Uskyldig amerikansk familie fanget i IP-adresse-helvede

En amerikansk familie er i 14 år blevet chikaneret, fordi de bor nær et standardpunkt i en geografisk kortlægning af IP-adresser. Ifølge sikkerhedsspecialist Henrik Kramshøj er problemet udbredt.
15

I den lille by Potwin i Kansas ligger Vogelman-familiens landejendom. Der er lidt over halvanden kilometer til nærmeste nabo, to timers kørsel til den geografiske midte af USA, og så gemmer stedet på en IT-hemmelighed, der på trods af en fredelig og lovlydig familie har tiltrukket blandt andet politiet, FBI og skattemyndighederne. Det skriver mediet Fusion.

De mystiske besøg samt anklager mod familien for blandt andet identitetstyveri, svindel og spamming skyldes IP-kortlægningsfirmaet MaxMind, som i 2002 begyndte at tilbyde geografisk kortlægning af IP-adresser til firmaer.

MaxMind har standardpunkter for byer såvel som hele lande - punkter, det peger på, hvis adressen ikke kan identificeres præcist. Ved MaxMind kun, at IP-adressen befinder sig i USA, peger det på det geografiske centrum af landet - eller for at få et lige, pænt tal 38,-97 - to timers kørsel fra det.

Det punkt er Vogelman-familiens baghave. Derfor er over 600 millioner IP-adresser blevet knyttet til ejendommen gennem årene - hvorfor den er blevet syndebuk for myndigheder, der vil finde IT-kriminelle, samt private, der er blevet snydt online.

Et kæmpe problem

Ifølge Henrik Kramshøj, sikkerhedsspecialist med særlige kompetencer i netværksopsætninger, er problemet 'udbredt'.

»Det er et kæmpe problem, specielt med private der bliver snydt - for private har ikke samme erfaring med at opspore IP-adresser og domæner. Det er jo utrolig uheldigt, at folk går med så få oplysninger og tager det for gode varer,« siger han og tilføjer:

»Lige præcis Geo IP er meget usikkert. Så selv MaxMind, der er en af de mest kendte, har fejl på registreringer.«

5.000 firmaer benytter MaxMind til at få en geografisk placering af IP-adresser. Når myndigheder leder efter kriminelle, beder de ofte firmaer som for eksempel Google om hjælp til at finde IP-adressers ejermand, imens civile for eksempel ser på, hvilke IP-adresser der har besøgt deres site eller chatforum.

Vrede opkald

Joyce Taylor har skiftet navnet Vogelman ud, og hun ejer i dag Vogelman-ejendommen. I 2011 fik hun sit første opkald.

»Det var en mand, som var frustreret [...]. Hans kunder kunne ikke bruge deres e-mail. Han sagde, det var denne adresse, der havde skylden,« siger hun til Fusion.

I de følgende måneder kom der flere opkald og besøg, og Vogelman-familiens 'forbrydelser' har blandt andet ledt til rapporter på Facebook og YouTube, skriver Fusion. Fremmede har lusket rundt i deres lade, og adressen samt Joyce Taylors lejeres navne er blevet udstillet på internettet af private, der jagter IT-kriminelle.

Den lokale sherif træder til

Chikanen mod familien blev så voldsom, at sheriffen måtte placere et skilt ved indkørslen, der advarede mod at gå ind på grunden og oplyste om, at eventuelle spørgsmål desuden skulle henvendes til ham.

»Den stakkels kvinde er blevet chikaneret i årevis,« siger sherif Kelly Herzet til Fusion og tilføjer, at hans afdelings job nu er blevet at beskytte Joyce Taylors hus fra andre politimyndigheder.

Tidligere har Fusions skribent skrevet om en lignende problematik med 'Find my iPhone', som i et område med meget få routere og wifi-forbindelser ledte til nærmeste adresse med router og wifi. Familien på den pågældende adresse er derfor blev anklaget for at være iPhone-tyve.

Flere hundrede IP-adresser er ramt

Efterfølgende fik Fusion en sikkerhedsekspert til at lave en liste over IP-adressers placering for at se på lignende problematikker, hvor IP-adresser gik igen. 'IPhone-tyvene' fik en 865’ende plads på listen, mens Vogel-familien blev en klar etter.

