כיצד GeoIP עובד: מיפוי כתובות IP למיקומים פיזיים

כתובת ה-IP שלך לא מכילה את מיקומך. אף סיביה אחת בה לא מקודדת קו רוחב, קו אורך, עיר, או מדינה. זהו מספר שהוקצה לרשת, לא למקום.

ובכל זאת, ממש עכשיו, עשרות מערכות משתמשות בכתובת ה-IP שלך כדי להחליט היכן אתה נמצא. Netflix בודקת אם להציג לך את The Office. הבנק שלך מחליט אם לסמן את הכניסה שלך כחשודה. רשת פרסום בוחרת איזו מסעדה מקומית לדחוף לפניך. אתר מזג אוויר מנחש את עירך.

כולם מנחשים. חלקם מנחשים היטב. חלקם מנחשים כל כך גרוע שחווה בקנזס בילתה שנים רבות כשהיא מואשמת בכל פשע סייבר באמריקה.

זהו GeoIP — האמנות והמדע של הפיכת מספר שאין לו שום קשר לגאוגרפיה למיקום פיזי על פני כדור הארץ.

הפער בין מספר למקום

כתובות IP מוקצות על ידי ביורוקרטיות, לא על ידי קרטוגרפים. רשות IANA (Internet Assigned Numbers Authority) מקצה בלוקים ענקיים לחמישה רשמי אינטרנט אזוריים (RIRs) — ARIN לצפון אמריקה, RIPE NCC לאירופה ומרכז אסיה, APNIC לאסיה-פסיפיק, LACNIC לאמריקה הלטינית, ו-AFRINIC לאפריקה¹. הרשמים הללו מחלקים בלוקים קטנים יותר לספקי שירותי אינטרנט. ספקי שירות האינטרנט מקצים כתובות בודדות ללקוחות.

בשום שלב בשרשרת הזו אף אחד לא מתעד את קואורדינטות ה-GPS של המכשיר שישתמש בכתובת. הרשמים עוקבים אחרי איזה ארגון מחזיק בכתובת. הארגון עשוי להיות ממוקם בדאלאס אך לשרת לקוחות ב-12 מחוזות. הכתובת עשויה להיות מוקצית מחדש מחר. היא עשויה לעבור דרך מרכז נתונים בווירג'יניה למרות שהמשתמש נמצא בפורטלנד.

לכן, כשמישהו שואל "היכן נמצאת 74.125.224.72?" — התשובה הכנה היא "לא ממש יודעים, אבל ביכולתנו להציע הערכה מושכלת."

כל תעשיית ה-GeoIP קיימת בפער הזה בין תשובה כנה להערכה מושכלת.

כיצד נבנות מסדי נתוני GeoIP

אין טכניקה אחת שמאפשרת בצורה אמינה מיפוי של כתובות IP למיקומים. במקום זאת, ספקי GeoIP כמו MaxMind, IP2Location ו-DB-IP שוכבים שכבות של אותות לא מושלמים זו על גבי זו, בתקווה שהתמונה המשולבת תהיה מדויקת יותר מכל מקור בודד.

נתוני רשם: הבסיס

לכל בלוק כתובות IP יש שובל נייר. כשה-ARIN מקצה בלוק ל-Comcast, ההקצאה הזו נכנסת למסד נתוני WHOIS ציבורי. הרשומה כוללת את שם הארגון, כתובתו, ופרטי יצירת קשר².

זה אומר לך מי מחזיק בבלוק, לא מי משתמש בו. המטה של Comcast נמצא בפילדלפיה, אבל Comcast משרתת לקוחות מחוף לחוף. בכל זאת, נתוני הרשם מספקים נקודת התחלה — לפחות אתה יודע את המדינה. עבור ספקי שירות אינטרנט קטנים יותר המשרתים עיר אחת, נתוני הרשם לבדם עשויים להביא אותך קרוב מאוד.

ניתוח מסלולי BGP: עקוב אחרי הכבלים

BGP הוא האופן שבו רשתות מודיעות לרשתות אחרות אילו טווחי כתובות IP הן יכולות להגיע אליהם. על ידי ניתוח טבלאות ניתוב BGP — הזמינות לציבור דרך פרויקטים כמו RIPE RIS ו-RouteViews — ספקי GeoIP יכולים לעקוב אחרי אילו מערכות אוטונומיות מכריזות על טווחי IP ספציפיים והיכן מערכות אלו מתחברות זו לזו³.

