ISP v USA podvodně přesměrovali vyhledávací dotazy

Internet je využíván každý den pro nalezení potřebných informací či produktů a stránek. Někteří velcí ISP v USA ale přesměrovávali dotazy a obcházeli vyhledávače.

Internet se stal technologií, která zcela změnila způsob fungování naší společnosti a umožňuje propojení celého světa pomocí rychlých datových linek. Takřka každý uživatel používá internet pro hledání informací, které zrovna potřebuje a jež obsahují například i konkrétní dotazy na servery velkých a známých značek.

Mnoho uživatelů tak nezadává „Dell“ nebo „Samsung“ v podobě přesné adresy s koncovkou do adresního pole, ale přímo do vyhledávače, ať už se jedná o Google, Bing nebo český Seznam. Jak se ale ukazuje u doménového podnikání nebo reklamních systémů ve vyhledávačích, lze při velkém množství dotazů správným směrováním toku uživatelů vydělávat opravdu velké množství peněz.

A jak potvrdilo několikaměsíční zkoumání Christiana Kreibicha a Nicholase Weavera z mezinárodního počítačového institutu v Berkeley (zveřejnil NewScientist), i poskytovatelé samotného internetového připojení zneužívali svého postavení a sledovali tok uživatelských dotazů pro větší výdělky díky spřízněným marketingovým společnostem.

Odchycení dotazu ještě před vyhledávačem

Standardní proces tedy probíhá přibližně následovně – do vyhledávacího pole v prohlížeči zadáte požadované klíčové slovo či dotaz, ten dorazí k vašemu providerovi, který ho přesměruje na vámi používaný vyhledávač jež máte v prohlížeči nastavený a je obsažen v dotazu. Před vámi se objeví přehled výsledku hledání Googlu nebo jiných vyhledávačů a poté kliknete na odkaz.

V tomto specifickém případu se jedná pouze o konkrétní klíčová slova, která operátoři odchytávali. Po dobu sledování se podařilo najít přibližně 165 takových slov, mez nimiž nechyběly značky „apple“, „bloomingdales“ (eshop), „safeway“ (eshop), „dell“ a další známé společnosti.

Jedná o typický příklad, kdy uživatelé zadávají dotaz na jméno serveru do vyhledávače a chtějí se dostat na jmenovaný server. Nesmíme navíc zapomenout, že velká spousta uživatelů nezná rozdíl mezi adresním a vyhledávacím řádkem.

Klepněte pro větší obrázek

A v čem tedy tkví podvod několika velkých poskytovatelů ve Spojených státech? Jakmile provideři zachytili ten správný vyhledávací dotaz, poslali ho skrze dohodnutou marketingovou společnost jako například Commission Junction, která se stará o Affiliate marketing a až poté proběhlo načtení požadované stránky. Zmíněná společnost tak například z pohledu společnosti Dell a dalších přivedla zákazníka, z čehož má samozřejmě výdělek (provize z prodejů, platba za daný počet přivedených uživatelů a podobně). Podle všeho by se s takovým výdělkem měla rozdělit právě s dohodnutým ISP, ale přesné fungování dohod samozřejmě není známé a určitě nebude ani oficiální.

Klepněte pro větší obrázek
I takhle to může vypadat v datacentru ISP (Bahnhof více zde)

Jedná se pochopitelně o podvod a dané společnosti musely zbytečně platit provize za uživatele, kteří by bez tohoto tajného přesměrování na stránku dorazili klasicky a zdarma. Přesměrování bylo odhaleno u poskytovatelů internetu Cavalier, Cincinnati Bell, Cogent, Frontier, Hughes, IBBS, Insight Broadband, Megapath, Paetec, RCN, Wide Open West a XO Communication. Někteří poskytovatelé přestali přesměrovávat v průběhu sledování (například Iowa Telecom) a Charter pak v březnu tohoto roku.

Právní společnost Reese Richman spolu s Milberg včera podala v New Yorku žalobu proti jednomu ze zmíněných ISP a společnosti Paxfire, která dle všeho poskytovala technologii pro zachycování specifických dat v síti. Systém porušuje několik zákonů, které se týkají i odposlechu a soukromí. Mezi poškozenými jsou i zmíněné velké společnosti, které musely platit vysoké sumy za podvodně přivedené zákazníky, takže lze očekávat, že se k tomuto případu také postaví, možná i včetně vyhledávačů jako Googlu, Bing nebo Yahoo.

Zabezpečte svou komunikaci na internetu

Tento způsob podvodu a sběr dat o uživatelích byl možný pouze u nešifrovaných spojení. Jak už jsme vás na Živě.cz několikrát upozorňovali, snažte se co nejvíce používat zabezpečené připojení pomocí šifrované komunikace SSL (HTTPS) na co největším počtu stránek, ke kterým se připojujete.

Internetoví provideři mají u nešifrovaných dat plný přístup k přenášené komunikaci, což může vést k ukládání podrobností o vašem chování na internetu a využití těchto dat pro budoucí potřeby či dokonce nelegální nakládání. A jak ukazuje tento čerstvý případ, díky velkým možnostem datacenter a pokročilým technologiím se to může týkat i několika milionů uživatelů.

Diskuze (29) Další článek: Mark Zuckerberg byl zvolen nejhůře oblékaným mužem v Silicon Valley

Témata článku: Internet, Bezpečnost, USA, Vyhledávače, Podvod, Rees, Správné fungování, Zachycování, Iowa, Přesná data, Vyhledávací dotaz, Adresní pole, Affiliate, Cincinnati, Velká komunikace, Zabezpečené připojení, Známá společnost, Čerstvý případ, ISP, Průběh sledování, Dot, Pax, Čerstvý pohled, Dotaz, Velká společnost



Tak skvělý, že ve své třídě momentálně nemá konkurenci. Test dvoudiskového NAS serveru Asustor AS6702T

Tak skvělý, že ve své třídě momentálně nemá konkurenci. Test dvoudiskového NAS serveru Asustor AS6702T

Podnikové úložiště nabídne vysoký výkon díky čtyřjádrovému procesoru, a především čtyřem slotům pro NVMe SSD. Své místo však může najít i pod televizorem díky konektoru HDMI.

Stanislav Janů
AsustorNASTesty
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

10 nejpovedenějších mobilů za posledních 10 let. Vzpomínáme na srdcovky, kterých jsme se nechtěli vzdát

** Výrobci dnes na trh chrlí jeden telefon za druhým ** V nepřeberné šedi ale tu a tam vyčnívají mobilní perly ** Vzpomeňte s námi na telefony, které jste dlouho nechtěli odložit

Martin Chroust
LegendyHistorieSmartphony
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Recenze mobilu Samsung Galaxy Xcover6 Pro. Stále svůj, stále boduje praktickými funkcemi

Recenze mobilu Samsung Galaxy Xcover6 Pro. Stále svůj, stále boduje praktickými funkcemi

** Xcover6 Pro jde na mobilním trhu úplně proti proudu ** Na těle najdete dvě akční tlačítka i notifikační diodu** Najdete jiný telefon, který má 3,5mm jack, vyměnitelnou baterii a 5G?

Martin Chroust
Zvýšená odolnostRecenze
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy