Blog da KondutoDicas de e-commerceProteja sua loja

Descubra 4 coisas que você precisa saber sobre IP

Por 9 de abril de 2015 novembro 16th, 2023 6 Comentários

Toda vez que um filme menciona tecnologia, o termo IP (Protocolo de Internet, ou Internet Protocol, em inglês) é lançado em algum momento do diálogo. Na trama, falar em endereço de IP automaticamente classifica a personagem como alguém que “entende de computadores”. E, na maioria dos casos, é possível rastrear o protocolo até uma pessoa ou endereço e pegar o criminoso no flagra. Funciona que é uma maravilha… nas telas!

Hollywood achou uma solução fácil para amarrar a trama, e o termo acabou ficando bem conhecido no mundo “não-TI”. Só que na vida real não é bem assim.

Vou fazer algumas afirmações que podem te surpreender, mas não entre em pânico, eu já explico.

  • Você não tem um IP para chamar de seu
  • Eu não consigo saber onde você mora olhando o seu IP (ele não é seu, lembra?)
  • Eu definitivamente não consigo saber o seu nome a partir do protocolo de internet
  • É muito fácil trocar de IP e furar qualquer tipo de trava

Então vamos derrubar estes mitos um por um!

Você não tem um IP para chamar de seu

Tudo conectado à internet tem um IP. Esta é a forma que os computadores têm de se encontrar e conversar na internet. O meu computador com IP “A” sabe que o servidor do Google fica no IP “B”, e o Google sabe que ele precisa devolver o resultado da busca de volta para o IP “A”.

Mas na maioria das vezes o protocolo não é fixo. De fato, ele muda em média uma vez ao dia! Quando você se desconecta da internet, o IP “A” fica livre para ser designado para outro computador na internet. O endereço não é seu para sempre, só naquele momento.

Como? O protocolo de internet na verdade é do seu provedor de internet (Vivo Fibra, Net Virtua, Oi, etc). Cada provedor tem uma lista de IPs que ele controla. Quando um cliente se conecta à internet, ele pega emprestado um dos protocolos deste pool. O provedor apenas empresta aquele IP para o seu computador ver vídeos de gatinhos na internet.

Eu não consigo saber onde você mora olhando o seu protocolo de internet

Existem ferramentas que conseguem descobrir a origem e o endereço de um protocolo de internet. Mas, se o IP é do provedor de internet, o endereço também é. Ao fazer a pesquisa você vai ver o endereço de quem é dono do IP, e não de quem está usando naquele momento.

Aqui tem uma diferença grande entre o Brasil e os EUA, e que pode ter influenciado Hollywood. Lá existem listas inteiras de IPs que são exclusivos de empresas ou órgãos públicos, dentre elas a IBM, Microsoft, Apple, Google, bibliotecas, hospitais, repartições e até prisões veja a lista completa aqui. Já no Brasil, o IP é do provedor de internet e pronto. Existem exceções apenas para órgãos públicos, como ministérios e fóruns.

Portanto, por aqui o máximo que você consegue saber olhando um IP é a cidade do provedor de internet que o usuário contratou. Como os provedores aqui cobrem uma área bem grande dos Estados, um usuário de Blumenau vai ter o IP rastreado somente até Florianópolis. Outro exemplo: um dos nossos engenheiros da Konduto mora em Campinas, mas o protocolo de internet dele e é rastreado para Curitiba!

Eu definitivamente não consigo saber o seu nome a partir do seu IP

Nem preciso comentar que, se o endereço não é o seu, nunca que o seu nome vai estar ligado a um IP. Então, cenas em que o rastreamento traz o nome completo do indivíduo não são nem um pouco reais.

É muito fácil trocar de IP e furar qualquer tipo de trava

Nos tempos de dial-up (lembra?) trocar de IP era muito fácil. Bastava desconectar e discar de novo para pegar um novo. Agora, com as conexões DSL, o modem fica conectado diretamente ao provedor de internet, e mesmo reiniciando-o é provável que você pegue o mesmo endereço.

