад такое было в диковинку. Примерно тогда и начали создаваться первые глобальные базы данных, содержащие информацию о координатах узлов Сети. Наполняли их (и продолжают наполнять) разными способами. В простейшем случае можно выяснить официальный адрес компании, содержащей сервер. Или официальный же адрес интернет-провайдера — и приписать его пулу IP-адресов. Но можно применить и вардрайвинг: ездить по миру и собирать информацию о WiFi-сетях, запоминая их координаты — кое-кто занимался этим очень активно и даже успел получить за это «по рукам» (Google).

Короче говоря, способов сбора данных для геопозиционирования множество — и диапазон применения технологии так же широк. Она, к примеру, чрезвычайно полезна в рекламе: зная даже примерное местонахождение пользователя, можно намного точнее подбирать для него рекламные объявления. Владельцем же наиболее полных баз адресов в США стала компания MaxMind. Составленные базы она продаёт — в том числе сервисам-посредникам (предоставляющим связанные с геопозиционированием услуги другим компаниям и лицам).

180816-3

Проблемой, которой долго не придавали значения, оказалось то, что в случаях, когда точные координаты выяснить не удаётся, MaxMind решила давать приблизительные. Вот так и получилось, что 600 миллионов IP-адресов, для которых местоположение не установлено точнее, чем «континентальные США», оказались привязаны к географическому центру Соединённых Штатов, а там, по иронии судьбы (и благодаря округлению до ближайшего целого), попали точнёхонько на участок вышеупомянутой семьи. И хоть MaxMind поставили в известность о происходящем нынче весной, и несмотря на то, что она цифры подправила (уведя координаты этого и нескольких других подобных мест в озёра и реки), паломничество продолжается. Причиной, вероятно, то, что клиенты MaxMind обновляют свои базы редко. Так что на днях всё та же настрадавшаяся семья подала в суд — и легко верится, что процесс она выиграет, взяв компенсацию с пятью нулями.

Однако самое интересное в этой истории — понять, кто же всё-таки виноват и можно ли исправить и предупредить подобные ситуации в будущем? Простые вопросы, верно? А сможете на них ответить? ;-)

Проще всего, конечно, обвинить во всём саму MaxMind. Хоть там и утверждают, что знать не знали о проблеме, решение давать приблизительные координаты вместо отказа давать координаты вовсе (в случаях, когда их невозможно определить), наверняка имело коммерческий подтекст. Фирме, естественно, хочется показать свой продукт более точным, чем он есть на самом деле, вот и выдаёт она конкретные цифры вместо туманного «местоположение установить не удалось». И хорошо ещё, если судебный спор теперь придётся вести только с одной семьёй, потому что домов, к которым привязаны сотни и тысячи IP-адресов, в базе MaxMind множество.

Вместе с тем у MaxMind есть как минимум одно хорошее оправдание. Дело в том, что координаты она выдаёт с обязательными уточнением класса точности (грубо говоря, до какой степени их можно считать верными: до масштабов города, штата или страны), никогда не обещает точность до дома и сопровождает каждый результат предупреждением вида «Широта и долгота часто указываются для центра населённого пункта». Значит, виновником скорее стало следующее звено в цепочке.

Ещё одну проблему, с которой в последнее время пользователи цифровых устройств сталкиваются всё чаще, скрывает координатная сетка. Поскольку карты всегда имеют какую-то погрешность (результат погрешностей аэрофотосъёмки, усреднений при стыковке, устаревших данных и пр.), координаты любой точки даже на самой современной цифровой карте следует понимать лишь как лучшее приближение, но не как абсолютный и непреложный факт.

Ещё одну проблему, с которой в последнее время пользователи цифровых устройств сталкиваются всё чаще, скрывает координатная сетка. Поскольку карты всегда имеют какую-то погрешность (результат погрешностей аэрофотосъёмки, усреднений при стыковке, устаревших данных и пр.), координаты любой точки даже на самой современной цифровой карте следует понимать лишь как лучшее приближение, но не как абсолютный и непреложный факт.

Крупные клиенты (компании, организации), купившие у MaxMind базу адресов, очевидно ведут себя неправильно. Они попросту игнорируют графу «точность», из-за чего у пользователей, получающих доступ к базе, складывается впечатление, что адрес справедлив чуть ли не до квадратного метра. Но почему игнорируется точность? Да скорее всего из-за того же нежелания признать, что сделать действительно точную привязку IP-адреса к координатной сетке возможно лишь в очень-очень редких случаях (например, для корпоративного сервера) и чем дальше, тем реже такое удаётся (по причине исчерпания адресного пространства IPv4).

