ISP v USA podvodně přesměrovali vyhledávací dotazy

Internet je využíván každý den pro nalezení potřebných informací či produktů a stránek. Někteří velcí ISP v USA ale přesměrovávali dotazy a obcházeli vyhledávače.
ISP v USA podvodně přesměrovali vyhledávací dotazy

Internet se stal technologií, která zcela změnila způsob fungování naší společnosti a umožňuje propojení celého světa pomocí rychlých datových linek. Takřka každý uživatel používá internet pro hledání informací, které zrovna potřebuje a jež obsahují například i konkrétní dotazy na servery velkých a známých značek.

Mnoho uživatelů tak nezadává „Dell“ nebo „Samsung“ v podobě přesné adresy s koncovkou do adresního pole, ale přímo do vyhledávače, ať už se jedná o Google, Bing nebo český Seznam. Jak se ale ukazuje u doménového podnikání nebo reklamních systémů ve vyhledávačích, lze při velkém množství dotazů správným směrováním toku uživatelů vydělávat opravdu velké množství peněz.

A jak potvrdilo několikaměsíční zkoumání Christiana Kreibicha a Nicholase Weavera z mezinárodního počítačového institutu v Berkeley (zveřejnil NewScientist), i poskytovatelé samotného internetového připojení zneužívali svého postavení a sledovali tok uživatelských dotazů pro větší výdělky díky spřízněným marketingovým společnostem.

Odchycení dotazu ještě před vyhledávačem

Standardní proces tedy probíhá přibližně následovně – do vyhledávacího pole v prohlížeči zadáte požadované klíčové slovo či dotaz, ten dorazí k vašemu providerovi, který ho přesměruje na vámi používaný vyhledávač jež máte v prohlížeči nastavený a je obsažen v dotazu. Před vámi se objeví přehled výsledku hledání Googlu nebo jiných vyhledávačů a poté kliknete na odkaz.

V tomto specifickém případu se jedná pouze o konkrétní klíčová slova, která operátoři odchytávali. Po dobu sledování se podařilo najít přibližně 165 takových slov, mez nimiž nechyběly značky „apple“, „bloomingdales“ (eshop), „safeway“ (eshop), „dell“ a další známé společnosti.

Jedná o typický příklad, kdy uživatelé zadávají dotaz na jméno serveru do vyhledávače a chtějí se dostat na jmenovaný server. Nesmíme navíc zapomenout, že velká spousta uživatelů nezná rozdíl mezi adresním a vyhledávacím řádkem.

Klepněte pro větší obrázek

A v čem tedy tkví podvod několika velkých poskytovatelů ve Spojených státech? Jakmile provideři zachytili ten správný vyhledávací dotaz, poslali ho skrze dohodnutou marketingovou společnost jako například Commission Junction, která se stará o Affiliate marketing a až poté proběhlo načtení požadované stránky. Zmíněná společnost tak například z pohledu společnosti Dell a dalších přivedla zákazníka, z čehož má samozřejmě výdělek (provize z prodejů, platba za daný počet přivedených uživatelů a podobně). Podle všeho by se s takovým výdělkem měla rozdělit právě s dohodnutým ISP, ale přesné fungování dohod samozřejmě není známé a určitě nebude ani oficiální.

Klepněte pro větší obrázek
I takhle to může vypadat v datacentru ISP (Bahnhof více zde)

Jedná se pochopitelně o podvod a dané společnosti musely zbytečně platit provize za uživatele, kteří by bez tohoto tajného přesměrování na stránku dorazili klasicky a zdarma. Přesměrování bylo odhaleno u poskytovatelů internetu Cavalier, Cincinnati Bell, Cogent, Frontier, Hughes, IBBS, Insight Broadband, Megapath, Paetec, RCN, Wide Open West a XO Communication. Někteří poskytovatelé přestali přesměrovávat v průběhu sledování (například Iowa Telecom) a Charter pak v březnu tohoto roku.