אם שתי רשתות מחליפות תעבורה ב-Internet Exchange Point בפרנקפורט, וטווח IP מסוים מוכרז דרך אותה נקודת חלופין, יש סיכוי סביר שהכתובות הללו משרתות משתמשים בפרנקפורט או בסביבתה. זו ראיה נסיבתית, לא הוכחה — אבל היא מצמצמת את החיפוש.

מדידות זמן השהייה: מהירות האור כסרגל

אור נוסע בכבל סיב אופטי בקצב של כשני שלישים ממהירות האור בחלל. פינג מניו יורק לכתובת IP שחוזר ב-10 אלפיות שנייה לא יכול לנסוע יותר מ-1,000 קילומטר, כי הפיזיקה לא מרשה יותר מזה.

על ידי פינג לכתובת IP ממיקומים ידועים רבים ומדידת זמן מחזור, ספקי GeoIP יכולים לצייר עיגולים על מפה. היעד חייב להיות בתוך כל עיגול. המקום שבו העיגולים חופפים הוא האומדן⁴.

הטכניקה הזו — הנקראת מיקום גאוגרפי מבוסס-אילוצים, או multilateration — נשמעת אלגנטית. בפועל, היא מסורבלת. עומס רשת מוסיף עיכוב. מסלולים א-סימטריים אומרים שהחבילה עשויה לנסוע בנתיב ארוך יותר בכיוון אחד. ניתוב מבוסס-מדיניות עשוי לשלוח תעבורה דרך מרכז נתונים מאות קילומטרים הלאה. ורוב כתובות ה-IP אינן מגיבות לפינגים כלל, כי חומות האש חוסמות אותם.

עם זאת, כשהשיטה עובדת, איתור משולש של זמן השהייה יכול לצמצם מיקום לעשרות קילומטרים. זה לעתים קרובות טוב יותר מנתוני הרשם לבדם.

מיקום Wi-Fi: טלפונים כסוקרים

זה חכם ומעט מטריד. בכל פעם שסמארטפון עם GPS פעיל עובר ליד נקודת גישה לרשת Wi-Fi, הוא יכול לדווח על המזהה הייחודי של נקודת הגישה (BSSID) יחד עם קואורדינטות ה-GPS של הטלפון. Apple ו-Google בנו מסדי נתונים ענקיים בדרך זו, וממפים את המיקומים הפיזיים של מאות מיליוני נתבי Wi-Fi ברחבי העולם⁵.

אם ספק GeoIP יודע אילו רשתות Wi-Fi נמצאות ליד כתובת IP מסוימת, הוא יכול להצליב אותן עם מסדי נתוני מיקום Wi-Fi כדי להסיק מיקום. זה עובד מצוין באזורים עירוניים צפופים שבהם רשתות Wi-Fi נמצאות בכל פינה. זה עובד גרוע באזורים כפריים שבהם נתב בודד עשוי לשרת בית חווה מרחק קילומטרים מהשכן הקרוב ביותר.

Geofeeds שפורסמו על ידי ספקי שירות: שאל את המקור

מאז 2020, קיימת דרך תקנית לספקי שירות פשוט לומר לספקי GeoIP היכן נמצאות כתובות ה-IP שלהם. RFC 8805 מגדיר פורמט הנקרא "geofeed" — קובץ CSV פשוט שבו מפעיל רשת ממפה את טווחי ה-IP שלו למיקומים גאוגרפיים⁶.

זה מרענן בישירותו. במקום להסיק, למדוד, או לאתר במשולש, פשוט שואלים את האנשים שהקצו בפועל את הכתובות. Google שילבה geofeeds בצינור ה-geolocation שלה, ומספר הולך וגדל של ספקי שירות מפרסמים אותם⁷.

הבעיה: זה וולונטרי. ספקי שירות רבים לא טורחים. והנתונים אמינים רק כמה שהמפרסם אמין.

תיקונים שהוגשו על ידי משתמשים: המוצא האחרון

כשכל השאר נכשל, בני אדם מגישים תלונות. MaxMind, Google, וספקים אחרים מקבלים בקשות תיקון ממשתמשים שמבחינים שכתובת ה-IP שלהם ממופה למיקום שגוי⁸. התיקונים נבדקים, ואם הם אמינים, הם מוכללים בעדכון מסד הנתונים הבא.

