reklama

ISP v USA podvodně přesměrovali vyhledávací dotazy

Internet je využíván každý den pro nalezení potřebných informací či produktů a stránek. Někteří velcí ISP v USA ale přesměrovávali dotazy a obcházeli vyhledávače.

Internet se stal technologií, která zcela změnila způsob fungování naší společnosti a umožňuje propojení celého světa pomocí rychlých datových linek. Takřka každý uživatel používá internet pro hledání informací, které zrovna potřebuje a jež obsahují například i konkrétní dotazy na servery velkých a známých značek.

Mnoho uživatelů tak nezadává „Dell“ nebo „Samsung“ v podobě přesné adresy s koncovkou do adresního pole, ale přímo do vyhledávače, ať už se jedná o Google, Bing nebo český Seznam. Jak se ale ukazuje u doménového podnikání nebo reklamních systémů ve vyhledávačích, lze při velkém množství dotazů správným směrováním toku uživatelů vydělávat opravdu velké množství peněz.

A jak potvrdilo několikaměsíční zkoumání Christiana Kreibicha a Nicholase Weavera z mezinárodního počítačového institutu v Berkeley (zveřejnil NewScientist), i poskytovatelé samotného internetového připojení zneužívali svého postavení a sledovali tok uživatelských dotazů pro větší výdělky díky spřízněným marketingovým společnostem.

Odchycení dotazu ještě před vyhledávačem

Standardní proces tedy probíhá přibližně následovně – do vyhledávacího pole v prohlížeči zadáte požadované klíčové slovo či dotaz, ten dorazí k vašemu providerovi, který ho přesměruje na vámi používaný vyhledávač jež máte v prohlížeči nastavený a je obsažen v dotazu. Před vámi se objeví přehled výsledku hledání Googlu nebo jiných vyhledávačů a poté kliknete na odkaz.

V tomto specifickém případu se jedná pouze o konkrétní klíčová slova, která operátoři odchytávali. Po dobu sledování se podařilo najít přibližně 165 takových slov, mez nimiž nechyběly značky „apple“, „bloomingdales“ (eshop), „safeway“ (eshop), „dell“ a další známé společnosti.

Jedná o typický příklad, kdy uživatelé zadávají dotaz na jméno serveru do vyhledávače a chtějí se dostat na jmenovaný server. Nesmíme navíc zapomenout, že velká spousta uživatelů nezná rozdíl mezi adresním a vyhledávacím řádkem.

Klepněte pro větší obrázek

A v čem tedy tkví podvod několika velkých poskytovatelů ve Spojených státech? Jakmile provideři zachytili ten správný vyhledávací dotaz, poslali ho skrze dohodnutou marketingovou společnost jako například Commission Junction, která se stará o Affiliate marketing a až poté proběhlo načtení požadované stránky. Zmíněná společnost tak například z pohledu společnosti Dell a dalších přivedla zákazníka, z čehož má samozřejmě výdělek (provize z prodejů, platba za daný počet přivedených uživatelů a podobně). Podle všeho by se s takovým výdělkem měla rozdělit právě s dohodnutým ISP, ale přesné fungování dohod samozřejmě není známé a určitě nebude ani oficiální.

Klepněte pro větší obrázek
I takhle to může vypadat v datacentru ISP (Bahnhof více zde)

Jedná se pochopitelně o podvod a dané společnosti musely zbytečně platit provize za uživatele, kteří by bez tohoto tajného přesměrování na stránku dorazili klasicky a zdarma. Přesměrování bylo odhaleno u poskytovatelů internetu Cavalier, Cincinnati Bell, Cogent, Frontier, Hughes, IBBS, Insight Broadband, Megapath, Paetec, RCN, Wide Open West a XO Communication. Někteří poskytovatelé přestali přesměrovávat v průběhu sledování (například Iowa Telecom) a Charter pak v březnu tohoto roku.

Právní společnost Reese Richman spolu s Milberg včera podala v New Yorku žalobu proti jednomu ze zmíněných ISP a společnosti Paxfire, která dle všeho poskytovala technologii pro zachycování specifických dat v síti. Systém porušuje několik zákonů, které se týkají i odposlechu a soukromí. Mezi poškozenými jsou i zmíněné velké společnosti, které musely platit vysoké sumy za podvodně přivedené zákazníky, takže lze očekávat, že se k tomuto případu také postaví, možná i včetně vyhledávačů jako Googlu, Bing nebo Yahoo.

Zabezpečte svou komunikaci na internetu

Tento způsob podvodu a sběr dat o uživatelích byl možný pouze u nešifrovaných spojení. Jak už jsme vás na Živě.cz několikrát upozorňovali, snažte se co nejvíce používat zabezpečené připojení pomocí šifrované komunikace SSL (HTTPS) na co největším počtu stránek, ke kterým se připojujete.

Internetoví provideři mají u nešifrovaných dat plný přístup k přenášené komunikaci, což může vést k ukládání podrobností o vašem chování na internetu a využití těchto dat pro budoucí potřeby či dokonce nelegální nakládání. A jak ukazuje tento čerstvý případ, díky velkým možnostem datacenter a pokročilým technologiím se to může týkat i několika milionů uživatelů.

Témata článku: Internet, Bezpečnost, Vyhledávače, USA, Affiliate, Cincinnati

29 komentářů

Nejnovější komentáře

  • Michal Lupečka 6. 8. 2011 19:28:16
    Překvapuje mě, že firmy jsou ochotné tenhle Affiliate marketing...
  • marekomasta 5. 8. 2011 23:40:40
    S tím jsem se na základce setkával dost často: ve vyhledávacím poli...
  • mmmmario 5. 8. 2011 13:20:30
    Co živě.cz a HTTPS? Nic. Takže můj ISP může klíďo podvodně odchytávat moje...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama