Оригинал опубликован The Week 14 мая 2016 года. Текст старый, но сегодня читается почти острее: это история не только про IP‑геолокацию, а про то, как одно неудачное значение по умолчанию в базе данных может годами ломать жизнь реальным людям.
Дом, на который указывал интернет
В часе езды от Уичито, в маленьком городке Потвин, есть участок земли площадью 360 акров, то есть примерно 146 гектаров. И у этого не очень большого участка есть одна очень большая проблема.
Земля больше ста лет принадлежала семье Фогельманов. Сейчас владелица, 82-летняя Джойс Тейлор, в девичестве Фогельман, сдает ее арендаторам. Место тихое и удаленное: ферма, пастбище, старый фруктовый сад, два амбара, несколько свинарников и двухэтажный дом. В такие места переезжают, когда хотят сбежать от всего: до ближайшего соседа — около мили, ближайший более‑менее крупный город насчитывает всего 13 тысяч жителей. Это настоящая сельская Америка. Более того, от точного географического центра США туда всего два часа на машине.
Но вместо спокойной жизни люди, живущие на земле Джойс Тейлор, оказались внутри технологического кошмара.
Последние десять лет Тейлор и ее арендаторов преследовали самые странные неприятности. Их обвиняли в краже личных данных, спаме, мошенничестве и других преступлениях. К ним приезжали агенты ФБР, федеральные маршалы, сотрудники налоговой, скорые, которые искали ветеранов в суицидальном кризисе, и полицейские, разыскивавшие сбежавших детей. Они находили незнакомцев, которые рылись в их амбаре. Арендаторов доксили: их имена и адреса выкладывали в интернет самопровозглашенные борцы со злом. Однажды кто‑то оставил на подъездной дорожке сломанный унитаз — странную, невнятную угрозу.
В целом с жильцами участка Тейлор десять лет обращались так, будто они преступники. И до моего звонка они понятия не имели, почему это происходит.
Как IP‑адрес получает координаты
Чтобы понять, что случилось с фермой Тейлор, нужно немного разобраться в современной цифровой картографии, а именно в одной ее части — IP‑геолокации.
IP‑адрес, адрес интернет‑протокола, — это уникальный идентификатор, который получает компьютер или компьютерная сеть. Без IP‑адресов компьютеры не смогли бы общаться друг с другом, поэтому он нужен каждому устройству, подключенному к интернету. Когда вы заходите на сайт, серверы записывают IP‑адрес вашего устройства и сохраняют его в логах. Иногда по IP можно понять больше: например, связан ли адрес с вредоносной активностью, или где примерно находится устройство.
Проблемы фермы Тейлор начались в 2002 году, когда компания MaxMind из Массачусетса решила продавать бизнесу аналитику под названием «IP intelligence»: таблицы с данными, которые позволяли определить географическое положение компьютера с определённым IP-адресом. Компаниям это оказалось нужно для разных целей: показать пользователю релевантную рекламу, отправить предупреждение о пиратской музыке или фильмах, ограничить доступ по региону, оценить риск мошенничества.
У компаний вроде MaxMind есть разные способы понять, где находится IP‑адрес. Можно заниматься вардрайвингом: отправлять машины по стране, искать открытые Wi‑Fi‑сети, записывать их IP‑адреса и физические координаты. Можно собирать данные через приложения на смартфонах, которые видят GPS‑координаты. Можно посмотреть, какой компании принадлежит IP‑диапазон, и предположить, что IP географически связан с офисом этой компании.
Но IP‑геолокация — не точная наука. В лучшем случае IP можно привязать к конкретному дому. В худшем — только к стране. Чтобы работать с подобной неопределенностью, MaxMind задавала точки по умолчанию на уровне города, штата, страны для адресов, чье положение было известно только примерно. И если про IP‑адрес был понятно только, что он «где‑то в США», система, по идее, должна была бы вернуть точку расположения центра США.
Ноль после запятой
Любой любитель географии знает, что точный центр США находится в северном Канзасе, рядом с границей Небраски. Формально его координаты — 39°50'N, 98°35'W. В десятичной записи это выглядит неуклюже: 39.8333333, -98.585522. Поэтому в 2002 году, когда MaxMind выбирала точку по умолчанию для центра США, компания решила округлить координаты и взять более аккуратную пару рядом: 38°N, 97°W, то есть 38.0000, -97.0000.
В результате последние 14 лет каждый раз, когда к базе MaxMind обращались за местоположением американского IP‑адреса, который она не могла определить точнее, база возвращала точку по умолчанию в двух часах езды от реального географического центра страны. Это происходило часто. По данным статьи, 5000 компаний полагались на IP‑данные MaxMind, а с этой координатой по умолчанию было связано больше 600 миллионов IP‑адресов. Если хотя бы один из этих IP использовал мошенник, вор, или человек, связавшийся со службой спасения, база MaxMind «помещала» каждого из них в одно и то же место: 38.0000, -97.0000.
Эта точка оказалась во дворе дома Джойс Тейлор.
«Первый звонок был из Коннектикута», — рассказала мне Тейлор. «Мужчина был в ярости: его рабочий интернет завалило письмами, клиенты не могли пользоваться почтой. Он сказал, что виноват адрес фермы. Тогда я впервые поняла, что что‑то происходит».
Это было в 2011 году. Тейлор выросла на этой ферме и помнит день, когда ей было 15, а в доме впервые появился туалет. У нее есть компьютер Gateway, но интернетом она почти не пользуется. «Я пишу на нем письма и уроки для воскресной школы», — говорит она. Когда я впервые позвонил, она отказалась со мной разговаривать: за эти годы ей звонило слишком много странных людей. «У моих родителей была безупречная репутация. Нашу семью всегда любили в общине», — сказала она позже. «У нас никогда не было врагов».
Но следующие несколько месяцев звонков и визитов становилось все больше. Когда правоохранители запрашивали у компаний вроде Google и Facebook IP‑адреса подозреваемых, а потом пробивали их через инструменты, использующие базу MaxMind, геолокация указывала на дом Тейлор. Любители интернет‑расследований, видевшие IP‑адреса посетителей своих сайтов или форумов, настолько уверовали, что источник их проблем находится в доме Тейлор, что начали публиковать отчеты о нем в Facebook, YouTube, Reddit, Ripoff Report и Google Plus. Даже сейчас, если погуглить адрес дома, выдача покажет в т.ч. сайты с описаниями якобы преступной активности.
Домогательства дошли до того, что местному шерифу пришлось вмешаться. Он поставил у въезда на подъездную дорожку знак: не приближаться к дому, с вопросами звонить ему.
«Бедную женщину преследуют уже много лет», — сказал мне шериф округа Батлер Келли Херцет. По его словам, задача его ведомства стала почти абсурдной: защищать дом Тейлор от других правоохранителей. «Я рассказал помощникам шерифа, что это давняя проблема, а люди, которые там живут, обычные хорошие люди, и никто там не находится в суицидальном кризисе».
Другие дома‑призраки
Годом раньше я писал о молодой паре из Атланты, столкнувшейся с похожей, но менее тяжелой проблемой. С тех пор как они въехали в дом, десятки незнакомцев приходили туда в поисках потерянных и украденных смартфонов. Их приводили приложения Find My Phone, уверявшие, что телефоны находятся внутри дома. На самом деле их там не было.
Разбираясь в той истории, я работал вместе с подкастом Reply All и исследователем безопасности Дэйвом Мейнором. Когда Мейнор приехал в дом, он обнаружил, что это один из немногих домов в районе с роутером и Wi‑Fi. Пара жила в своего рода цифровой пустыне. Некоторые программы геолокации ищут постоянные сети поблизости и используют их как якоря, поэтому к локации в районе дома привязалось много чужих IP‑адресов.
