Пробить по ip местоположение: Определить местоположение, город по ip. Узнать свой ip.

Насколько точной может быть IP-геолокация? / Хабр

Технология IP-геолокации существует уже давно. Это единственный ненавязчивый инструмент, который поставщик услуг может использовать для оценки географического положения онлайн-посетителей.

IP-геолокация зарекомендовала себя как главный механизм для предоставления услуг локализации контента, управления цифровыми правами, таргетинга клиентов и обнаружения мошенничества.

Но насколько точна IP-геолокация? Можем ли мы доверить ей принятие важных бизнес-решений?

Точность IP-геолокации была одной из часто обсуждаемых тем на протяжении многих лет на многих платформах. Мы можем найти множество жалоб на форумах, например, о том, что IP-адреса не показывают правильное местоположение или достоверны только данные на уровне страны.

Один из самых популярных мифов заключается в том, что IP-геолокация неточна, поскольку основана на общедоступных данных и обычно указывает на местонахождение штаб-квартиры организации, а не на местонахождение реального пользователя.

Результаты сильно отличается, потому что не все сервисы IP-геолокации одинаковы, и часто используют разные технологии для получения и обработки данных. Пожалуйста, ознакомьтесь с нашей статьей в блоге здесь, чтобы узнать больше о том, как работают традиционные службы геолокации IP.

Целью этой статьи не является сравнение различных провайдеров геолокации IP. Но это будет скоро, следите за обновлениями!

В этой статье рассматриваются основы IP-геолокации, а затем объясняется наилучшая точность и результаты, которые мы теоретически можем ожидать от «идеальной» IP-геолокации. Затем в ней описываются концептуальные ограничения, о которых мы должны знать, и в какой степени мы можем доверять получаемым данным.

IPv4 — это надолго

Когда мы говорим о геолокации IP, мы в первую очередь рассматриваем адресное пространство IPv4, так как большая часть нашего веб-трафика все еще идет с адресов IPv4.

IPv6 был создан, чтобы решить глобальную нехватку адресного пространства IPv4, предоставив колоссальное расширение аж на 2128 адресов. Однако этого не произошло, хотя с момента его введения прошло два десятилетия.

Есть много причин, по которым IPv6 не используется повсеместно. Основная причина, наверное, самая удивительная —

Оказывается что реальной нехватки IPv4-адресов всё-таки нет!

Конечно, в какой-то мере нехватка IPv4-адресов существует, так как получить их бесплатно сейчас практически невозможно, даже если это жизненно важно для вашего бизнеса. По этой причине IPv4 стал товаром, даже дорогим товаром и таковым останется.

Как это возможно, спросите вы? На IPv4 доступно лишь ограниченное количество 232 или примерно 4,3 миллиарда адресов, так как же они могут вместить более 7 миллиардов желающих выйти в интернет людей и поддержать огромное расширение в сфере IoT?

Удивительно, но это возможно!

Во-первых, несмотря на теоретический максимум в 4 294 967 296 адресов IPv4, не все они выделены для публичного использования в Интернете.

И затем, как вы думаете, сколько из них активно используется?

Примечательно, что в настоящее время существует всего 2,9 миллиарда общедоступных адресов IPv4, обслуживающих весь наш Интернет! Посетите наш онлайн мониторинг адресного пространства IpV4, чтобы узнать последние данные.

И это в то время как в мире:

• более 4,5 миллиардов пользователей домашнего интернета

• более 300 миллионов активных сайтов

• более 3,5 миллиардов пользователей смартфонов

• более 7 миллиардов устройств IoT, и это число растет

• миллионы общедоступных IP-адресов, используемых глобальной сетевой инфраструктурой

Так как это вообще возможно?

Это потому, что нам нужен полный, общедоступный IP-адрес, только тогда когда нам требуется двусторонняя связь, например, когда нам нужно иметь возможность инициировать и получать входящие запросы на соединение из внешнего мира.

Однако большая часть нашей деятельности в Интернете идеально подходит только для одностороннего общения. Например, когда мы просматриваем Интернет, мы сами инициируем соединение и не ожидаем, что веб-сайты или другие поставщики веб-услуг будут активно подключаться к нашему устройству. Мы даже надеемся, что они этого не сделают, иначе это вызовет серьезные проблемы с безопасностью.

С другой стороны, поскольку веб-сайты не являются инициаторами соединений и доступны по большей части с использованием имени хоста, их можно поместить за общий IP-адрес.

Теоретически можно разместить все наши более 300 миллионов активных веб-сайтов по всему миру за одним anycast IP-адресом или лишь за несколькими из них для высокой доступности. Так будет еще эффективнее защитить их от кибератак. Cloudflare — отличный пример того, как это может работать.

Технически уже существует множество технологий для совместного использования IP-адреса при односторонней связи. Мы используем преобразование сетевых адресов (NAT) дома или в небольших офисах, прокси-серверы в более крупных организациях и виртуальный хостинг на основе имен для веб-сайтов, и это лишь некоторые из них.

Мы склонны классифицировать IP-адреса как статические (наш навсегда) или динамически выделяемые (наш в течение ограниченного времени). Однако мы часто не получаем эксклюзивный IP-адрес. Мы только временно используем его и, возможно, даже делимся им с другими удаленными узлами одновременно.

Например, операторы сотовой связи часто реализуют NAT уровня оператора (CGNAT) и используют небольшие блоки IP-адресов для обслуживания большой активной клиентской базы.

Технически они назначают диапазон доступных им IP-адресов для части своей сети, а мобильные пользователи используют IP-адрес только для доступа к Интернету, как, например, с прокси. Соединение является строго однонаправленным, IP-адрес внешнего мира не может инициировать соединение на мобильное устройство, используя этот адрес. Это обеспечивает надежную защиту и снижает количество требуемых общедоступных IP-адресов.

Обратной стороной, однако, является то, что старое и широко распространенное предположение, что за каждым IP-адресом стоит одно устройство и, следовательно, его можно отследить до точного географического местоположения, больше не действует!

Поэтому, когда мы рассматриваем IP-геолокацию, мы должны сначала рассмотреть, как используется IP-адрес.

Статические IP-адреса

Правильно определить геолокацию статического IP-адреса проще всего.

Независимо от точного метода, который помогает поставщикам IP-геолокации получать свои данные, существует один общий всеобъемлющий принцип. IP-геолокация всегда основана на предварительно полученных данных. Это могут быть общедоступные данные RIR, самоизданные геофиды, измерения из активных источников, а так же пары IP и местоположения, предоставленные конечным пользователем или полученные иным образом.

Как не назови, это всегда данные подтверждающие или намекающие на использование IP-адреса в той или иной местности. К сожалению, не все данные могут быть верны, например из за ошибки в работе GPS. Качество сервиса IP-геолокации всегда зависит от того, к каким данным они имеют доступ и как они их обрабатывают.

Поэтому, когда у нас есть свежее, действительное и очень точное географическое местоположение статического IP-адреса, используемого стационарным устройством, результирующая точность IP-геолокации может быть пугающе точной — часто на расстоянии до нескольких метров.

Вот почему BigDataCloud намеренно слегка корректирует предоставленные координаты местоположения, округляя их до ближайшего километра — по сути, ограничивая максимальную точность до одного квадратного километра.

Следовательно, IP-геолокация не подходит для определения точного местоположения пользователя.

Кроме того, она не должна быть настолько точная, насколько может быть, потому что мы также должны уважать конфиденциальность конечных пользователей IP-адресов.

Динамические IP-адреса

Динамический IP-адрес — это IP-адрес, который наш интернет-провайдер (ISP) временно назначает нам.

Единственное заметное различие между статическим распределением и динамическим заключается в том, что при статическом распределении нам обещают, что адрес не изменится с течением времени. В случае динамического назначения он может меняться, так часто как мы перезагружаем маршрутизатор, или даже чаще, в зависимости от политики провайдера.

Некоторые интернет-провайдеры могут принудительно изменять адреса каждые несколько часов, а другие позволяют нам иметь один и тот же адрес в течение нескольких месяцев, даже если мы периодически перезагружаем маршрутизатор.

Чем дольше один и тот же IP-адрес остается в одном и том же физическом местоположении, тем больше шансов, что поставщик услуг IP-геолокации сможет установить его расположение с точностью соответствующей статическому IP-адресу.

Но что произойдет, если только что полученный IP-адрес был замечен ранее в другом месте? Да, результаты IP-геолокации будут не точны. Но насколько? Давайте разберем этот случай.

Динамический IP-адрес обычно распределяется посредством протокола DHCP. Точно так же, как наш домашний компьютер получает локальный частный IP-адрес от домашнего маршрутизатора с использованием DHCP. В сети нашего интернет-провайдера также есть маршрутизатор выполняющий подобную функцию.

Этот маршрутизатор, в свою очередь, имеет диапазон IP-адресов, которые он может выделять клиентам. Эти IP-адреса могут быть последовательными, напоминать один сетевой блок или даже список из нескольких блоков. Иногда эти блоки могут быть размером с один IP-адрес. Именно поэтому так важна детализация данных геолокации IP. «Идеальная» служба геолокации IP должна поддерживать грануляцию до одного IP-адреса — это лишь примечание.

Примечательно, что сетевой маршрутизатор, который обслуживает нас напрямую, по существу отвечает за наш участок сети, и чаще всего этот участок напоминает очень четкую географическую границу — зону обслуживания.

Следовательно, максимальная ошибка геолокации IP, которую мы должны ожидать при использовании IP-адреса, который был засвидетельствован и отмечен где-то еще, — это максимальное расстояние от нашего физического местоположения до самого дальнего конца границы этой области.

Зона обслуживания или Confidence Area, как мы ее называем в BigDataCloud, — это критически важная часть информации, которая может сказать нам, где еще может находиться интересующий нас IP-адрес, если он был назначен динамически. Мы должны учитывать это, если решение, которое мы принимаем на основе данных геолокации IP, является существенным.

Скриншот карты с указанием оценочного местоположения точки и Confidence Area (зоны обслуживания) соответствующих IP-адресу , созданных с использованием BigDataCloud IP Geolocation API. Вы можете проверить свой IP-адрес здесь

Например, если мы предоставляем или запрещаем доступ к услугам или принимаем решение о вероятности мошенничества в электронной торговле, мы обязательно должны включить область обслуживания как один из параметров. Оценки точки местоположения может быть недостаточно, поскольку это всего лишь оценка, которая обычно основана на самом последнем, или наиболее вероятном (частом) местоположении для нее.

Сотовые сети

Выделение IP-адреса оператором сотовой связи может напоминать процесс  динамического выделения IP-адресов оператором фиксированной связи. Однако есть по крайней мере три заметных отличия, которые могут значительно усложнить определение географического местоположения по IP для мобильных сетей.

1. Устройство за IP-адресом не обязательно является стационарным. Иногда мы можем проехать несколько сотен километров и по-прежнему пользоваться той же сотовой сетью и тем же IP-адресом.

2. IP-адрес не принадлежит одному пользователю, а распределен между группой пользователей которые могут находится на большом расстоянии друг от друга.

3. Операторы сотовой сети часто используют общую точку доступа в Интернет с одним и тем же общим пулом доступных IP-адресов. Это может значительно увеличить зоны обслуживания блоков сотовых адресов.

Следовательно, какого результата мы должны ожидать от «идеального» сервиса IP-геолокации для IP-адресов, используемых в сотовой связи?

К сожалению, даже теоретически “идеальный” сервис IP-геолокации не всегда может определить точное на данный момент местоположение для каждого IP-адреса в сотовой сети.

Даже сами операторы сотовой связи часто не имеют этих данных в реальном времени. 

Следовательно, в качестве первого шага для бизнеса было бы выгодно, если бы провайдеры IP-геолокации могли бы указать, принадлежит ли интересующий IP-адрес блоку сотовой связи или нет. Простой способ сделать это — проверить, предоставляет ли компания, обслуживающая этот IP-адрес, услуги сотовой связи, к примеру Vodafone, AT&T и т. д. Но это не всегда будет полезно, так как некоторые из этих компаний могут предоставлять услуги доступа в интернет по беспроводным и проводным каналам. Следовательно, мы должны иметь возможность обнаруживать сотовые сети независимо от компании которая их анонсирует.

Следующей критической точкой для услуг геолокации IP является зона обслуживания сотовой сети, даже если она может быть достаточно большой. Некоторые операторы сотовой сети используют одни и те же диапазоны IP-адресов для абонентов по всей зоне своего покрытия, которая может достигать размера страны. Это означает, что IP-адрес в сотовой сети может использоваться одновременно из географических точек значительно удаленных друг от друга. Это очень важно знать, если нам нужно принять важное бизнес-решение на основе IP-геолокации.

Хостинг

Также важно различать IP-адреса на обслуживающие устройства управляемые человеком напрямую или промежуточными серверами или ботами. В BigDataCloud мы склонны классифицировать их как сети потребителей и хостинга .

Хостинг — это общий термин, который мы используем для описания всех видов компьютеров за которыми не сидит человек, таких как, серверы в центрах обработки данных, а также в офисах или частных объектах.

Сетевые IP-адреса хостинга — это, по сути, те, которые используются для общедоступных веб-сайтов, почтовых серверов, служб VPN, TOR, прокси и многих законных, а также вредоносных приложений.

Например, бытовые прокси-серверы или сети VPN часто располагаются на благожелательных блоках IP-адресов, объявленных с ASN интернет-провайдеров или даже операторов сотовых сетей. BigDataCloud также обнаруживает их и отмечает их как хостинг.

Большинство IP-адресов хостинга являются статическими.

Нештатные случаи

Во всех вышеперечисленных случаях есть некоторые исключения, и в следующих разделах мы расскажем, как они должны быть обработаны.

Сотовая связь в роуминге

Когда мы прибываем в чужую страну и включаем данные в роуминге, мы можем обнаружить, то что веб-сайты, которые мы посещаем, по-прежнему считают, что мы никогда не покидали нашу родную страну. Часто мы можем продолжать использовать тот же IP-адрес, даже если мы находимся за тысячи миль!

Как такое возможно? Большинство, если не все операторы мобильных сетей во всем мире, как правило, направляют трафик своих удаленных клиентов обратно в свои домашние сети перед тем как вывести их в Интернет. Таким образом, они могут лучше контролировать выставление счетов за свои услуги передачи данных.

Технически это очень похоже на VPN, которая туннелирует наш трафик обратно в наши домашние сети.

Это делает определение IP-геолокации чрезвычайно сложной задачей для клиентов в роуминге. В дополнение к обычному CGNAT, где несколько удаленных мобильных клиентов могут использовать один и тот же IP-адрес для выхода в Интернете, роуминг добавляет вероятность того, что некоторые из них могут использоваться в любой точке мира.

Что мы можем ожидать от безупречного сервиса IP-геолокации в этом случае?

BigDataCloud часто может распознавать IP-адреса, используемые за границей. Однако, имея в виду, что существует большая вероятность того, что один и тот же IP-адрес будет одновременно выделен и в стране проживания, мы решаем игнорировать эти данные и вместо этого сообщать о местонахождении пользователя в стране проживания.

VPN, TOR, PROXY и другие анонимайзеры

Мы часто видим, как интернет-пользователи принимают крайние меры, чтобы замаскировать свои настоящие IP-адреса. Существуют миллионы сервисов, помогающих им спрятаться. Обычно эти услуги предлагаются как более безопасный вариант для серфинга в Интернете, что, мягко говоря, весьма сомнительно.

В любом случае, независимо от их мотивов, мы должны уважать их выбор и иметь в виду что в этом случае мы можем располагать только IP-геолокацией VPN шлюза, а не реального конечного пользователя

Выводы

IP-геолокация категорически не подходит для отслеживания точного географического местоположения человека или устройства. 

Однако в большинстве случаев она, несомненно, может дать важную информацию о географической области, в которой используется IP-адрес.

Различная вспомогательная информация, такая как зона достоверности, тип сети и факторы риска, может сделать геолокацию IP на основе бизнес-решений очень надежной и заслуживающей доверия.

Как узнать IP и внешность человека через Termux? Мечта недохацкера

Zip File, мамкины хацкеры. Нынче мы будем рассматривать реально рабочий хак камеры ноутбука или смартфона с помощью популярного на западе скрипта saycheese. Для того, чтобы всё получилось вам понадобится Android-смартфон, 5 минут свободного времени и конечно же навыки социальной инженерии, чтобы потенциальная жертва вскрыла по вашей наводке ящик пандоры.

Вернее, просто перешла по ссылке, но в данном контексте это, по сути, одно и тоже. В общем, если вы готовы к долгожданному контенту про Termux, который вы уже стабильно просите у меня на протяжении полугода. Тогда наливайте себе согревающего глинтвейна, хватайте в руки ваш хацкерский ведрофон и устроившись по удобнее в пропуканом кресле повторяйте внимательно команды за батей. Погнали.

Шаг 1. Т.к. у меня девственно чистый андроид без рут прав, оболочек и прочей дряни, Termuxна нём ещё не стоит. Для загрузки этого гавно-эмулятора линуксовского терминала пишем в Play-маркете соответствующий запрос и скачиваем его на смартфон.

Шаг 2. Для комфортной работы с командной строкой нам понадобится нормальная клава. Можно подключить полноразмерную дуру через переходник USB. Либо воспользоваться Hacker’s Keybord, скачать которую можно из того же Play-маркета.

Шаг 3. В самом приложении кликаем Enable Keyboard.

Шаг 4. И активируем скачанную клавиатуру.

Шаг 5. Далее, в языках ввода, обязательно проставляем галочку напротив английского языка.

Шаг 6. И только затем запускаем Termux. В открывшемся окне вводим apt-get update с ключом Y для обновления списка пакетов без диалоговых окон.

Шаг 7. Затем накатываем обновы введя upgrade.

Шаг 8. И только после этого приступаем к реальным делам. Подготовительные работы окончены. Теперь гемор. Для того, чтобы терминал хавал хотя бы банальные скриптики с гита, нам понадобится питон.

Шаг 9. Накатим до кучи вторую версию.

Шаг 10. Хорошо. Для того, чтобы извлекать данные попавшейся жертвы, нужно установить wget.

Шаг 11. И для красоты ещё докинем котёнка. Вы же любите, когда командная строка вся такая красивенькая и цветастая, правда?

Шаг 12. Гит в Термуксе по дефолту тоже отсутствует, поэтому ставим ещё и эту зал*пу.

Шаг 13. И только теперь можем со спокойной душой скопировать нубовский скрипт с гитхаба.

Шаг 14. Переходим в каталог с грабом.

class=»eliadunit»>

Шаг 15. И чмодим запускаемый файл башки.

Шаг 16. Врубаем это дерьмо.

Шаг 17. И видим, что для корректной работы скрипта необходимо активировать хотспот. Потрясающе.

Шаг 18. Сворачиваем Термукс и отрубив вафлю на мобиле включаем мобильный инет.

Шаг 19. Затем в настройках активируем точку доступа для раздачи.

Шаг 20. И снова возвращаемся в терминал. В качестве сервиса возьмём Ngrok.

Шаг 21. Копируем ссылку, сгенерированную в результате выполнения в буфер обмена. И прогнав через какой-нибудь сократитель ссылок отправляем жертве.

Шаг 22. Пройдя по вашему линку, человек на той стороне увидит такое окно. Уже на этом этапе в окне терминала появляется информация об IP-адресе, которую можно использовать для вычисления местонахождения жертвы. Однако, ваша задача правдами и неправдами убедить человека разрешить доступ к камере. О том, как это лучше всего обыграть, я расскажу в конце выпуска.

Шаг 23. После того, как доступ был подтверждён, а информация была зафиксирована в терминале, работу скрипта можно прерывать.

Шаг 24. Для просмотра фото достаточно иметь доступ в data-папку с Termux’ом на устройстве, однако если у вас нет рут-прав и вы не хотите делать себе мозги с их получением, то можно посмотреть фотки прям из консоли.

Пишем ls. И затем вводим termux-open с полным названием PNG’шной пикчи.

Шаг 25. Ку-ку ёпта.

Данный способ, общем та, хорош только тем, что его без проблем можно юзать прямиком с телефона. При этом не имея никаких особых рут-прав и не заглядывая дальше Play-маркета. Однако, все эти телодвижения с докачкой дополнительных пакетов и жизненно-важных утилек, лично у меня вызываем лютый бомбёж. Я действительно не понимаю, почему люди так любят выдумывать себе геморой.

Ведь есть же нормальные десктопные ОСи для хаков. Зачем пользоваться, какой-то кастрированной пое**той. Ну нужна тебе мобильность, купи Малинку за 2 рубля с доп. экранчиком и пользуйся на здоровье. Нет, мы будем дро*ить на смартфоны и искренне поражаться тому, что там половина действительно классных вещей нихрена не работает из коробки. Класс. Позиция достойная медали дол**ёб года.

Окей. Касательно нюансов работы saycheesa. Надеюсь, вы поняли зачем мы глушили WiFiи врубали хотспот? Это напрямую связано с открытием портов в Ngrok’е. У некоторых это дело нормально работает только с использованием VPN’а. Другим же просто прёт и всё заводится без лишнего замороча. Тут уж как повезёт.

Вообще, тот скрипт, что я вам продемонстрировал, это доработка сэйчиза народными умельцами. В оригинальной версии, страничка несколько иного вида и больше напоминает регистрацию в фото-сервисе. В связи с чем, злоумышленники за бугром частенько бустят жертв прокачивая их в сторону того, что мол это регистрация на вебинар. Перейдите по ссылке для проверки оборудования и всё такое.

Но я вам, конечно же, не на что такое не намекаю и никаких идей в тёмном направлении не даю. Лучше подумайте, как можно применить эти знания во благо своей личной жизни. К примеру, зарядите этот скрипт на телефон своей девушке перед её якобы походом к подруге и наслаждайтесь приходящими фотками в полной мере. Глядишь и коэффициент доверия станет выше.

Ну а с вами, как обычно, был Денчик. Спасибо вам за просмотр и поддержку друзья. Не забываем делиться этим видео в соц. сетях и если вы впервые заглянули к нам на канал, то обязательно подпишитесь. У нас тут на постоянной основе выходят ролики на тему этичных взломов, пентестингу и информационной безопасности. Если тащишься от подобной тематики и любишь годноту, то велком. Будем рады новым соратникам.

В заключении, по традиции, желаю вам удачи, успеха и самое главное доверительных отношений. Берегите себя и своих близких. Не покупайте им ведрофоны, а то ведь наткнутся на очередное видео Денчика и пиши пропало. Выведут вас на чистую воду и глазом моргнуть не успеете. Так что будьте предельно бдительны камрады. Всем пока.

class=»eliadunit»>

Полезные материалы:

КАК УЗНАТЬ СВОЙ IP АДРЕС

IP — мудрец-молодец. Он может рассказать об устройстве почти все: от места, где находится, до особенностей операционки. Зная IP, можно понять степень безопасности своей виртуальной жизни. Как же узнать интернет адрес — читайте ниже.

Что такое IP адрес

IP — это определитель гаджетов, которые коннектятся во всемирной сети. 

АйПи присваивается всем гаджетам. Да-да! У продвинутого ПК и кнопочной мобилки свой адрес. Он прописывается всем без исключения — умному холодильнику и отопительному котлу, в том числе. 

