Geolokalizacja IP pozwala ustalić przybliżoną lokalizację urządzenia na podstawie jego adresu IP. Nie wymaga instalowania niczego na urządzeniu użytkownika, nie pyta o zgodę i działa w tle przy każdym połączeniu z internetem. Serwisy internetowe, reklamodawcy i platformy streamingowe korzystają z niej codziennie, by dostosować treści do lokalizacji odwiedzającego.
Jak to możliwe, skoro adres IP to tylko ciąg cyfr? Co konkretnie da się z niego odczytać, a co nie? I czy ktoś może na tej podstawie ustalić, gdzie mieszkasz?
Jak działa geolokalizacja adresu IP?
Adres IP nie zawiera w sobie współrzędnych geograficznych. To numer przypisany do połączenia sieciowego, nie do fizycznego miejsca na mapie. Mimo to da się na jego podstawie oszacować lokalizację użytkownika, bo adresy IP nie są rozdzielane losowo.
Pule adresów IP są przydzielane hierarchicznie. Na najwyższym poziomie stoją regionalne rejestry internetowe (RIR) – organizacje takie jak RIPE NCC (obsługująca Europę, w tym Polskę), ARIN (Ameryka Północna) czy APNIC (Azja-Pacyfik). Rejestry te przydzielają bloki adresów dostawcom internetu (ISP), a ci z kolei rozdzielają je między swoich abonentów. Informacje o tym, który blok adresów należy do którego ISP i w jakim regionie jest wykorzystywany, są publicznie dostępne w bazach WHOIS.
Na tych danych bazują komercyjne bazy geolokalizacyjne, takie jak MaxMind GeoIP, IPinfo czy DB-IP. Firmy te łączą informacje z rejestrów z dodatkowymi źródłami: danymi od samych ISP (tzw. geofeeds, gdzie operator deklaruje lokalizację swoich bloków IP), pomiarami opóźnień sieciowych (latencji) i analizą tras routingu. Z tego wszystkiego powstaje baza danych, w której każdemu zakresowi adresów IP przypisana jest przybliżona lokalizacja – kraj, region, miasto, a czasem kod pocztowy.
Gdy wchodzisz na stronę internetową, serwer odczytuje Twój adres IP i odpytuje taką bazę. W ułamku sekundy otrzymuje informację, że Twój adres IP jest prawdopodobnie przypisany do określonego miasta i dostawcy internetu. Na tej podstawie serwis może wyświetlić stronę po polsku, pokazać ceny w złotówkach albo zablokować dostęp do treści niedostępnych w Twoim regionie.
Co dokładnie można odczytać z adresu IP?
Dokładność geolokalizacji IP zależy od poziomu szczegółowości. Im bardziej precyzyjna lokalizacja, tym większy margines błędu.
Kraj to najłatwiejszy do ustalenia parametr. Bloki adresów IP są przypisane do konkretnych krajów, więc dokładność na tym poziomie sięga 95-99%. Pomyłki zdarzają się głównie przy adresach VPN, sieciach korporacyjnych z centralnym wyjściem internetowym w innym kraju lub przy użytkownikach korzystających z roamingu.
Region lub województwo można ustalić z dokładnością 75-85%. W Polsce oznacza to, że baza geolokalizacyjna zazwyczaj poprawnie rozpozna, czy użytkownik łączy się z Mazowsza, Małopolski czy Dolnego Śląska, ale pomyłki między sąsiednimi województwami nie są rzadkością.
Miasto to poziom, na którym dokładność spada do 50-75%. Duże miasta (Warszawa, Kraków, Wrocław) są rozpoznawane lepiej, bo ISP często mają w nich dedykowaną infrastrukturę z osobnymi pulami adresów. W mniejszych miejscowościach i na terenach wiejskich geolokalizacja często wskazuje najbliższe większe miasto zamiast faktycznej lokalizacji użytkownika. MaxMind, jeden z największych dostawców baz geolokalizacyjnych, szacuje swoją dokładność na poziomie miast w USA na ok. 66% w promieniu 50 km.
Czego nie da się ustalić na podstawie samego adresu IP? Dokładnego adresu zamieszkania, numeru mieszkania, ulicy ani kodu pocztowego z precyzją GPS. Adres IP identyfikuje połączenie sieciowe, nie budynek. Osoba odwiedzająca stronę z adresem IP przypisanym do Krakowa może fizycznie znajdować się w Wieliczce, Skawinie albo innej miejscowości obsługiwanej przez ten sam węzeł sieci dostawcy.