После публикации той истории я задумался, есть ли в стране другие такие дома. Я спросил Мейнора, можно ли это выяснить. Он сказал, что может написать программу, которая пройдет по публичной базе MaxMind и найдет физические адреса, повторяющиеся подозрительно часто. Через пару дней он прислал таблицу с тысячами домашних адресов и количеством IP, привязанных к каждому. Дом Тейлор был на первом месте. 600 миллионов IP‑адресов, привязанных к нему, были на порядок выше любого другого результата. Дом в Атланте был на 865-м месте.
Я рассказал Томасу Мэтеру, сооснователю MaxMind, историю Джойс Тейлор. Спросил, знает ли он о координатах по умолчанию, из‑за которых неопознанные IP‑адреса попадают на ее участок. Мэтер ответил по электронной почте, что «точка по умолчанию в Канзасе была выбрана больше десяти лет назад, когда компания только создавалась».
«Тогда мы выбрали широту и долготу примерно в центре страны, и нам не пришло в голову, что люди будут использовать базу, чтобы пытаться определять местоположение вплоть до конкретного дома», — написал он. «Мы всегда описывали нашу базу как инструмент для определения местоположения на уровне города или почтового индекса. Насколько я знаю, мы никогда не утверждали, что ее можно использовать для поиска конкретного дома».
Но люди используют ее именно так. Пять тысяч компаний берут данные из базы MaxMind. А обычные пользователи интернета ничего не знают о каких‑то «точках по умолчанию» в IP‑геолокации. Они просто видят, что сайт показывает: нужный им мошенник живет в Потвине, Канзас. И садятся в машину.
Мэтер добавил, что до моего письма не знал, что их карты расположения IP создали проблемы Тейлор и ее арендаторам. При этом он явно переживал за ситуацию.
«До вашего обращения мы не знали, что выбранные нами широты и долготы вызывают такие проблемы», — написал он. «Мы относимся к этому серьезно и работаем над тем, чтобы решить вопрос как можно быстрее».
Когда IP становится уликой
Физическая привязка компьютерных адресов — одна из многих частей интернет‑инфраструктуры, почти никак не регулируемых. Ей занимаются частные компании, и не только MaxMind. Формально никто не отвечает за всю систему. Поэтому для Джойс Тейлор не было очевидной инстанции, куда можно было бы прийти и спросить, почему это происходит и как подобное исправить.
Таких домов‑призраков с IP‑адресами гораздо больше. Когда Мейнор прислал список тысяч мест из базы MaxMind с аномально большим количеством привязанных IP, мы с коллегой обзвонили десятки адресов. Многие жильцы спокойно жили и даже не знали, что находятся в зоне IP‑наводнения. К ним не приходили незнакомцы. Видимо, IP‑адреса, привязанные к их домам, еще не успели оказаться замешанными «в чем‑то плохом».
Пока не успели.
Один важный вывод из этого расследования: IP‑адреса, которые используют как цифровые доказательства в уголовных делах и для получения ордеров на обыск, не всегда надежны. Как американские номера социального страхования, Social Security numbers, они стали числовой системой, придуманной для одной цели и позже переиспользованной для совсем другой. Номера социального страхования задумывались для учета пожизненных доходов, а превратились в ключ к личности человека. IP‑адреса нужны были, чтобы компьютеры могли общаться друг с другом, а теперь их используют, чтобы делать выводы о людях за этими компьютерами. Слова «security» и «address» в их названиях обещают больше, чем могут дать.
После того как я рассказал MaxMind о последствиях их координат по умолчанию, Мэтер сообщил, что компания выбирает новые точки по умолчанию — в водоемах, а не рядом с домами людей. Я спросил, как быстро компании, использующие базу MaxMind, обновят данные у себя. «Я бы сказал, типичный клиент обновляет данные каждую неделю, но бывает по‑разному», — ответил Мэтер. «Некоторые клиенты обновляются только раз в несколько месяцев».
MaxMind обновила базу на следующей неделе. Есть надежда, что ферма Тейлор снова станет тихим местом.