Porém, é bem fácil mascarar o seu IP original e fazer parecer que você está na China. Os proxies são intermediadores, que recebem os dados da sua máquina e repassam para frente, fazendo parecer que eles é que são a ponta final da conexão. Já as VPNs trabalham como uma “extensão” da sua conexão de casa – é como se o modem DSL estivesse em outro lugar, bem distante. Recentemente conheci também o Unblock-Us, um serviço que faz um trabalho muito inteligente com DNS. Nisto Hollywood até que acertou.

Qualquer empresa que tenta identificar um fraudador usando o IP como fonte objetiva está fadada a entregar resultados ruins. A análise deste endereço dentro de centenas de variáveis ajuda a compor um cenário, mas está muito longe de ser algo realmente importante.

Espero que tenha ajudado a derrubar alguns mitos sobre os endereços de IP e o que dá e não dá para fazer com eles.

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema, que combina também todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) ainda conta com filtros de inteligência artificial, que aumentam a precisão do antifraude e beneficiam a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas mais inovadoras do ramo de tecnologia criadas no Brasil nos últimos anos.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Tom Canabarro

Autor Tom Canabarro

Mais posts de Tom Canabarro

Join the discussion 6 Comentários

  • Willian disse:

    Meu, muito esclarecedora sua informação! Muito obrigado!

  • Vinicius do Prado disse:

    Bom mas a Claro, Vivo, Oi e demais provedores não possuem um banco de dados com qual cliente estava usando qual IP a tal data/hora ? Caso sim seria apenas a policia, ao ver qual o provedor, entrar em contato e assim o provedor teria como informar qual cliente estava usando o IP no momento do crime, mas não sei se no Brasil IP bastaria como prova, e tem ainda a questão do 4G pois dizem que varios usuarios compartilham mesmo IP de 4G(verdade isso?). Muito boa a discussão e acho estranho pouca gente falando no assunto mesmo tendo em vista as crescente da internet e consequentente, dos crimes virtuais, muito obrigado e excelente post !

    • Stefs Masotti disse:

      Oie, Vinicius!
      Fiquei muito feliz que você gostou do conteúdo!

      Sobre as suas dúvidas, verifiquei aqui junto ao Tom (autor do blog). Confira as respostas:
      – Sim, as operadora de telecom possuem os logs de quem estava usando o IP naquele momento. Mas não basta só o IP, você precisa da porta logica, que muita gente não guarda. Então o rastro se perde se você não tem a PL (https://www.conjur.com.br/2019-dez-16/provedores-conexao-guardar-dados-porta-logica-ip)
      – Você precisa de mandado judicial pra quebrar este sigilo, então só numa investigação policial ja instaurada. Por isso é bom logar IP + Porta, mas pra prevenção de fraude em si não serve.

      Grande abraço!

      • Armando disse:

        Gostei da discussão, não seria inocente achar que as operadoras de telecom não guardam as portas logicas mesmo sendo obrigadas por lei a guardarem ? Vira e mexe vemos reportagens de compartilhadores de pornografia infantil sendo identificados e presos pelo IP, seu post de que o IP não serve para tal foi novidade, pesquisando no google não se acha nenhuma noticia de pessoa presa no Brasil por comprar em ecommerce apenas clonagem fisica, não achar ninguem preso na busca significa que realmente nunca prenderam ninguem por clonagem virtual ? Se prendem nunca sai na midia, mas acho isso muito estranho visto a parcela alta de pedidos fraudulentos em ecommerces. Grande abraço!

        • Stefs Masotti disse:

          Olá, Armando!

          Sobre o que você apontou, averiguei por aqui as seguintes informações:
          As operadoras guardam, sim, a porta logica, mas os e-commerces não.

          Assim, o e-commerce não consegue dizer pra polícia e pra telecom qual a porta lógica foi usada, ou seja, o e-commerce não tem evidência pra seguir com o processo.

          Exemplo: se o e-commerce não grava a porta lógica, ele não consegue dizer “foi IP X porta Y”, e aí a telecom não pode quebrar o sigilo de todos com IP X.

          Grande abraço!

Deixe um comentário