[GTER] RES: Geolocation e rastreamento de IP's

[Tukso Antartiko]

Primeiramente acho muito válido o objetivo da sua pesquisa, existem várias
empresas que implementam técnicas parecidas para detecção de fraudes. No
geral esta informação é apenas uma das várias usadas na composição da
probabilidade de fraude. Uma abordagem é evitar os IPs "sujos", que podem
envolver todos IPs de determinadas regiões, proxys, datacenters e outros.
Outra é tentar relacionar o endereços de entrega/cobrança com o do IP, esta
última costuma ter um peso menor devido a inexatidão já mencionada.

As técnicas já mencionadas por outros na gter:
http://eng.registro.br/pipermail/gter/2007-June/014790.html são apenas uma
base em cima da qual são feitos alguns aprimoramentos.

Os dados utilizados como base envolvem informações de whois e da alocação
original. Você pode ver um exemplo de whois aqui:
https://registro.br/cgi-bin/whois/ e um (agregado) de alocação:
http://www.completewhois.com/statistics/data/ips-bycountry/rirstats/

Os dados do whois do registro.br restringe o acesso às informações de
Cidade/Estado pois o endereço completo das empresas estava sendo utilizado
para fraudes e o registro deve ter considerado que os dados de Cidade/Estado
são suficientes para estas fraudes.

Você deve estar vendo Montevidéo no resultado das suas consultas pois a sede
do LACNIC, que aloca IPs para o registro.br fica naquela cidade.

A maioria destas bases não são, nem precisam ser, tão precisas quando você
deseja, as melhores costumam ser pagas pois tudo tem um custo.

On 8/16/07, Gilmar M. Magi <gmagi at tray.com.br> wrote:
>
> André,
>
> Fiz alguns testes com o MaxMind(http://www.maxmind.com) e IPLigence (
> http://www.ipligence.com/) esta semana, mas nos casos onde os IP's não
> foram delegados corretamente para o Brasil, ele aponta Montevideo.
>
> O que eu preciso encontrar, é um serviço com base mais completa. Efetuei
> testes no Quova (www.quova.com) através de um parceiro da empresa onde
> trabalho e funcionou muito bem, mas não consigo identificar como eles obtém
> estes dados.
>
> Por exemplo:
>
> Capturei, aleatoriamente, o IP de uma transação. A compra está com
> endereço de cobrança e entrega para o Rio de Janeiro - RJ. Agora os
> resultados da geolocalização utilizando o capturado:
>
> IPLigence: Montevideo - Uruguay - South America - GMT-3
> MaxMind: Colombia - Cundinamarca Bogotá
> IP2Location: Colombia - Distrito Capital - Santafé de Bogotá
> Quova: Brasil - RJ - Rio de Janeiro
>
> O Quova funciona melhor que os outros, mas nem sempre. No entanto, minha
> curiosidade neste ponto é: como ele consegue? Como eles mapearam isso?
>
> ---------------------------------------
>
> Lao DanTong,
>
> Exato, o "proxy" provavelmente é o NAT ao qual se refere, pois em alguns
> casos o agente "troca" o IP dele para dificultar o rastreamento. Isso seria
> o NAT?
>
> A respeito dos crimes, por enquanto spam ainda não será abordado na
> pesquisa. O que desejo analisar é "furto mediante fraude" e demais crimes
> contra o patrimônio.
>
> Quanto ao geolocation, eu estava perdendo minhas esperanças mesmo, mas por
> acaso encontrei o Quova e fiquei interessado. Por enquanto ele funciona bem
> melhor que demais serviços... mas ainda não estou 100% seguro dos resultados
> dele...
>
> Desculpe a falta de informação, mas existe alguma forma de contato com o
> Nelson Murilo por email? Como posso encontrá-lo?
>
> ----------------------------------------
>
> Andreas,
>
> Não existe nenhuma "regra" para controle de delegação de blocos de IP?
> Algum registro, log ou qualquer controle por parte das empresas?
>
> "Os serviços de vários empresas que existem neste área funcionam todos
> mais
> ou menos. Agora eles esta usando outros meios de detectar de onde um IP
> vem
> mesmo, além do registro da RIPE, ARIN, etc."
> Saberia dizer que meio é esse? ou pelo menos indicar pelo que pesquisar
> para entender melhor esses novos meios?
>
>
> Obrigado a todos,
>
> Gilmar Moro Magi
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>