Právní společnost Reese Richman spolu s Milberg včera podala v New Yorku žalobu proti jednomu ze zmíněných ISP a společnosti Paxfire, která dle všeho poskytovala technologii pro zachycování specifických dat v síti. Systém porušuje několik zákonů, které se týkají i odposlechu a soukromí. Mezi poškozenými jsou i zmíněné velké společnosti, které musely platit vysoké sumy za podvodně přivedené zákazníky, takže lze očekávat, že se k tomuto případu také postaví, možná i včetně vyhledávačů jako Googlu, Bing nebo Yahoo.

Zabezpečte svou komunikaci na internetu

Tento způsob podvodu a sběr dat o uživatelích byl možný pouze u nešifrovaných spojení. Jak už jsme vás na Živě.cz několikrát upozorňovali, snažte se co nejvíce používat zabezpečené připojení pomocí šifrované komunikace SSL (HTTPS) na co největším počtu stránek, ke kterým se připojujete.

Internetoví provideři mají u nešifrovaných dat plný přístup k přenášené komunikaci, což může vést k ukládání podrobností o vašem chování na internetu a využití těchto dat pro budoucí potřeby či dokonce nelegální nakládání. A jak ukazuje tento čerstvý případ, díky velkým možnostem datacenter a pokročilým technologiím se to může týkat i několika milionů uživatelů.

Diskuze (29) Další článek: Mark Zuckerberg byl zvolen nejhůře oblékaným mužem v Silicon Valley

Témata článku: Internet, Bezpečnost, Vyhledávače, USA, Podvod, Dotaz, Průběh sledování, Cincinnati, Adresní pole, Přesná data, Zachycování, Známá společnost, Čerstvý pohled, Affiliate, Zabezpečené připojení, Správné fungování, Iowa, ISP, Velká komunikace, Pax, Velká společnost, Čerstvý případ, Vyhledávací dotaz


Určitě si přečtěte

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

Při tragické nehodě Tesly Model 3 byl zapnutý autopilot. Neudělal nic, ukázalo vyšetřování

** V březnu došlo k tragické nehodě Tesly Model 3 ** NTSB vydala předběžnou vyšetřovací zprávu ** V okamžiku havárie jel vůz v režimu Autopilota

Karel Kilián | 121

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

Elon Musk: kupovat si jiné auto než Tesla je bláznovství, chystáme velké věci

** Tesla uspořádala prezentaci pro investory na téma autonomního řízení ** Zveřejnila podrobnosti o vlastním neuročipu i autonomní technologii ** Příští rok chce spustit vlastní platformu samořídicích sdílených aut

Karel Javůrek | 100

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

Nejlepší hardware: Skládáme nenáročnou sestavu i extrém na hry

** Poradíme, jaký se teď vyplatí koupit hardware ** Procesory, desky, paměti, grafické karty... je z čeho vybírat ** Počítač ale nemusíte skládat, ukážeme i výhodné hotové počítače

Stanislav Janů | 8

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

Bizarní šmejdy z asijských e-shopů: Když to stojí pár dolarů, pochybujte o tom

** Typické žluté obálky z Číny už před lety zavalily nejen Českou poštu ** Pokud ale něco stojí dolar, často tomu odpovídá i kvalita ** Jak vypadají příklady těch nejbizarnější šmejdů?

Jakub Čížek | 149

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

Jak je na tom baterie ve vašem notebooku? Otestujte si ji!

** Životnost akumulátorů není neomezená a jednoho dne přijde konec ** Otestovat stav baterie můžete pomocí celé řady nástrojů ** Případné problémy díky nim odhalíte dřív než bude pozdě

Karel Kilián | 20



Aktuální číslo časopisu Computer

Velký test androidů do 6 500 Kč

Tipy na starší foťáky za super cenu

Důkladný test sportovních kamer

Dárek pro každého: první vydání Computeru