Может быть когда IPv6 станет нормой и каждому сетянину и каждому устройству в Сети снова можно будет присвоить свой уникальный постоянный IP-адрес, ситуация и изменится к лучшему. Но сегодня в порядке вещей выдача динамических IP-адресов — меняющихся зачастую по нескольку раз в сутки. Хуже того, есть ещё всякие VPN, «прокси», мобильные устройства, TOR, и много чего ещё, что дополнительно путает карты.

Однако и посредников можно оправдать. Потому что если для какого-нибудь среднестатистического джона смита, у которого мошенники увели деньги с электронного кошелька, простительно верить, что IP-адрес может быть точен «до двери», то уж сотрудникам правоохранительных органов и спецслужб (а среди приходивших числятся и агенты ФБР, например) по роду деятельности полагается знать, что такая точностью недостижима. И тем не менее известны случаи, когда служивые не просто приходили по адресам, определённым с помощью геопозиционирования IP, а и приходили с санкцией на обыск и переворачивали дом кверху дном в поисках несуществующих наркотиков и тому подобного!

Вот и получается, что по совокупности совершённого виновны все — кроме, естественно, самих бедных домохозяев. И на вопрос «что делать?» пока возможен только один ответ: смириться! Так входят в жизнь новые технологии, увы. Иного способа ввести их в жизнь пока не придумано.

P.S. В статье использованы фотографии Randi Hausken, Paul Fenwick.

Поделиться
Поделиться
Tweet
Google
 
Читайте также
Заблудившиеся насмерть: с GPS пора завязывать?
Заблудившиеся насмерть: с GPS пора завязывать?
IPv6: пора!
IPv6: пора!
Грязь в эфире: почему ошибается «навигатор» в птичьих головах?
Грязь в эфире: почему ошибается «навигатор» в птичьих головах?
  • Artem Pastukhov

    А в России едут в Красноярский край? https://ru.wikipedia.org/wiki/%D0%92%D0%B8%D0%B2%D0%B8_(%D0%BE%D0%B7%D0%B5%D1%80%D0%BE)

    • Sentinel

      Надо поспрашивать ;-)

    • Драйден

      А в России другой подход.
      Была отличная история, как молодой человек хотел найти дядьку, который о нем заботился в детстве. И обмолвился о том другу, завязанному с криминалом.
      Через неделю дядьку нашли и привезли, связанного и слегка помятого… Местные преступники кинули по своим каналам широкий запрос, и получили результат.
      У бандюков сеть отлажена и сверхэффективна. Куда уж там цифровым сетям!

      • asper_ru

        сестрица у меня, когда в 90-е обращалась к бандитам, чтобы выбить долг с кредиторов, рассказывала, что такой тщательной проверки документов не видела ни в одной государственной организации.

        • «чтобы выбить долг с кредиторов» =)
          Для такого только к бандитам и обращаться.

        • Выбить долг с кредиторов?????
          Офигенно, ты должен «дяде» бабла и обращаешься к бандюкам чтобы этот «дядя» заплатил тебе за это. :))))))

          © КРЕДИТОР
          (creditor) Тот, кому организация или частное лицо задолжали деньги.

          Слы, мужик, мы тебе типа бабки должны. Короче если ты нам не заплатишь будут проблемы… )))) Жаль сейчас с банками такое не прокатит.

          • asper_ru

            ну да, дебиторов, конечно. Точнее — просто кидал, которые внаглую заявили, что мол мы отдавать ничо не будем, иди отсюда.

          • Да я понял. Просто опечатка в смысловом плане была просто на вес золота. :))))
            А насчет «такой тщательной проверки документов не видела ни в одной государственной организации» вполне логично, обычно с этого и начинается «отсев» если грамотно подходить. В криминал ушло тогда дофига знающего эту «кухню» народу из госструктур и подобного (потом наоборот).

  • Драйден

    Офигенная история. Уверен, по ней снимут фильм, или серию в детективном сериале. Если еще не сняли :)

  • Alexander

    «Однако самое интересное в этой истории — понять, кто же всё-таки виноват»

    MaxMind конечно, не понимаю как такой вопрос может возникать. Даже если есть техническая трудность, они вместо ответа «не знаем» говорят «вот тут». Путь так отвечают за базар

    «и можно ли исправить и предупредить подобные ситуации в будущем»

    конечно, пострадавшие должны в суде разорить максминд

    «Вместе с тем у MaxMind есть как минимум одно хорошее оправдание.»

    ага, в ответ на запрос «кто это» указали адрес реального Иванова И.И. из города энска, но уточнили что вообще-то речь идет о ком-то из жителей этой страны. Ну, скорее всего.

    • Не знаю как в забугорье, но у нас такое врят ли прокатит. Врубите IP-геопозиционирование на компе или планшете (не GPS и не GPRS определение, они относительно точные еще). Мой комп в частности по айпишнику определяется с точностью до города во всех системах где только пробовал. Район и тем более улицы-дом уже не определяют сервисы. Такая «точность» это погрешность в несчастных +- 10км по каждой оси….. (или 100кв.км если считать в площадях).
      А если у пользователя динамический IP то разброс и того больше, даже в пределах одного небольшого местного провайдера.

      • Алексей Преображенский

        Когда я с ноутбука захожу на сервисы с геопозиционированием (типа 2гис или Я-карт) они моё местоположение показывают с точностью до подъезда. Как?! (IP-динамический, GSM/GPS модулей в ноутбуке нет)

        • По вайке заходите? Возможно из-за нее такая точность, во всяком случае могу предполагать. В моем случае во первых загород (нет многократно накладывающихся WI-FI «полей» как в городе), во вторых оптика. Точность триангуляции зависит от количества «опорных точек» в прямой зависимости, в городах с этим проблем нет.

          • Vladimir Valentinovich Chupin

            Попробовал зайти на Яндекс.Карты и спросить их, где я. Соединён с инетом по VPN через сервер в другой стране. Яндекс показал моё положение с точностью плюс-минус 5 м! Фактически, на моё окно прям показал. GPS у меня в ноутбуке нет, вроде бы. По крайней мере, мне о его наличии неизвестно. Как?!?!?!?!?!

          • Alexander

            wifi включен? не «подключение по wifi», а просто адаптер включен?

            https://habrahabr.ru/company/yandex/blog/162955/

          • Vladimir Valentinovich Chupin

            Блин… До чего дошёл прогресс… Элементарно, оказывается,— мой Wi-Fi-мартшрутизатор давно прописан у них в базе. Мой же телефон, скорее всего, им эту инфу и слил. Ну и ладно, мне скрывать нечего :-)

          • Алексей Преображенский

            Ох. Еле понял, о чём речь идёт. Так вайфай при мне ещё ни кто не называл.
            Да, дело в нём. При отключении адаптера метка позиционирования перепрыгивает на несколько километров в сторону, на свежепостроенное офисное здание. Похоже там зарегистрирован белый IP из той-же подсети, что и у меня.

  • Вспомнился сериал «Потерянная комната» с магическим автобусным билетом, отправлявшим всех прикоснувшихся «в ад», какой-то затерянный городишко то-ли в Аризоне, то-ли в Нью-Мехико.
    И плакат на ближайшей заправке «Это не Ад!». Там уже устали объяснять «прилетевшим»…
    А определение местоположения по IP — дело весьма мутное. После смены магистрального провайдера я из Казахстана «переместился» в Воронеж, хотя, постепенно некоторые сервисы стали подсовывыть местную контекстную рекламу. Что тоже для меня загадка есть.

  • Vicktor Brovikoff

    А что мешает владельцам участка зарегистрировать его, ну, скажем, как «Парк Дураков», обнести забором, поставить зеркало в центре, а за вход — плату взаимать? Профит! :D

    • asper_ru

      жил ты всю жизнь с семьёй в домике, тебе 70 лет, и вдруг надо превращать его в парк развлечений?
      Мало кто на такое пойдёт. Да и поток входящих не такой большой, может несколько человек в месяц.

      • Драйден

        «Территория — частная собственность. Вход — тыща баксов»
        И проходную, как на ранчо Джорджа Лукаса :))

  • Cerafim1

    Напомнил сюжет из Матрицы где Нео застрял на пироне, и как не хотел убежать, там же и оставался. Так вот, а на кой пользоваться тем что по факту не работает ради видимости, а после искать виноватых… Закрыть шарагу и аннулировать базу…

  • Дмитрий

    Получается что по IP адресу спецслужбы меня не вычислят ?

    Что то слабо верится.

    • Vicktor Brovikoff

      По чистому IP, если вы только не счастливый обладатель статического адреса, коих по нынешним временам немного — нет. А вот по совокупности сведений — вполне себе. Если совсем не шифруетесь — можно будет по логам провайдера (а по СОРМ он хранит сведения) — просто вынут, кто из клиентов по каким адресам ходил в нужное время, а у провайдера уже готовы и ваши паспортные, и адрес, и всё на свете.

      Зашифроваться, если хочется — можно, всякие tor, vpn и т.д. Тогда искать уже придётся да, не только по техническим данным, а уже по содержанию вашей деятельности в сети, чего натворили.

    • Если провайдер выдает динамически «белый» адрес, то по логам биллинга сразу видно, кто и когда имел эти адреса. Если выдается «серый» адрес, то тут, действительно, сложнее, без базы NetFlow роутера не обойтись. Однако она имеется в наличии сплошь и рядом.
      Так что живите в сети по правилу «если я специально не шифровался — я на виду».

  • riy

    Безо всяких «но» виноваты в данной ситуации компании, составляющие БД. Ибо человек, являющийся профессионалом в своём деле, обязан в доходчивой форме объяснять своим клиентам положение вещей. Если же он не умеет этого делать, то он плохой профессионал. А если он при этом ещё и жульничает, пытаясь выставить себя лучше и компетентнее того, что он есть на самом деле, то он совершенно справедливо заслуживает получить в морду. Ну или получить иск, тут уже всё зависит от уровня отношений ;-}

    С чисто технической точки зрения этот вопрос тоже решаем весьма просто: что мешает прописать в БД происхождение адреса — США, без привязки к точным координатам? Ведь если бы не эти координаты, ни у кого бы и вопросов не возникло, США и США, точнее определить не удалось. Т.е. люди просто накосячили, не подумали о своих клиентах. Которые, являясь профессионалами в каких-то других областях, имеют полное право не разбираться в тонкостях работы GPS и составления БД какими-то там шибко умными криворуками.
    Итого имеем косяк юридический плюс косяк технический. Epic fail.

    • Алексей Преображенский

      Тут дело даже не в профессионализме, а в статусе выгодоприобретателя: организация получает прибыль (прямую по договору или косвенную, от показа рекламы), выдавая клиенту информацию, заведомо не соответствующую действительности, значит ей и нести ответственность.

      • riy

        Де-юре это верно. А по факту практически невозможно отследить все изменения IP адресов: кто куда переехал, какой пул кому передали, TOR и прочее опять-таки вносят сумбур в это дело…
        Впрочем, все эти технические тонкости не должны волновать конечного потребителя. Не можешь быть точным — доноси до клиента, что информация дана в примерном виде.

  • Alexey Zharikov

    Лично мне принцип триангуляции и работу с компасом обьясняли и практиковали в начальных классах школы на уроке природоведения (не буду утверждать, что именно в первом классе — уже не помню). По большому счету GPS — это та же самая триангуляция, только на новом технологическом уровне.

    • Алексей Преображенский

      А на каком примере триангулцию объясняли? (Я для 6-8 класса пример придумать ещё могу, а для начальных — фантазии не хватает)

      • Драйден

        три циркуля? :)

        • Алексей Преображенский

          Три циркуля чтобы что? Восьмому классу я бы рассказал про триангуляционный метод определения расстояний до звёзд и прочих пульсаров. А второму? А впрочем, сам уже придумал: храбрые разведчики докладывают командиру о том, где они находятся и в каком направлении находятся вражеские танки, а храбрый командир отмечает на карте их позиции и указанное направление и на пересечении линий отмечает вражескую позицию. Современно, патриотично, доходчиво.

          • Мыхайло

            всё бы хорошо, но это иллюстрация пеленгации.
            GPS использует не азимуты, а дистанции.
            Отобрать у храбрых разведчиков компасы, выдать дальномеры :)

  • Alexey Zharikov

    По хорошему, «приблизительными координатами» территориального политического обьекта — государства, штата или города — должны быть координаты соответствующего правительственного здания, в котором находится верховное управление этим обьектом. В США, как в федерации так и в штатах, это здание принято называть капитолием.

    • IF

      а богатая идея — «Кто-то ищет спамеров, загадивших его почтовый ящик. Кто-то — украденный ноутбук. Кто-то подозревает проживающих здесь в том, что они украли его личность и пользуются его документами. А кто-то доверил деньги мошенникам и теперь отчего-то полагает, что виновник здесь.»

  • Alexey Zharikov

    При правильном маркетинге можно это обстоятельство использовать для увеличения цены этого дома, а продав его по завышенной цене, семья может купить дом не хуже в любом другом месте. Геморрой, конечно, ещё тот.

    • Мыхайло

      Разместить в этой зоне бюро находок, артель частных детективов и юридическую консультацию. «Вы пришли не туда, но мы вам поможем»

Хостинг "ИТ-ГРАД"
© ООО "Компьютерра-Онлайн", 1997-2017
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.
«Партнер Рамблера» Почта защищена сервером "СПАМОРЕЗ" Хостинг "Fornex"