זו השיטה הפחות ניתנת להרחבה, אבל לפעמים היחידה שעובדת. אם ספק שירות ארגן מחדש את מרחב הכתובות שלו ואף אחד לא עדכן את ה-geofeed, וניתוח BGP מצביע על המיקום הישן, ומדידות זמן השהייה אינן חד-משמעיות — בן אדם שאומר "אני בדנוור, לא בדאלאס" עשוי להיות הנתון הטוב ביותר הזמין.

מדוע GeoIP מהותית אינה מדויקת

כל טכניקה שתוארה לעיל היא אומדן עקיף. אף אחת מהן לא מודדת ישירות היכן מכשיר יושב פיזית. והפער בין האומדן למציאות יוצר קטגוריות צפויות של שגיאות.

כתובות IP מתנידות

ספקי שירות מקצים כתובות מחדש כל הזמן. כתובת ה-IP שסיפקה שירות לבית בשיקגו בחודש שעבר עשויה לשרת עסק במילווקי היום. מסדי נתוני GeoIP מתעדכנים מדי פעם — MaxMind מתעדכנת שבועית — אבל בין עדכונים, חלק ממסד הנתונים פשוט שגוי⁹.

VPN ושרתי מתווך מסתירים מיקום

כשאתה מתחבר דרך VPN, התעבורה שלך יוצאת מכתובת ה-IP של שרת ה-VPN, לא שלך. משתמש בטוקיו שמתחבר דרך שרת VPN בלונדון ייראה כאילו הוא נמצא בלונדון. מסדי נתוני GeoIP רואים את כתובת ה-VPN ומדווחים על המיקום של שרת ה-VPN — שנכון מבחינה טכנית לגבי כתובת ה-IP, אבל לגמרי שגוי לגבי האדם.

רשתות סלולריות מתחלפות

כתובת ה-IP של הטלפון שלך לא הולכת איתך לכל מקום. ספקי סלולר משתמשים ב-CGNAT, שאומר שאלפי משתמשים חולקים כתובת IP ציבורית אחת¹⁰. הכתובת קשורה לתשתית הספק, לא למיקומך. אתה יכול להיות בלב מנהטן, וה-IP שלך עשוי להצביע ב-GeoIP למרכז תפעול רשת בניו ג'רזי. עבור לאנטנה סלולרית אחרת, ואולי תקבל כתובת משותפת אחרת שמצביעה למקום שונה לחלוטין.

ספקי שירות מרכזים ניתוב

ספק שירות אזורי עשוי לנתב את כל תעבורת לקוחותיו דרך שער יחיד. כל לקוח — בין אם הוא בבויזי, טווין פולס, או פוקטלו — יוצא לאינטרנט דרך אותה נקודה. מסדי נתוני GeoIP רואים מיקום אחד לכולם.

מסדי נתונים מתיישנים

האינטרנט אינו סטטי. ספקי שירות רוכשים מתחרים ומארגנים מחדש את הרשתות שלהם. חברות מעבירות מטות. בלוקי כתובות נמכרים בשוק המשני. מסד נתוני GeoIP שהיה מדויק ביום שני עשוי להכיל שגיאות עד יום שישי — לא כי מישהו טעה, אלא כי האינטרנט השתנה מתחתיו.

מדינה לעומת עיר: פער של 34 נקודות אחוז

לא כל שאילתות GeoIP דורשות את אותה דיוק. והדיוק משתנה באופן דרמטי בהתאם למה שאתה שואל.

MaxMind מעריכה שמסדי הנתונים שלהם מזהים את המדינה הנכונה ב-99.8% מהמקרים¹¹. זה מרשים ביותר. עבור רוב כתובות ה-IP, קיים מספיק אות — נתוני רשם, מסלולי BGP, הקצאות ספק שירות — כדי לפחות לגלות איזו מדינה משרת אותו בלוק.

הדיוק ברמת העיר יורד בחדות. בתוך ארצות הברית, MaxMind מדווחת על כ-80% דיוק ברמת המחוז ו-66% ברמת העיר בתוך רדיוס של 50 קילומטר¹². מחוץ לארה"ב, דיוק ברמת העיר עומד בממוצע על כ-80%.