»Jeg havde ikke forventet problemet ligefrem var så stort,« siger Henrik Kramshøj og tilføjer:

»Man ser det primært med domæner og sjældnere med Geo IP.«

Et andet offer for et standardpunkt er en mand ved navn Tony Pav. 17 millioner IP-adresser var tilknyttet hans adresse, og han har blandt andet oplevet at komme hjem til politiet, der var i gang med at brække hans dør op.

Ifølge dem havde han en af regeringens bærbare, der var blevet stjålet og indeholdt personlige oplysninger. Derudover har han fået vrede Facebook-beskeder og opkald.

»Det er som at have et sigtekorn, der peger på dig. Jeg har det, som om jeg sidder på en tidsindstillet bombe,« siger han til Fusion.

Nye standardpunkter

MaxMinds medstifter Thomas Mather har efter historien valgt at genplacere standardpunkterne for USA, Virginia og Ashburn ude i vand.

»Om folk så kører til nærmeste bolig derfra – det må tiden vise,« kommenterer Henrik Kramshøj MaxMinds beslutning.

Han foreslår i stedet en løsning med et standardpunkt, der går ud over de 360 længde- og breddegrader. En ulempe, Henrik Kramshøj nævner, der kan have sat en stopper for den løsning, er, at man ikke kan præsentere geografiske placeringer på kort med den.

I forhold til problemet i Danmark siger han:

»Jeg tror ikke, vi har haft nogen sager endnu. Men jeg vil tro, at der kommer nogle på et tidspunkt.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jacob Rasmussen

Jeg prøvede lige at slå min adresse op på iplocation.net, som giver en liste af nogle forskellige databaser, deriblandt maxminds.

Ifølge den hører min IP adresse til, i 'Danmark', Silkeborg og Søften ved Aarhus. Den eneste der giver mening, er Silkeborg, da det formentlig er adressen på Energi Midt de leder efter.

Endnu værre er det på IPv6. Her hører min adresse til i Freemont, Californien, 'USA', eller i Stockholm. Stockholm giver igen mening, da det er hertil min HE.Net tunnel er oprettet.

Det nævnte standardpunkt i USA har altså også min IPv6 adresse registreret. Lidt positivt er der dog i det danske standardpunkt. Forskellige databaser har valgt at bruge de samme koordinater: 55.6761, 12.5683 - rådhuspladsen i København. :-)

  • 0
  • 0
Simon Mikkelsen

Løsningen for de mest problematiske adresser, har været at sætte dem i en sø eller havet. Når udviklere så bruger data forkert, kan folk nok gætte sig til at det ikke er rigtigt. Som Jacob skriver, er fx Rådhuspladsen et godt sted for midten på en by i udkanten af Sverige :-)

Men en god læring, hvis man skal lave datasæt til andre: Lav dem så idiotsikre som muligt.

  • 0
  • 0
Mike Mikjær Blogger

Hvis en IP er registreret til en by eller et land, skal opslaget selvfølgelig reflektere dette - så forslagene med ikke at returnere en værdi, eller pege på en bevidst forkert adresse holder selfølglelig ikke.

Imo handler det om at gui værktøjerne til søgning i databasen skal blive bedre til at forklare brede hits så brugerne ikke fejlagtigt tror der er tale om en eksakt adresse.

  • 0
  • 0
Ivo Santos

»Den stakkels kvinde er blevet chikaneret i årevis,« siger Sherif Kelly Herzet til Fusion, og tilføjer, at hans afdelings job nu er blevet at beskytte Joyce Taylors hus fra andre politimyndigheder.

Så peg dog på Area 51 i stedet for, så genere de heller ikke nogen, og der er heller ikke noget risiko for at andre politimyndigheder generer nogen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Nyt samarbejde om it-sikkerhed for SMVer
Whitepaper
Whitepaper
Digitalt mindset & digital transformation
Webinar
Webinar
Forstå de seneste anbefalinger i Schrems II-sagen
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder