Quanto è accurato il GeoIP a livello di città?

Altamente variabile. Nelle dense aree urbane del Nord America e dell'Europa, spesso nel raggio di poche miglia. Nelle aree rurali o nei paesi con ISP consolidati, il database potrebbe puntare a una città predefinita per l'intero paese. Tratta sempre il GeoIP a livello di città come un suggerimento, non come un dato di fatto.

Posso essere localizzato tramite il mio IP se utilizzo una VPN?

La ricerca geografica dell'IP restituisce la posizione dell'uscita VPN, non la tua. Se la destinazione mette in correlazione altri segnali (impronta digitale del browser, app dotata di GPS, cronologia dell'account di accesso), possono comunque sapere chi sei. La sola geografia IP viene sconfitta da qualsiasi VPN moderna.

Tutti i database GeoIP sono d'accordo?

No. Due database spesso non sono d'accordo a livello di città e talvolta a livello di paese per casi limite (più oscura è la rete, maggiore è la divergenza). Per le decisioni ad alto rischio, i servizi spesso consultano più database e utilizzano la risposta della maggioranza.

Con quale frequenza vengono aggiornati i database GeoIP?

I fornitori commerciali si aggiornano settimanalmente o quotidianamente; livelli gratuiti solitamente mensili. Le nuove allocazioni e la ridefinizione dei blocchi IP compaiono in genere nei principali database entro una settimana, ma i movimenti esotici (un blocco venduto da un continente a un altro) possono richiedere più tempo.

Posso bloccare il mio segnale GeoIP da un sito web?

Non direttamente: ogni connessione TCP ha un IP di origine e la destinazione può sempre cercarlo. Il modo per modificare il risultato GeoIP è modificare l’IP di origine, che è ciò che fa una VPN. Le modalità private del browser non influiscono su GeoIP perché non modificano la connessione di rete sottostante.

GeoIP: come gli indirizzi IP vengono mappati nelle posizioni e perché la mappa è sempre sbagliata

Quasi tutti i siti Web e le app si personalizzano in base alla posizione e quasi nessuno richiede il tuo GPS. Cercano il tuo indirizzo IP in un database GeoIP e deducono dove ti trovi. Capire come viene strutturata la ricerca e perché le cose sbagliano così spesso spiega molto sul motivo per cui Internet sembra diverso in luoghi diversi.

Il corpo completo dell'articolo è fornito in inglese di seguito.

GeoIP è il termine generico per tradurre un indirizzo IP in un'ipotesi sulla posizione fisica dell'utente. L'output di una ricerca GeoIP è solitamente un paese, spesso una città, a volte una coppia latitudine/longitudine con un raggio di precisione dichiarato. Gestisce tutto, dalle restrizioni geografiche dei contenuti al rilevamento delle frodi fino alle impostazioni della lingua nella pagina che stai leggendo.

Da dove provengono i dati

I database GeoIP sono creati da diverse fonti fuse insieme:

Assegnazioni del registro Internet regionale (RIR). ARIN (Nord America), RIPE NCC (Europa), APNIC (Asia-Pacifico), LACNIC (America Latina) e AFRINIC (Africa) pubblicano quali blocchi hanno assegnato a quali operatori di rete. Ciò fornisce gratuitamente una mappa grossolana a livello di paese.
WHOIS data. Ogni operatore di rete dichiara la regione geografica in cui viene utilizzato un blocco. Spesso accurato a livello nazionale, spesso completamente sbagliato a livello cittadino.
Annunci di routing BGP. Da dove viene instradato un blocco fornisce forti suggerimenti su dove viene effettivamente utilizzato.
Sondaggio attivo. I fornitori di database eseguono misurazioni della latenza da molti punti di osservazione; il limite della velocità della luce nel tempo di andata e ritorno delimita la distanza geografica.
Dati forniti dall'utente. Alcuni database acquistano o accettano impronte digitali da app che dispongono anche di GPS, mappatura IP → coordinate reali.
IFeed SP. I grandi ISP a volte pubblicano la mappatura geografica per le proprie allocazioni direttamente.

Perché GeoIP è spesso sbagliato

Lil problema fondamentale: gli indirizzi IP sono token di routing, non token geografici. Non è necessario che gli IP adiacenti siano in luoghi adiacenti. Diversi meccanismi riducono la precisione:

CGNAT. Gli operatori di telefonia mobile e alcuni ISP fissi condividono un IP pubblico tra migliaia di utenti, a volte in città diverse. Consulta il nostro articolo su CGNAT.
Gateway aziendali. Una multinazionale con un unico punto di uscita a Francoforte si presenta come tedesca anche quando il dipendente è a Singapore.
IP di uscita VPN. In base alla progettazione, la destinazione vede la posizione della VPN, non il riallocazione del blocco IP dell'utente.
IP Le reti acquistano, vendono e riutilizzano blocchi; un blocco che un tempo era un ISP di Bangalore potrebbe oggi essere un datacenter di Francoforte. I database ritardano di settimane o mesi rispetto alla realtà.

