Coisas que você acha que sabe sobre IPs, só que não

Toda vez que um filme menciona tecnologia, o termo IP (Protocolo de Internet, ou Internet Protocol, em inglês) é lançado em algum momento do diálogo. Na trama, falar em endereço de IP automaticamente classifica a personagem como alguém que “entende de computadores”. E, na maioria dos casos, é possível rastrear o protocolo até uma pessoa ou endereço e pegar o criminoso no flagra. Funciona que é uma maravilha… nas telas!

Hollywood achou uma solução fácil para amarrar a trama, e o termo acabou ficando bem conhecido no mundo “não-TI”. Só que na vida real não é bem assim.

Vou fazer algumas afirmaçõesque podem te surpreender, mas não entre em pânico, eu já explico.

  • Você não tem um IP para chamar de seu
  • Eu não consigo saber onde você mora olhando o seu IP (ele não é seu, lembra?)
  • Eu definitivamente não consigo saber o seu nome a partir do protocolo de internet
  • É muito fácil trocar de IP e furar qualquer tipo de trava

Então vamos derrubar estes mitos um por um!

Você não tem um IP para chamar de seu

Tudo conectado à internet tem um IP. Esta é a forma que os computadores têm de se encontrar e conversar na internet. O meu computador com IP “A” sabe que o servidor do Google fica no IP “B”, e o Google sabe que ele precisa devolver o resultado da busca de volta para o IP “A”.

Mas na maioria das vezes o protocolo não é fixo. De fato, ele muda em média uma vez ao dia! Quando você se desconecta da internet, o IP “A” fica livre para ser designado para outro computador na internet. O endereço não é seu para sempre, só naquele momento.

Como? O protocolo de internet na verdade é do seu provedor de internet (Speedy, Virtua etc). Cada provedor tem uma lista de IPs que ele controla. Quando um cliente se conecta à internet, ele pega emprestado um dos protocolos deste pool. O provedor apenas empresta aquele IP para o seu computador ver vídeos de gatinhos na internet.

Eu não consigo saber onde você mora olhando o seu protocolo de internet

Existem ferramentas que conseguem descobrir a origem e o endereço de um protocolo de internet. Mas, se o IP é do provedor de internet, o endereço também é. Ao fazer a pesquisa você vai ver o endereço de quem é dono do IP, e não de quem está usando naquele momento.

Aqui tem uma diferença grande entre o Brasil e os EUA, e que pode ter influenciado Hollywood. Lá existem listas inteiras de IPs que são exclusivos de empresas ou órgãos públicos, dentre elas a IBM, Microsoft, Apple, Google, bibliotecas, hospitais, repartições e até prisões veja a lista completa aqui. Já no Brasil, o IP é do provedor de internet e pronto. Existem exceções apenas para órgãos públicos, como ministérios e fóruns.

Portanto, por aqui o máximo que você consegue saber olhando um IP é a cidade do provedor de internet que o usuário contratou. Como os provedores aqui cobrem uma área bem grande dos Estados, um usuário de Blumenau vai ter o IP rastreado somente até Florianópolis. Outro exemplo: um dos nossos engenheiros da Konduto mora em Campinas, mas o protocolor de internet dele e é rastreado para Curitiba!

Eu definitivamente não consigo saber o seu nome a partir do seu IP

Nem preciso comentar que, se o endereço não é o seu, nunca que o seu nome vai estar ligado a um IP. Então, cenas em que o rastreamento traz o nome completo do indivíduo não são nem um pouco reais.

É muito fácil trocar de IP e furar qualquer tipo de trava

Nos tempos de dial-up (lembra?) trocar de IP era muito fácil. Bastava desconectar e discar de novo para pegar um novo. Agora, com as conexões DSL, o modem fica conectado diretamente ao provedor de internet, e mesmo reiniciando-o é provável que você pegue o mesmo endereço.

Porém, é bem fácil mascarar o seu IP original e fazer parecer que você está na China. Os proxies são intermediadores, que recebem os dados da sua máquina e repassam para frente, fazendo parecer que eles é que são a ponta final da conexão. Já as VPNs trabalham como uma “extensão” da sua conexão de casa – é como se o modem DSL estivesse em outro lugar, bem distante. Recentemente conheci também o Unblock-Us, um serviço que faz um trabalho muito inteligente com DNS. Nisto Hollywood até que acertou.

Qualquer empresa que tenta identificar um fraudador usando o IP como fonte objetiva está fadada a entregar resultados ruins. A análise deste endereço dentro de centenas de variáveis ajuda a compor um cenário, mas está muito longe de ser algo realmente importante.

Espero que tenha ajudado a derrubar alguns mitos sobre os endereços de IP e o que dá e não dá para fazer com eles.

Sobre a Konduto

Somos a primeira empresa do mundo a considerar o comportamento de navegação e compra do usuário em um site de e-commerce para calcular o risco de fraude em uma transação. Nosso sistema, que combina também todas as técnicas tradicionais da análise de risco (validação de dados cadastrais, revisão manual, fingerprint, geolocalização) ainda conta com filtros de inteligência artificial, que aumentam a precisão do antifraude e beneficiam a operação do lojista.

Nossos cases de sucesso mostram que a Konduto tem a mais moderna e eficiente tecnologia para barrar fraudes on-line. Temos clientes de todos os segmentos do e-commerce e somos reconhecidos pela imprensa e pelo mercado de tecnologia como uma das empresas mais inovadoras do ramo de tecnologia criadas no Brasil nos últimos anos.

Entre em contato conosco no e-mail oi@konduto.com e nos diga como a Konduto pode ajudar o seu e-commerce!

Share This