הפער של 34 נקודות בין דיוק ברמת מדינה (99.8%) לדיוק ברמת עיר (66%) מספר את הסיפור האמיתי. לגלות "זוהי כתובת IP אמריקנית" קל. לגלות "זוהי כתובת IP מדה מוין" קשה. ו"זהו בית ספציפי בדה מוין" — לעתים קרובות בלתי אפשרי.

MaxMind כוללת רדיוס דיוק עם כל אומדן ברמת עיר — הודאה בכך ש"לדעתנו זה כאן, תוך פחות או יותר כמה קילומטרים." לפעמים הרדיוס הוא 5 ק"מ. לפעמים הוא 500. הרדיוס הוא מסד הנתונים שמודה כמה אינו בטוח.

החווה בקנזס

כשל ה-GeoIP המפורסם ביותר ממחיש את כל מה שיכול להשתבש כשניחוש מושכל מטופל כעובדה.

בשנת 2002, MaxMind נזקקה למיקום ברירת מחדל לכתובות IP שניתן היה לזהות כאמריקניות אך לא ניתן היה למקם אותן בצורה מדויקת יותר. כל מסד נתוני GeoIP זקוק לערך ברירת מחדל לגיבוי — כשאתה יודע שמשתמש נמצא בארצות הברית אבל לא יותר מכך, אילו קואורדינטות אתה מחזיר?

MaxMind בחרה לעגל את המרכז הגאוגרפי של ארצות הברית הצמודה לקואורדינטה עגולה: 38.0000°N, 97.0000°W¹³.

הקואורדינטה הזו הצביעה על חווה בת 360 אקר ליד פוטווין, קנזס, בבעלות ג'ויס טיילור.

מאותו רגע, בכל פעם שמישהו חיפש את המיקום של כתובת IP אמריקנית שMaxMind לא יכלה לאתר — כ-600 מיליון כתובות — התשובה חזרה: חוותה של ג'ויס טיילור.

ההשלכות היו בלתי פוסקות. סוכני FBI הגיעו לחפש מחשבים גנובים. סוכני ממשל פדרלי הגיעו לחפש עבריינים נמלטים. גובי מסים של מס הכנסה הגיעו לדרוש מסים שלא שולמו. אמבולנסים הגיעו לחפש ותיקי מלחמה בסכנת התאבדות. שוטרים הגיעו לחפש ילדים שברחו מהבית. זרים כועסים הגיעו ומאשימים את המשפחה בהונאה, גניבת זהות, והטרדה¹⁴.

שום דבר מכל זה לא היה קשור למשפחת טיילור. החווה שלהם פשוט ישבה בקואורדינטות שמסד הנתונים עיגל אליהן כשלא הייתה לו תשובה טובה יותר.

בשנת 2016, לאחר שהסיפור יצא לאור, MaxMind העבירה את קואורדינטות ברירת המחדל לארה"ב למרכז אגם Cheney Reservoir — אגם מערבית לוויצ'יטה, קנזס¹⁵. אגמים, ככל שידוע, אינם מגישים תביעות.

משפחת טיילור תבעה את MaxMind ופשרה בשנת 2017. אבל בעיות דומות צצו במקומות אחרים. משפחה בפרטוריה, דרום אפריקה, סבלה שנים של ביקורי משטרה וזרים כועסים מפני שקואורדינטות ברירת המחדל של MaxMind לפרטוריה — שנגזרו מנתוני הסוכנות הלאומית לגאוספייס ולמודיעין — הצביעו על ביתם¹⁶.

הלקח: נתוני GeoIP הם הסתברות, לא עובדה. לטפל בהם כבכתובת רחוב זה כמו לטפל בתחזית מזג אוויר כבהבטחה.

מה GeoIP מניע בעולם האמיתי

למרות חוסר השלמות שלה, GeoIP מוטמעת עמוק באופן שבו האינטרנט עובד. הדיוק לא צריך להיות מושלם לרוב המקרים — הוא רק צריך להיות מספיק טוב להחלטה שעל הפרק.

רישוי תוכן

כשNetflix מציגה לך ספרייה שונה בהתאם למדינתך, זה GeoIP בפעולה. רישוי תוכן מנוהל ממדינה למדינה — אולפן עשוי למכור זכויות הזרמה לסרט ל-Netflix בארה"ב ולשירות אחר בבריטניה. Netflix משתמשת ב-GeoIP כדי לאכוף גבולות אלה, ומזהה VPNs באופן פעיל כדי למנוע עקיפה¹⁷.