La precisione a livello di città è quindi approssimativa. La precisione a livello nazionale è solitamente pari a circa il 95-99%; il sub-paese (stato/regione) scende al 50–80%; il livello di città diminuisce ulteriormente, soprattutto al di fuori del Nord America e dell'Europa.

Come competono i fornitori

Diversi fornitori commerciali vendono database GeoIP: IP2Location, ipinfo.io, DB-IP, Digital Element e altri. Si differenziano in base alla frequenza di aggiornamento, alle garanzie di accuratezza, ai campi aggiuntivi (ISP, ASN, tipo di connessione, rilevamento dell'anonimizzatore) e ai prezzi. Molti pubblicano sia un livello "lite" gratuito con dati a livello di paese sia livelli a pagamento con città, codice postale e raggio di precisione.

Le fonti di dati aperte includono le pubblicazioni gratuite dei RIR, la serie GeoLite di MaxMind (con requisiti di attribuzione) e l'intestazione HTTP cf-ipcountry di Cloudflare per qualsiasi cosa proxy attraverso di loro.

Oltre la posizione: GeoIP+ data

I moderni servizi "GeoIP" restituiscono più delle semplici coordinate. I campi più ricchi:

ASN: il numero del sistema autonomo (operatore di rete), spesso più utile della posizione per il rilevamento delle frodi. Consulta la nostra directory ASN.
Tipo di connessione: residenziale, mobile, aziendale, data center, istruzione. Gli IP dei datacenter indicano quasi sempre un server, non un essere umano.
Flag di Anonymizer: "questo IP è un'uscita VPN nota" o "questo IP è un'uscita Tor nota". Utilizzato da servizi di streaming e team antifrode.
Treat intelligence: fonte di attacchi recenti, fonte di spam, membro della botnet.

Per cosa viene utilizzato GeoIP

Tre famiglie principali:

Personalizzazione dei contenuti. Lingua predefinita, valuta, fuso orario, banner normativi, contenuti con limitazioni geografiche. Di solito l'utente può ignorare.
Restrizione geografica. I servizi di streaming controllano il paese apparente dell'utente rispetto alle licenze dei contenuti. I siti di giochi d'azzardo online e farmacie applicano i limiti normativi allo stesso modo.
Rilevamento di frodi e abusi. Un acquisto da un IP residenziale in un paese in cui l'acquirente afferma di vivere va bene; lo stesso acquisto instradato attraverso l'IP di un data center dall'altra parte del mondo è sospetto.

Cosa non può fare in modo affidabile

Lindividuare un singolo utente con precisione a livello stradale. GeoIP ti dice una regione, a volte una città; non ti fissa su un edificio a meno che tu non perda anche le coordinate GPS tramite il tuo browser. Anche l'accurato targeting degli annunci di Google deriva dalla combinazione della geografia IP con la cronologia degli account di accesso e le impronte digitali del browser, non solo dall'IP. Gli utenti attenti alla privacy che non vogliono che la propria città sia visibile dovrebbero utilizzare una VPN: la posizione apparente dell'IP di uscita diventa la loro.

Domande frequenti

Quanto è accurato il GeoIP a livello di città?: Altamente variabile. Nelle dense aree urbane del Nord America e dell'Europa, spesso nel raggio di poche miglia. Nelle aree rurali o nei paesi con ISP consolidati, il database potrebbe puntare a una città predefinita per l'intero paese. Tratta sempre il GeoIP a livello di città come un suggerimento, non come un dato di fatto.
Posso essere localizzato tramite il mio IP se utilizzo una VPN?: La ricerca geografica dell'IP restituisce la posizione dell'uscita VPN, non la tua. Se la destinazione mette in correlazione altri segnali (impronta digitale del browser, app dotata di GPS, cronologia dell'account di accesso), possono comunque sapere chi sei. La sola geografia IP viene sconfitta da qualsiasi VPN moderna.
Tutti i database GeoIP sono d'accordo?: No. Due database spesso non sono d'accordo a livello di città e talvolta a livello di paese per casi limite (più oscura è la rete, maggiore è la divergenza). Per le decisioni ad alto rischio, i servizi spesso consultano più database e utilizzano la risposta della maggioranza.
Con quale frequenza vengono aggiornati i database GeoIP?: I fornitori commerciali si aggiornano settimanalmente o quotidianamente; livelli gratuiti solitamente mensili. Le nuove allocazioni e la ridefinizione dei blocchi IP compaiono in genere nei principali database entro una settimana, ma i movimenti esotici (un blocco venduto da un continente a un altro) possono richiedere più tempo.
Posso bloccare il mio segnale GeoIP da un sito web?: Non direttamente: ogni connessione TCP ha un IP di origine e la destinazione può sempre cercarlo. Il modo per modificare il risultato GeoIP è modificare l’IP di origine, che è ciò che fa una VPN. Le modalità private del browser non influiscono su GeoIP perché non modificano la connessione di rete sottostante.