Если знать IP гаджета, можно вычислить местоположение его обладателя или провайдера. Поэтому вездесущие хакеры умеют удаленно подключаться к устройству, зная только айпи.

Зная свой «онлайн-адрес», можно проверять свои аккаунты и финансовые сервисы на наличие подключений мошенников. Проверить это можно следующим образом:

1. Авторизоваться в своем профайле.
2. Зайти в настройки.
3. Перейти в раздел «Последние сеансы».
4. Если в том списке есть чужие IP, следует кликнуть на «выйти со всех сеансов». Сервис отключит левые адреса со всех гаджетов, кроме текущего.

Чтобы снова войти, нужно ввести логин и пароль профиля внутри сервиса.

В тему: Как можно подключить системный блок к Wi-Fi: краткое руководство в 5 разделах

Типы IP

Все IP разнятся по адресу и величине.

1. Статический (static IP) — фиксированный. Его можно изменить только после запроса к провайдеру.
2. Динамический (Dynamic IP) — меняется при заходе в онлайн. Его можно получить из списка свободных IP. Отследить таких юзеров сложно. Чтобы их найти, придется обращаться к провайдеру с соответствующим предписанием, потому что ради интереса подобная информация не раскрывается.

Есть 5 способов понять свой тип соединения:

• подключаться и отключаться к интернету, проверяя IP через сервисы;
• через настройки устройства или роутера. Механизм проверки IP описан в инструкции маршрутизатора;
• прочесть контракт с провайдером;
• войти в личный кабинет. В нем указан номер идентификатора;
• позвонить провайдеру и узнать подробную инфу.

Интересная статья: Как раздавать интернет с телефона — мануал в 3 пунктах, как превратить смартфон в роутер

Адресные пространства разделяют на величины:

• У IPv4 — 32 бита. С ним можно создать 4 млрд адресов. Но в конце 2019 года все адреса были распределены. Теперь, чтобы получить новый, придется полагаться на удачу и ждать пока кто-то откажется от своего адреса;
• На IPv6 приходится  4.8 в 1028 степени вариаций на каждого из почти 8 млрд людей. Даже ярые любители переездов или паникеры, меняющие IP раз в день, не успеют попробовать и тысячной доли возможных адресов.

Способ определения IP для Windows

Узнать IP можно только в том случае, если девайс сейчас онлайн. А при коннекте с нового места, меняется и адрес компа. Это зависит от роутера, к которому его подсоединили. IP состоит из 2 половинок: адрес выданный провайдером + подадрес самого девайса. Если к одному маршрутизатору подключены 7 гаджетов, у каждого будут свои координаты. 

Вот три способа, как узнать IP адрес своего компьютера на Windows:

• через ipconfig. Подробнее читайте ниже по тексту.
• через свойства, о которых рассказывается ниже;
• через специальные сайты. Через какие — в следующей части (читайте ниже).

В ПК на Mac OS адрес отслеживается следующим образом.

1. Зайти в «Системные настройки» → выбрать «Сеть» → перейти в «Дополнительно» (справа внизу).
2. Найти активную сеть.
3. Высветится IP адрес Мака.

Полезная статья: Какой MacBook выбрать в 2019 году: обзор, сравнение, отзывы

Владельцы Маков  так же могут воспользоваться сайтами, который определят онлайн-адрес любого девайса: будь-то навороченный сервер или умные часы на Android.

Служба ipconfig

Ipconfig — программа командной строки на ПК под операционной системой Виндовс. Пример —  HP Pavilion Gaming 15-ec0013ur. Она расскажет о деталях соединения. Чтобы ею воспользоваться, нужно провести следующие действия:

• ввести комбинацию Win + R. Она вызовет программу «Выполнить»;
• прописать «cmd» и кликнуть «ОК». Откроется командная строка;
• напечатать латиницей ipconfig и подтвердить команду нажатием «Enter».

На экране появится инфа о коннекте. В строчке с IPv4 будут видны цифры. Это и есть IP конкретной сети.

Свойства подключения к интернету

Для тех, кто боится работать с кодом, есть метод попроще. IP определяется через настройки ПК. 

Инструкция к пошаговым действиям.

1. Войти в центр управления сетями. Легче всего это сделать через угол уведомлений, нажав на правую кнопку мыши (ПКМ) и на иконку сетевого подключения. Или через меню «Пуск», чтобы зайти в панель управления.
2. Найти раздел «Подключения» и перейти по локальной ссылке.
3. На всплывающем экране найти «Сведения/Status».
4. В строке IPv4 сможете увидеть адрес сети.

В Win10 последовательность действий другая. Следует «пройти» 4 шага.

1. Зайти в Центр управления сетями.
2. Найти «Изменение параметров адаптера».
3. Кликнуть ПКМ по коннекту и выбрать «Состояние».
4. Всплывет окно, в нем можно увидеть IP.

Познавательная статья: Чем роутер отличается от свитча — ликбез в 3 разделах

Онлайн-сервисы, отображающие IP

А как узнать свой IP адрес тем, кто боится лезть во «внутренности» компа? Для этого есть сотни сайтов, которые позволяют отыскать веб-идентификатор. Они могут  показать провайдера и даже определить скорость передачи данных. 

В таблице собраны самые известные сервисы. Если хочется использовать другие, можно вписать в поиске «Узнать IP», и выбрать то, что предлагает выдача Google.

 

 Как узнать свой ip адрес телефона

Чтобы быть уверенными в безопасности данных, нужно быть в курсе online-ID мобильного. Узнать свой IP-адрес на телефоне можно двумя методами:

• проверить одним из сайтов, приведенных в таблице выше;
• через настройки.

Читайте: Как выбрать хороший роутер — 8 главных критериев

Для iOS

В айфоне можно найти IP в настройках. Делается это следующим образом.

1. Зайти в «Настройки».
2. Найти Wi-Fi.
3. Тапнуть на кружок рядом с текущим коннектом → высветится информация об IP.

Рекомендуем взять на вооружение любой сайт, указанный в таблице выше. Они работают и со смартфонами. Более того, у SpeedTest предусмотрены приложения практически для всех систем: от привычных Android и iOS до AppleTV и Chrome. Подключить SpeedTest — вопрос нескольких секунд. Дальше достаточно дать разрешение на подключение к сети, и оно будет измерять скорость передачи данных и изменения IP.

Для Android

Найти IP на Android-гаджетах можно в четыре шага.

1. Зайти в «Настройки».
2. Отключить Wi-Fi.
3. Зайти в «Сведения о телефоне».
4. Перейти во вкладку «Состояние». Ниже будет строчка с IP.

При подключении к Wi Fi, найти свой IP можно таким образом.

1. Зайти в настройки.
2. Открыть «Сети и интернет».
3. Выбрать Wi Fi.
4. Тапнуть на текущее подключение.
5. Пролистать информацию о коннекте до строчки с IP.

Либо же можно перейти в любой браузер и зайти на сайты, предложенные выше.

Интересная статья: Как работает роутер: принцип действия и устройство маршрутизатора в 6 разделах 

Определить чужой IP

Узнать IP другого юзера ради интереса — сложно, но возможно. Для этого нужно обладать недюжинными хакерскими навыками. Или же вынудить человека перейти по ссылке из сервисов-трекеров. К примеру, на укорачиватель ссылок IP Logger. Помимо основной функции, эта коротилка может отслеживать IP тех, кто перешел по линку. Делается это следующим образом.

1. Выбирается любой урл с инфой, что заинтересует «жертву».
2. Линк вставляется в блок «ссылка».
3. Нажать на «Получить код логгера».
4. Скопировать полученный короткий адрес и выписать отдельно свой ID в IPLogger. Он понадобится в будущем.
5. После отправить сообщение «жертве» с такими словами, которые заинтересуют настолько, чтобы захотелось кликнуть по линку.
6. Когда он посетит сайт по ссылке, можно возвращаться в Logger, введя свой ID. Там уже фиксируются данные об IP человека, что перешел по URL.

Важно: поставить блок от сервисов-ловушек невозможно. Однако, чтобы не попасться на подобную удочку, достаточно элементарных знаний об информационной безопасности. Нужно попросить человека отправить полную ссылку или же сделать это самостоятельно через сервисы «разворачиватели ссылок». Так можно убрать действия «укорачивателей» и смотреть то, что было прислано без каких-либо опасений. И если полный адрес сайта выглядит подозрительно, не переходить на него. 

А еще в помощь  придет VPN. Тогда даже после перехода по подобным линкам никто не увидит адрес девайса.

Познавательная статья: Как настроить site-to-site PPTP VPN-подключение на роутере TP-Link в 3 этапа

Определить IP как никогда просто. Нужно лишь иметь доступ к сети и 2-3 минуты времени. Берегите свои данные и не давайте возможности чужакам завладеть ними. В этом поможет тщательная «виртуальная гигиена» и хороший ВПН.

Как найти IP-адрес в Instagram

03 Ноя

Posted at 10:00h
in Instagram
by Pavel Gomon

10:00Ноябрь 4, 2018https://www.geosurf.com/ru/?post_type=post&p=15951

Интернет стал неотъемлемой частью нашей повседневной жизни. Это просто продолжение нашего физического мира, привнесшее в нашу жизнь новые обязанности, о которых мы иногда даже не догадываемся.

Мы очень редко задумываемся о том, что наше онлайн-существование предполагает наличие нашей онлайн-личности. Поэтому все наши действия онлайн имеют определенные последствия. И эти последствия связаны с нашей онлайн-личностью или, другими словами, нашим IP-адресом.

Когда мы пишем пост, ставим лайк, оставляем комментарий или делимся чем-то в Facebook, Twitter или Instagram, всё это становится частью нашего «онлайн-досье». Большинство пользователей выполняют эти действия открыто, то также есть люди, которые действуют анонимно.

Однако сохранить анонимность нереально, даже онлайн.

Возвращаясь назад, зададим этот простой, но важный вопрос: зачем вообще нужно находить чей-то IP-адрес в Instagram?

Это может понадобиться в самых разных случаях, таких как оскорбления и угрозы, мошенничество или другое вредоносное поведение онлайн. С другой стороны, иногда люди создают фальшивые профили, просто чтобы провести транзакцию, приобрести кроссовки ограниченного выпуска и так далее.

В таких и подобных ситуациях важно знать реальный IP пользователя, которому принадлежит профиль Instagram. Так вы сможете многое понять и спланировать свои дальнейшие действия.

КАК НАЙТИ IP-АДРЕС В INSTAGRAM

Вы удивились бы, если бы узнали, сколько всего можно узнать о человеке по его IP-адресу. Вы тоже можете научиться находить IP-адреса других людей в Instagram.

Зная IP человека, вы в одном шаге от определения его местонахождения, имени и другой личной информации.

Узнав все эти сведения, вы можете заблокировать ему доступ к вашему чату, контенту, вебсайту и так далее.

Определить чей-либо IP проще, чем кажется на первый взгляд. Существует ряд сайтов-логгеров, таких как IP Logger и Grabify IP Logger, которые помогут вам это сделать легко и просто.

Чтобы узнать IP-адрес из учетной записи Instagram:

• Откройте профиль человека, чей IP вы хотите узнать.
• Нажмите троеточие возле имени пользователя.
• Скопируйте URL профиля.
• Откройте сайт Grabify IP Logger, IP Logger или подобный ресурс.
• Вставьте ссылку в поле и нажмите кнопку Create URL. Откроется страница с новой сгенерированной ссылкой.
• Примечание: если ссылка слишком длинная, сократите ее с помощью сервиса Google URL Shortener.
• В процессе общения с этим человеком отправьте ему (короткую) ссылку. Можете сказать, что там красивая картинка или интересная история.
• Когда человек перейдет по ссылке, обновите страницу на сайте-логгере, и вы увидите его IP-адрес внизу страницы.
• Если вы переписываетесь с кем-то в Facebook или Instagram, можно включить параметр «Скрыть ботов», чтобы увидеть настоящий IP собеседника.
• Если вам нужно было лишь узнать IP-адрес, ваша миссия выполнена. Однако, если вы хотите узнать больше о человеке, нужно будет выполнить дополнительные действия:
• Откройте сайт IP Tracker или подобный ресурс.
• Выберите инструмент IP Tracker.
• Вставьте IP, полученный на сайте-логгере, и отследите этот IP-адрес.
• Вуаля! Вы узнали имя, расположение, код города, интернет-провайдера и другие подробные сведения о человеке.

Этих тринадцати простых шагов достаточно, чтобы узнать IP-адрес из учетной записи Instagram. С одной стороны, это похоже на шпионаж. Но, с другой стороны, иногда у вас просто не остается выбора, когда кто-то преследует вас в Instagram.

Очевидно, что IP-адрес никак не скрыть от других. Тем не менее, можно спрятать свой реальный IP.

Если вы хотите, чтобы ваш собственный сервер был невидимым для других в сети, лучше всего получить резидентные IP-адреса. Резидентные прокси-серверы обеспечат стабильное, надежное и быстрое соединение, не позволяющее другим определить ваш реальный IP.

Если вы будете пользоваться резидентными прокси-серверами, никто не сможет узнать ваш IP-адрес через ваш профиль Instagram. Возможно будет определить лишь резидентный IP и его расположение.

Однако это не означает, что нужно использовать прокси-серверы для злонамеренных действий в Instagram или на любом другом веб-сайте. Прокси-серверы помогают обеспечить вашу анонимность, когда вы хотите скрыть свое реальное местонахождение или в подобных ситуациях.

Как узнать чужой IP и где находится ваш собеседник? :: Блог Михаила Калошина

Бывают случаи, когда надо узнать местоположение, а точнее где территориально находится Ваш собеседник. Причины данной необходимости могут быть разные. Как минимум проверить на территории какой страны было прочтено Ваше сообщение. Конечно можно сделать/подставить любое свое местонахождение но не факт, что Ваш собеседник предусмотрел эту необходимость.

Как определить чужой IP и его приблизительное местоположение, а также как понять, что собеседник это тот человек за которого себя выдает.

_________________________________________________________________________

_________________________________________________________________________

Сгенерировать невидимый IPLOGER — это маленькая прозрачная картинка размером в 1 пиксель (0.26 мм). Вам генерируется специальная ссылка которую можно вставить в письмо, сообщение в блоге или на форуме. Все кто прочитают Ваше сообщение (форму, блог, письмо) будут отображены на странице статистики с указанием IP, нажав на сам IP адрес Вам откроется карта с приблизительным местоположением.

Сгенерировать IPLOGER-ссылку — Вам предлагают создать специальную ссылку на сайт, пример «http://www.google.com» на который будет перенаправлен Ваш собеседник после того как отроет ссылку сгенерированную IPLOGER. Одно небольшое дополнение, когда вы создадите ссылку, она будет выглядеть примерно так «http://iplogger.ru/XlLa2» в названии ссылки видно название сайта «iplogger.ru«, что может навести собеседника на сомнения необходимости ее открыть. Для того, чтоб не было сомнений можно воспользоватся специальным сайтом сокращающем ссылки, например таким как eb.by или goo.gl, и ссылка «http://iplogger.ru/XlLa2» превратиться в «http://eb.by/J74» или «http://goo.gl/BwhtPm«.

Сгенерировать код изображения — в данном варианте, Вы создаете ссылку на картинку (аватарку) которую можете разместить в (блоге, форуме, письме, социальной сети — если позволяется настройками ресурса).

Для просмотра статистики Вам необходимо:
1. Зайти на страницу «http://iplogger.ru/».
2. В поле просмотр статистики необходимо ввести код который был сгеренирован в одном из выбранного Вами варианта.

На рисунке 1 находиться форма отчета где мы видим:
— Дата, время.
— IP.
— Страна.
— Регион.
— Город.
— Переход со страницы.

Если нажать на IP в форме статистики, откроется окно которое территориально показывает местоположение владельца данного IP адреса (рисунок 2), хочу сразу заметить, что владельцем является провайдер предоставляющий Вам услугу интернет доступа, соотвественно на карте будет отражено юридическое местоположение провайдера обрезанное до названия города.

Если на рисунке 2 нажать на IP адрес, откроется окно с информацией о интернет провайдере. На открывшейся странице, вы не увидите адреса интернет провайдера, для этого можно воспользоваться другим сайтом для получения полной информации, например http://dig.ua. На рисунке 4, присутствует еще один абзац «person: Freenet Ltd»  где видна необходимая информация.

Если Вам необходимо чуть больше информации, в плане узнать в каком районе города или по какой улице находится человек, то из того что нам доступно мы можем сделать следующие.
У большинства интернет провайдеров есть информация о покрытии т.е. где территориально они могут предоставлять свои услуги. Провайдер в данной заметке не исключение, на рисунке 5 и 6 видно где территориально предоставляет свои услуги данный интернет провайдер.
_________________________________________________________________________

_________________________________________________________________________

Также существует возможность просмотреть улицы по которым можно подать заявку на подключение.

Хочу заметить, если вход осуществлялся с мобильного устройства используя услуги интернет от операторов сотовой/мобильной связи, то территория покрытия может быть в плодь до территории страны. 

Не плохой видео урок по IPLogger.

Иногда бывает, что не достаточно знать IP, страну (Россия, Украина, США …)  и к какому провайдеру принадлежит данный адрес (территориальное местоположение), но и необходимо понять, собеседник это тот человек за которого себя выдает или нет? Для этого можно воспользоваться подобными выше описанными функциями которые кроме IP, страны и имени интернет провайдера еще показывают:
— Операционную систему (Windows, Mac OS, iOS, Android …).
— Браузер (IE, Opera, Chrome, Safari …)
— Устройство (iPad, Macintosh, iPhone)

Если Вы знаете, что Ваш собеседник пользуется iPad и iPhone соответственно это операционная система  iOS, тогда очень подозрительно если по Вашей ссылке зайдет Android устройство.

Как это сделать я опишу в одной из следующих заметок, а также опишу методы и средства для защиты от вышеописанного.

Что можно узнать по IP

Наш телеграмм канал

Что такое IP адрес

В сети интернет у каждого компьютера есть свой уникальный IP — адрес. Он состоит из 4 цифр, каждая цифра может быть от 0 до 255. Весь адрес состоит из идентификатора сети и идентификатора хоста.

Существуют 5 классов IP — адресов, отличающиеся количеством бит в сетевом номере и хост — номере. Класс адреса определяется значением его первого октета.

Класс

A

B

C

D

E

Диапазон значений первого октета

1 — 126

128 — 191

192 — 223

224 — 239

240 — 247

Возможное количество сетей

126

16382

2097150

—

—

Возможное количество узлов

16777214

65534

254

268435456

134217728

Адреса класса A — предназначены для использования в больших сетях общего пользования. Они допускают большое количество номеров узлов.

Адреса класса B — используются в сетях среднего размера, например, сетях университетов и крупных компаний.

Адреса класса C — используются в сетях с небольшим числом компьютеров.

Адреса класса D — используются при обращениях к группам машин.

Адреса класса E — зарезервированы на будущее.

Стоит сразу отметить, что свой IP в интеренете имеет каждый компьютер. Будь то какой либо сайт или пользователь. Но есть и одно отличие: Каждый сайт имеет свой IP адрес. Т.е. по IP адресу находят сервер где находится сайт и сам сайт. Пользователи же обычно имеют динамически выделяемые IP адреса. То есть при дозвоне провайдеру, человеку выделяется один из свободных IP адресов, который принадлежат провайдеру. Провайдер же их берет в аренду и платит за это деньги, поэтому информацию о том, кому принадлежит какой либо диапазон IP адресов можно узнать вплоть до телефона владельца этого диапазона.

Иногда пользователь может иметь статический IP адрес по которому его всегда можно найти, но это редко, и за такую услугу провайдер обычно берет плату.

Как узнать свой собственный IP адрес.

В Wnndows входит специальная программы Winipcfg, c ее помощью можно узнать некоторую интересную информацию, в том числе и свой IP адрес. Просто наберите в командной строке winipcfg и перед вами появится окошко с вашим IP адресом

Надо еще отметить, что изначально (т.е. пока вы не подключены ни к какой сети и вам не выдан IP адрес) ваш компьютер имеет адрес — 127.0.0.1

Что можно узнать по IP

Сперва объясню зачем это нужно и для чего может пригодиться:

Например Вы администратор какого-либо сайта, чата, форума,: Допустим такую ситуацию: к вам приходит продвинутый юзер или чем хуже «хакер» и начинает издеваться над вашим ресурсом (имеется ввиду: получать доступ через открытые вами дыры, это и не мудрено, ведь не каждый из нас специалист по безопасности). Как в этом случае поступить? Попытаться закрыть этому пользователю доступ к ресурсу, хм: — это наверняка не получится, постоянно восстанавливать данные, которые мог попортить атакующий, тоже не выход. Единственно, что можно посоветовать — службы определения по IP или hostname имя провайдера, его географическое расположение и т.д.

Что это нам даст?

В идеальном случае — местонахождение нашего «хакера», его телефон, ну и соответственно фамилии людей проживающих по этому адресу.

Для начала поговорим о том, как узнать сам IP человека.

Способов может быть множество.

Например вам нужно узнать IP адрес человека, побывавшего на вашем сайте. Начнем с того, что при обращении к какому либо серверу (в нашем случае — серверу предоставляющему хостинг этому сайту), в логах сервера всегда фиксируется с какого IP адреса поступил запрос. Ниже приведу часть лога программы Small HTTP Server:

!->18/09 13:19:40 [194.29.16.182:>80] (t1 23) дата, время, IP адрес и порт, номер запроса

HEAD /images/pic.gif HTTP/1.1 Что запрашивается, протокол

Connection: close

From: [email protected] Е-Mail адрес для связи

Host: 195.232.27.17 кому был послан запрос

Referer: http:// mpeg4.nightmail.ru /index. htm откуда поступил запрос

Accept-Language: ru язык сделавшего запрос

Accept-Encoding: gzip, deflate кодирование

User-Agent: Mozilla/4.0 (compatible; MSIE 5.01; Windows 98; MyIE2 0.3) информация о программе сделавшей запрос

Connection: Keep-Alive связь: проложить соединение

Из этого видно , что при запросе любого документа сервер фиксирует обращение даже к каждой картинке входящей в этот документ, иначе как бы он узнал, что и куда отправлять. Поэтому можно составить полную картину обмена информацией между пользователем и сервером, и узнать IP адрес не составляет труда. Труда может стоить получение этой информации с сервера, но такой метод возможен.

Конечно иногда бывает все гораздо проще. Часто сервер, предоставляющий хостинг сам ведет статистику, и вы как пользователь их услуг, получить эту информацию можете. Но многие пользуются услугами сервисов бесплатного хостинга, порой таких услуг не предоставляющих. Тогда, если на сайте установлен какой-нибудь счетчик посетителей (RamblerTOP100, HotLog и т.д.) вы легко можете узнать IP адрес посетителя и время визита из его отчета.

Также, почти всегда при создании сообщений в гостевых книгах и форумах фиксируется и IP адрес отправителя, который обычно доступен только администраторам этого форума. Если администратор — вы, вам не составит труда его узнать. Если нет, вы можете обратиться за помощью к администратору.

Иногда бывает необходимо узнать IP адрес отправителя письма. Узнать его можно из его служебного заголовка.