Oprócz lokalizacji z adresu IP da się też odczytać nazwę dostawcy internetu (np. Orange Polska, T-Mobile, Netia) oraz typ połączenia (stacjonarne, mobilne, hosting). Sama w sobie ta informacja niewiele mówi, ale w połączeniu z logami serwera i plikami cookie pozwala dokładniej profilować aktywność użytkownika.
Czy ktoś może mnie namierzyć po adresie IP?
To jedno z najczęstszych pytań o prywatność w sieci. Krótka odpowiedź: to zależy, kto pyta.
Zwykły użytkownik internetu, który zdobędzie Twój adres IP (np. z czatu, gry online czy komentarza na forum), może co najwyżej sprawdzić go w publicznej bazie geolokalizacyjnej. Zobaczy przybliżone miasto i nazwę dostawcy internetu. Nie dowie się, jak masz na imię, na jakiej ulicy mieszkasz ani jaki jest numer Twojego mieszkania. Scenariusz „haker poznał mój adres IP i teraz wie, gdzie mieszkam” jest mocno przesadzony – sam adres IP nie daje takiej precyzji.
Dostawca internetu (ISP) to inna sytuacja. Orange, Play czy UPC wiedzą dokładnie, któremu abonentowi przypisali dany adres IP w danym momencie. Prowadzą logi, które łączą adres IP z kontem klienta, a więc z imieniem, nazwiskiem i adresem podanym przy zawarciu umowy. Te dane nie są jednak publicznie dostępne.
Organy ścigania mogą uzyskać dane od ISP, ale wymaga to podstawy prawnej. W Polsce policja lub prokuratura musi wystąpić do dostawcy internetu z odpowiednim żądaniem, powołując się na konkretne postępowanie. Dopiero wtedy ISP udostępnia informację, kto korzystał z danego adresu IP w określonym czasie. Sam adres IP jest więc punktem wyjścia do identyfikacji, ale nie identyfikacją samą w sobie.
Jest też kwestia współdzielenia adresów. Jeden adres IP może być używany przez wiele osób (np. domownicy korzystający z jednego routera, użytkownicy publicznego Wi-Fi) albo przez setki użytkowników jednocześnie w przypadku technologii CGNAT, którą stosuje wielu operatorów mobilnych. Samo ustalenie, że z danego adresu IP odwiedzona została konkretna strona, nie mówi jeszcze, która osoba to zrobiła.
Dlaczego geolokalizacja IP bywa niedokładna?
Geolokalizacja IP nie jest precyzyjna z założenia, a w wielu sytuacjach jej dokładność spada jeszcze bardziej.
VPN i serwery proxy to najczęstsza przyczyna rozbieżności. Gdy użytkownik łączy się przez VPN, strony internetowe widzą adres IP serwera VPN, nie użytkownika. Osoba siedząca w Poznaniu może wyglądać na łączącą się z Amsterdamu, Frankfurtu czy Tokio – w zależności od wybranego serwera. Podobnie działa Tor, gdzie adres IP węzła wyjściowego może być w zupełnie innym kraju. Dzięki temu prawdziwy adres IP użytkownika pozostaje ukryty.
Sieci mobilne stanowią rosnący problem dla geolokalizacji. Operatorzy komórkowi często przydzielają adresy IP z centralnej puli obsługującej duży obszar, czasem nawet cały kraj. Użytkownik T-Mobile w Rzeszowie może otrzymać adres IP geolokalizowany na Warszawę, bo centralny punkt wyjścia ruchu internetowego operatora znajduje się w stolicy. Im więcej osób korzysta z internetu mobilnego, tym częściej geolokalizacja IP mija się z rzeczywistością.
CGNAT (Carrier-Grade NAT) to technologia, w której operator przydziela jeden publiczny adres IP wielu użytkownikom jednocześnie. Z perspektywy geolokalizacji wszyscy ci użytkownicy wyglądają jak jedna osoba w jednym miejscu, nawet jeśli fizycznie znajdują się w różnych miastach.
Przestarzałe bazy danych też robią swoje. ISP regularnie przenoszą bloki adresów między regionami, ale bazy geolokalizacyjne nie zawsze nadążają z aktualizacjami. Adres IP, który pół roku temu był przypisany do Gdańska, dziś może obsługiwać użytkowników w Łodzi, ale starsza baza nadal wskaże Gdańsk.
Podsumowanie
Geolokalizacja adresu IP to przybliżone szacowanie, nie precyzyjne namierzanie. Działa dobrze na poziomie kraju (ponad 95% dokładności), akceptowalnie na poziomie regionu, a na poziomie miasta jej wiarygodność spada do 50-75% i mocno zależy od typu połączenia oraz lokalizacji. Nie pozwala ustalić dokładnego adresu zamieszkania, a bez współpracy dostawcy internetu nie umożliwia identyfikacji konkretnej osoby.