דיוק של 99.8% ברמת מדינה ב-GeoIP הופך זאת לאפשרי. Netflix לא צריכה לדעת את עירך. היא צריכה לדעת את מדינתך. ולכך, GeoIP מספיק אמינה.

זיהוי הונאה

כשהבנק שלך מסמן כניסה מכיוון שהיא הגיעה ממחוז אחר מהכניסה האחרונה שלך, זה GeoIP. מעבדי כרטיסי אשראי בודקים אם כתובת ה-IP של רכישה מקוונת תואמת את כתובת החיוב של בעל הכרטיס. כרטיס רשום בפניקס שמבצע רכישה מ-IP שממוקם ב-GeoIP ברומניה מעלה דגל¹⁸.

זה לא דורש דיוק ברמת עיר. מדינה ואזור בדרך כלל מספיקים כדי להבחין בין "זה נראה רגיל" ל"זה נראה חשוד".

פרסום ולוקליזציה

רשתות פרסום משתמשות ב-GeoIP לטירגוט פרסומות מקומיות. מנועי חיפוש משתמשים בה כדי להגדיר את שפת ברירת המחדל שלך. אתרי מזג אוויר משתמשים בה לנחש את עירך. אתרי מסחר אלקטרוני משתמשים בה להציע את המטבע ואפשרויות המשלוח המתאימות.

יישומים אלה סובלניים לשגיאות — ניחוש שגוי הוא מטרד, לא אסון. אם אתר מזג אוויר חושב שאתה בעיר 50 קילומטר הרחק, התחזית כנראה עדיין קרובה מספיק. אם רשת פרסום מציגה לך מסעדה בשכונה הלא נכונה, פשוט מתעלמים ממנה.

ציות משפטי

אתרי הימורים מקוונים חייבים לאמת שהמשתמשים נמצאים בתחומי שיפוט שבהם ההימורים חוקיים. חלק מהתוכן אסור במדינות מסוימות. חישובי מס תלויים במיקום. GeoIP מספקת את שכבת הציות הראשונה, ולעתים קרובות מתוסף בשיטות אימות מדויקות יותר כשהסיכונים גבוהים.

מרוץ החימוש: VPN לעומת זיהוי

תעשייה שלמה קיימת משני צידי פער הדיוק של GeoIP.

ספקי VPN מוכרים את היכולת להיראות כאילו אתה במקום שאינך נמצא בו. שירותי הזרמה, פלטפורמות לזיהוי הונאה, ומערכות ציות משקיעות רבות בזיהוי VPNs.

שיטות הזיהוי הן רב-שכבתיות. מסדי נתוני כתובות IP ידועות של שרתי VPN הם הקו הראשון — שירותים כמו MaxMind מתחזקים רשימות של כתובות IP של מרכזי נתונים ושרתי מתווך ידועים¹⁹. מעבר למוניטין IP, מזהי VPN מחפשים אי-התאמות: דפדפן שמדווח על אזור זמן בטוקיו בעוד ה-IP מצביע ב-GeoIP ללונדון. טביעת אצבע של HTTP המרמזת על מערכת הפעלה אחת בעוד חתימת הרשת מרמזת על אחרת.

זה משחק חתול ועכבר ללא מנצח קבוע. ספקי VPN מסובבים כתובות IP דרך ספקי שירות אינטרנט ביתיים כדי להימנע מזיהוי מרכז נתונים. שירותי זיהוי מפתחים טכניקות טביעת אצבע חדשות. המחזור נמשך.

העתיד עדיין מנחש (אבל טוב יותר)

דיוק GeoIP ימשיך להשתפר דרך מקורות נתונים טובים יותר — יותר ספקי שירות מפרסמים geofeeds, רשתות מדידת זמן השהייה מתוחכמות יותר, מערכות תיקון מבוססות-קהל משופרות. אימוץ IPv6 מוסיף מורכבות, שכן מרחב הכתובות האדיר מוביל לפחות נתונים היסטוריים לכל כתובת, אבל גם מציע הזדמנויות להקצאה גרנולרית יותר²⁰.

אבל האילוץ הבסיסי נשאר: כתובת IP היא לא מיקום. זהו הקצאה בירוקרטית שבמקרה מתואמת עם גאוגרפיה — לפעמים בצורה מדויקת, לפעמים בצורה מגוחכת שגויה. שום כמות של הסקה חכמה לא משנה את העובדה שהסקה היא כל מה שיש לנו.

המערכות שעובדות בצורה הטובה ביותר הן אלה שיודעות זאת. הן מתייחסות ל-GeoIP כאות אחד מבין רבים. הן כוללות ציוני אמינות ורדיוסי דיוק. הן משתמשות בה להחלטות ביחס לאמינותה — ברמת מדינה לרישוי תוכן, ברמת עיר למזג אוויר, ולעולם לא, לעולם לא, ככתובת רחוב לשלוח את ה-FBI.

שאלות נפוצות על GeoIP

עד כמה GeoIP מדויקת ברמת מדינה לעומת רמת עיר?

דיוק ברמת מדינה הוא כ-99.8% לפי MaxMind, ספקית מסד הנתונים הגדולה ביותר של GeoIP. דיוק ברמת עיר יורד לכ-66% בארה"ב (בתוך רדיוס של 50 ק"מ) ולכ-80% ברמה הגלובלית. הפער קיים כי קביעת איזו מדינה בלוק IP משרת היא פשוטה מנתוני הרשם, בעוד שאיתור עיר דורש שכבות מרובות של אותות לא מושלמים.

האם VPN יכול להסתיר לחלוטין את מיקומי האמיתי מ-GeoIP?

VPN מחליף את כתובת ה-IP שלך בכתובת שרת ה-VPN, כך שמסדי נתוני GeoIP ידווחו על מיקום השרת במקום שלך. עם זאת, מערכות זיהוי VPN מחפשות אותות אחרים — אי-התאמות באזור הזמן בדפדפן שלך, כתובות IP ידועות של שרתי VPN, טביעות אצבע של אחסון במרכזי נתונים — שיכולות לחשוף שאתה משתמש ב-VPN, גם אם הן לא יכולות לקבוע את מיקומך האמיתי.

מדוע כתובת ה-IP שלי מציגה עיר שאינני גר בה?

מספר סיבות נפוצות: ספק השירות שלך מנתב תעבורה דרך שער מרכזי בעיר אחרת; אתה ברשת סלולרית שמשתמשת ב-CGNAT שבה אלפי משתמשים חולקים כתובת הקשורה לתשתית הרשת במקום אחר; מסד הנתונים של GeoIP לא עודכן מאז שספק השירות שלך הקצה מחדש כתובות; או שאתה מאחורי VPN ארגוני שיוצא במיקום אחר. זה לרוב לא סימן לכך שמשהו שגוי — זה פשוט חוסר הדיוק הטבעי של מיפוי כתובות למקומות.

מהו אירוע החווה בקנזס?

מסד הנתונים GeoIP של MaxMind השתמש בקואורדינטת ברירת מחדל (38°N, 97°W) עבור כ-600 מיליון כתובות IP שניתן היה לזהות כאמריקניות אך לא לאתר בצורה מדויקת יותר. הקואורדינטה הצביעה על חוותה של ג'ויס טיילור ליד פוטווין, קנזס. במשך שנים, כוחות אכיפת חוק, גובי חובות, וזרים כועסים הגיעו לחווה בחיפוש אחר אנשים הקשורים לאותן כתובות IP שלא ניתן לאתר. MaxMind בסופו של דבר העבירה את קואורדינטות ברירת המחדל למרכז אגם Cheney Reservoir — אגם — ופשרה עם המשפחה בשנת 2017.

כיצד אתרים מזהים וחוסמים VPNs?

הם משתמשים בשיטות מרובות: תחזוקת מסדי נתונים של כתובות VPN ומרכז נתונים ידועות; בדיקה אם משתמשים רבים מתחברים מאותה IP — סימן היכר של שרתי VPN משותפים; זיהוי אי-התאמות בין מיקום IP לאזור הזמן או הגדרות השפה של הדפדפן; וניתוח טביעות אצבע של רשת שמבדילות מנהרות VPN מחיבורים ישירים. אין שיטה בטוחה לחלוטין, ולכן משחק החתול ועכבר בין ספקי VPN לשירותי זיהוי נמשך.

מקורות