Существуют также программы и методы чтобы узнать IP адрес человека в чате или по ICQ. Например, есть множество программ, с помощью которых можно зная UIN ICQ человека узнать его IP адрес.

Перейдём к самому интересному, а именно как

получить данные о «владельце» IP:

Итак, если вам известен IP адрес, вы можете узнать много полезной информации о его владельце. Для этих целей нужно воспользоваться специальным сервисом — Whois . Начало формы

Подобных сервисов в интеренете много:

http://www.whoisinform.ru

http://www.web-tools.ru

http://www.iontail.com/?p=utils

http://www.all-nettools.com

С помощью такого сервиса можно узнать имя человека на которого зарегистрирован данный IP адрес, его E-Mail, телефон и даже адрес. Также можно узнать когда был арендован данный диапазон, на какой срок. и для какой организации.

Если владелец IP адреса в данный момент находится в On-Line, то можно посмотреть, какие порты открыты на этом компьютере. Это тоже может дать некоторую информацию о компьютере. Сделать это можно любым сканером. Некоторые из таких сканеров сами могут вам сообщить и о назначении каждого открытого порта. К примеру на компьютере оказались открыты следующие порты: 139 (NETBIOS ), 11476 (icq).

Есть вероятность, что на компьютере обнаружатся открытые порты известных троянов (т.е. можно взять клиента и подключиться к удаленному компьютеру), хотя во многих троянах появилась возможность устанавливать пароль на подключение к серверу и произвольный порт (что затрудняет определение «троянского коня»). В таком случае можно просканировать все порты определенного IP. Могие порты открыты стандартными сервисами, а к подозрительным портам можно попробовать подключиться например с помощью утилиты RawTCP входящей в состав Essential Net Tools 3.0 885kb . Тогда при определении подключения к порту троян на другом конце просто может «представиться» как это делает например NetBus (посылает сообщение вида NetBus v1.7)

А еще, раз уж речь зашла о работе троянских программ, хочу предупредить тех кто использует такие программы в благих целях (например для контроля своей локальной сети и.т.п.) Даже установка пароля на подключение к серверу наверняка не сможет защитить от несанкционированного подключения. Например в Internet’e без труда можно найти программу RAT Cracker с помощью которой легко обойти парольную защиту самых распространенных троянов.

Cейчас много домашних компьютеров объединены в локальные сети и некоторые на своем компьютере открывают папки или диски для совместного доступа. При подключении этого человека к интернету в эти папки можно заглянуть, если они не запаролены Для этого надо воспользоваться любой программой для поиска расшаренных данных (Legion, ESS NetTools, Shared Resource Scanner 6.2) И в этом случае установленный пароль не даст надежной защиты вашему компьютеру. Для взлома паролей к таким ресурсам существует множество эффективных программ. Например xIntruder

Анонимность электронной почты

Для того, чтобы узнать IP, надо получить письмо любым почтовым клиентом: MS Outlook, The Bat!….Как настроить MS Outlook читай ниже. Когда получили письмо надо просто посмотреть код письма. Там в заголовке письма указан IP отправителя. В Outlook открываем письмо и жмем Файл, затем Свойства и выбираем закладку Подробности. В The Bat! делается так: Открываем письмо, жмём Просмотр и выбираем Служебная информация после этого вверху прибавляется заголовок письма. Во многих почтовых системах с web-интерфейсом тоже есть возможность посмотреть заголовок письма.

Пример (заголовок)

From [email protected] Sat Mar 27 12:16:35 2000……………….от кого и дата

Envelope-to: [email protected].

Delivery-date: Sat, 27 Mar 2000 12:16:35 +0300…………………дата и время

Received: from mail by f8.mail.ru with local (Exim 3.14 #43)

id Рк4eК5е-0554нq7-00

for [email protected]; Sat, 27 Mar 2000 12:16:35 +0300…………это наш адрес

Received: from [208.46.44.12] by koi.mail.port.ru with HTTP;

Sat, 27 Mar 2000 09:16:35 +0000 (GMT)

From: «Vasya Pupkin» ..

To: [email protected]……………………………………….кому

Subject: Hi Beavis………………………………………………………Тема письма

Mime-Version: 1.0

X-Mailer: The But!………………………………………………………прога которой посылали

X-Originating-IP: unknown via proxy [xxx.yyy.zzz.xxx]…….IP отправителя

Reply-To: «Vasya Pupkin» ………………….кому ответить(от кого)

Content-Type: text/plain; charset=koi8-r………………………….кодировка письма

Content-Transfer-Encoding: 8bit

Message-Id:

Date: Sat, 27 Mar 2000 12:16:35 +0300

В письме может быть несколько IP, самый нижний и есть IP, отправителя

Ещё больше информации на @darknetik

Работает ли мой VPN? Советы по тестированию утечек VPN

Поиск повышенного уровня конфиденциальности и беспрепятственной потоковой передачи контента заставил 25% населения использовать виртуальные частные сети или VPN (Virtual Private Network). Эти сети позволяют пользователям подключать свои устройства, поддерживающие подключение к Интернету, к различным серверам во всем мире вместо сервера своего локального Интернет-провайдера. Это идеально для пользователей, которые хотят скрыть свое личное местоположение и свою активность в Интернете.

Изначально VPN были созданы для того, чтобы позволить сотрудникам компаний удаленно работать со своими корпоративными серверами вне зависимости от их местоположения. И хотя ряд компаний по-прежнему используют VPN по этой причине, большинство пользователей используют такие сервисы, чтобы получить конфиденциальность в Интернете или иметь возможность обходить географические ограничения на доступ к различным сайтам (например, потоковая передача контента).

Когда пользователь ходит в Интернете без VPN, то его история поиска, местоположение и информация о его Интернет-провайдере доступна для рекламодателей, его работодателя и правительственных органов. По большому счету VPN защищает онлайн-информацию от доступа к ней заинтересованных лиц, но иногда могут быть утечки. Утечки в VPN могут произойти по целому ряду причин. Лица, заинтересованные в получении персональной информации, могут использовать код для отключения VPN, либо просто иногда система может неправильно работать. При использовании VPN в вашей повседневной Интернет-активности рекомендуется регулярно проверять его на наличие утечек.

Типы VPN-утечек

Пользователи обычно подписываются на услуги VPN-провайдеров, думая, что сервис, за который они платят, будет защищать их онлайн-конфиденциальность. Но осознание того, что через VPN может осуществляться утечка информации, может быть страшным и тревожным. Существует три типа VPN-утечек, которые могут произойти, а потому возможность их выявления поможет пользователям быть готовыми устранить любые утечки, которые они могут обнаружить.

Утечка IP

IP-адрес – это строка из чисел, разделенных точками, который назначается Интернет-провайдером определенным компьютерам или смарт-устройствам. Когда вы ходите по сайтам в Интернете, ваш IP-адрес привязан к вашим поискам, кликам и посещениям.

В настоящее время существует два типа IP-адресов. Первоначальный протокол называется IPv4, а более новый — IPv6. Новый протокол создан для того, чтобы предоставлять еще больше IP-адресов в мире. На текущий момент многие провайдеры VPN-сервисов поддерживают только адреса в протоколе IPv4, который может привести к утечкам IP-адреса.

Утечка DNS

Система доменных имен или DNS (Domain Name Systems) конвертирует IP-адреса в URL с более привычными названиями доменов и наоборот. Данная система работает так, что нам не требуется запоминать IP-адрес сайта каждый раз, когда мы хотим его посетить.

Когда вы ходите по Интернет-сайтам, ваша операционная система отправляет DNS-запрос для извлечения IP-адреса, связанного с требуемым доменом. Интернет-провайдеры могут затем записывать каждый DNS-запрос, который исходит от вашей операционной системы, чтобы затем получить вашу детальную историю онлайн-посещений. С помощью VPN каждый DNS-запрос будет приходить с сервера вашего VPN-провайдера, а не с сервера вашего Интернет-провайдера, что позволяет обезопасить вашу персональную информацию. Утечка DNS может возникнуть в тех случаях, когда ваши запросы на конвертацию поступают с вашего персонального DNS-сервера, а не с DNS-сервера вашего VPN-провайдера. При возникновении такой утечки раскрываются ваша история просмотров, как и ваш IP-адрес и местоположение вашего Интернет-провайдера.

Утечка WebRTC

Web Real-Time Communication (WebRTC), по своей сути, позволяет мгновенно передавать видео, голос и сообщения в браузер.

Это очень полезная пиринговая (одноранговая) коммуникация на базе браузера, но пользователи обнаружили, что WebRTC открывает определенные уязвимости в VPN. Подобные утечки возникают в таких популярных браузерах как Chrome, Firefox, Brave и Opera. С помощью всего лишь нескольких строк кода любой сайт может раскрыть ваш IP-адрес и местоположение.

Как мне узнать, работает ли мой VPN?

Существует множество платных сервисов, которые позволяют вам узнать подробную информацию о потенциальных уязвимостях в вашем VPN. Если вы хотите исследовать вашу персональную Интернет-безопасность, вы можете это проверить самостоятельно и вручную.

Как проверить на наличие утечки IP

1.        Найдите ваш персональный IP-адрес, отключив ваш VPN и набрав в поисковой системе Google или Yandex запрос типа «узнать мой IP-адрес». Ваш IP-адрес, связанный с вашим устройством, будет показан вверху страницы. Запишите этот адрес.

2.       Перейдите в аккаунт вашего VPN-провайдера, авторизуйтесь, выберите требуемый VPN-сервер и подключитесь к нему.

3.       Вернитесь в поисковую систему и снова наберите запрос типа «узнать мой IP-адрес». Теперь на экране будет показываться ваш новый адрес. Сверьте его с вашим IP-адресом, который записали ранее.

4.       Если новый адрес при подключении через VPN совпадает с вашим адресом без VPN, то, скорее всего, существует утечка вашего IP-адреса.

Как проверить на наличие утечки DNS

1.       Подключитесь к вашему VPN и выберите сервер в другой стране.

2.       Откройте сайт, который заблокирован для вашей страны (например, соцсеть, форум или сервис потоковой передачи контента).

3.       Если вы не смогли зайти на этот ввеб-сайт, то вполне вероятно, что существует утечка DNS.

Как проверить на наличие утечки WebRTC

1.       Включите ваш VPN и выберите любой сервер для работы.

2.       Наберите в вашем поисковике (например, Google или Yandex) запрос типа «узнать мой IP-адрес». В верхней части страницы будет показан ваш IP-адрес, привязанный к вашему устройству вашим VPN-сервисом.

3.       Теперь скопируйте этот IP-адрес и вставьте его в поле для запросов в своем поисковике, но только перед самим адресом наберите «IP » (без кавычек). Если будет показано ваше местоположение, то это может означать наличие утечки WebRTC.

Как я могу устранить VPN-утечку?

Если вы обнаружили утечку в вашем VPN, то не паникуйте. Существует несколько способов устранить утечку, с которой вы столкнулись. Если вы обнаружили, что подобные утечки происходят часто, то подумайте о смене VPN-провайдера и перейдите к тому провайдеру, кто способен лучше защищать вашу онлайн-активность.

Как устранить утечку IP

Надежное решение для устранения утечек IP – это использовать VPN-сервис, который предоставляет полную поддержку адресов IPv4 и IPv6. Вы можете также добавить в вашем файерволе ограничения на использование только IPv6 адресов, но это временное решение инцидента.

Как устранить утечку DNS

Если вы обнаружили утечку DNS, существует несколько способов ее устранения, которыми вы можете попытаться воспользоваться. Во-первых, отключите ваш VPN и выключите ваш WiFi. Через минуту включите ваш WiFi и подключитесь заново к вашему VPN. Если это не поможет устранить инцидент, то попробуйте в вашем VPN выбрать другой сервер для подключения. После этого проведите снова тест на утечку DNS, чтобы проверить безопасность вашего соединения.

Как устранить утечку WebRTC

Лучший способ устранить утечку WebRTC – это отключить WebRTC в вашем браузере. Это можно сделать в Firefox и ряде других браузеров. Но в Chromium-браузерах, таких как Chrome или Brave, нет опции для отключения WebRTC, поэтому для этих браузеров используйте расширения браузера для защиты вашей онлайн-конфиденциальности.

Советы по предотвращению VPN-утечки

• Используйте предложенные выше тесты, чтобы периодически проверять ваш VPN.
• Проверьте, что VPN-провайдер поддерживает адреса IPv6, чтобы не случилась утечка IP-адреса
• Обратитесь к вашему VPN-провайдеру и убедитесь, что ваш сервис не допускает любую утечку DNS
• Отключите WebRTC в вашем браузере или добавьте расширение для предотвращения утечек WebRTC
• Подумайте о переходе к другому VPN-провайдеру, который предлагает полную защиту от утечек и других уязвимостей

Не важно, требуется ли вам конфиденциальность в Интернете или вы хотите смотреть видео-контент из других стран без ограничений, VPN может быть отличным инструментом для защиты вашего местоположения и онлайн-активности. Используйте VPN-сервис компании Panda Security для безопасной работы в Интернете с доступом ко всем требуемым сайтам.

Источники:

Global Sign | PC Mag | Secure Thoughts | Life Hacker 

Упрощенное отслеживание местоположения и GPS сотрудников • OnTheClock

Контроль, где сотрудники входят / выходят из

Блокировка IP-адреса

(также известное как подключение к Интернету)

Ваше рабочее интернет-соединение имеет уникальный IP-адрес. Мы позволяем вам убедиться, что сотрудники находятся на работе, используя ограничения на местоположение по IP.

• Одно или несколько IP-адресов
• Опции предупреждения и блокировки
• Оповещения о нарушении IP-адреса

Географическое ограждение сотрудников

Контролируйте, где сотрудники могут входить / выходить, используя GPS и Geo Fencing.

Биометрические часы с отпечатком пальца

Используйте сканер отпечатков пальцев с часами, чтобы убедиться, что сотрудники находятся на вашем рабочем месте

• Простая и недорогая установка
• Гарантированное присутствие сотрудников
• Более быстрая штамповка сотрудников

Авторизация устройства и браузера

Разрешать сотрудникам пробивать только определенные телефоны, планшеты и браузеры

• Разрешить только рабочие компьютеры или устройства
• Простота реализации
• Очень эффективный

Создайте БЕСПЛАТНУЮ пробную учетную запись сегодня. ..

Punch Clock — настройка с IP-адресом и геозоной

Используйте Punch Clock Planday, чтобы отслеживать пунктуальность сотрудников и утверждать часы для расчета заработной платы. В этой статье мы покажем вам, как настроить Punch Clock, используя геозону или утвержденные IP-адреса.

Punch Clock можно сделать доступным для сотрудников через мобильное приложение, но вы также можете настроить его на работу только через веб-браузер.

Если у вас нет доступа к Punch Clock в вашей учетной записи Planday, вы можете связаться с нашей службой поддержки, чтобы включить их.

Зарегистрируйте IP-адреса для доступа через punchclock.planday.com

Чтобы сотрудники могли входить и выходить через punchclock.planday.com, администратор должен зарегистрировать IP-адрес сети, используемой для доступа к Punch Clock с рабочего места:

• Перейдите в «Настройки»> «Punch Clock»> «Доступ сотрудников» и нажмите кнопку «Добавить» в разделе «Доступ в Интернет».
• Вы увидите свой текущий IP-адрес, и если вы находитесь в той же сети, которую ваши сотрудники будут использовать для входа и выхода, это адрес, который вы добавите.
• Добавьте IP-адрес.
• Введите имя, например сотрудники будут приходить и уходить.
• Щелкните Сохранить.

После регистрации IP-адреса ваши сотрудники могут входить и выходить с punchclock.planday.com при подключении к Интернету через зарегистрированный IP-адрес

Если у вас несколько филиалов, вы можете легко добавить IP-адрес для каждого из них. расположение, чтобы сотрудники могли приходить и уходить.

Что делать, если IP-адрес не распознается

Если у вас нет доступа к перфоканалу.planday.com, скорее всего, это связано с изменением вашего динамического IP-адреса. Ваш интернет-провайдер иногда изменяет ваш динамический IP-адрес.

Вы можете добавить новый IP-адрес, выполнив описанные выше действия при подключении к точке доступа в Интернет, используемой на рабочем месте.

Настройте геозону для доступа через мобильное приложение

Чтобы настроить доступ к Punch Clock из мобильного приложения Planday с помощью геозоны:

• Перейдите в «Настройки»> «Punch Clock»> «Доступ сотрудников».
• Выберите Да для Punch Clock, используемого в мобильном приложении, и установите флажок для Punch Clock, разрешенного для определенных физических местоположений.

Нажмите кнопку «Добавить новое местоположение»:

• Найдите адрес вашего местоположения в поле поиска вверху карты. Вы также можете щелкнуть и перетащить, чтобы перейти туда, куда хотите.
• Добавьте отделы Planday, к которым вы хотите предоставить доступ из этого местоположения.
• Дайте зоне GPS имя и выберите Сохранить.

Примечание. При добавлении зоны вы можете настроить радиус геозоны.Мы рекомендуем радиус 100 м или более, так как в некоторых случаях на меньшую территорию может влиять точность GPS телефона и помехи GPS в этом районе.

Использовать ограничения IP-адреса для доступа через мобильное приложение

При добавлении IP-адреса, как показано выше, также можно включить IP-адрес в качестве ограничения на использование Punch Clock в мобильном приложении. Это актуально, если ваши сотрудники могут выходить в Интернет с зарегистрированного IP-адреса со своих телефонов на рабочем месте.

Предоставить сотрудникам неограниченный доступ к входу и выходу

Если вы хотите предоставить доступ к Punch Clock из мобильного приложения без каких-либо ограничений, установите флажок Punch Clock разрешено везде в разделе Доступ к мобильному приложению.

Если ваши сотрудники используют устройства iOS с iOS 14 или более поздней версии, сообщите им, что им следует включить доступ к точному местоположению для приложения Planday, чтобы иметь возможность подключаться (в соответствии с вашей конфигурацией).

Если у вас возникнут дополнительные вопросы, обратитесь в нашу службу поддержки.

Ограничение времени, когда сотрудники могут приходить или уходить — Когда я работаю Справочный центр

В «Когда я работаю» сотрудникам может быть разрешено приходить или уходить из любого места, или вы можете ограничить, где сотрудникам разрешено приходить или уходить, в зависимости от того, где они физически находятся. Возможно, вы захотите установить ограничения на основе местоположения, чтобы повысить ответственность и убедиться, что сотрудники приходят или уходят с того места, где они должны работать.

Если вам нужно установить ограничения на время прихода, ознакомьтесь с разделом «Ограничение времени, когда сотрудники могут приходить».

Ограничения на основе местоположения определяют, где должны быть сотрудники, чтобы приходить или уходить. Их можно применять к входам и выходам часов мобильных приложений и персональных компьютеров.

Мобильное приложение

Когда включены ограничения на основе местоположения, вы можете установить, насколько близко сотрудники должны быть к своему запланированному местоположению, чтобы приходить или уходить. Установленное вами расстояние образует радиус вокруг расписания или адреса места работы.Когда I Work использует сигнал GPS на телефонах сотрудников, чтобы определить, где они находятся, когда они пытаются приходить или уходить:

• Если сотрудник находится в радиусе действия, он может приходить или уходить.
• Если сотрудник находится за пределами радиуса действия, он не может приходить или уходить.

В зависимости от типа бизнеса, который вы ведете и где он расположен, вы можете установить меньшее или большее ограничение на вход / выход.Например:

Если…	Вы управляете небольшим магазином и вам нужно убедиться, что сотрудники находятся в магазине или рядом с ним, когда они приходят.
Рекомендация по ограничению	100 м
Если…	Вы управляете полем для гольфа, где сотрудники должны иметь возможность стоять у черного входа вдали от главного здания клуба
Рекомендация по ограничению	1000 м
Если…	Вы разрешаете сотрудникам часы приходят из любого места
Рекомендация по ограничению	Выключено
Если…	В вашей компании слабый сигнал GPS или его нет, но вы все равно хотите убедиться, что сотрудники приходят в нужное место .
Рекомендация по ограничению	Выключено (или настроен терминал часов)

Персональный компьютер

Когда включены ограничения на основе местоположения, «Когда я работаю», проверяет IP-адрес их подключения к Интернету, что сотрудники приходят или уходят из своего запланированного местоположения. IP-адрес похож на номер вашего дома на улице, но с вашим подключением к Интернету.

• Если сотрудник подключен к IP-адресу, указанному для его запланированного местоположения, он может приходить или уходить.
• Если сотрудник не подключен к IP-адресу, указанному для его запланированного местоположения, ему не разрешается приходить или уходить.

Убедитесь, что у вас есть статический IP-адрес

Если вы хотите, чтобы сотрудники приходили или уходили с компьютеров, расположенных в вашем офисе, ваше интернет-соединение должно иметь статический IP-адрес. Если вы не знаете, есть ли у вас статический IP-адрес, обратитесь к своему интернет-провайдеру.

• Ограничения на основе местоположения могут применяться к мобильному приложению «Когда я работаю» и к методам ввода / вывода часов персонального компьютера.
• Ограничения на основе местоположения не применяются к терминалам часов.
• Для расписаний и рабочих мест требуются подтвержденные адреса, чтобы ограничения на основе местоположения работали.
  • Если на сайте вакансий нет адреса, адрес расписания используется для ограничений на основе местоположения.
  • Если и на рабочем месте, и в расписании нет адреса, ограничения на основе местоположения не применяются.
• Менеджеры и владельцы учетных записей могут следить за собой или сотрудниками из любого места, независимо от настроек посещаемости.

1. Наведите указатель мыши на Gear , затем выберите Настройки посещаемости Настройки посещаемости .

2. В разделе Часы в мобильном приложении или Часы в персональном компьютере , отметьте поле Часы в , чтобы включить часы в ограничениях.Установите флажок Clock Out , чтобы включить ограничения времени выхода.
3. In Насколько близко должны находиться сотрудники к запланированному месту? , настройте, насколько близко сотрудники должны быть к адресу (в метрах), чтобы приходить или уходить.
   • Минимальный допустимый радиус составляет 100 метров.
   • Если у сотрудников возникают проблемы с приходом или уходом, попробуйте ввести большее число, чтобы увеличить радиус вокруг адреса. Для получения дополнительной информации ознакомьтесь с разделом «Устранение неполадок с мобильными часами».
4. Когда вы закончите, нажмите Сохранить в правом верхнем углу экрана.

Рекомендация по ограничению местоположения

Если вы включаете ограничения местоположения, When I Work рекомендует отключить у сотрудника возможность редактировать свое расписание. Если вы разрешите сотрудникам редактировать свое расписание, они смогут редактировать свое рабочее время независимо от местоположения. Изменения, внесенные вручную, отмечены в табеле учета рабочего времени.

When I Work использует физические адреса для ваших графиков, чтобы сотрудники приходили на смену из правильного места.

Выполните эти шаги для каждого из ваших расписаний , чтобы убедиться, что синхронизация работает правильно:

1. Наведите указатель мыши на Рабочее место , затем выберите Расписания Расписания .

2. Щелкните расписание, чтобы отредактировать его.
3. В поле Адрес начните вводить физический адрес расписания, затем выберите адрес из списка. После выбора адреса убедитесь, что на карте отображается булавка в правильном месте.
4. Если вы разрешаете сотрудникам использовать свои персональные компьютеры по часам, введите свой IP-адрес в поле IP-адрес .
   • Если вы в настоящее время находитесь в запланированном месте, нажмите «Местоположение», чтобы установить IP-адрес автоматически.
   • Если вы не находитесь в запланированном месте, попросите пользователя в этом месте щелкнуть здесь, чтобы узнать его IP-адрес.
5. Нажмите Сохранить расписание .

Если вы не используете сайты вакансий, пропустите этот шаг.

When I Work использует физический адрес ваших рабочих мест, чтобы сотрудники приходили на смену из правильного места.

Выполните эти шаги для каждого из ваших рабочих мест , чтобы убедиться, что синхронизация работает правильно:

1. Наведите указатель мыши на Workplace , затем выберите Job Site Job Sites .

2. Щелкните сайт вакансии, чтобы отредактировать его.
3. В поле Адрес начните вводить физический адрес места работы, затем выберите адрес из списка. После выбора адреса убедитесь, что на карте отображается метка в правильном месте.
4. Нажмите Сохранить сайт вакансий .

Будут ли сотрудники автоматически приходить и уходить, когда они прибывают и покидают запланированное место?

Сотрудники не будут автоматически приходить и уходить, когда они находятся в запланированном месте или покидают его.Сотрудник должен приходить и уходить, используя один из методов таймера.

Отслеживает ли «Когда я работаю» местонахождение сотрудника на протяжении всей смены?

When I Work фиксирует местоположение сотрудников по часам и по часам, если включены ограничения местоположения. Информация о местонахождении сотрудников не собирается в течение всей смены.

Могу ли я установить часы в радиусе менее 100 метров?

В среднем точность определения географического местоположения составляет не более 100 метров.Если вы хотите, чтобы пользователи приходили в определенное место на вашем рабочем месте, попробуйте настроить терминал времени, чтобы сотрудники могли приходить и уходить.

Mobilelicious Tips: Откройте для себя основы удаленного персонала с помощью мобильного приложения UKG Workforce Central

Mobile — это всегда актуальная тема для управления сотрудниками. И теперь, когда удаленная работа становится нормой для организаций во многих отраслях, это еще более заметный и актуальный инструмент.

Итак, что важно знать? Грегори Андерсон, более известный как Mobilelicious в сообществе UKG Kronos, знает все. Как менеджер по продукту приложений UKG Workforce Mobile и UKG Workforce Tablet, Грег — САМЫЙ мобильный парень и обладает истинным богатством информации обо всем, что связано с мобильностью.

Если вы заинтересованы в развертывании мобильных устройств или расширении их охвата среди своих сотрудников, Грег говорит, что это одни из самых важных вопросов о продуктах, о которых следует помнить.

Хотите, чтобы сотрудники подтвердили мобильную политику?

Если вы хотите, чтобы ваши сотрудники подтвердили, что они согласны с вашей политикой, предложение им с сообщением «согласиться на использование мобильного приложения — это способ получить это подтверждение. Это означает, что сотрудники увидят сообщение о мобильной политике и должны согласиться. ознакомьтесь с условиями перед входом в мобильное приложение. Предоставление сотрудникам возможности выбирать или отказываться от участия поддерживает добровольный аспект политики использования собственных устройств.Если некоторых сотрудников не устраивает политика и они не согласны, не беда. Эти сотрудники просто не смогут использовать мобильное приложение для таких вещей, как входить в сеть, просматривать графики, менять смены, запрашивать перерыв и т. Д. Им придется выполнять эти задачи на устройстве InTouch или на своем рабочем столе.

Профиль вопросов — это ваш механизм, с помощью которого сотрудники должны подтвердить свою политику в отношении мобильных устройств. Введите сообщение и варианты ответа, которые вы хотите представить, в Редакторе профиля вопроса (на фото ниже).Помимо требования определенного ответа для доступа, вы также можете установить частоту отображения сообщения, например, каждый раз, когда кто-то входит в приложение или только один раз в год.

Найдите редактор профиля вопроса в разделе «Настройка»> «Общие настройки» или выполните поиск «Профиль вопроса» в мобильном приложении.

У кого должен быть доступ к мобильному приложению?

После того, как вы решили, будут ли ваши сотрудники подтверждать использование мобильного приложения, вы должны определить, у кого будет доступ к приложению.Это все? Только определенные люди? Лицензии используются для определения доступа к приложениям, но конец Flash в этом году открывает доступ в Интернет, позволяя людям использовать URL-адрес сервера, чтобы попасть прямо в него.

Итак, следующий вопрос касается безопасности . Вы знаете, к кому вы хотите получить доступ, но какой уровень безопасности вам нужен? Может быть, нет, может немного, может быть, много — но у вас есть варианты. Вот несколько.

Геосенсинг

Геосенсинг — это тонкий способ обеспечить соблюдение вашей политики удара, это возможность записывать местоположения удара.Нет никаких систематических ограничений на нанесение ударов при геосенсии, но все места нанесения ударов записываются и доступны менеджерам для поиска в любое время в подробном отчете по ударам. В некоторой степени это система чести, но идея состоит в том, что доступные данные о ударах будут побуждать людей поступать правильно и честно наносить удары .

Вы можете включить геосенсинг в меню «Настройка»> «Профили доступа».

Геозона

Более надежный способ обеспечить соблюдение вашей политики удара — это использовать геозону.Geofencing — это способность ограничивать нанесение ударов сотрудником определенной области или радиуса — это означает, что сотрудники должны находиться в определенном известном месте, которое вы указали, чтобы их удары были приняты. Вы можете выполнить геозону на основе двух типов технологий, которые предоставляют карты точек расположения сотрудников.

• Спутники глобального положения (GPS): Метод GPS использует координаты широты и долготы, чтобы подтвердить, что принимаются только удары, отправленные в пределах известного местоположения.На снимке экрана ниже изображен редактор известных мест, где вы можете установить свои координаты, радиус контекста и радиус высечки. Радиус контекста позволяет определить область, внутри которой контекст мобильного приложения (HyperFind, местоположение, диапазон дат) будет изменяться. Радиус перфорации — это область, в которой должен находиться сотрудник, чтобы перфорация была принята. Радиус контекста и радиус штампа задаются в метрах.

• Связь ближнего поля (NFC): NFC включает установку тегов или штрих-кодов в различных местах, где работают ваши сотрудники.Затем вы настраиваете систему, чтобы разрешить только те удары, которые отправляются в непосредственной близости от идентифицированных тегов. Пара ловушек этого метода заключается в том, что вы должны настраивать и поддерживать теги местоположения и что технология NFC доступна только для Android, а не для iOS.

Ограничения IP

IP-ограничения — это мера безопасности по принципу «все или ничего». Вы устанавливаете известный диапазон IP-адресов, и сотрудники могут отправлять удары с помощью мобильного приложения, только если они используют этот адрес.Вот вид редактора известного диапазона IP-адресов.

Если сотрудники не на работе, что вы хотите, чтобы они могли делать?

После того, как вы определились с подходом к обеспечению безопасности, вы должны также подумать о том, что вы позволите сотрудникам делать в мобильном приложении. Могут ли они все? Есть ли ограничения?

Профиль метода доступа позволяет использовать местоположение для создания различного пользовательского опыта. Другими словами, ролевые профили сотрудников могут меняться в зависимости от того, где они получают доступ к мобильному приложению. Два дополнительных профиля в профиле метода доступа помогают настроить нужные параметры.

• Профиль отображения определяет, что люди могут или не могут видеть
• Профиль доступа к функциям определяет, что люди могут или не могут делать

Например, вы можете создать «рабочий» профиль доступа без ограничений мобильного приложения для людей на работе и «домашний» профиль доступа с доступом только к определенным функциям при удаленной работе.Может быть, менеджер может редактировать расписания, пока она на работе, но дома он может только их просматривать. У вас есть полный контроль над тем, что могут делать сотрудники, и вы можете отслеживать, какой профиль доступа они используют, тремя способами. В трех приведенных ниже примерах предположим, что профиль доступа A — это рабочий профиль без ограничений и со всем доступом. Доступ к профилю B — это домашний профиль, доступ к которому ограничен.

1. Диапазон IP-адресов — На каком IP-адресе находится сотрудник? Если сотрудник подключен к диапазону известных рабочих адресов, сотрудник получит опыт А.Если сотрудник не подключен к диапазону известных рабочих адресов, сотрудник получит опыт B.
2. Мобильное приложение — Использует ли сотрудник мобильное приложение или веб-браузер? Мобильное приложение — это опыт А со всем доступом. Веб-браузер — это опыт B с ограниченными возможностями.
3. Управление мобильными устройствами предприятия — Вы можете работать со сторонними платформами EMM, чтобы определить, является ли устройство, которое использует сотрудник, управляемым корпоративным устройством.Другими словами, приложение настроено на распознавание того, что устройство принадлежит компании. Если это управляемое корпоративное устройство, сотрудник получает опыт A. Если нет, то сотрудник получает опыт B.

Конфигурация профиля метода доступа находится в настройке

Я надеюсь, что это поможет понять все тонкости мобильной связи и то, как она может помочь вам обеспечить правильный уровень доступа к вашим сотрудникам. Хорошая новость в том, что все это и многое другое доступно в сообществе UKG Kronos.Не пропустите эти ресурсы.

* Примечание. Для доступа вы должны войти в Сообщество UKG Kronos.

Содержание этого блога любезно предоставлено Грегори Андерсоном, менеджером по продукту UKG Workforce Mobile и UKG Workforce Tablet. Грег отвечает за наполнение пакета UKG Workforce Central «мобильностью» и путешествовал по миру, чтобы спрашивать организации: «Чем UKG может помочь?» Он работал с оборудованием для корпоративной и сетевой безопасности более 18 лет на различных должностях.У него прекрасная семья и проклятая страсть к футболу.

Как управлять настройками перфорации и устанавливать ограничения.

Вы можете получить доступ к этой функции, выбрав «Компания»> «Управление настройками перфорации».

У вас должны быть разрешения для доступа к этой странице, и обычно все администраторы учетных записей будут иметь доступ по умолчанию.

Обратите внимание, что настройки перфорации зависят от сайта. Это означает, что у вас будут одинаковые настройки для каждого сайта.Чтобы изменить сайт, выберите свой сайт из раскрывающегося списка в правом верхнем углу.

В левом столбце будут указаны все настройки перфорации, а в правом — утвержденный IP / домен и геозоны.

Веб-

Включить веб-вставку и вывод
Включение или отключение веб-вставки для вашего сайта. Если этот параметр включен, вы увидите кнопки PUNCH IN и PUNCH OUT вверху каждой страницы.

Разрешить Punch IN и Punch OUT только из утвержденного списка IP / доменов.
Этот параметр проверяет, исходит ли веб-перфорация из списка одобренных IP-адресов или домена. Вы также можете внести в белый список IP-адреса или домены, с которых должна быть видна кнопка Punch. Функция домена особенно полезна, когда у вас динамический IP-адрес. Вы можете просто ввести свой домен DDNS, и ClockIt будет работать нормально.

Добавить белый список IP / доменов

Чтобы добавить IP / домен в белый список, убедитесь, что второй параметр включен, и нажмите кнопку «Добавить».

Введите свой IP / домен, дайте краткое описание для использования в будущем и нажмите «Сохранить».

ВАЖНО:

1. Если вы используете домен, ClockIt будет разрешать все домены каждые 60 секунд. Это означает, что ваш IP-адрес изменился, вам нужно подождать не менее 60 секунд, прежде чем изменения будут видны на ClockIt.
2. Если вы не видите, что изменения, примененные немедленно, обновите страницу или выйдите из системы и снова войдите в систему. Возможно, ваш браузер извлекает ваши страницы из кеша.

Mobile

Разрешить мобильный PUNCH IN и PUNCH OUT только из утвержденного списка геозон Punch IN / OUT.

Используйте этот параметр, чтобы разрешить пользователям наносить удары только из утвержденных мест. Например, вы можете указать местоположение своего офиса в качестве места удара, чтобы пользователи не могли наносить удары за пределами этого места и заданного радиуса.

Чтобы создать геозону, нажмите кнопку «Добавить» в разделе «Punch IN / OUT Geofences»

Введите данные, как показано в форме.

Если вы не уверены в широте и долготе, вы можете выбрать один из них в поиске по карте Google или бросить булавку на карту.

ПРИМЕЧАНИЕ. Если вы используете поиск ClockIt, на карте будет отображаться только поисковая метка. Вам нужно будет создать местоположение, нажав на значок Google Pin, чтобы активировать свое местоположение.

Укажите максимальный радиус, в пределах которого должен находиться пользователь, чтобы нанести удар, а также ваши единицы в метрах или милях. По завершении нажмите «Сохранить».

Разрешить PUNCH IN и PUNCH OUT только из утвержденного списка IP / доменов.

Этот параметр гарантирует, что сотрудникам, использующим мобильное приложение, будет разрешено входить и выходить только с утвержденного IP-адреса или домена.

Пользователь должен быть УДАЛЕН, чтобы ПРОВЕРИТЬ и ПРОВЕРИТЬ.

Этот параметр гарантирует, что пользователь должен войти в систему, чтобы создать ПРОВЕРКУ. Если этот параметр не включен, пользователь может использовать приложение для создания ПРОВЕРОК. Обратите внимание, что CHECKINS не влияет на продолжительность работы, а время PUNCH используется для расчета продолжительности работы.

Сделайте снимок во время PUNCH IN и PUNCH OUT.

Используйте эту настройку, если вы хотите, чтобы фотографии снимались во время PUNCH IN и PUNCH out.Вы можете увидеть эти отснятые фотографии в профиле пользователя в разделе «Сегодняшний просмотр».

Место захвата во время PUNCH IN и PUNCH OUT.
Этот параметр используется, если вы хотите отключить захват местоположения по истечении времени.

Допуск GPS

Этот параметр сообщит ClockIt, что такое допустимое отклонение GPS. Допуск GPS — это не что иное, как мощность сигнала GPS на мобильном телефоне. В помещении допуск ВЫСОКИЙ, что может привести к неточному определению местоположения.Устанавливая низкий уровень для этого параметра, вы гарантируете, что у ваших пользователей будет оптимальный сигнал GPS до того, как вы начнете или отметитесь.

Разрешить пользователю регистрироваться и выходить только из утвержденного списка геозон.

Этот параметр очень похож на настройки геозоны штамповки, но будет использоваться для отметок. Например, у вас может быть 5 мест, которые пользователь должен периодически посещать, и чаще всего проверять их только из этих мест. Эти настройки позволят вам геозонировать ваши чеки.

Разрешить пользователю вручную обновлять время CHECK OUT.

Этот параметр позволяет пользователю изменять расчетное время из мобильного приложения. ClockIt поддерживает расчет продолжительности CHECKIN / CHECKOUT, и вы можете дать пользователям возможность изменить время оформления заказа, если они того пожелают.

CHECK OUT должен находиться в пределах геозоны CHECK IN.

Этот параметр гарантирует, что пользователи ПРОВЕРИТЬ только с того места, где они ПРОВЕРИЛИ. Вы должны указать допустимый радиус для этого параметра.

Ограничить CHECK IN, если CHECK OUT еще не завершен.

Блокировать будущие ПРОВЕРКИ, если предыдущее местоположение не ПРОВЕРЯЕТСЯ из. Это гарантирует, что ваши пользователи всегда будут входить и выходить в соответствии с политикой вашей компании.

Обязательная загрузка фото во время CHECK OUT.

Этот параметр заставляет пользователя загружать фотографии отмеченного места во время CHECKOUT.

Обязательное описание при регистрации.

Этот параметр гарантирует, что описание будет собрано во время ПРОВЕРКИ.

PUNCH IN / OUT Заявление об отказе от ответственности.

Вы можете настроить отказ от ответственности каждый раз, когда пользователь нажимает IN и OUT. Если пользователь не согласен с этим, удар не будет зафиксирован. Условия также могут быть просмотрены пользователем в мобильном браузере во время нажатия. Добавьте заявление об ограничении ответственности нижеуказанным редакторам. У вас может быть отдельный отказ от ответственности для PUNCH IN и PUNCH OUT.

Планшетный терминал (киоск)

Включите терминал PUNCH IN и PUNCH OUT.
Этот параметр используется для включения киоск-приложения.Если отключено, пользователь не сможет войти в киоск.

Разрешить терминал PUNCH IN и PUNCH OUT только из утвержденного списка геозон Punch IN / OUT.
Этот параметр будет принимать удары из киоска только в том случае, если местоположение находится в пределах допустимого диапазона и допуска установленного Geo Fence.

Сделайте снимок во время PUNCH IN и PUNCH OUT.
Этот параметр гарантирует, что киоск будет снимать фотографию каждый раз, когда пользователь нажимает клавиши IN и OUT. Все отснятые фотографии можно увидеть в представлении сотрудника «Сегодня».

Включить ввод и вывод QR-кода.
Включите киоск-приложение для сканирования QR-кодов.

Подтвердите ПРОБИВКУ и ВЫБИВАНИЕ с помощью штифта.
Попросите пользователя ввести ПИН-код для ввода и ввода с помощью киоска. Вам нужно будет установить PIN-код в профиле пользователя в разделе «Компания»> «Управление пользователями»

Камера

Используйте этот параметр, если у вас есть планшет, у которого есть только камера. По умолчанию киоск ClockIt будет использовать переднюю камеру. Если вы обнаружите, что на вашем планшете отображается черный экран для фотосъемки, вы можете переключить эти настройки.

Чтобы добавить геозону, нажмите «Добавить».

Введите описание, чтобы идентифицировать вашу геозону.

Введите широту / долготу, если вы их знаете, или используйте карту Google, чтобы выбрать местоположение. Вы также можете использовать поиск, чтобы найти место.
Примечание. При поиске ПИН-код будет отброшен только по искомому ключевому слову. Вам все равно нужно будет оставить свой PIN-код после завершения поиска.

Установите радиус, в котором может работать приложение iPad. Вы также можете увидеть радиус на карте.Значение по умолчанию 100 — хорошее значение для начала. Вы можете изменить это позже и точно настроить в соответствии с вашими потребностями в любое время.

Установить допустимую ошибку GPS. Этот параметр представляет собой максимальную ошибку, которую может иметь Kiosk GPS. IPad может не всегда определять ваше точное местоположение. Возможна ошибка, и этот параметр указывает максимальное количество ошибок. Значение по умолчанию 200 — хорошее место для начала, и вы также можете настроить его позже.

Установите единицы измерения — метры или мили.

Разрешения

Управление компанией> Управление настройками Web Punch

Это разрешение позволит пользователям просматривать этот вид.

Список заблокированных IP-адресов

Для доступа к списку заблокированных IP-адресов Параметры :

1. Щелкните значок шестеренки в правом верхнем углу и выберите Параметры компании .
2. Перейдите на вкладку Безопасность .
3. Щелкните ссылку на список заблокированных IP-адресов .

Список заблокированных IP-адресов ограничивает время показа ваших сотрудников разрешенными местоположениями. Это работает путем сравнения IP-адреса, с которого они пытаются пробить часы, с утвержденными местоположениями, которые вы ввели в список.Если совпадений нет, сотруднику не разрешат закончить отметку часов, и он увидит сообщение «Недопустимое местоположение» вместо кнопки отметки часов.

Чтобы установить ограничения IP-адреса:

1. Вам необходимо получить IP-адрес для местоположения, которое вы хотите одобрить. Ваш локальный IP-адрес будет удобно отображаться на этой странице, так что вы можете просто ввести его в поле Добавить новое местоположение * ниже. Обратите внимание: если местоположения не сохранены, ограничений фактически не будет.
2. Добавьте адрес и краткое описание места в форму.
3. Нажмите кнопку Сохранить под формой.
4. После добавления местоположений установите флажки рядом с именами пользователей, для которых вы хотите включить ограничение местоположения, и нажмите Сохранить внизу страницы.

Ваш IP-адрес будет удобно отображаться на этой странице, так что вы можете просто ввести его в поле Добавить новое местоположение .Нажмите кнопку Сохранить .

* Эта функция требует, чтобы ваша сеть использовала статический IP-адрес для правильной работы. Статические IP-адреса не меняются, а динамические IP-адреса меняются часто. Уточните у своего интернет-провайдера или ИТ-администратора, какой у вас тип IP-адреса. Если у вас динамический IP-адрес, его можно (во многих случаях) без особых проблем обновить до статического. Пожалуйста, не стесняйтесь обращаться к нам за дополнительными объяснениями или помощью по этой функции!

Установка ограничений времени перфорации

Установка ограничений времени перфорации

Вы можете контролировать
какие компьютеры разрешено использовать сотрудникам для определения времени.По
указание IP-адресов компьютеров, которые разрешены сотрудникам
для использования вы можете ограничить отчеты о времени сотрудников на этих компьютерах
Только.

Примечания:

• В
  список разрешенных IP-адресов используется для отметки времени сотрудника
  только ограничения. Чтобы настроить ограничения активации для ExponentHR
  Time Kiosks, используйте утилиту Time Clock Kiosk Setup, доступную в Payroll.
  Управление.

• Любая
  сотрудник может быть освобожден от ограничений по IP-адресам
  активировав часы Disable Time Clock
  Поле IP Restrictions о персонале соответствующего сотрудника
  записывать. Чтобы увидеть полный список сотрудников, освобожденных от уплаты налогов,
  нажмите Просмотр освобожденных пользователей
  в разделе «Ограничения IP-доступа к сайту» в разделе «Управление паролями»
  страница.

• Если
  вы хотите, чтобы ваши сотрудники могли записывать время ударов с
  любой компьютер, но не с веб-сайта ExponentHR Mobile, этот параметр
  контролируется в мобильном приложении
  раздела «Часы времени» Конфигурации компании.
  инструмент.

Для установки ограничений по времени.
по местонахождению:

1. В меню навигации управления щелкните
Настройки
> Управление паролями.

Пароль
Откроется страница управления.

2. На сайте
В разделе «Ограничения доступа по IP» выберите «Активировать».
Флажок «Ограничения IP-адресов для временных отметок сотрудников».

3.Введите IP-адрес компьютера в Интернете.
где разрешена отчетность сотрудников по учету рабочего времени.

Примечание: если
у вашей организации несколько IP-адресов, начинающихся с одного и того же номера
последовательность, вы можете оставить последнее поле IP-адреса пустым, чтобы автоматически
захватить все соседние IP-адреса. Например, 041.102.400 .—
разрешает диапазон от 041.102.400.000 до 041.102.400.999.

4. Щелкните Добавить
-> кнопка, чтобы переместить адрес в список разрешенных IP-адресов.
список.

5. Нажмите кнопку «Сохранить».
кнопка.

Результат: Если пользователь
пытается выполнить временной удар с компьютера, который не был указан
в списке разрешенных они увидят, что время отчета / только часы отчета
выбор недоступен.

Примечание: если
вы хотите, чтобы ваши сотрудники могли записывать время ударов с
любой компьютер, но не с веб-сайта ExponentHR Mobile, пожалуйста, свяжитесь с
Клиентские услуги ExponentHR.

Связанные разделы справки

Управляющий
Требования к паролю и безопасность веб-сайта

Дом
Требования к надежному паролю

.